일부 기사의 내용이 일관되지 않게 표시되는 것을 볼 수도 있습니다. 사이트가 업데이트되면서 생기는 오류에 대해 이해해 주셔서 감사합니다.
cross icon
이 문서에서
명령 A를 통해 C
    I를 통해 명령어 D
      명령어 K를 통해 R
        명령 S
          명령어 T를 통해 Z
            이 문서에서
            cross icon
            명령 A를 통해 C
              I를 통해 명령어 D
                명령어 K를 통해 R
                  명령 S
                    명령어 T를 통해 Z

                      Webex 관리 게이트웨이 명령어 참조

                      list-menu이 문서에서
                      list-menu피드백이 있습니까?

                      명령어 목록에 대해 이 문서를 사용하여 Cisco 관리 게이트웨이를 구성합니다.

                      명령 A를 통해 C

                      인증, 인증 및 회계(AAA) 액세스 제어 모델을 활성화하려면 aaa 새 모델은(는) 전역 구성 모드에서 명령합니다. AAA 액세스 제어 모델을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      AAA 신모델

                      AAA 신모델

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: AAA가 활성화되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 AAA 액세스 제어 시스템을 활성화합니다.

                      예: 다음 구성은 AAA를 초기화합니다.

                      Device(config)# aaa new-model
                      관련 명령어설명
                      aaa 회계

                      청구 또는 보안 목적으로 요청된 서비스의 AAA 회계를 활성화합니다.

                      aaa 인증 arap

                      TACACS+를 사용하여 ARAP에 대한 AAA 인증 방법을 활성화합니다.

                      aaa 인증 기본값 활성화

                      AAA 인증을 활성화하여 사용자가 권한 있는 명령 수준에 액세스할 수 있는지 확인합니다.

                      aaa 인증 로그인

                      로그인에서 AAA 인증을 설정합니다.

                      aaa 인증 ppp

                      PPP를 실행하는 직렬 인터페이스에서 사용할 하나 이상의 AAA 인증 방법을 지정합니다.

                      aaa 인증

                      네트워크에 대한 사용자 액세스를 제한하는 매개 변수를 설정합니다.

                      로그인 시 인증, 인증 및 회계(AAA) 인증을 설정하려면 aaa 인증 로그인은(는) 전역 구성 모드에서 명령합니다. AAA 인증을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      aaa 인증 로그인 {기본 |list-name } method1 [method2...]

                      noaaa 인증 로그인 {기본 |list-name } method1 [method2...]

                      기본값

                      사용자가 로그인할 때 이 키워드를 기본 메서드 목록으로 따르는 나열된 인증 방법을 사용합니다.

                      목록 이름

                      사용자가 로그인할 때 활성화된 인증 방법의 목록의 이름을 지정하는 데 사용되는 문자열입니다. 자세한 정보는 "사용 지침" 섹션을 참조하십시오.

                      방법1 [method2...]

                      인증 알고리즘이 지정된 시퀀스에서 시도하는 메서드 목록입니다.The list of methods that the authentication algorithm tries in the given sequence. 최소 하나의 방법을 입력해야 합니다. 최대 4개의 방법을 입력할 수 있습니다. 메서드 키워드는 아래 표에 설명되어 있습니다.

                      명령 기본값: 로그인 시 AAA 인증이 비활성화됩니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 기본값 키워드가 설정되지 않았습니다. 로컬 사용자 데이터베이스만 선택되어 있습니다. 이는 다음 명령어와 동일한 효과를 가집니다.

                      aaa authentication login default local

                       

                      콘솔에서 로그인은 기본값 키워드가 설정되지 않았습니다.

                      을(를) 사용하여 생성하는 기본 및 선택적 목록 이름 aaa 인증 로그인 명령은 과(와) 함께 사용됩니다. 로그인 인증 명령어

                      을(를) 입력하여 목록을 만드십시오. aaa 인증 로그인 특정 프로토콜에 대한 list-name 메서드 명령어 목록 이름 인수는 사용자가 로그인할 때 활성화된 인증 방법의 목록을 지정하는 데 사용되는 문자 문자열입니다. 메서드 인수는 주어진 시퀀스에서 인증 알고리즘이 시도하는 메서드 목록을 식별합니다. "목록 이름 인수에 사용할 수 없는 인증 방법" 섹션에는 목록 이름 인수에 사용할 수 없는 인증 방법이 나열되고 아래 표에서는 메서드 키워드를 설명합니다.

                      회선에 할당된 목록이 없는 경우 사용되는 기본 목록을 만들려면 로그인 인증 기본 인수로 명령하고 기본 상황에서 사용할 메서드를 따릅니다.

                      비밀번호는 사용자 자격 증명을 인증하도록 한 번만 안내되며, 연결 문제로 인한 오류의 경우 추가 인증 방법을 통해 여러 번의 재시도가 가능합니다. 그러나 다음 인증 방법으로 전환하는 작업은 이전 메서드가 오류를 반환하는 경우에만 발생하며, 실패하는 경우에는 발생하지 않습니다. 모든 방법이 오류를 반환하는 경우에도 인증이 성공하도록 하려면 없음은(는) 명령줄의 최종 메서드로 사용됩니다.

                      인증이 특정 회선에 대해 설정되지 않은 경우, 기본값은 액세스를 거부하고 인증이 수행되지 않는 것입니다. 사용 더 많은 시스템:running-config 명령어를 사용하여 현재 구성된 인증 방법 목록을 표시합니다.

                      목록 이름 인수에 사용할 수 없는 인증 방법

                      목록 이름 인수에 사용할 수 없는 인증 방법은 다음과 같습니다.

                      • 인증-게스트

                      • 활성화

                      • 고객

                      • 인증된 경우

                      • 필요한 경우

                      • QR 코드

                      • krb 인스턴스

                      • KRB 텔레넷

                      • 로컬

                      • 없음

                      • 반지름

                      • RSS 피드

                      • 타크닉

                      • 타악기


                       

                      아래 표에서 그룹 반경, 그룹 tacacs +, 그룹 ldap 및 그룹 그룹 이름 메서드는 이전에 정의된 RADIUS 또는 TACACS+ 서버의 집합을 나타냅니다. radius-server 호스트 및 tacacs-server 호스트 명령을 사용하여 호스트 서버를 구성합니다. aaa 그룹 서버 반경, aaa 그룹 서버 ldap 및 aaa 그룹 서버 tacacs+ 명령을 사용하여 명명된 서버 그룹을 만듭니다.

                      아래 표는 방법 키워드를 설명합니다.

                      키워드

                      설명

                      캐시 그룹 이름

                      인증에 대해 캐시 서버 그룹을 사용합니다.

                      활성화

                      인증을 위해 활성화 암호를 사용합니다. 이 키워드를 사용할 수 없습니다.

                      그룹 그룹 이름

                      RADIUS 또는 TACACS+ 서버의 하위 집합을 사용하여 aaa 그룹 서버 반경 또는 aaa 그룹 서버 tacacs+ 명령어

                      그룹ldap

                      인증을 위해 모든 LDAP(Lightweight Directory Access Protocol) 서버의 목록을 사용합니다.

                      그룹반경

                      인증을 위해 모든 RADIUS 서버 목록을 사용합니다.

                      그룹tacacs+

                      인증을 위해 모든 TACACS+ 서버의 목록을 사용합니다.

                      QR 코드

                      인증을 위해 Kerberos 5를 사용합니다.

                      KRB5 텔넷

                      Telnet을 사용하여 라우터에 연결할 때 Kerberos 5 Telnet 인증 프로토콜을 사용합니다.

                      인증을 위해 회선 암호를 사용합니다.

                      로컬

                      인증을 위해 로컬 사용자 이름 데이터베이스를 사용합니다.

                      로컬 케이스

                      대소문자를 구분하는 로컬 사용자 이름 인증을 사용합니다.

                      없음

                      인증을 사용하지 않습니다.

                      passwd-만료

                      로컬 인증 목록에서 암호 사용 기간을 활성화합니다.


                       

                      radius server vsa 전송 인증을(를) 만들기 위해 명령이 필요합니다. 암호 만료 키워드 작업

                      예: 다음 예제에서는 MIS 액세스 라고 하는 AAA 인증 목록을 만드는 방법을 보여줍니다. 이 인증은 먼저 TACACS+ 서버에 연락하려고 시도합니다. 서버를 찾을 수 없는 경우 TACACS+는 오류를 반환하고 AAA는 활성화 암호를 사용하려고 시도합니다. 이 시도에서 오류를 반환하는 경우(서버에 암호 활성화가 구성되지 않았기 때문에), 사용자는 인증 없이 액세스할 수 있습니다.

                      aaa authentication login MIS-access group tacacs+ enable none

                      다음 예제에서는 동일한 목록을 만드는 방법을 표시하지만, 다른 목록이 지정되지 않은 경우 모든 로그인 인증에 사용되는 기본 목록으로 설정합니다.

                      aaa authentication login default group tacacs+ enable none

                      다음 예제에서는 Telnet을 사용하여 라우터에 연결할 때 Kerberos 5 Telnet 인증 프로토콜을 사용하도록 로그인할 때 인증을 설정하는 방법을 보여줍니다.

                      aaa authentication login default krb5

                      다음 예제에서는 암호화 클라이언트에서 AAA를 사용하여 암호 사용 기간을 구성하는 방법을 보여줍니다.

                      aaa authentication login userauthen passwd-expiry group radius

                      관련 명령어

                      설명

                      AAA 신모델

                      AAA 액세스 제어 모델을 활성화합니다.

                      로그인 인증

                      로그인에 대해 AAA 인증을 활성화합니다.

                      네트워크에 대한 사용자 액세스를 제한하는 매개 변수를 설정하려면 aaa 인증은(는) 전역 구성 모드에서 명령합니다. 매개변수를 제거하려면 아니요 이 명령어의 형태입니다.

                      오아시스인증 {\cH}(으) 인증-프록시|캐시|명령어수준 |config-명령어|설정|콘솔|임원진|IP모바일|멀티캐스트|네트워크|정책-if|선불|radius-프록시|역방향 액세스|가입자 서비스|템플릿{\cHBFFFFF}개기본값|목록 이름 한국어 (KR)방법1 [ 편집 ]방법2... ]]

                      없음오아시스인증 {\cH}(으) 인증-프록시|캐시|명령어수준 |config-명령어|설정|콘솔|임원진|IP모바일|멀티캐스트|네트워크|정책-if|선불|radius-프록시|역방향 액세스|가입자 서비스|템플릿{\cHBFFFFF}개기본값|목록 이름 한국어 (KR)방법1 [ 편집 ]방법2... ]]

                      인증-프록시

                      인증 프록시 서비스에 대한 인증을 실행합니다.

                      캐시

                      인증, 인증 및 회계(AAA) 서버를 구성합니다.

                      명령어

                      지정된 권한 수준에서 모든 명령에 대한 인증을 실행합니다.

                      수준

                      인증되어야 하는 특정 명령어 수준. 유효한 항목은 0~15입니다.

                      config-명령어

                      인증을 실행하여 구성 모드에 입력된 명령이 승인되었는지 여부를 결정합니다.

                      구성

                      AAA 서버에서 구성을 다운로드합니다.

                      콘솔

                      AAA 서버에 대한 콘솔 인증을 활성화합니다.

                      임원진

                      사용자가 EXEC 셸을 실행할 수 있는지 여부를 결정하기 위해 인증을 실행합니다. 이 시설은 자동 명령 정보와 같은 사용자 프로파일 정보를 반환합니다.

                      IP모바일

                      모바일 IP 서비스에 대한 인증을 실행합니다.

                      멀티캐스트

                      AAA 서버에서 멀티캐스트 구성을 다운로드합니다.

                      네트워크

                      시리얼 라인 인터넷 프로토콜(SLIP), PPP, PPP 네트워크 제어 프로그램(NCP) 및 AppleTalk Remote Access(ARA)를 포함한 모든 네트워크 관련 서비스 요청에 대한 인증을 실행합니다.

                      정책-if

                      직경 정책 인터페이스 애플리케이션에 대한 인증을 실행합니다.

                      선불

                      지름 선불 서비스에 대한 인증을 실행합니다.

                      radius-프록시

                      프록시 서비스에 대한 인증을 실행합니다.

                      역방향 액세스

                      리버스 텔넷과 같은 리버스 액세스 연결에 대한 권한을 실행합니다.

                      가입자 서비스

                      가상 개인 다이얼업 네트워크(VPDN)와 같은 iEdge 가입자 서비스에 대한 인증을 실행합니다.

                      템플릿

                      AAA 서버에 대한 템플릿 인증을 활성화합니다.

                      기본값

                      이 키워드를 따르는 나열된 인증 방법을 인증에 대한 메서드의 기본 목록으로 사용합니다.

                      목록 이름

                      인증 방법의 목록을 지정하는 데 사용되는 문자열입니다.

                      method1 [방법2... ]

                      (선택 사항) 인증에 사용할 인증 방법 또는 다중 인증 방법을 식별합니다. 메서드는 아래 표에 나열된 키워드 중 하나일 수 있습니다.

                      명령 기본값: 모든 작업에 대해 인증이 비활성화됩니다(메서드 키워드 없음 ).

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: aaa 인증 명령을 사용하여 인증을 활성화하고 명명된 메서드 목록을 생성합니다. 이는 사용자가 지정된 기능에 액세스할 때 사용할 수 있는 인증 메서드를 정의합니다. 인증에 대한 방법 목록은 인증이 수행될 방법과 이러한 방법이 수행될 순서를 정의합니다. 메서드 목록은 순서대로 사용해야 하는 인증 메서드(예: RADIUS 또는 TACACS+)를 설명하는 명명된 목록입니다. 메서드 목록을 사용하면 인증에 사용할 하나 이상의 보안 프로토콜을 지정할 수 있으므로 초기 메서드가 실패하는 경우 백업 시스템을 보장할 수 있습니다. Cisco IOS 소프트웨어는 나열된 첫 번째 방법을 사용하여 특정 네트워크 서비스에 대해 사용자에게 권한을 부여합니다. 해당 방법이 응답하지 않는 경우 Cisco IOS 소프트웨어는 메서드 목록에 나열된 다음 방법을 선택합니다. 이 프로세스는 나열된 인증 방법과의 성공적인 통신이 이루어질 때까지 또는 정의된 모든 방법이 소진될 때까지 계속됩니다.


                       

                      Cisco IOS 소프트웨어는 이전 방법에 대한 응답이 없는 경우에만 다음 나열된 방법으로 인증을 시도합니다. 이 주기의 어느 시점에서든 인증이 실패하는 경우 - 즉, 보안 서버 또는 로컬 사용자 이름 데이터베이스가 사용자 서비스를 거부하여 응답하는 경우 - 인증 프로세스가 중지되고 다른 인증 방법이 시도되지 않습니다.

                      특정 인증 유형에 대한 aaa 인증 명령이 지정된 명명된 메서드 목록 없이 발급되는 경우, 지정된 메서드 목록이 명시적으로 정의된 것을 제외한 모든 인터페이스 또는 회선(이 인증 유형이 적용되는 경우)에 기본 메서드 목록이 자동으로 적용됩니다. (정의된 메서드 목록이 기본 메서드 목록을 무시합니다.) 기본 메서드 목록이 정의되지 않은 경우 승인이 이루어지지 않습니다. 기본 인증 방법 목록을 사용하여 RADIUS 서버에서 IP 풀을 다운로드하는 등의 아웃바운드 인증을 수행해야 합니다.

                      aaa 인증 명령을 사용하여 목록 이름 및 메서드 인수에 대한 값을 입력하여 목록을 만듭니다. 여기서 목록 이름은 이 목록(모든 메서드 이름 제외)의 이름을 지정하는 데 사용되는 문자열이고 메서드는 지정된 시퀀스에서 시도된 인증 메서드의 목록을 식별합니다.

                      aaa 인증 명령은 13개의 개별 메서드 목록을 지원합니다. 예:

                      aaa 인증 구성 methodlist1 그룹 반경

                      aaa 인증 구성 methodlist2 그룹 반경

                      ...

                      aaa 인증 구성 methodlist13 그룹 반경


                       

                      아래 표에서 그룹 그룹 이름, 그룹 ldap, 그룹 radius 및 그룹 tacacs + 메서드는 이전에 정의된 RADIUS 또는 TACACS+ 서버의 집합을 나타냅니다. radius-server 호스트 및 tacacs-server 호스트 명령을 사용하여 호스트 서버를 구성합니다. aaa 그룹 서버 반경 , aaa 그룹 서버 ldap 및 aaa 그룹 서버 tacacs+ 명령을 사용하여 명명된 서버 그룹을 만듭니다.

                      Cisco IOS 소프트웨어는 인증에 대해 다음 방법을 지원합니다.

                      • 캐시 서버 그룹--라우터는 캐시 서버 그룹을 참조하여 사용자에 대한 특정 권한을 인증합니다.

                      • If-Authenticated --사용자가 성공적으로 인증된 경우 요청된 기능에 액세스할 수 있습니다.

                      • 로컬 --라우터 또는 액세스 서버는 사용자 이름 명령어로 정의된 로컬 데이터베이스를 참조하여 사용자에 대한 특정 권한을 인증합니다. 제한된 기능 집합만 로컬 데이터베이스를 통해 제어할 수 있습니다.

                      • 없음 --네트워크 액세스 서버는 인증 정보를 요청하지 않습니다. 인증은 이 회선 또는 인터페이스를 통해 수행되지 않습니다.

                      • RADIUS --네트워크 액세스 서버는 RADIUS 보안 서버 그룹의 인증 정보를 요청합니다. RADIUS 인증은 해당 사용자와 RADIUS 서버의 데이터베이스에 저장된 속성을 연결하여 사용자에 대한 특정 권한을 정의합니다.

                      • TACACS+ --네트워크 액세스 서버는 인증 정보를 TACACS+ 보안 데몬과 교환합니다. TACACS+ 인증은 적절한 사용자와 함께 TACACS+ 보안 서버의 데이터베이스에 저장된 속성 값(AV) 쌍을 연결하여 사용자에 대한 특정 권한을 정의합니다.

                      예: 다음 예제에서는 mygroup이라는 네트워크 인증 방법 목록을 정의하는 방법을 보여줍니다. 이는 PPP를 사용하여 직렬 회선에 RADIUS 인증을 사용하도록 지정합니다. RADIUS 서버가 응답하지 않으면 로컬 네트워크 인증이 수행됩니다.

                      aaa authorization network mygroup group radius local 

                      관련 명령어

                      설명

                      aaa 회계

                      청구 또는 보안 목적으로 요청된 서비스의 AAA 회계를 활성화합니다.

                      aaa 그룹 서버 반경

                      서로 다른 RADIUS 서버 호스트를 별개의 목록 및 별개의 메서드로 그룹화합니다.

                      aaa 그룹 서버 tacacs+

                      다른 TACACS+ 서버 호스트를 별개의 목록 및 별개의 메서드로 그룹화합니다.

                      AAA 신모델

                      AAA 액세스 제어 모델을 활성화합니다.

                      radius-server 호스트

                      RADIUS 서버 호스트를 지정합니다.

                      tacacs 서버 호스트

                      TACACS+ 호스트를 지정합니다.

                      사용자 이름

                      사용자 이름 기반 인증 시스템을 설정합니다.

                      VoIP 네트워크에서 특정 유형의 엔드포인트 간의 연결을 허용하려면 허용-연결 음성 서비스 구성 모드에서 명령합니다. 특정 유형의 연결을 거부하려면 아니요 이 명령어의 형태입니다.

                      allow-connections유형부터유형

                      noallow-connections유형부터유형

                      보낸 사람 유형

                      시작 엔드포인트 유형. 다음 선택 사항은 유효합니다.

                      • sip— SIP(세션 인터페이스 프로토콜).

                      종료 날짜

                      다음 인수가 연결 대상임을 나타냅니다.Indicates that the argument that follows is the connection target.

                      투형

                      종료 엔드포인트 유형. 다음 선택 사항은 유효합니다.

                      • sip— SIP(세션 인터페이스 프로토콜).

                      명령 기본값: SIP-SIP 연결은 기본적으로 비활성화됩니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco 다중 서비스 IP-IP 게이트웨이에서 특정 유형의 엔드포인트 간의 연결을 허용하는 데 사용됩니다. 이 명령은 기본적으로 활성화되어 있으며 변경할 수 없습니다.

                      예: 다음 예는 SIP 엔드포인트 간의 연결이 허용됨을 지정합니다.

                      
                      Device(config-voi-serv)# allow-connections sip to sip 
                       

                      명령어

                      설명

                      음성 서비스

                      음성 서비스 구성 모드를 입력합니다.

                      음성 등록 dn에 있는 모든 장소에서 '#'을(를) 삽입하도록 허용하려면, 허용-해시-인-dn 음성 레지스터 글로벌 모드에서 명령합니다. 이를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      allow-hash-in-dn, 허용-해시-인-dn

                      allow-hash-in-dn 없음

                      allow-hash-in-dn, 허용-해시-인-dn

                      음성 레지스터 dn의 모든 위치에서 해시를 삽입할 수 있습니다.

                      명령 기본값: 이 명령은 기본적으로 비활성화됩니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령이 도입되기 전에 음성 레지스터 dn에서 지원되는 문자는 0-9, + 및 * 였습니다. 사용자가 음성 레지스터 dn에서 # 삽입을 요구할 때마다 새 명령이 활성화됩니다. 이 명령은 기본적으로 비활성화됩니다. 이 명령은 Cisco Unified SRST 및 Cisco Unified E-SRST 모드에서만 구성할 수 있습니다. 문자 #는 음성 레지스터 dn의 어느 곳에서든 삽입할 수 있습니다. 이 명령이 활성화되면 사용자는 을(를) 사용하여 기본 종료 문자(#)를 다른 유효한 문자로 변경해야 합니다. 다이얼 피어 터미네이터은(는) 구성 모드에서 명령합니다.

                      예: 다음 예제에서는 E-SRST, SRST 모드에서 명령을 활성화하는 방법 및 기본 터미네이터를 변경하는 방법을 보여줍니다.

                      
                      Router(config)#voice register global
                      Router(config-register-global)#mode esrst
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#voice register global
                      Router(config-register-global)#no mode [Default SRST mode]
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#dial-peer terminator ?
                      WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
                      
                      Router(config)#dial-peer terminator *

                      명령어

                      설명

                      다이얼 피어 터미네이터

                      가변 길이 다이얼된 번호에 대해 터미네이터로 사용되는 문자를 구성합니다.

                      중복 애플리케이션 구성 모드를 입력하려면 애플리케이션 정리 중복 구성 모드에서 명령합니다.

                      애플리케이션정리

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 중복 구성(구성-빨간색)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:애플리케이션 정리 명령어를 사용하여 고가용성을 위해 응용프로그램 중복을 구성합니다.

                      예: 다음 예제에서는 중복 애플리케이션 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)#

                      명령어

                      설명

                      그룹(방화벽)

                      중복 응용프로그램 그룹 구성 모드를 입력합니다.

                      애플리케이션에 대한 기본 게이트웨이를 설정하려면 앱 디폴트 게이트웨이 애플리케이션 호스팅 구성 모드에서 명령합니다. 기본 gatway를 제거하려면 아니요 이 명령어의 형태입니다.

                      app-default-gateway [ip-addressguest-interfacenetwork-interface-number] 앱 기본 게이트웨이

                      앱-디폴트-게이트웨이 없음 [ip-addressguest-interfacenetwork-interface-number]

                      guest-interface 네트워크-인터페이스 번호

                      게스트 인터페이스를 구성합니다. 네트워크 인터페이스 번호는 컨테이너 이더넷 번호에 매핑됩니다.

                      ip 주소

                      기본 게이트웨이의 IP 주소입니다.

                      명령 기본값: 기본 게이트웨이가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 앱 디폴트 게이트웨이 명령어를 사용하여 애플리케이션에 대한 기본 게이트웨이를 설정합니다. 게이트웨이 커넥터는 Cisco IOS XE GuestShell 컨테이너에 설치된 애플리케이션입니다.

                      예: 다음 예제에서는 애플리케이션에 대한 기본 게이트웨이를 설정하는 방법을 보여줍니다.

                      Device# configure terminal 
                      Device(config)# app-hosting appid iox_app 
                      Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
                      Device(config-app-hosting)# 

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      애플리케이션을 구성하고 애플리케이션 호스팅 구성 모드로 들어가려면 앱 호스팅 appid은(는) 전역 구성 모드에서 명령합니다. 이 응용프로그램을 제거하려면 아니요 이 명령어의 형태입니다.

                      앱 호스팅 appid애플리케이션 이름

                      애플리케이션 이름

                      애플리케이션 이름을 지정합니다.

                      명령 기본값: 애플리케이션이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:애플리케이션 이름 인수는 최대 32자의 영숫자일 수 있습니다.

                      이 명령을 구성한 후 응용프로그램 호스팅 구성을 업데이트할 수 있습니다.

                      예: 다음 예제에서는 애플리케이션을 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device (config-app-hosting)# 

                      애플리케이션에서 제공하는 리소스 프로파일을 재정의하려면 앱 리소스 프로필 애플리케이션 호스팅 구성 모드에서 명령합니다. 애플리케이션에서 지정한 리소스 프로파일로 돌아가려면 아니요 이 명령어의 형태입니다.

                      app-resoure 프로필프로필 이름

                      앱 리소스 프로필 없음 프로필 이름

                      프로필 이름

                      리소스 프로필의 이름입니다.

                      명령 기본값: 리소스 프로파일이 구성되었습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 가상 CPU(vCPU) 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.


                       

                      사용자 정의 프로필만 지원됩니다.

                      이 명령은 사용자 정의 애플리케이션 리소스 프로파일을 구성하고 사용자 정의 애플리케이션 리소스 프로파일 구성 모드를 입력합니다.

                      예: 다음 예제에서는 애플리케이션의 리소스 할당을 변경하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# application-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)#
                      

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      애플리케이션에 대한 가상 네트워크 인터페이스 게이트웨이를 구성하려면 앱-vnic 게이트웨이 애플리케이션 호스팅 구성 모드에서 명령합니다. 구성을 제거하려면 아니요 이 명령어의 형태입니다.


                       

                      이 명령은 라우팅 플랫폼에서만 지원됩니다. 플랫폼 전환에서는 지원되지 않습니다.

                      app-vnic 게이트웨이virtualportgroupnumberguest-interfacenetwork-interface-number

                      아니요앱-vnic 게이트웨이virtualportgroupnumberguest-interfacenetwork-interface number

                      virtualportgroup 번호

                      게이트웨이에 대한 VirtualPortGroup 인터페이스를 구성합니다.

                      guest-interface 네트워크-인터페이스 번호 게이트웨이에 대한 게스트 인터페이스를 구성합니다.

                      명령 기본값: 가상 네트워크 게이트웨이가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션에 대한 가상 네트워크 인터페이스 게이트웨이를 구성한 후 명령 모드는 애플리케이션 호스팅 게이트웨이 구성 모드로 변경됩니다. 이 모드에서는 게스트 인터페이스의 IP 주소를 구성할 수 있습니다.

                      예: 다음 예제에서는 애플리케이션의 관리 게이트웨이를 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      게스트-ipaddress

                      게스트 인터페이스에 대한 IP 주소를 구성합니다.

                      수신 SIP(Session Initiation Protocol) 요청 또는 응답 메시지에서 asserted ID 헤더에 대한 지원을 활성화하고 발신 SIP 요청 또는 응답 메시지에서 ASSERTED ID 프라이버시 정보를 보내려면 어설트-id 음성 서비스 VoIP-SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. 어설션된 ID 헤더에 대한 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      asserted-id { pai|ppi } 시스템

                      noassert-id { pai|ppi } 시스템

                      페이

                      (선택 사항) 수신 및 발신 SIP 요청 또는 응답 메시지에서 PAI(P-Asserted-Identity) 프라이버시 헤더를 활성화합니다.

                      (선택 사항) 수신 SIP 요청 및 발신 SIP 요청 또는 응답 메시지에서 P-Preferred-Identity(PPI) 프라이버시 헤더를 활성화합니다.

                      시스템

                      asserted-id가 전역 강제 CLI 설정을 사용하도록 지정합니다. 이 키워드는 테넌트 구성 모드에서만 사용할 수 있습니다.

                      명령 기본값: 프라이버시 정보는 Remote-Party-ID(RPID) 헤더 또는 FROM 헤더를 사용하여 전송됩니다.

                      명령 모드: 음성 서비스 VoIP-SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 귀하가 페이 키워드 또는 ppi 키워드, 게이트웨이는 PAI 헤더 또는 PPI 헤더를 각각 공통 SIP 스택으로 빌드합니다. 페이 키워드 또는 ppi 키워드는 RPID(Remote-Party-ID) 헤더에 우선순위를 두고 있으며 라우터가 전역 수준에서 RPID 헤더를 사용하도록 구성된 경우에도 아웃바운드 메시지에서 RPID 헤더를 제거합니다.

                      예: 다음 예제에서는 PAI 프라이버시 헤더에 대한 지원을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)#  asserted-id pai

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 사용되는 어설션된 ID를 표시합니다.

                      Router(config-class)# asserted-id system

                      명령어

                      설명

                      발신 정보 pstn-to-sip

                      PSTN-SIP 통화에 대한 통화 정보 처리를 지정합니다.

                      개인 정보

                      RFC 3323을 지원하는 프라이버시를 설정합니다.

                      음성 클래스 sip asserted-id

                      다이얼-피어 구성 모드의 수신 및 발신 SIP 요청 또는 응답 메시지에서 어설션된 ID 헤더에 대한 지원을 활성화합니다.

                      SIP(Session Initiation Protocol) 비대칭 페이로드 지원을 구성하려면 비대칭 페이로드 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드의 명령어. 비대칭 페이로드 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      비대칭페이로드 { dtmf |동적 코덱 |전체 | 시스템 }

                      no비대칭페이로드 { dtmf |동적 코덱 |full |system }

                      DTMF를

                      (선택 사항) 비대칭 페이로드 지원은 DTMF(Dual-Tone Multi-Frequency) 전용입니다.

                      동적 코덱

                      (선택 사항) 비대칭 페이로드 지원은 동적 코덱 페이로드에만 해당하도록 지정합니다.

                      전체

                      (선택 사항) 비대칭 페이로드 지원은 DTMF 및 동적 코덱 페이로드 모두에 대해 지원되도록 지정합니다.

                      시스템

                      (선택 사항) 비대칭 페이로드가 전역 값을 사용함을 지정합니다.

                      명령 기본값: 이 명령은 비활성화되었습니다.

                      명령 모드: 음성 서비스 SIP 구성(conf-serv-sip), 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 예에 표시된 대로 음성 서비스 구성 모드에서 SIP 구성 모드를 입력합니다.

                      Cisco UBE의 경우 오디오/비디오 코덱, DTMF 및 NSE에 대해 SIP 비대칭 페이로드 유형이 지원됩니다. 따라서, dtmf동적 코덱 키워드는 에 내부적으로 매핑됩니다. 전체 키워드는 오디오/비디오 코덱, DTMF 및 NSE에 대해 비대칭 페이로드 유형 지원을 제공합니다.

                      예: 다음 예제에서는 DTMF 및 동적 코덱에 대해 SIP 네트워크에서 전체적으로 전체 비대칭 페이로드를 설정하는 방법을 보여줍니다.

                      
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# asymmetric payload full

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 전체적으로 전체 비대칭 페이로드를 설정하는 방법을 보여줍니다.

                      Router(config-class)# asymmetric payload system

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 클래스 sip 비대칭 페이로드

                      다이얼 피어에서 SIP 비대칭 페이로드 지원을 구성합니다.

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화하려면 인증 다이얼 피어 음성 구성 모드에서 명령어. SIP 다이제스트 인증을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      인증사용자 이름사용자 이름암호 { 0|6|7 } password [realmrealm|challenge|all

                      인증 없음사용자 이름사용자 이름암호 { 0|6|7 } password [realmrealm|challenge|all

                      사용자 이름

                      인증을 제공하고 있는 사용자의 사용자 이름을 지정합니다.

                      사용자 이름

                      인증을 제공하는 사용자의 사용자 이름을 나타내는 문자열입니다. 사용자 이름은 4자 이상이어야 합니다.

                      비밀번호

                      인증에 대한 암호 설정을 지정합니다.

                      0

                      암호화 유형을 지우기 텍스트(암호화 없음)로 지정합니다.

                      6

                      유형을 사용하여 암호에 대한 안전한 가역적 암호화를 지정합니다. 6 고급 암호화 체계(AES).


                       

                      AES 기본 키를 미리 구성해야 합니다.

                      7

                      암호화 유형을 암호화됨으로 지정합니다.

                      비밀번호

                      인증을 위한 암호를 나타내는 문자열입니다. 암호화 유형이 지정되지 않은 경우 암호는 지우기 텍스트 형식입니다. 문자열은 4~128자 사이여야 합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 지정합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 나타내는 문자열입니다.

                      모두

                      (선택 사항) 사용자(다이얼-피어)에 대한 모든 인증 항목을 지정합니다.

                      명령 기본값: SIP 다이제스트 인증이 비활성화됩니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이제스트 인증을 활성화할 때 다음 구성 규칙이 적용됩니다.

                      • 다이얼 피어에 따라 한 개의 사용자이름만 구성할 수 있습니다. 다른 사용자 이름을 구성하기 전에 기존의 사용자 이름 구성을 제거해야 합니다.

                      • 최대 5 암호 또는 영역 인수는 모든 사용자 이름에 대해 구성할 수 있습니다.

                      사용자 이름암호 인수는 사용자를 인증하는 데 사용됩니다. 407/401 챌린지 응답을 발급한 인증 서버/프록시에는 챌린지 응답에 영역이 포함되며 사용자는 해당 영역에 대해 유효한 자격 증명을 제공합니다. 시그널링 경로에 있는 최대 5개의 프록시 서버가 UAC(user-agent client)에서 UAS(user-agent server)로 지정된 요청을 인증하려고 시도할 수 있다고 가정하기 때문에 사용자는 구성된 사용자 이름에 대해 최대 5개의 암호 및 영역 조합을 구성할 수 있습니다.


                       

                      사용자는 일반 텍스트로 암호를 제공하지만 암호화되어 401 챌린지 응답에 저장됩니다. 암호화된 형태로 비밀번호가 저장되지 않으면 정크 비밀번호가 전송되고 인증에 실패합니다.

                      • 영역 사양은 선택 사항입니다. 생략된 경우, 해당 사용자 이름에 대해 구성된 비밀번호는 인증하려고 하는 모든 영역에 적용됩니다.

                      • 구성된 모든 영역에 대해 한 번에 하나의 암호만 구성할 수 있습니다. 새 암호가 구성된 경우 이전에 구성된 암호를 덮어씁니다.

                      즉, 한 개의 글로벌 비밀번호(지정된 영역이 없는 비밀번호)만 구성할 수 있습니다. 해당하는 영역을 구성하지 않고 새 암호를 구성하는 경우 새 암호는 이전 암호를 덮어씁니다.

                      • 이전에 구성된 사용자 이름 및 암호에 대해 영역이 구성된 경우 해당 영역 사양이 기존의 사용자 이름 및 암호 구성에 추가됩니다. 그러나 영역이 사용자 이름 및 암호 구성에 추가되면 해당 사용자 이름과 암호 조합은 해당 영역에만 유효합니다. 구성된 영역은 먼저 해당 사용자 이름과 암호에 대한 전체 구성을 제거하지 않고 사용자 이름 및 암호 구성에서 제거할 수 없습니다. 그런 다음 다른 영역과 함께 또는 다른 영역 없이 해당 사용자 이름 및 암호 조합을 다시 구성할 수 있습니다.

                      • 비밀번호와 영역이 모두 있는 항목에서 비밀번호 또는 영역을 변경할 수 있습니다.

                      • 사용 모두 인증 없음 명령어를 사용하여 사용자에 대한 모든 인증 항목을 제거합니다.

                      암호에 대한 암호화 유형을 지정해야 합니다. 투명 텍스트 암호(0)이(가) 구성되어 있으며, 형으로 암호화됩니다. 6을(를) 실행중인 구성에 저장하기 전에.

                      암호화 유형을 6 또는 7, 입력된 비밀번호가 유효한 유형 에 대해 선택되었습니다. 6 또는 7 암호 형식 및 유형으로 저장됨 6 또는 7 각각.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 일차 키에 대한 지식이 없으면 6 비밀번호는 사용할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거된 경우, 6 비밀번호를 해독할 수 없기 때문에 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.


                       

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.


                       

                      암호화 유형 에 다음 경고 메시지가 표시됩니다. 7이(가) 구성되었습니다.

                      경고: 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      예: 다음 예제에서는 테넌트 구성에서 명령을 구성하는 방법을 보여줍니다.

                      
                      voice class tenant 200
                        registrar dns:40461111.cisco.com scheme sips expires 240
                      refresh-ratio 50 tcp tls
                        credentials number ABC5091_LGW username XYZ1076_LGw
                      password 0 abcxxxxxxx realm Broadworks 
                        authentication username ABC5091_LGw password 0 abcxxxxxxx
                      realm BroadWorks
                      

                      다음 예제에서는 다이제스트 인증을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
                       

                      다음 예제에서는 이전에 구성된 다이제스트 인증을 제거하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
                       

                      명령어

                      설명

                      인증(SIPUA)

                      전역으로 SIP 다이제스트 인증을 활성화합니다.

                      자격 증명(SIPUA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라로 FXS, EFXS 및 SCCP 전화기를 대신하여 E.164 번호를 등록할 수 있습니다.

                      음성 클래스siplocalhost

                      개별 다이얼 피어에서 발신 메시지의 발신, 발신 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성하고, 글로벌 설정을 무시합니다.

                      신호 처리 및 미디어 패킷에 대한 소스 주소를 특정 인터페이스의 IPv4 또는 IPv6 주소로 바인딩하려면 바인딩 SIP 구성 모드에서 명령합니다. 바인딩을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      바인딩 { control|media|all } 소스 인터페이스인터페이스-id { ipv4-addressipv4-address|ipv6-address ipv6-address }

                      바인딩 없음 { 제어|미디어|모든 } 소스 인터페이스인터페이스-id { ipv4-addressipv4-address| ipv6-addressipv6-address }

                      제어

                      SIP(Session Initiation Protocol) 시그널링 패킷을 바인딩합니다.

                      미디어

                      미디어 패킷만 바인딩합니다.

                      모두

                      SIP 시그널링 및 미디어 패킷을 바인딩합니다. 시그널링 및 미디어 패킷의 소스 주소(SIP 요청이 어디에서 왔는지를 표시하는 주소)는 지정된 인터페이스의 IPv4 또는 IPv6 주소로 설정됩니다.

                      소스 인터페이스

                      인터페이스를 SIP 패킷의 소스 주소로 지정합니다.

                      인터페이스 ID

                      다음 인터페이스 중 하나를 지정합니다.

                      • 비동기: ATM 공용영역

                      • BVI: 브리지 그룹 가상 인터페이스

                      • CTunnel: CTunnel 인터페이스

                      • 다이얼러: 다이얼러 인터페이스

                      • 이더넷: IEEE 802.3

                      • FastEthernet: 빠른 이더넷

                      • Lex: 렉스 인터페이스

                      • Loopback: 루프백 인터페이스

                      • 멀티링크: 멀티링크 그룹 인터페이스

                      • Null: Null 인터페이스

                      • 직렬: 직렬 인터페이스 (프레임 릴레이)

                      • 터널: 터널 인터페이스

                      • Vif: PGM 멀티캐스트 호스트 인터페이스

                      • 가상 템플릿: 가상 템플릿 인터페이스

                      • 가상-TokenRing: 가상 토큰 링

                      ipv4-주소ipv4-주소

                      (선택 사항) IPv4 주소를 구성합니다. 하나의 인터페이스에서 여러 IPv4 주소를 구성할 수 있습니다.

                      ipv6-주소ipv6-주소

                      (선택 사항) IPv4 인터페이스 아래에 IPv6 주소를 구성합니다. 여러 IPv6 주소는 하나의 IPv4 인터페이스에서 구성할 수 있습니다.

                      명령 기본값: 바인딩이 비활성화됩니다.

                      명령 모드: SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트.

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: Async, Ethernet, FastEthernet, Loopback 및 Serial(프레임 릴레이 포함)은 SIP 애플리케이션 내의 인터페이스입니다.

                      바인딩 명령은 활성화되지 않으며, IPv4 계층은 여전히 최상의 로컬 주소를 제공합니다.

                      예: 다음 예는 SIP 네트워크에서 바인딩을 설정합니다.

                      
                      Router(config)# voice serv voip 
                      Router(config-voi-serv)# sip 
                      Router(config-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      Call-Home에 대한 기본 구성을 활성화하려면 통화 집 보고은(는) 전역 구성 모드에서 명령합니다.

                      call home reporting { anonymous |contact-email-addr } [ http-proxy { ipv4-address |ipv6-address |name } 포트 포트 번호 ]

                      익명

                      통화-홈 TAC 프로필을 사용하여 충돌, 인벤토리 및 테스트 메시지만 보내고 익명으로 메시지를 보낼 수 있습니다.

                      contact-email-addr 이메일 주소

                      Smart Call Home 서비스 전체 보고 기능을 활성화하고 Call-Home TAC 프로필에서 Smart Call Home 서버로 전체 인벤토리 메시지를 전송하여 전체 등록 프로세스를 시작합니다.

                      http-proxy { ipv4-address |ipv6-address |이름 }

                      IPv4 또는 IPv6 주소 또는 서버 이름을 구성합니다. 최대 길이는 64자입니다.


                       

                      HTTP 프록시 옵션을 사용하면 자신의 프록시 서버를 사용하여 장치에서 인터넷 연결을 버퍼링하고 보호할 수 있습니다.

                      포트 포트 번호

                      포트 번호를 지정합니다. 범위는 1~65535입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 을(를) 사용하여 익명 또는 전체 등록 모드에서 통화 홈을 성공적으로 활성화한 후 통화 집 보고 명령어, 인벤토리 메시지가 전송됩니다. 전체 등록 모드에서 통화-홈이 활성화된 경우 전체 등록 모드에 대한 전체 인벤토리 메시지가 발송됩니다. 익명 모드에서 통화-홈이 활성화된 경우 익명 인벤토리 메시지가 발송됩니다. 메시지 세부 사항에 대한 자세한 내용은 경고 그룹 트리거 이벤트 및 명령을 참조하십시오.

                      예: 다음 예에서는 Smart Call Home 서비스 전체 보고 기능을 활성화하고 전체 인벤토리 메시지를 보낼 수 있습니다.

                      
                      Device# configure terminal
                      Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Cisco Unified SRST 지원을 활성화하고 통화 관리자 폴백 구성 모드를 입력하려면 통화 관리자 폴백은(는) 전역 구성 모드에서 명령합니다. Cisco Unified SRST 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      Call-Manager-대체

                      없음Call-Manager 대체

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 통화 관리자 폴백 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Device(config)#  call-manager-fallback 
                      Device(config-cm-fallback)# 

                      명령어

                      설명

                      코 코

                      디렉터리 번호와 연결된 다이얼 피어에서 COR를 구성합니다.

                      TLS 핸드셰이크 중에 피어 인증서의 서버, 클라이언트 또는 양방향 ID 유효성 검증을 활성화하려면 명령 cn-san 확인은(는) 음성 클래스 tls-프로필 구성 모드에서 실행됩니다. 인증서 ID 유효성 검증을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      cn-san { 서버|클라이언트| 양방향 } 확인

                      nocn-sanvalidate { 서버|클라이언트| 양방향 }

                      서버 확인

                      클라이언트 측 SIP/TLS 연결 중에 서버 인증서에서 CN(Common Name) 및 SAN(Subject Alternate Name) 필드를 통해 서버 ID 유효성 검사를 활성화합니다.

                      클라이언트 확인

                      서버 측 SIP/TLS 연결 중에 클라이언트 인증서의 CN 및 SAN 필드를 통해 클라이언트 아이덴티티 유효성 검사를 활성화합니다.

                      양방향 검증

                      CN-SAN 필드를 통해 클라이언트 및 서버 아이덴티티 검증을 모두 활성화합니다.

                      명령 기본값: ID 유효성 검증이 비활성화됩니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 서버 ID 유효성 검사는 글로벌 암호 시그널링음성 클래스 tls 프로필 구성.

                      이 명령은 클라이언트양방향 키워드 클라이언트 옵션을 사용하면 cn-san FQDN의 신뢰할 수 있는 목록에 대해 제공된 인증서에 포함된 CN 및 SAN 호스트 이름을 확인하여 서버가 클라이언트의 ID를 검증할 수 있습니다. 해당 연결은 일치하는 내용이 발견되는 경우에만 설정됩니다. 이 cn-san FQDN 목록은 이제 세션 대상 호스트 이름 외에도 서버 인증서의 유효성을 검증하는 데 사용됩니다. 양방향 옵션은 을(를) 모두 결합하여 클라이언트 및 서버 연결 모두에 대해 피어 ID를 검증합니다. 서버클라이언트 모드. 를 구성하고 나면 cn-san 확인에서 피어 인증서의 ID는 모든 새로운 TLS 연결에 대해 유효성을 검증합니다.

                      음성 클래스 tls-profiletag 명령은 에 연결할 수 있습니다. 음성 클래스 테넌트... 클라이언트 인증서의 CN-SAN 유효성 검증에 대해 명령어를 사용하여 허용되는 호스트 이름 및 패턴 목록을 정의합니다.cn-san태그san-name.

                      예: 다음 예는 음성 클래스 tls-프로파일 및 연결 서버 아이덴티티 확인 기능을 구성하는 방법을 보여줍니다.

                      
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#cn-san validate server
                      
                      Router(config)#voice class tls-profile 3
                      Router(config-class)#cn-san validate client
                        
                      
                      Router(config)#voice class tls-profile 4
                      Router(config-class)#cn-san validate bidirectional

                      명령어

                      설명

                      음성 클래스tls-프로필

                      TLS 세션에 필요한 명령을 구성하기 위한 하위 항목을 제공합니다.

                      cn-san태그san-name

                      인바운드 또는 아웃바운드 TLS 연결에 대한 피어 인증서의 유효성을 검증하는 데 사용되는 CN-SAN 이름의 목록.

                      인바운드 또는 아웃바운드 TLS 연결에 대한 피어 인증서에 대해 검증할 FQDN(정규화된 도메인 이름) 이름 목록을 구성하려면 cn-산 음성 클래스 tls-profile 구성 모드에서 명령합니다. cn-san 인증서 유효성 검사 항목을 삭제하려면 아니요 이 명령어의 형태입니다.

                      CN-산{1-10}FQDN

                      아니오cn-san{1-10}fqdn

                      1-10

                      태그를 지정합니다. cn-산 FQDN 목록 항목.

                      fqdn

                      FQDN 또는 도메인 와일드카드를 *.domain-name 형식으로 지정합니다.

                      명령 기본값: cn-san 이름이 구성되지 않았습니다.

                      명령 모드: 음성 클래스 tls-프로파일 구성 모드(config-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 더블린 17.12.1a

                      이 명령어가 도입되었다.

                      사용 지침: 피어 인증서 유효성 검증에 사용되는 FQDN은 최대 10 cn-산 입력. TLS 연결이 설정되기 전에 이러한 항목 중 하나 이상이 인증서 일반 이름(CN) 또는 SAN(제목 대체 이름) 필드에서 FQDN과 일치해야 합니다. CN 또는 SAN 필드에 사용된 모든 도메인 호스트와 일치시키기 위해 cn-산 항목은 *.domain-name(예: *.cisco.com) 형식으로 도메인 와일드카드로 구성될 수 있습니다. 다른 와일드카드 사용은 허용되지 않습니다.

                      인바운드 연결의 경우, 목록은 클라이언트 인증서에서 CN 및 SAN 필드의 유효성을 검증하는 데 사용됩니다. 아웃바운드 연결의 경우, 목록은 세션 대상 호스트 이름과 함께 서버 인증서에서 CN 및 SAN 필드의 유효성을 검증하는 데 사용됩니다.


                       

                      SIP 세션 대상 FQDN을 CN 또는 SAN 필드에 매칭하여 서버 인증서를 확인할 수도 있습니다.

                      예: 다음 예에서는 전역으로 cn-san 이름을 활성화합니다.

                      Device(config)# voice class tls-profile 1 
                      Device(config-class)#  cn-san 2 *.webex.com  
                       

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하기 위한 하위 항목을 제공합니다.

                      다이얼 피어에서 사용할 선호하는 코덱 목록을 지정하려면 코덱 선호 음성 클래스 구성 모드에서 명령합니다. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      코덱기본 설정코덱 유형

                      없음코덱기본 설정 코덱 유형

                      선호 순서는 1이 가장 선호하고 14가 가장 선호하지 않습니다.

                      코덱 유형

                      기본 코덱의 값은 다음과 같습니다.

                      • g711alaw—G.711 a-law 64,000 bps.

                      • g711ulaw—G.711 mu-law 64,000 bps.

                      • opus—510kbps까지 오푸스.

                      명령 기본값: 이 명령을 입력하지 않으면 기본 설정으로 특정 유형의 코덱이 식별되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: WAN의 반대쪽 끝에 있는 라우터는 네트워크 다이얼 피어에 대한 코덱 선택을 협상해야 할 수도 있습니다. 코덱 선호 명령은 연결에 대해 협상된 코덱을 선택하기 위한 기본 설정 순서를 지정합니다. 아래 표는 코덱 및 패킷 음성 프로토콜에 대한 음성 페이로드 옵션 및 기본값에 대해 설명합니다.

                      표 1. 음성 페이로드당 프레임 옵션 및 기본값

                      코덱

                      프로토콜

                      음성 페이로드 옵션 (바이트)

                      기본 음성 페이로드(바이트)

                      모델 번호: g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 ~ 240 40 40 ~ 240 40의 배수

                      160 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240

                      오푸스

                      VoIP

                      변수

                      --

                      예: 다음 예제에서는 코덱 프로파일을 구성하는 방법을 보여줍니다.

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 2 g711ulaw
                       codec preference 3 g711alaw 
                      exit
                      

                      명령어

                      설명

                      음성 클래스 코덱

                      음성 클래스 구성 모드를 입력하고 ID 태그 번호를 코덱 음성 클래스에 할당합니다.

                      UDP를 통해 요청을 보내기 위해 글로벌 리스너 포트를 사용하려면 연결 재사용 sip-ua 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. 비활성화하려면 아니요 이 명령어의 형태입니다.

                      연결 재사용 { via-port |system }

                      연결 재사용 없음 { via포트 |시스템 }

                      경유 포트

                      헤더를 통해 존재하는 포트에 응답을 보냅니다.

                      시스템

                      연결 재사용 요청이 전역 sip-ua 값을 사용함을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 로컬 게이트웨이는 UDP를 통해 요청을 전송하기 위해 임시 UDP 포트를 사용합니다.

                      명령 모드: SIP UA 구성(config-sip-ua), 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 실행하면 UDP를 통해 요청을 전송하기 위해 리스너 포트를 사용할 수 있습니다. 일반 비보안 SIP에 대한 기본 리스너 포트는 5060이며 보안 SIP는 5061입니다. 구성 listen-port [비보안 | 보안]port 음성 서비스 voip > sip 구성 모드에서 명령을 수행하여 글로벌 UDP 포트를 변경합니다.

                      예:

                      sip-ua 모드에서:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# connection-reuse via-port

                      음성 클래스 테넌트 모드에서:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 1 
                      Device(config-class)# connection-reuse via-port

                      명령어

                      설명

                      듣기 포트

                      UDP/TCP/TLS SIP 수신 포트를 변경합니다.

                      애플리케이션에 할당된 CPU 할당량 또는 장치를 변경하려면 cpu 사용자 정의 애플리케이션 리소스 프로파일 구성 모드에서 명령합니다. 애플리케이션에서 제공하는 CPU 할당량으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      cpu단위

                      없음CPU 단위

                      단위:

                      애플리케이션에 할당할 CPU 할당량. 유효한 값은 0부터 20000까지입니다.

                      명령 기본값: 기본 CPU는 플랫폼에 따라 다릅니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: CPU 단위는 애플리케이션에 의한 최소 CPU 할당입니다. 총 CPU 단위는 대상 장치에 대해 측정된 정규화된 CPU 단위에 기반합니다.

                      각 애플리케이션 패키지 내에서 애플리케이션에 필요한 권장 CPU 로드, 메모리 크기 및 가상 CPU(vCPU) 수를 정의하는 애플리케이션별 리소스 프로파일이 제공됩니다. 이 명령을 사용하여 사용자 정의 리소스 프로필에서 특정 프로세스에 대한 리소스 할당을 변경합니다.

                      애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 vCPU 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.


                       

                      리소스 값은 애플리케이션별 값이며, 이러한 값에 대한 모든 조정은 애플리케이션이 변경 사항과 함께 안정적으로 실행되도록 해야 합니다.

                      예: 다음 예제에서는 사용자 정의 리소스 프로파일을 사용하여 애플리케이션에서 제공하는 CPU 할당량을 재정의하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# cpu 7400
                      

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      UP 상태에 있을 때 Cisco IOS Session Initiation Protocol(SIP) 시간 분할 멀티플렉싱(time-division multiplexing)(TDM) 게이트웨이, Cisco Unified Border Element(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)를 구성하여 SIP 등록 메시지를 보내려면 자격 증명 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. SIP 다이제스트 자격 증명을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      자격 증명 { dhcp|numbernumberusernameusername } password { 0|6|7 } passwordrealmrealm

                      nocredentials { dhcp|numbernumber사용자이름사용자이름 } password { 0|6|7 } passwordrealmrealm

                      dhcp를

                      (선택 사항) SIP 메시지를 전송하는 데 사용할 DHCP(Dynamic Host Configuration Protocol)를 지정합니다.

                      번호

                      (선택 사항) SIP 트렁크가 등록될 레지스트라를 나타내는 문자열입니다(4자 이상이어야 함).

                      사용자 이름 사용자 이름

                      인증을 제공하는 사용자의 사용자 이름을 나타내는 문자열입니다(4자 이상이어야 함). 이 옵션은 번호 키워드

                      비밀번호

                      인증에 대한 암호 설정을 지정합니다.

                      0

                      암호화 유형을 지우기 텍스트(암호화 없음)로 지정합니다.

                      6

                      유형을 사용하여 암호에 대한 안전한 가역적 암호화를 지정합니다. 6 고급 암호화 체계(AES).


                       

                      AES 기본 키를 미리 구성해야 합니다.

                      7

                      암호화 유형을 암호화됨으로 지정합니다.

                      비밀번호

                      인증을 위한 암호를 나타내는 문자열입니다. 암호화 유형이 지정되지 않은 경우 암호는 지우기 텍스트 형식입니다. 문자열은 4~128자 사이여야 합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 나타내는 문자열입니다.

                      명령 기본값: SIP 다이제스트 자격 증명이 비활성화됩니다.

                      명령 모드: SIP UA 구성(config-sip-ua) 및 음성 클래스 테넌트 구성(config-class).

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 자격 증명이 활성화되면 다음 구성 규칙이 적용됩니다.

                      • 모든 도메인 이름에 대해 하나의 암호만 유효합니다. 새로 구성된 암호는 이전에 구성된 암호를 덮어씁니다.

                      • 비밀번호는 자격 증명 명령이 구성되고 표시 런칭-구성 명령어가 사용됩니다.

                      dhcp 명령의 키워드는 DHCP를 통해 기본 번호가 얻어지고, 해당 명령이 활성화된 Cisco IOS SIP TDM 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 이 번호를 사용하여 수신된 기본 번호를 등록하거나 등록 해제함을 의미합니다.

                      암호에 대한 암호화 유형을 지정해야 합니다. 투명 텍스트 암호(0)이(가) 구성되어 있으며, 형으로 암호화됩니다. 6을(를) 실행중인 구성에 저장하기 전에.

                      암호화 유형을 6 또는 7, 입력된 비밀번호가 유효한 유형 에 대해 선택되었습니다. 6 또는 7 암호 형식 및 유형으로 저장됨 6 또는 7 각각.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 일차 키에 대한 지식이 없으면 6 비밀번호는 사용할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거된 경우, 6 비밀번호를 해독할 수 없기 때문에 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.


                       

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.


                       
                      경고: 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                       

                      YANG에서는 두 개의 다른 영역에서 동일한 사용자 이름을 구성할 수 없습니다.

                      예: 다음 예제에서는 암호화된 형식을 사용하여 SIP 다이제스트 자격 증명을 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      다음 예제에서는 암호화 유형이 지정된 SIP 다이제스트 자격 증명을 비활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      명령어

                      설명

                      인증(다이얼피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증(SIPUA)

                      SIP 다이제스트 인증을 활성화합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP TDM 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라에서 FXS, EFXS 및 SCCP 전화기에 대한 E.164 번호를 등록할 수 있습니다.

                      음성 클래스siplocalhost

                      개별 다이얼 피어에서 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 글로벌 설정을 재정의하는 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성합니다.

                      SDP에서 Cisco Unified Border Element(CUBE)에서 제공하고 답변할 SRTP 암호 도구 모음에 대한 기본 설정을 지정하려면 암호 음성 클래스 구성 모드에서 명령합니다. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      암호기본 설정 암호 도구 모음

                      암호기본 설정 암호 도구 모음 없음

                      선호

                      cipher-suite에 대한 기본 설정을 지정합니다. 범위는 1에서 4까지이며, 가장 높은 범위는 1입니다.

                      암호 도구

                      Cipher-suite를 기본 설정과 연결합니다. 다음 암호화 스위트가 지원됩니다.

                      • AEAD_AES_256_GCM의

                      • 에이드_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • 전화_CM_128_HMAC_SHA1_32

                      명령 기본값: 이 명령어가 구성되지 않은 경우 기본 동작은 다음과 같은 기본 설정 순서로 srtp-cipher 제품군을 제공하는 것입니다.

                      • AEAD_AES_256_GCM의

                      • 에이드_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • 전화_CM_128_HMAC_SHA1_32

                      명령 모드: 음성 클래스 srtp-crypto (config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이미 구성된 암호 도구 모음의 기본 설정을 변경하는 경우 기본 설정이 덮어씁니다.

                      예:

                      SRTP 암호 스위트에 대한 기본 설정 지정

                      다음은 SRTP 암호-스위트에 대한 기본 설정을 지정하는 예입니다.

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      암호 도구 모음 기본 설정 덮어쓰기

                      SRTP 암호 도구 모음 기본 설정을 지정합니다.

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      다음은 실행-구성 표시 cipher-suite 기본 설정을 보여주는 명령어 출력:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_32
                      
                       

                      기본 설정 4를 AES_CM_128_HMAC_SHA1_80으로 변경하려면 다음 명령을 실행합니다.

                      
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      다음은 실행-구성 표시 명령 출력에서 cipher-suite의 변경 사항을 표시합니다.

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_80
                      
                       

                      AES_CM_128_HMAC_SHA1_80의 기본 설정을 3으로 변경하려면 다음 명령을 실행합니다.

                      
                      Device(config-class)# no crypto 4 
                      Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      다음은 실행-구성 표시 명령어 출력에서 cipher-suite 기본 설정을 덮어씁니다.

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 3 AES_CM_128_HMAC_SHA1_80
                      
                       

                      명령어

                      설명

                      srtp-암호화

                      이전에 구성된 암호화 도구 모음 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당합니다.

                      음성 클래스 sip srtp-crypto

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) UA(User-agent) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      Rivest, Shamir 및 Adelman(RSA) 키 쌍을 생성하려면 암호화 키 생성 rsa은(는) 전역 구성 모드에서 명령합니다.

                      암호화 키는 rsa [ { general-keys |usage-keys |signature |encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancyon devicename : ]

                      일반 키

                      (선택 사항) 기본값인 범용 키 쌍이 생성되도록 지정합니다.

                      사용법 키

                      (선택 사항) 두 개의 RSA 특수 사용 키 쌍, 하나의 암호화 쌍 및 하나의 서명 쌍이 생성되도록 지정합니다.

                      서명

                      (선택 사항) 생성된 RSA 공개 키는 서명 특수 사용 키로 지정합니다.

                      암호화

                      (선택 사항) 생성된 RSA 공개 키가 암호화 특수 사용 키임을 지정합니다.

                      라벨 키 라벨

                      (선택 사항) 내보낼 때 RSA 키 쌍에 사용되는 이름을 지정합니다.

                      키 레이블이 지정되지 않은 경우 라우터의 FQDN(정규화된 도메인 이름)이 사용됩니다.

                      내보내기

                      (선택 사항) RSA 키 쌍을 라우터와 같은 다른 Cisco 장치로 내보낼 수 있는지 지정합니다.

                      modulus modulus 크기

                      (선택 사항) 키 계수의 IP 크기를 지정합니다.

                      기본적으로 인증 기관(CA) 키의 계수는 1024비트입니다. CA 키에 권장되는 계수는 2048 비트입니다. CA 키 계수의 범위는 350 ~ 4096 비트입니다.

                      스토리지 devicename :

                      (선택 사항) 키 스토리지 위치를 지정합니다. 저장 장치의 이름 뒤에 콜론(:)이 붙습니다.

                      중복

                      (선택 사항) 키를 대기 CA와 동기화하도록 지정합니다.

                      devicename 에:

                      (선택 사항) USB(Universal Serial Bus) 토큰, 로컬 디스크 또는 NVRAM을 포함하여 지정된 장치에서 RSA 키 쌍이 생성되도록 지정합니다. 장치의 이름이 콜론(:)으로 이어집니다.

                      USB 토큰에서 생성된 키는 2048비트 이하이어야 합니다.

                      명령 기본값: RSA 키 쌍은 존재하지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 암호화 키 생성 rsa 명령을 사용하여 Cisco 장치(예: 라우터)에 대한 RSA 키 쌍을 생성합니다.

                      RSA 키는 한 개의 공개 RSA 키와 한 개의 비공개 RSA 키로 쌍으로 생성됩니다.

                      이 명령을 실행할 때 라우터에 이미 RSA 키가 있는 경우, 경고하고 기존 키를 새 키로 교체하라는 메시지가 표시됩니다.

                      암호화 키 생성 rsa 명령은 라우터 구성에 저장되지 않습니다. 그러나 이 명령에서 생성된 RSA 키는 다음에 NVRAM에 구성이 기록될 때 NVRAM의 개인 구성에 저장됩니다(사용자에게 표시되지 않거나 다른 장치로 백업되지 않음).

                      • 특수 사용 키: 특수 사용 키를 생성하는 경우, 두 쌍의 RSA 키가 생성됩니다. 한 쌍은 RSA 서명을 인증 방법으로 지정하는 IKE(Internet Key Exchange) 정책과 함께 사용되며, 다른 쌍은 RSA 암호화 키를 인증 방법으로 지정하는 IKE 정책과 함께 사용됩니다.

                        CA는 RSA 서명을 지정하는 IKE 정책에만 사용되며, RSA 암호화된 비시를 지정하는 IKE 정책에는 사용되지 않습니다. (단, 한 개 이상의 IKE 정책을 지정할 수 있으며, 다른 정책에서 한 개의 정책 및 RSA 암호화된 비CES에 RSA 서명을 지정할 수 있습니다.)

                        IKE 정책에서 두 가지 유형의 RSA 인증 방법을 모두 사용할 계획이라면 특수 사용 키를 생성하는 것을 선호할 수 있습니다. 특수 사용 키를 사용하면 각 키가 불필요하게 노출되지 않습니다. (특수 사용 키가 없으면 두 인증 방법 모두에 하나의 키가 사용되며, 해당 키의 노출을 증가시킵니다.)

                      • 범용 키: 범용 키를 생성하는 경우, 한 쌍의 RSA 키만 생성됩니다. 이 쌍은 RSA 서명 또는 RSA 암호화된 키를 지정하는 IKE 정책과 함께 사용됩니다. 따라서 범용 키 쌍은 특수 사용 키 쌍보다 더 자주 사용될 수 있습니다.

                      • 명명된 키 쌍: 키-라벨 인수를 사용하여 명명된 키 쌍을 생성하는 경우, 사용량 키 키워드 또는 일반 키 키워드 명명된 키 쌍을 사용하면 여러 개의 RSA 키 쌍을 가질 수 있으므로 Cisco IOS 소프트웨어가 각 ID 인증서에 대해 다른 키 쌍을 유지할 수 있습니다.

                      • 계수 길이: RSA 키를 생성하면 계수 길이를 입력하라는 메시지가 표시됩니다. 모듈러스가 길수록 보안이 더 강해집니다. 그러나 더 긴 모듈은 생성하는 데 더 오래 걸리고(샘플 시간에 대해서는 아래 표 참조) 사용하는데 더 오래 걸립니다.

                        표 2. RSA 키를 생성하는 계수 길이별 샘플 시간

                        라우터

                        360 조금

                        512 비트

                        1024 비트

                        2048 비트 (최대)

                        Cisco 2500(시스코 2500)

                        11초

                        20초

                        4분 38초

                        1시간 이상

                        Cisco 4700(시스코)

                        1초 미만

                        1초

                        4초

                        50초

                        Cisco IOS 소프트웨어는 4096비트 이상의 모듈을 지원하지 않습니다. 512 비트 미만의 길이는 일반적으로 권장되지 않습니다. 특정 상황에서 짧은 계수는 IKE에서 제대로 작동하지 않을 수 있으므로 최소 계수 2048 비트를 사용하는 것이 좋습니다.

                        암호화 하드웨어에서 RSA 키를 생성할 때 추가 제한 사항이 적용될 수 있습니다. 예를 들어, VSPA(Cisco VPN 서비스 포트 어댑터)에서 RSA 키를 생성하는 경우 RSA 키 계수는 최소 384비트이어야 하며 64의 배수여야 합니다.

                      • RSA 키에 대한 스토리지 위치 지정하기: 귀하가 암호화 키 생성 rsa을(를) 사용하여 명령어 보관 디바이스 이름 : 키워드 및 인수는 RSA 키를 지정된 장치에 저장합니다. 이 위치는 모든 암호화 키 스토리지 명령 설정.

                      • RSA 키 생성을 위한 장치 지정: RSA 키가 생성되는 장치를 지정할 수 있습니다. 지원되는 장치에는 NVRAM, 로컬 디스크 및 USB 토큰이 포함됩니다. 라우터에 USB 토큰이 구성되어 있으며 사용 가능한 경우, USB 토큰은 저장 장치 외에도 암호화 장치로 사용될 수 있습니다. USB 토큰을 암호화 장치로 사용하면 키 생성, 서명 및 자격 증명 인증과 같은 RSA 작업을 토큰에서 수행할 수 있습니다. 개인 키는 USB 토큰을 떠나지 않으며 내보낼 수 없습니다. 공개 키는 내보낼 수 있습니다.

                        RSA 키는 구성되고 사용 가능한 USB 토큰에서 디바이스 이름 : 키워드 및 인수. USB 토큰에 있는 키는 생성될 때 영구 토큰 저장소에 저장됩니다. USB 토큰에서 생성할 수 있는 키 수는 사용 가능한 스페이스에 의해 제한됩니다. USB 토큰에서 키를 생성하려고 하면 전체 키를 입력하면 다음 메시지가 표시됩니다.

                        % Error in generating keys:no available resources 

                        키 삭제는 영구 스토리지에서 토큰에 저장된 키를 즉시 제거합니다. (토큰에 저장되지 않은 키는 복사 또는 유사한 명령어가 실행됩니다.)

                      • 장치에서 RSA 키 중복 생성 지정: 기존 키가 내보낼 수 있는 경우에만 중복성을 지정할 수 있습니다.

                      예: 다음 예제에서는 표시되는 암호화 엔진 디버깅 메시지와 함께 "ms2"라는 레이블이 있는 USB 토큰에 일반 사용 1024비트 RSA 키 쌍을 생성합니다.

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
                      The name for the keys will be: ms2 
                      % The key modulus size is 2048 bits 
                      % Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
                      Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
                      Jan 7 02:44:09.623: crypto_engine: Create signature 
                      Jan 7 02:44:10.467: crypto_engine: Verify signature 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

                      이제 "ms2"라고 표시된 온-토큰 키가 등록에 사용될 수 있습니다.

                      다음 예는 특수 사용 RSA 키를 생성합니다.

                      Device(config)# crypto key generate rsa usage-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK].
                      Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      다음 예는 범용 RSA 키를 생성합니다.

                      Device(config)# crypto key generate rsa general-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      다음 예는 범용 RSA 키 쌍 "exampleCAkeys"를 생성합니다.

                      crypto key generate rsa general-keys label exampleCAkeys
                      crypto ca trustpoint exampleCAkeys
                       enroll url 
                      http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      다음 예는 "usbtoken0"의 RSA 키 스토리지 위치를 지정합니다. "tokenkey1"의 경우:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      다음 예에서는 정리 키워드:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      키의 이름은 다음과 같습니다. 마이키

                      범용 키에 대해 360~2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다.

                      계수 [512]의 비트 수: How many bits in the modulus [512]:

                      % 512 비트 RSA 키를 생성하면 중복성이 있는 키를 내보낼 수 없습니다...[OK]

                      명령어

                      설명

                      복사

                      소스에서 대상으로 파일을 복사하고, 권한 있는 EXEC 모드에서 복사 명령을 사용합니다.

                      암호화 키 스토리지

                      RSA 키 쌍에 대한 기본 스토리지 위치를 설정합니다.

                      디버그 암호화 엔진

                      암호화 엔진에 대한 디버그 메시지를 표시합니다.

                      hostname

                      네트워크 서버의 호스트 이름을 지정하거나 수정합니다.

                      ip 도메인 이름

                      기본 도메인 이름을 정의하여 자격이 없는 호스트 이름(소수점 도메인 이름이 없는 이름)을 완료합니다.

                      show crypto key mypubkey rsa

                      라우터의 RSA 공개 키를 표시합니다.

                      암호화 pki 인증서 표시

                      PKI 인증서, 인증 기관 및 등록 기관 인증서에 대한 정보를 표시합니다.

                      인증 기관(CA)을 인증하려면(CA 인증서를 획득하여) cryptopki인증 명령은 글로벌 구성 모드에서 실행됩니다.

                      cryptopki인증이름

                      이름

                      CA의 이름. 이는 CA가 암호정체성 명령어

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 처음에 라우터에서 CA 지원을 구성할 때 필요합니다.

                      이 명령은 CA의 공개 키가 포함된 CA의 자체 서명 인증서를 확보하여 라우터에 CA를 인증합니다. CA가 자체 인증서에 서명하기 때문에 이 명령을 입력할 때 CA 관리자에게 연락하여 CA의 공개 키를 수동으로 인증해야 합니다.

                      라우터 광고(RA) 모드를 사용하는 경우(등록 명령) 을(를) 발행할 때 암호 pki의 인증 명령, 그런 다음 등록 기관 서명 및 암호화 인증서는 CA 및 CA 인증서에서 반환됩니다.

                      이 명령은 라우터 구성에 저장되지 않습니다. 그러나 수신된 CA(및 RA) 인증서에 포함된 공개 키는 Rivest, Shamir 및 Adelman(RSA) 공개 키 레코드(“RSA 공개 키 체인”이라고 함)의 일부로 구성에 저장됩니다.


                       

                      CA가 이 명령이 발급된 후 시간 초과 기간까지 응답하지 않으면 터미널 제어가 반환되어 사용할 수 있게 됩니다. 이 경우 명령어를 다시 입력해야 합니다. Cisco IOS 소프트웨어는 2049년 이후 설정된 CA 인증서 만료 날짜를 인식하지 못합니다. CA 인증서의 유효 기간이 2049년 이후에 만료되도록 설정된 경우 CA 서버로 인증을 시도하면 다음 오류 메시지가 표시됩니다. 인증서 검색 오류 :불완전한 체인 이 메시지와 유사한 오류 메시지를 수신하는 경우 CA 인증서의 만료 날짜를 확인하십시오. CA 인증서의 만료 날짜가 2049년 이후에 설정된 경우 만료 날짜를 1년 이상 줄여야 합니다.

                      예: 다음 예제에서 라우터는 CA의 인증서를 요청합니다. CA는 인증서를 전송하고 라우터는 관리자에게 CA 인증서의 지문을 확인하여 CA의 인증서를 확인하라는 메시지를 표시합니다. CA 관리자는 CA 인증서의 지문을 볼 수도 있으므로 CA 관리자가 보는 것과 라우터가 화면에 표시하는 것을 비교해야 합니다. 라우터의 화면에 있는 지문이 CA 관리자가 확인한 지문과 일치하는 경우 인증서를 유효한 것으로 수락해야 합니다.

                      
                      Router(config)# crypto pki authenticate myca 
                      Certificate has the following attributes:
                      Fingerprint: 0123 4567 89AB CDEF 0123
                      Do you accept this certificate? [yes/no] y# 

                      명령어

                      설명

                      디버그암호pki트랜잭션

                      CA와 라우터 간의 상호 작용 추적(메시지 유형)에 대한 디버그 메시지를 표시합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      암호pki인증서 표시

                      인증서, CA 인증서 및 RA 인증서에 대한 정보를 표시합니다.

                      TFTP를 통해 수동으로 인증서를 가져오거나 터미널에서 잘라내기 및 붙여넣기로서 가져오려면 암호화pki가져오기 명령은 글로벌 구성 모드에서 실행됩니다.

                      암호화pki가져오기이름 인증서

                      이름인증서

                      인증 기관(CA)의 이름입니다. 이 이름은 CA가 암호pkitrustpoint 명령어

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 를 입력해야 합니다. 암호화 pki 가져오기 사용 키(서명 및 암호화 키)를 사용하는 경우 두 번 명령합니다. 명령을 처음 입력할 때 인증서 중 하나가 라우터에 붙여집니다. 두 번째 명령을 입력할 때 다른 인증서가 라우터에 붙여집니다. (어떤 인증서가 먼저 붙여지는지는 중요하지 않습니다.)

                      예: 다음 예제에서는 cut-and-paste를 통해 인증서를 가져오는 방법을 보여줍니다. 이 예에서는 CA 신뢰 지점이 "MS"입니다.

                      
                      crypto pki trustpoint MS
                       enroll terminal
                       crypto pki authenticate MS
                      !
                      crypto pki enroll MS
                      crypto pki import MS certificate
                      

                      명령어

                      설명

                      암호화 pki 신뢰 지점

                      라우터가 사용해야 하는 CA를 선언합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      등록 터미널

                      수동 잘라내기 및 붙여넣기 인증서 등록을 지정합니다.

                      라우터를 사용해야 한다는 신뢰 지점을 선언하려면 글로벌 구성 모드에서 암호화pkitrustpoint 명령어 신뢰 지점과 관련된 모든 ID 정보 및 인증서를 삭제하려면 아니요 이 명령어의 형태입니다.

                      암호화pkitrustpoint이름 이중화

                      없음암호pkitrustpointname이중화

                      이름

                      trustpoint에 대한 이름을 만듭니다. (이전에 신뢰 지점을 선언하고 해당 특성을 업데이트하려는 경우, 이전에 생성한 이름을 지정하십시오.)

                      중복

                      (선택 사항) 키 및 관련된 모든 인증서가 대기 인증 기관(CA)에 동기화되도록 지정합니다.

                      명령 기본값: 라우터는 이 명령을 사용하여 신뢰 지점을 선언할 때까지 신뢰 지점을 인식하지 않습니다. 라우터는 네트워크에 구성된 대로 OCSP(Online Certificate Status Protocol) 서버와 통신하는 동안 고유한 식별자를 사용합니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:

                      Trustpoints 선언하기

                      사용 암호 pki의 트러스트 포인트 명령을 사용하여 신뢰 지점을 선언합니다. 이는 자체 서명 루트 인증 기관(CA) 또는 하위 CA일 수 있습니다. 발급 암호 pki의 트러스트 포인트 명령은 ca-trustpoint 구성 모드로 지정합니다.

                      다음 하위 명령을 사용하여 신뢰 지점에 대한 특성을 지정할 수 있습니다.

                      • crl—피어 인증서가 해지되지 않았는지 확인하기 위해 인증서 해지 목록(CRL)을 쿼리합니다.

                      • default(ca-trustpoint) - ca-trustpoint 구성 모드 하위 명령어의 값을 기본값으로 재설정합니다.

                      • 등록—등록 매개 변수(선택 사항)를 지정합니다.

                      • 등록http-proxy—프록시 서버를 통해 CA BY HTTP에 액세스합니다.

                      • 등록selfsigned—자체 서명 등록(선택 사항)을 지정합니다.

                      • matchcertificate - 에 정의된 인증서 기반 액세스 제어 목록(ACL)을 연결합니다. 암호ca인증서지도 명령

                      • ocspdisable-nonce - OCSP 통신 중에 라우터가 고유한 식별자 또는 비체를 보내지 않도록 지정합니다.

                      • primary - 지정된 신뢰 지점을 라우터의 기본 신뢰 지점으로 할당합니다.

                      • root—CA 인증서를 가져오기 위해 TFTP를 정의하고 서버의 이름과 CA 인증서를 저장할 파일의 이름을 모두 지정합니다.

                      고유 식별자의 사용 지정

                      OCSP를 해지 방법으로 사용하는 경우, OCSP 서버와의 피어 통신 중에 고유한 식별자 또는 비ces가 기본적으로 전송됩니다. OCSP 서버 통신 중에 고유한 식별자를 사용하면 보다 안전하고 신뢰할 수 있는 통신을 할 수 있습니다. 그러나 모든 OCSP 서버가 고유한 의치 사용을 지원하는 것은 아닙니다. 자세한 정보는 OCSP 설명서를 참조하십시오. OCSP 통신 중에 고유한 식별자의 사용을 비활성화하려면, 오시프 비활성화 하위 명령어

                      예: 다음 예제에서는 ka라는 이름의 CA를 선언하고 등록 및 CRL 매개 변수를 지정하는 방법을 보여줍니다.

                      
                       crypto pki trustpoint ka 
                        enrollment url http://kahului:80 
                       

                      다음 예는 라벨 그룹에 정의된 인증서 기반 ACL을 암호pki인증서지도 명령어와 일치인증서 하위 명령 암호pkitrustpoint 명령:

                      
                       crypto pki certificate map Group 10 
                        subject-name co ou=WAN 
                        subject-name co o=Cisco 
                       ! 
                       crypto pki trustpoint pki1 
                        match certificate Group 
                       

                      다음 예제에서는 암호화 pki trustpoint 명령의 등록 selfsigned 하위 명령을 사용하여 로컬로 지정된 trustpoint에 대해 자체 서명 인증서가 지정되는 것을 보여줍니다.

                      
                       crypto pki trustpoint local 
                        enrollment selfsigned 
                       

                      다음 예제에서는 이전에 생성된 신뢰 지점 명명된 ts에 대해 OCSP 통신에 대해 비활성화되고 있는 고유한 식별자를 보여줍니다.

                      
                       crypto pki trustpoint ts  
                        ocsp disable-nonce 
                       

                      다음 예는 정리에 지정된 키워드 암호pkitrustpoint 명령:

                      
                      Router(config)# crypto pki trustpoint mytp 
                      Router(ca-trustpoint)# redundancy 
                      Router(ca-trustpoint)# show 
                       redundancy
                       revocation-check crl
                       end 
                       

                      명령어

                      설명

                      crl

                      동료의 인증서가 해지되지 않았는지 확인하기 위해 CRL을 쿼리합니다.

                      디폴트(ca-trustpoint)

                      ca-trustpoint 구성 하위 명령의 값을 기본값으로 재설정합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      등록http-proxy

                      프록시 서버를 통해 HTTP로 CA에 액세스합니다.

                      기본

                      지정된 신뢰 지점을 라우터의 기본 신뢰 지점으로 할당합니다.

                      루트

                      TFTP를 통해 CA 인증서를 얻습니다.

                      기존 CA 번들을 업데이트하거나 교체하기 위해 인증 기관(CA) 인증서 번들을 공개 키 인프라(PKI) 신뢰 풀로 수동으로 가져오기(다운로드)하려면 암호화 pki trustpool 가져오기은(는) 전역 구성 모드에서 명령합니다. 구성된 매개 변수를 제거하려면 아니요 이 명령어의 형태입니다.

                      암호화pkitrustpool가져오기깨끗한 [ 터미널|urlurl

                      아니암호화pkitrustpool가져오기클린 [ 터미널|urlurl

                      지우기

                      새 인증서를 다운로드하기 전에 다운로드한 PKI 신뢰 풀 인증서를 제거하도록 지정합니다. 선택적 터미널 기존 CA 인증서 번들 터미널 설정 또는 을 제거하는 키워드 url 키워드 및 url 인수로 URL 파일 시스템 설정을 제거합니다.

                      터미널

                      PEM(Privacy Enhanced Mail) 형식으로 터미널(잘라내기 및 붙여넣기)을 통한 CA 인증서 번들의 가져오기를 지정합니다.

                      URLURL

                      URL을 통해 CA 인증서 번들의 가져오기를 지정합니다.

                      명령 기본값: PKI trustpool 기능이 활성화되었습니다. 라우터는 PKI 신뢰 풀에 내장된 CA 인증서 번들을 사용하며, 이는 Cisco에서 자동으로 업데이트됩니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:

                       

                      보안 위협 뿐만 아니라 암호화 기술도 지속적으로 변화하고 있습니다. 최신 Cisco 암호화 권장 사항에 대한 자세한 내용은 차세대 암호화(NGE) 백서를 참조하십시오.

                      PKI 신뢰 풀 인증서는 Cisco에서 자동으로 업데이트됩니다. PKI 신뢰 풀 인증서가 최신 상태가 아닌 경우, 암호화 pki trustpool 가져오기 명령어를 사용하여 다른 위치에서 업데이트합니다.

                      url 인수는 CA의 URL 파일 시스템을 지정하거나 변경합니다. 아래 표는 사용 가능한 URL 파일 시스템을 나열합니다.

                      표 3. URL 파일 시스템

                      파일 시스템

                      설명

                      아카이브:

                      아카이브 파일 시스템에서 가져옵니다.

                      cns는:

                      클러스터 네임스페이스(CNS) 파일 시스템에서 가져옵니다.

                      디스크0:

                      disc0 파일 시스템에서 가져옵니다.

                      디스크1:

                      디스크1 파일 시스템에서 가져옵니다.

                      IP 주소:

                      FTP 파일 시스템에서 가져옵니다.

                      http:

                      HTTP 파일 시스템에서 가져옵니다. URL은 다음 형식이어야 합니다.

                      • http://CAname:80은(는) CA이름은(는) DNS(도메인 이름 시스템)입니다.

                      • http://ipv4 주소80호 예: http://10.10.10.1:80.

                      • http://[ipv6-주소]:80... 예: http://[2001:DB8:1:1::1]:80. IPv6 주소는 16진수 표기법이며 URL의 괄호로 묶어야 합니다.

                      https::

                      HTTPS 파일 시스템에서 가져옵니다. URL은 HTTP와 동일한 형식을 사용해야 합니다. 파일 시스템 형식.

                      널:

                      null 파일 시스템에서 가져옵니다.

                      nvram은:

                      NVRAM 파일 시스템에서 가져옵니다.

                      프라임:

                      PRAM(Parameter Random-Access Memory) 파일 시스템에서 가져옵니다.

                      rcp: 예:

                      원격 복사 프로토콜(rcp) 파일 시스템에서 가져옵니다.

                      scp: 예:

                      보안 복사 프로토콜(scp) 파일 시스템에서 가져옵니다.

                      스냅:

                      SNMP(Simple Network Management Protocol)에서 가져옵니다.

                      시스템:

                      시스템 파일 시스템에서 가져옵니다.

                      타르:

                      UNIX tar 파일 시스템에서 가져옵니다.

                      tftp는:

                      TFTP 파일 시스템에서 가져옵니다.


                       
                      URL은 다음 위치에 있어야 합니다. tftp://CAname/fil fication...

                      tmpsys는:

                      Cisco IOS tmpsys 파일 시스템에서 가져옵니다.

                      유닉스:

                      UNIX 파일 시스템에서 가져옵니다.

                      xmodem는:

                      xmodem 간단한 파일 전송 프로토콜 시스템에서 가져옵니다.

                      이모뎀:

                      ymodem 간단한 파일 전송 프로토콜 시스템에서 가져옵니다.

                      예: 다음 예제에서는 다운로드한 모든 PKI trustpool CA 인증서를 제거한 후 새로운 CA 인증 번들을 다운로드하여 PKI trustpool에서 CA 인증서를 업데이트하는 방법을 보여줍니다.

                      Router(config)# crypto pki trustpool import clean 
                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      다음 예제에서는 다운로드한 모든 PKI trustpool CA 인증서를 제거하지 않고 새로운 CA 인증 번들을 다운로드하여 PKI 신뢰 풀에서 CA 인증서를 업데이트하는 방법을 보여줍니다.

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      명령어

                      설명

                      cabundle URL을

                      PKI 신뢰 풀 CA 번들이 다운로드되는 URL을 구성합니다.

                      체인-검증

                      피어의 인증서에서 PKI 신뢰 풀의 루트 CA 인증서로 체인 유효성 검사를 활성화합니다.

                      crl

                      PKI 신뢰 풀에 대한 CRL(인증서 해지 목록) 쿼리 및 캐시 옵션을 지정합니다.

                      암호화 pki trustpool 정책

                      PKI trustpool 정책 매개 변수를 구성합니다.

                      기본값

                      ca-trustpool 구성 명령의 값을 기본값으로 재설정합니다.

                      일치

                      PKI trustpool에 대한 인증서 맵의 사용을 활성화합니다.

                      ocsp의

                      PKI 신뢰 풀에 대한 OCSP 설정을 지정합니다.

                      해지-확인

                      PKI 신뢰 풀 정책이 사용되고 있을 때 해지 확인을 비활성화합니다.

                      show

                      ca-trustpool 구성 모드에서 라우터의 PKI 신뢰 풀 정책을 표시합니다.

                      암호 pki trustpool 표시

                      라우터의 PKI 신뢰 풀 인증서를 표시하고 선택적으로 PKI 신뢰 풀 정책을 표시합니다.

                      소스 인터페이스

                      CRL 검색, OCSP 상태 또는 PKI 신뢰 풀에 대한 CA 인증서 번들 다운로드에 사용할 소스 인터페이스를 지정합니다.

                      스토리지

                      PKI 신뢰 풀 인증서가 라우터에 저장되는 파일 시스템 위치를 지정합니다.

                      VRF를

                      CRL 검색에 사용할 VRF 인스턴스를 지정합니다.

                      를 식별하기 위해 trustpointtrustpoint-name 키워드 및 TLS(Transport Layer Security) 핸드셰이크 중에 원격 장치 주소에 해당하는 인수는 암호 시그널링 SIP 사용자 에이전트(UA) 구성 모드에서 명령합니다. 기본 으로 재설정하려면 트러스트 포인트 문자열, 아니요 이 명령어의 형태입니다.

                      암호화 신호 { default|remote-addr ip-address subnet-mask } [ tls-profile tag |trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher |곡선 크기 384 |strict-cipher

                      암호화 신호 없음 { default|remote-addr ip-address 서브넷-마스크 } [ tls-profile tag |trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher |curve-size 384 |strict-cipher ]

                      기본값

                      (선택 사항) 기본 신뢰 지점을 구성합니다.

                      remote-addr ip-address 서브넷-마스크

                      (선택 사항) IP(인터넷 프로토콜) 주소를 신뢰 지점에 연결합니다.

                      tls-profile 태그

                      (선택 사항) TLS 프로파일 구성을 암호 시그널링...

                      trustpointtrustpoint 이름

                      (선택 사항) trustpointtrustpoint-name 이름은 Cisco IOS PKI(public-key infrastructure) 명령을 사용하여 등록 프로세스의 일부로 생성된 장치의 인증서를 나타냅니다.

                      cn-san-validate 서버

                      (선택 사항) 클라이언트 측 SIP/TLS 연결 중에 서버 인증서의 CN(일반 이름) 및 SAN(주체 대체 이름) 필드를 통해 서버 ID 검증을 활성화합니다.

                      client-vtp trustpoint name, 클라이언트-vtp 신뢰 지점 이름

                      (선택 사항) 클라이언트 인증 신뢰 지점을 SIP-UA에 할당합니다.

                      ecdsa-암호

                      (선택 사항) ecdsa-암호 키워드가 지정되지 않은 경우 SIP TLS 프로세스는 SSL(Secure Socket Layer)의 지원에 따라 더 큰 암호 집합을 사용합니다.

                      다음은 지원되는 암호 제품군입니다.

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_(_AES_256_GCM_SHA384 포함)

                      곡선 크기 384

                      (선택 사항) TLS 세션에 사용할 타원 곡선의 특정 크기를 구성합니다.

                      엄격한 암호

                      (선택 사항) 엄격한 암호 키워드는 AES-128(Advanced Encryption Standard-128) 암호화 제품군을 사용하는 TLS Rivest, Shamir 및 Adelman(RSA) 암호화만 지원합니다.

                      다음은 지원되는 암호 제품군입니다.

                      • TLS_RSA_ 및_AES_128_CBC_SHA

                      • TLS_DHE_RSA_ 및_AES_128_CBC_ SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_(_AES_256_GCM_SHA384 포함)


                       

                      엄격한 암호 키워드가 지정되지 않으면 SIP TLS 프로세스는 SSL(Secure Socket Layer)의 지원에 따라 기본 암호 세트를 사용합니다.

                      명령 기본값: 암호화 시그널링 명령이 비활성화되었습니다.

                      명령 모드: SIP UA 구성(sip-ua)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: trustpointtrustpoint-name 키워드 및 인수는 Cisco IOS PKI 명령을 사용하여 등록 과정의 일부로 생성된 CUBE 인증서를 나타냅니다.

                      단일 인증서를 구성하면 모든 원격 장치에서 사용하고 기본값 키워드

                      여러 인증서가 사용되는 경우, 원격 접속 각 신뢰 지점에 대한 인수. 원격 접속 및 기본 인수는 필요에 따라 모든 서비스를 커버하기 위해 함께 사용될 수 있습니다.


                       

                      이 경우 기본 암호 제품군은 CUBE의 SSL 레이어에서 지원하는 다음 집합입니다.

                      • TLS_RSA_(_RC4_128_MD5 포함)

                      • TLS_RSA_ 및_AES_128_CBC_SHA

                      • TLS_DHE_RSA_ 및_AES_128_CBC_ SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_(_AES_256_GCM_SHA384 포함)

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_(_AES_256_GCM_SHA384 포함)

                      키워드 cn-san-유효성 검사 서버은(는) 클라이언트 측 SIP/TLS 연결을 설정할 때 인증서의 CN 및 SAN 필드를 통해 서버 아이덴티티 검증을 활성화합니다. 서버 인증서의 CN 및 SAN 필드의 유효성 검사는 서버 측 도메인이 유효한 엔터티인지 확인합니다. SIP 서버로 보안 연결을 만들 때 CUBE는 TLS 세션을 설정하기 전에 서버 인증서의 CN/SAN 필드에 대해 구성된 세션 대상 도메인 이름을 검증합니다. 를 구성하고 나면 cn-san-유효성 검사 서버은(는) 모든 새로운 TLS 연결에 대해 서버 ID의 유효성을 검증합니다.

                      tls-프로필 옵션은 연결된 을 통해 이루어진 TLS 정책 구성을 연결합니다. 음성 클래스 tls 프로필 설정. 에서 직접 사용할 수 있는 TLS 정책 옵션 외에 암호 시그널링 명령, tls-프로필은(는) sni 보내기 옵션.

                      sni send를 사용하면 TLS 클라이언트가 초기 TLS 핸드셰이크 프로세스 중에 연결하려고 하는 서버의 이름을 표시할 수 있는 TLS 확장 프로그램인 SNI(Server Name Indication)가 활성화됩니다. 서버의 정규화된 DNS 호스트 이름만 클라이언트 hello에 전송됩니다. SNI는 클라이언트 hello 확장 프로그램에서 IPv4 및 IPv6 주소를 지원하지 않습니다. TLS 클라이언트에서 서버 이름으로 "HELLO"를 수신하면 서버는 후속 TLS 핸드셰이크 프로세스에서 적절한 인증서를 사용합니다. SNI에는 TLS 버전 1.2가 필요합니다.


                       

                      TLS 정책 기능은 음성 클래스 tls 프로필 설정.

                      암호 시그널링 명령은 이전에 존재하는 TLS 암호화 옵션을 계속 지원합니다. 귀하는 다음 중 하나의 음성 클래스 tls-profiletag 또는 암호 시그널링 명령을 사용하여 trustpoint를 구성합니다. 를 사용하는 것이 좋습니다. 음성 클래스 tls-profiletag 명령을 사용하여 TLS 프로파일 구성을 수행합니다.

                      예: 다음 예에서는 CUBE가 트러스트 포인트신뢰 지점 이름 키워드 및 인수는 IP 주소 172.16.0.0을 사용하는 원격 장치와의 TLS 연결을 설정하거나 수락하는 경우:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      다음 예에서는 CUBE가 트러스트 포인트신뢰 지점 이름 키워드 및 인수는 원격 장치와 TLS 연결을 설정하거나 수락할 때 사용됩니다.

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cube

                      다음 예에서는 CUBE가 트러스트 포인트신뢰 지점 이름 키워드 및 인수는 IP 주소 172.16.0.0을 사용하는 원격 장치와의 TLS 연결을 설정하거나 수락하는 경우:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
                      

                      다음 예제에서는 TLS 세션에 사용할 타원 곡선의 특정 크기를 구성합니다.

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
                      

                      다음 예제에서는 CUBE가 서버 인증서의 CN(공통 이름) 및 SAN(주체 대체 이름) 필드를 통해 서버 아이덴티티 검증을 수행하도록 구성합니다.

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP cn-san-validate server 

                      다음 예에서는 명령어를 사용하여 수행한 음성 클래스 구성을 연결합니다.음성 클래스 tls-profiletag to command 암호 시그널링:

                      /* Configure TLS Profile Tag */
                      Router#configure terminal
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#trustpoint TP1
                      exit
                      /* Associate TLS Profile Tag to Crypto Signaling */
                      Router(config)#sip-ua
                      Router(config-sip-ua)#crypto signaling default tls-profile 2
                      Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
                      

                      명령어

                      설명

                      한 모금

                      SIP 사용자 에이전트 구성 명령을 활성화합니다.

                      음성 클래스 tls-profiletag

                      TLS 세션에 필요한 음성 클래스 명령어 구성을 활성화합니다.

                      I를 통해 명령어 D

                      다이얼 피어에 설명을 추가하려면 설명 다이얼 피어 구성 모드에서 명령어. 설명을 제거하려면 아니요 이 명령어의 형태입니다.

                      설명문자열

                      아니요설명문자열

                      string

                      최대 64자의 영숫자로 텍스트 문자열을 지정합니다.

                      명령 모드: 비활성화됨

                      명령 기본값: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 설명 명령어로 다이얼 피어에 대한 설명 텍스트를 포함합니다. 표시 명령 출력은 설명을 표시하고 다이얼 피어의 작동에 영향을 미치지 않습니다.

                      예: 다음 예제에서는 다이얼 피어에 포함된 설명을 보여줍니다.

                      
                      dial-peer voice 1 pots
                       description inbound PSTN calls

                      다음 예제에서는 UDP 및 RTP 구성을 사용하여 PSTN에 대한 아웃바운드 다이얼-피어를 보여줍니다.

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13 
                       session protocol sipv2 
                       session target sip-server
                       voice-class codec 1 
                       voice-class sip tenant 300 
                       dtmf-relay rtp-nte 
                       no vad

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어를 정의합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보를 표시합니다.

                      e 패턴 맵에 대한 설명을 지정하려면 설명은(는) 음성 클래스 구성 모드에서 명령합니다. 구성된 설명을 삭제하려면 아니요 이 명령어의 형태입니다.

                      설명문자열

                      아니요설명문자열

                      string

                      e 패턴 맵에 대해 1~80자의 문자 문자열입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 기능을 사용하면 관리자는 여러 가능한 번호 일치(대상 패턴, 수신 착신 번호 등)를 단일 패턴 맵으로 결합하여 총 다이얼-피어 수를 줄일 수 있습니다. 아웃바운드 다이얼-피어 e -패턴-맵 지원이 추가되었습니다.

                      e 패턴 맵은 CLI를 통해 구성하거나 미리 구성하여 .cfg 파일로 저장할 수 있습니다. 그런 다음 .cfg 파일이 게이트웨이의 플래시에 추가되고 나머지 명령어를 구성할 때 참조됩니다. .cfg 파일은 5000개의 항목을 사용할 수 있습니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드에서 긴급 통화를 구성하는 방법을 보여줍니다.

                      
                      voice class e164-pattern-map 301
                       description Emergency services numbers
                        e164 911
                        e164 988
                       !
                      voice class e164-pattern-map 351
                       description Emergency ELINs
                        e164 14085550100
                        e164 14085550111
                       !

                      다음 예제에서는 아웃바운드 다이얼 피어에 대해 여러 패턴을 구성하는 방법을 보여줍니다.

                      
                      Device# voice class e164-pattern-map 1111  
                      Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
                      Device(voice-class)# description For Outbound Dial Peer
                      Device(voice-class)# exit

                      인터페이스 구성에 설명을 추가하려면 설명 인터페이스 구성 모드에서 명령합니다. 설명을 제거하려면 아니요 이 명령어의 형태입니다.

                      설명문자열

                      아니요설명문자열

                      string

                      이 인터페이스에 첨부된 내용을 기억하는 데 도움이 되는 코멘트 또는 설명. 이 문자열은 238자로 제한됩니다.

                      명령 기본값: 설명이 추가되지 않았습니다.

                      명령 모드: 인터페이스 구성(config-if)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 설명 명령어는 특정 인터페이스가 사용되는 것을 기억하는 데 도움이 되도록 구성에 추가할 코멘트로만 사용됩니다. 설명은 다음 EXEC 명령의 출력에 나타납니다. 더 nvram:startup-config , 인터페이스 표시더 많은 시스템:running-config...

                      예: 다음 예제에서는 GigabitEthernet 인터페이스에 대한 설명을 추가하는 방법을 보여줍니다.

                      
                      interface GigabitEthernet0/0/0 
                       description Interface facing PSTN and/or CUCM
                       ip address 192.168.80.14 255.255.255.0!
                      
                      interface GigabitEthernet0/0/1
                       description Interface facing Webex Calling
                       ip address 192.168.43.197 255.255.255.0

                      명령어

                      설명

                      더 nvram:startup-config

                      NVRAM에 포함되거나 CONFIG_FILE 환경 변수에 의해 지정된 시작 구성 파일을 표시합니다.

                      더 많은 시스템:running-config

                      실행 중인 구성을 표시합니다.

                      인터페이스 표시

                      라우터 또는 액세스 서버에 구성된 모든 인터페이스에 대한 통계를 표시합니다.

                      TLS 프로파일 그룹 설명을 제공하고 TLS 프로파일에 연결하려면 명령 설명은(는) 음성 클래스 구성 모드입니다. TLS 프로파일 그룹 설명을 삭제하려면 아니요 이 명령어의 형태입니다.

                      설명tls-profile-group-label

                      설명 없음tls-profile-group-label

                      tls-profile-group-label, tls-프로필-그룹-레이블

                      TLS 프로필 그룹에 대한 설명을 제공할 수 있습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: TLS 프로파일 그룹 설명은 명령 음성 클래스 tls 프로필 태그... 태그는 TLS 프로파일 그룹 설명을 명령 암호 시그널링...

                      예: 다음 예는 음성 클래스 tls-프로파일을 만들고 설명 TLS 프로파일 그룹을 연결하는 방법을 보여줍니다.

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description tlsgroupname

                      다음 예제에서는 SIP 옵션 프로파일을 구성하는 방법을 보여줍니다.

                      
                      voice class sip-options-keepalive 100
                       description keepalive webex_mTLS
                       up-interval 5
                       !

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다.

                      암호화 시그널링

                      신뢰 지점 또는 tls-프로필 태그은(는) TLS 핸드셰이크 프로세스 중에 사용됩니다.

                      아웃바운드 다이얼 피어를 선택할 수 있는 다이얼 피어 그룹을 지정하려면 대상 dpg 다이얼-피어 구성 모드에서 명령어.

                      대상 dpgdial-peer-group-id

                      대상 없음 dpg다이얼-피어-그룹-id

                      다이얼-피어-그룹-id

                      다이얼 피어 그룹 ID를 지정합니다.

                      명령 기본값: 대상 dpg가 다이얼 피어에 링크되지 않았습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: dpg를 사용하여 인바운드 다이얼-피어가 아웃바운드 다이얼-피어에 바인딩되는 경우 대상 패턴이 매칭에 사용되지 않습니다.

                      예: 다음 예제는 아웃바운드 다이얼 피어 그룹을 인바운드 다이얼 피어 그룹과 연결하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# incoming called-number 13411
                      Device(config-dial-peer)# destination dpg 200
                      Device(config-dial-peer)# end

                      E.164 패턴 맵을 다이얼 피어에 링크하려면 대상 e -패턴 지도 다이얼 피어 구성 모드에서 명령어. 다이얼 피어에서 E.164 패턴 맵의 링크를 제거하려면 아니요 이 명령어의 형태입니다.

                      대상 e -pattern-map 태그

                      대상 e -pattern-map 태그 없음

                      태그

                      대상 E.164 패턴 맵을 정의하는 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: E.164 패턴 맵은 다이얼 피어에 링크되지 않습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 대용량 다이얼 피어 구성이 포함된 여러 대상 패턴으로 다이얼 피어를 지원하려면 E.164 대상 패턴 맵을 사용합니다. 대상 E.164 패턴 맵을 만든 후 하나 이상의 다이얼 피어에 링크할 수 있습니다. 패턴 맵의 유효성 검증에 따라 대상 E.164 패턴 맵에 연결된 하나 이상의 다이얼 피어를 활성화 또는 비활성화할 수 있습니다. 구성된 E.164 패턴 맵의 상태를 얻으려면 다이얼-피어 음성 표시 다이얼 피어 구성 모드에서 명령어.

                      예: 다음 예제에서는 E.164 패턴 맵을 다이얼 피어에 연결하는 방법을 보여줍니다.

                      Device(config)# dial-peer voice 123 voip system 
                      Device(config-dial-peer)# destination e164-pattern-map 2154

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호를 지정합니다.

                      제 회

                      대상 E.164 패턴 맵에 E.164 항목을 구성합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보 및 통화 통계를 표시합니다.

                      URL

                      대상 E.164 패턴 맵에 구성된 E.164 패턴 항목이 있는 텍스트 파일의 URL을 지정합니다.

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호를 지정하려면 대상 패턴 다이얼 피어 구성 모드에서 명령어. 구성된 접두사 또는 전화 번호를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      대상 패턴 [ + ] 문자열 [ T ]

                      대상 패턴 없음 [ + ] 문자열 [ T ]

                      +

                      (선택 사항) E.164 표준 번호를 나타내는 문자.

                      string

                      E.164 또는 개인 다이얼링 플랜 전화 번호에 대한 패턴을 지정하는 일련의 숫자. 유효한 항목은 0부터 9까지의 숫자, A부터 D까지의 문자 및 다음 특수 문자입니다.

                      • 표준 터치 톤 다이얼 패드에 나타나는 별표(*) 및 파운드 기호(#)입니다.

                      • 숫자 사이에 일시 중지를 삽입하는 쉼표(,)입니다.

                      • 입력된 숫자와 일치하는 기간(.)입니다(이 문자는 와일드카드로 사용됩니다).

                      • 백분율 기호(%)는 앞의 숫자가 0번 이상 발생했음을 나타냅니다. 와일드카드 사용과 유사합니다.

                      • 이전 숫자가 한 번 이상 발생했음을 나타내는 더하기 기호(+).


                       

                      숫자 문자열의 일부로 사용되는 더하기 기호는 숫자 문자열 앞에 사용할 수 있는 더하기 기호와 다릅니다. 이는 문자열이 E.164 표준 번호임을 나타냅니다.

                      • 문자열의 시작과 일치함을 나타내는 Circumflex(^).

                      • 입력 문자열의 끝에 있는 null 문자열과 일치하는 달러 기호($).

                      • 백슬래시 기호(\)는 한 문자가 이어지며 해당 문자와 일치합니다. 다른 의미 없이 한 문자와 함께 사용할 수 있습니다(해당 문자와 일치).

                      • 물음표(?)는 앞자리 숫자가 0번 또는 1번 발생했음을 나타냅니다.

                      • 괄호([ ])는 범위를 나타냅니다. 범위는 괄호 안에 묶인 문자의 순서이며, 0~9의 숫자만 허용됩니다.

                      • 패턴을 나타내는 괄호(( ))는 정규식 규칙과 동일합니다.

                      T

                      (선택 사항) 대상 패턴 값은 가변 길이 다이얼 문자열입니다. 이 제어 문자를 사용하면 라우터가 통화를 라우팅하기 전에 모든 숫자를 수신할 때까지 기다릴 수 있습니다.

                      명령 기본값: 명령어는 null 문자열로 활성화됩니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 대상 패턴 명령을 사용하여 다이얼 피어에 대한 E.164 전화 번호를 정의합니다.

                      구성하는 패턴은 다이얼 숫자를 다이얼 피어에 일치시키기 위해 사용됩니다. 그러면 다이얼 피어가 통화를 완료하는 데 사용됩니다. 라우터가 음성 데이터를 수신하면 패킷 헤더의 착신 번호(전체 E.164 전화 번호)를 음성 전화 통신 피어의 대상 패턴으로 구성된 번호와 비교합니다. 그런 다음 라우터는 대상 패턴에 해당하는 왼쪽 정의된 번호를 제거합니다. 접두사를 구성한 경우 접두사가 나머지 번호에 미리 채워져 라우터가 다이얼하는 다이얼 문자열을 만듭니다. 대상 패턴의 모든 번호가 제거되면 사용자는 다이얼톤을 수신합니다.

                      유효한 전화 번호가 길이에 따라 달라질 수 있는 세계(예: 특정 유럽 국가)에는 지역이 있습니다. 선택적 제어 문자 사용 T에서 특정 을(를) 표시함 대상 패턴 값은 가변 길이 다이얼 문자열입니다. 이 경우, 시스템은 interdigit 시간 초과 값이 만료될 때까지 착신 번호와 일치하지 않습니다.


                       

                      Cisco IOS 소프트웨어는 E.164 전화 번호의 유효성을 확인하지 않으며, 일련의 숫자를 유효한 번호로 허용합니다.

                      예: 다음 예는 다이얼 피어에 대한 E.164 전화 번호 555-0179의 구성을 보여줍니다.

                      
                      dial-peer voice 10 pots
                       destination-pattern +5550179

                      다음 예제에서는 패턴 "43"이 숫자 "555"보다 여러 번 반복되는 대상 패턴의 구성을 보여줍니다.

                      
                      dial-peer voice 1 voip
                       destination-pattern 555(43)+

                      다음 예제에서는 이전 숫자 패턴이 여러 번 반복되는 대상 패턴의 구성을 보여줍니다.

                      
                      dial-peer voice 2 voip
                       destination-pattern 555%

                      다음 예제에서는 숫자별 일치가 방지되고 전체 문자열이 수신되는 대상 패턴의 구성을 보여줍니다.

                      
                      dial-peer voice 2 voip
                       destination-pattern 555T

                      명령어

                      설명

                      응답 주소

                      수신 통화의 다이얼 피어를 식별하는 데 사용할 전체 E.164 전화 번호를 지정합니다.

                      다이얼 피어 터미네이터

                      가변 길이 다이얼된 번호에 대해 터미네이터로 사용할 특수 문자를 지정합니다.

                      착신 전화 번호(다이얼-피어)

                      다이얼 피어와 통화를 연결하기 위해 수신 통화와 일치할 수 있는 숫자 문자열을 지정합니다.

                      접두사

                      다이얼 피어의 착신 번호의 접두사를 지정합니다.

                      시간 초과 interdigit

                      지정된 음성 포트에 대한 interdigit 시간 초과 값을 구성합니다.

                      전화 인터페이스의 ISDN 디렉토리 번호를 지정하려면 대상 패턴 인터페이스 구성 모드에서 명령합니다. 지정된 ISDN 디렉토리 번호를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      대상 패턴isdn

                      대상 패턴 없음isdn

                      ISDN의

                      전화 서비스 공급자가 할당한 로컬 ISDN 디렉토리 번호입니다.

                      명령 기본값: 이 인터페이스에 대해 기본 ISDN 디렉토리 번호가 정의되지 않습니다.

                      명령 모드: 인터페이스 구성(config-if)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco 800 시리즈 라우터에 적용됩니다.

                      다이얼 피어를 만들 때 이 명령을 지정해야 합니다. 다이얼 피어의 컨텍스트 내에 지정되지 않은 경우 이 명령은 작동하지 않습니다. 다이얼 피어 생성에 대한 자세한 내용은 Cisco 800 시리즈 라우터 소프트웨어 구성 안내서를 참조하십시오.

                      로컬 ISDN 디렉토리 번호를 사용하여 지역 번호를 지정하지 마십시오.

                      예: 다음 예는 555-0101을 로컬 ISDN 디렉토리 번호로 지정합니다.

                      destination-pattern 5550101

                      명령어

                      설명

                      다이얼-피어음성

                      다이얼 피어 구성 모드를 입력하고 다이얼 피어의 유형을 정의하고 다이얼 피어와 연결된 태그 번호를 정의합니다.

                      통화 대기 없음

                      통화 대기를 비활성화합니다.

                      포트(다이얼피어)

                      PA-4R-DTR 포트 어댑터에서 인터페이스가 집중 포트로 작동하도록 활성화합니다.

                      벨소리

                      Cisco 800 시리즈 라우터에 연결된 전화, 팩스 또는 모뎀에 대해 고유한 벨소리를 설정합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보 및 통화 통계를 표시합니다.

                      발신 자택 진단 서명 모드로 들어가려면 진단 서명 통화 홈 구성 모드에서 명령합니다.

                      진단 서명

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 통화-홈 구성(cfg-call-home)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 진단 서명(DS) 기능은 장치에 디지털 서명 서명을 다운로드합니다. DSes는 표준 통화 홈 기능이 지원하는 것보다 더 많은 유형의 이벤트를 정의하고 필요한 작업을 수행하기 위해 유형을 트리거하는 기능을 제공합니다.

                      예: 다음 예제에서는 진단 서명(DS) 파일에 대한 주기적 다운로드 요청을 활성화하는 방법을 보여줍니다.

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# service call-home
                      Device(config)# call-home
                      Device(cfg-call-home)# contact-email-addr userid@example.com
                      Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
                      Device(cfg-call-home)# profile user-1
                      Device(cfg-call-home-profile)# destination transport-method http
                      Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
                      Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
                      Device(cfg-call-home-profile)# exit
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# profile user1
                      Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
                      Device(cfg-call-home-diag-sign)# end 

                      다이얼 피어에 지정된 COR(Class of Restrictions)가 적용되도록 지정하려면 다이얼-피어 커스텀은(는) 전역 구성 모드에서 명령합니다.

                      다이얼 피어cor커스텀

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 키워드가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 귀하는 다이얼-피어 COR 커스텀 명령어 및 이름 명령을 사용하여 COR 규칙을 지정하고 특정 다이얼 피어에 적용하기 전에 기능의 이름을 정의합니다.

                      가능한 이름의 예에는 다음이 포함될 수 있습니다. call , call527, call9 및 call .


                       

                      최대 64개의 COR 이름을 정의할 수 있습니다.

                      예: 다음 예제에서는 두 개의 COR 이름을 정의합니다.

                      
                      dial-peer cor custom
                       name wx-calling_Internal
                       name wx-calling_Toll-fre
                       name wx-calling_National
                       name wx-calling_International
                       name wx-calling_Operator_Assistance
                       name wx-calling_chargeable_Directory_Assistance
                       name wx-calling_Special_Sevices1 
                       name wx-calling_Special_Sevices2
                       name wx-calling_Premium_Sevices1
                       name wx-calling_Premium_Sevices2

                      명령어

                      설명

                      이름 (다이얼 피어 코르 사용자 정의)

                      사용자 정의 COR에 대한 이름을 제공합니다.

                      다이얼 피어에 대한 헌트 선택 순서를 지정하려면 다이얼-피어헌트은(는) 전역 구성 모드에서 명령합니다. 기본 선택 주문을 복원하려면 아니요 이 명령어의 형태입니다.

                      다이얼-피어헌트헌트 주문 번호

                      아니요다이얼-피어헌트헌트 주문 번호

                      헌트 주문 번호

                      미리 정의된 헌팅 선택 순서를 선택하는 0부터 7까지의 숫자:

                      • 0--전화 번호의 가장 긴 일치, 명시적 기본 설정, 임의 선택. 이는 기본 헌트 주문 번호입니다.

                      • 1--전화 번호에서 가장 긴 일치, 명시적 기본 설정, 최소 최근 사용.

                      • 2--명시적 환경 설정, 전화 번호의 가장 긴 일치, 무작위 선택.

                      • 3--명시적 기본 설정, 전화 번호의 가장 긴 일치, 최소 최근 사용.

                      • 4--가장 최근의 사용, 전화 번호의 가장 긴 일치, 명시적 기본 설정.

                      • 5--가장 최근의 사용, 명시적 환경 설정, 전화 번호에서 가장 긴 일치.

                      • 6--임의 선택.

                      • 7--가장 최근의 사용.

                      명령 기본값: 기본값은 전화 번호, 명시적 기본 설정, 임의 선택(헌트 주문 번호 0)에서 가장 긴 일치입니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 다이얼-피어헌트 헌트 그룹을 구성한 경우 피어 구성 명령을 다이얼합니다. "전화 번호의 가장 긴 일치"는 착신 번호의 가장 큰 수와 일치하는 대상 패턴을 나타냅니다. "명시적 선호도"는 선호 다이얼-피어 구성에서 명령어 설정. "최소 최근 사용"은 선택한 이후 가장 오래 기다린 대상 패턴을 나타냅니다. "무작위 선택"은 무작위 선택 모드에서 모든 대상 패턴의 무게를 동일하게 유지합니다.

                      예: 다음 예제에서는 다음 순서로 헌팅할 다이얼 피어를 구성합니다. (1) 전화 번호에서 가장 긴 일치, (2) 명시적 기본 설정, (3) 임의 선택.

                      
                      dial-peer hunt 0

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어의 접두사 또는 전체 전화 번호를 지정합니다.

                      선호

                      헌트 그룹 내에서 다이얼 피어의 기본 선택 순서를 지정합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보를 표시합니다.

                      다이얼-피어 그룹을 대상으로 구성하려면 다이얼-피어 기본 설정 음성 클래스 구성 모드에서 명령합니다. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      dial-peerdial-peer-id [ 기본 설정기본 설정 순서 ]

                      없음dial-peerdial-peer-id [ preferencepreference-order ]

                      기본 설정 기본 설정 순서

                      각 다이얼 피어에 대한 기본 설정 순서로 우선 순위를 지정합니다.

                      다이얼-피어-ID

                      다이얼-피어를 식별합니다.

                      명령 기본값: 기본값 및 가장 높은 기본 설정인 0

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 기본 설정이 지정되지 않은 경우, 선택 순서는 무작위이거나 다이얼 피어 헌트 명령어

                      기본 설정 번호가 낮을수록 우선 순위가 높습니다. 가장 높은 우선 순위는 기본 설정 순서가 0인 다이얼 피어에 부여됩니다.

                      사용 다이얼 피어 기본 설정 명령을 사용하여 구성된 다이얼 피어를 이 다이얼-피어 그룹에 연결하고 기본 설정 값을 구성합니다.

                      예: 다음 예제에서는 발신 PSTN으로 직접 통화를 라우팅하는 데 사용되는 다이얼-피어 그룹을 구성하는 방법을 보여줍니다.

                      
                      voice class dpg 200
                       dial-peer 101 preference 1

                      특정 다이얼 피어를 정의하고 음성 캡슐화 방법을 지정하고 다이얼 피어 구성 모드를 입력하려면 다이얼-피어 음성은(는) 전역 구성 모드에서 명령합니다. 정의된 다이얼 피어를 삭제하려면 아니요 이 명령어의 형태입니다.

                      다이얼 피어음성태그 { pots|voip 시스템

                      없음다이얼-피어음성태그 { pots|voip 시스템

                      태그

                      특정 다이얼 피어를 정의하는 숫자입니다. 범위는 1에서 2147483647까지입니다.

                      냄비

                      이는 IP 백본에서 VoIP 캡슐화를 사용하는 POTS 피어임을 나타냅니다.

                      voip

                      이는 POTS 네트워크에서 음성 캡슐화를 사용하는 VoIP 피어임을 나타냅니다.

                      시스템

                      이는 VoIP를 사용하는 시스템임을 나타냅니다.

                      명령 기본값: 다이얼 피어가 정의되지 않았습니다. 음성 캡슐화 방법이 지정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 다이얼-피어 음성 전역 구성 명령을 사용하여 전역 구성 모드에서 다이얼 피어 구성 모드로 전환하고 특정 다이얼 피어를 정의합니다. 사용 종료 명령을 사용하여 다이얼 피어 구성 모드를 종료하고 전역 구성 모드로 돌아갑니다.

                      새로 생성된 다이얼 피어는 귀하가 아니요 형태 다이얼-피어음성 명령어 다이얼 피어를 비활성화하려면 아니요종료 다이얼 피어 구성 모드에서 명령어.

                      예: 다음 예제에서는 다이얼-피어음성 명령은 확장된 에코 취소를 구성하는 데 사용됩니다. 이 경우, 은(는) IP 백본에서 VoIP 캡슐화를 사용하는 POTS 피어이며, 고유한 숫자 식별자 태그(133001)를 사용함을 나타냅니다.

                      
                      Device(config)# dial-peer voice 133001 pots 
                       

                      다음 예제에서는 명령을 구성하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 101 voip

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사, 전체 E.164 전화 번호 또는 ISDN 디렉터리 번호를 지정합니다.

                      걸려오는 전화 번호에 대해 직접 내부 다이얼링(DID) 통화 처리를 활성화하려면 인사이드 다이얼 다이얼 피어 구성 모드에서 명령어. 다이얼 피어에서 DID를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      직접 내부 다이얼

                      직접 내부 다이얼 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 인사이드 다이얼 명령을 사용하여 수신 착신 번호에 대해 DID 통화 처리를 활성화합니다. 이 기능이 활성화되면 수신 통화는 DID 트렁크에서 수신한 숫자로 처리됩니다. 착신 번호는 발신 다이얼 피어를 선택하는 데 사용됩니다. 발신자에게 발신음이 표시되지 않습니다.

                      사용 아니요 다이얼 피어에서 DID를 비활성화하려면 을(를) 이 명령어의 형식입니다. 명령이 비활성화되면 착신 번호는 발신 다이얼 피어를 선택하는 데 사용됩니다. 발신자에게 다이얼톤을 통해 착신 번호를 입력하라는 메시지가 표시됩니다.

                      이 명령은 POTS(plain old telephone service) 다이얼 피어에 대해서만 on-ramp store-and-forward 팩스 기능에 적용할 수 있습니다.

                      예: 다음 예에서는 걸려오는 전화 번호에 대해 DID 통화 처리를 활성화합니다.

                      
                      dial-peer voice 10 pots
                       direct-inward-dial

                      다음 예제에서는 VoIP에 대한 명령을 구성하는 방법을 보여줍니다.

                      
                      dial-peer voice 20 voip
                       direct-inward-dial

                      SIP(Session Initiation Protocol) 게이트웨이가 텔레포니 인터페이스와 IP 네트워크 간에 DTMF(이중 신호음 다중 주파수) 신호음을 릴레이하는 방법을 지정하려면 dtmf-릴레이 다이얼 피어 음성 구성 모드에서 명령어. 모든 시그널링 옵션을 제거하고 오디오 스트림의 일부로 DTMF 톤을 보내려면 아니요 이 명령어의 형태입니다.

                      dtmf-릴레이 {\cH}(으) rtp-nte, rtp-nte를 [ 편집 ] 숫자 드롭|SIP 정보|RSS 피드|sip-통지 ] |SIP 정보 [ 편집 ] rtp-nte, rtp-nte를|숫자 드롭|RSS 피드|sip-통지 ] |RSS 피드 [ 편집 ] rtp-nte, rtp-nte를|숫자 드롭|SIP 정보|sip-통지 ] |sip-통지 [ 편집 ] rtp-nte, rtp-nte를|숫자 드롭|SIP 정보|RSS 피드 [ 편집 ]

                      없음dtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

                      rtp-nte, rtp-nte를

                      명명된 전화 이벤트(NTE) 페이로드 유형에서 RTP를 사용하여 DTMF 신호음을 전달합니다.

                      숫자 드롭

                      숫자를 대역 밖으로 패스하고 대역 내 숫자를 드롭합니다.


                       

                      숫자 드롭 키워드는 rtp-내선 키워드가 구성되어 있습니다.

                      SIP 정보

                      SIP INFO 메시지를 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      RSS 피드

                      SIP SUBSCRIBE/NOTIFY 메시지를 통해 SIP KPML을 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      sip-알림

                      SIP NOTIFY 메시지를 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      명령 기본값: DTMF 신호음이 비활성화되고 대역 내에 전송됩니다. 즉, 오디오 스트림에 남아 있습니다.

                      명령 모드: 다이얼 피어 음성 구성(config-dial-peer-voice)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: DTMF 신호음이 비활성화되고 대역 내에 전송됩니다. 즉, 오디오 스트림에 남아 있습니다..

                      이 명령어는 SIP 게이트웨이가 전화 통신 인터페이스와 IP 네트워크 간에 DTMF 신호음을 릴레이하는 방법을 지정합니다.

                      이 명령을 사용할 때 하나 이상의 키워드를 포함해야 합니다.

                      IP-to-IP 게이트웨이 통화를 대역 내(rtp-nte) 통화를 대역 외(h -영숫자)로 전송할 때 대역 내 및 대역 외 신호음을 발신 레그로 보내지 않으려면 dtmf-릴레이을(를) 사용하여 명령어 rtp-nte숫자 드롭 수신 SIP 다이얼 피어의 키워드. H.323 측면과 H.323에서 SIP 통화에 대해서는 h 영숫자 또는 h 신호 키워드

                      SIP-NOTIFY 메서드는 통화 중에 DTMF 이벤트에 대한 시작 게이트웨이 및 종료 게이트웨이 간에 양방향으로 NOTIFY 메시지를 보냅니다. SIP 다이얼 피어에서 여러 DTMF 릴레이 메커니즘이 활성화되고 성공적으로 협상되는 경우 SIP-NOTIFY 방법이 우선합니다.

                      SIP NOTIFY 메시지는 dtmf-릴레이 명령어가 설정되었습니다.

                      를 구성할 수 있습니다. dtmf-relay sip-info은(는) 연결 SIP에서 SIP로 허용 명령은 글로벌 수준에서 활성화됩니다.

                      SIP의 경우 게이트웨이는 다음 우선 순위에 따라 형식을 선택합니다.

                      1. sip-notify(가장 높은 우선 순위)

                      2. rtp-nte, rtp-nte를

                      3. 없음--대역 내 전송된 DTMF

                      게이트웨이는 원격 장치가 지원하는지 지정하는 형식으로만 DTMF 신호음을 전송합니다. H.323 원격 장치에서 여러 형식을 지원하는 경우 게이트웨이는 다음 우선 순위에 따라 형식을 선택합니다.

                      1. cisco-rtp(가장 높은 우선 순위)

                      2. h 신호

                      3. h 영숫자

                      4. rtp-nte, rtp-nte를

                      5. 없음--대역 내 전송된 DTMF

                      의 주요 이점 dtmf-릴레이 명령어는 G.729 및 G.723과 같은 대부분의 낮은 대역폭 코덱에서 가능한 대역내 신호보다 더 충실도가 높은 DTMF 신호음을 전송합니다. DTMF 릴레이를 사용하지 않으면 낮은 대역폭 코덱으로 설정된 통화는 음성 메일, 메뉴 기반 자동 통화 분배기(ACD) 시스템 및 자동 뱅킹 시스템과 같은 자동 DTMF 기반 시스템에 액세스하는 데 문제가 있을 수 있습니다.

                      • sip-통지 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      • 숫자 드롭 키워드는 rtp-nte 키워드가 구성되어 있습니다.

                      예: 다음 예는 DTMF 릴레이를 시스코-rtp DTMF 신호음이 다이얼 피어 103으로 전송될 때 키워드:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp 
                      

                      다음 예는 DTMF 릴레이를 시스코-rtp시간 -신호 DTMF 신호음이 다이얼 피어 103으로 전송될 때 키워드:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp h245-signal
                      

                      다음 예제에서는 DTMF 신호음이 다이얼 피어 103으로 전송될 때 DTMF 대역 내(기본값)를 전송하도록 게이트웨이를 구성합니다.

                      
                      dial-peer voice 103 voip
                       no dtmf-relay
                      

                      다음 예는 DTMF 릴레이를 숫자-드롭 키워드는 H.323에서 H.323로 또는 H.323에서 SIP 통화로 발신 레그로 대역 내 및 대역 외 신호음이 전송되는 것을 방지합니다.

                      
                      dial-peer voice 1 voip
                       session protocol sipv2
                       dtmf-relay h245-alphanumeric rtp-nte digit-drop 
                      

                      다음 예는 DTMF 릴레이를 rtp-nte DTMF 신호음이 다이얼 피어 103으로 전송될 때 키워드:

                      
                      dial-peer voice 103 voip
                       dtmf-relay rtp-nte
                      

                      다음 예제에서는 SIP NOTIFY 메시지를 사용하여 다이얼 피어 103에 DTMF 톤을 전송하도록 게이트웨이를 구성합니다.

                      
                      dial-peer voice 103 voip
                       session protocol sipv2
                       dtmf-relay sip-notify
                      

                      다음 예에서는 게이트웨이가 SIP 정보 메시지를 사용하여 피어 10으로 다이얼하는 DTMF 신호음을 전송하도록 구성합니다.

                      
                      dial-peer voice 10 voip
                        dtmf-relay sip-info
                      

                      명령어

                      설명

                      전화 이벤트 통지

                      특정 전화 이벤트에 대해 두 개의 연속 NOTIFY 메시지 간의 최대 간격을 구성합니다.

                      E.164 패턴 맵의 콘텐츠를 구성하려면 음성 클래스 e 패턴 맵 모드에서 명령합니다. E.164 패턴 맵의 내용에서 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      e 패턴

                      e 패턴 없음

                      패턴

                      전체 E.164 전화 번호 접두사.

                      명령 기본값: E.164 패턴 맵의 콘텐츠가 구성되지 않았습니다.

                      명령 모드: 음성 클래스 e 패턴 맵 구성 (config-voice class e -pattern-map)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 E.164 패턴 맵 모드에서 E.164 패턴 맵의 콘텐츠를 구성하기 전에 다이얼 피어 구성 모드에서 E.164 패턴 맵을 만들 수 있습니다. 대상 E.164 패턴 맵에 E.164 패턴 항목을 추가할 때 올바른 E.164 패턴 번호 형식을 사용해야 합니다. 패턴 맵에 여러 대상 E.164 패턴을 추가할 수도 있습니다.

                      예: 다음 예제에서는 대상 E.164 패턴 맵에서 E.164 패턴 항목이 구성된 방법을 보여줍니다.

                      Device(config)# voice class e164-pattern-map 
                      Device(config-voice class e164-pattern-map)# e164 605

                      명령어

                      설명

                      대상 e -pattern-map

                      E.164 패턴 맵을 다이얼 피어에 링크합니다.

                      음성 클래스 e -pattern-map 표시

                      E.164 패턴 맵의 구성 정보를 표시합니다.

                      URL

                      대상 E.164 패턴 맵에 구성된 E.164 패턴이 있는 텍스트 파일의 URL을 지정합니다.

                      로컬 게이트웨이가 OL(Out-Leg)에서 Early-Offer(EO)와 함께 SIP 초대를 보내도록 강요하려면 얼리 오퍼 SIP, 음성 클래스 테넌트 구성 모드 또는 다이얼 피어 구성 모드의 명령어. Early-offer를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      얼리 오퍼강제 { 재협상|항상| 시스템 }

                      조기제공금지 { 재협상|항상| 시스템 }

                      강제적인

                      SIP Out-Leg에서 Early-Offer를 강제로 전송합니다.

                      재협상

                      협상된 코덱이 다음 중 하나일 경우 완전한 미디어 기능을 교환하기 위해 지연된 제공 다시 초대를 트리거합니다.

                      • aaclld - 오디오 코덱 AACLD 90000 bps

                      • mp4a - 광대역 오디오 코덱

                      항상

                      완전한 미디어 기능을 교환하기 위해 항상 지연된 제공 다시 초대를 트리거합니다.

                      시스템

                      Early-Offer가 글로벌 sip-ua 값을 사용함을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 장애인. 로컬 게이트웨이는 SIP Delayed-Offer에서 Early-Offer 통화 흐름을 구분하지 않습니다.

                      명령 모드: 음성 서비스 VoIP 구성(conf-serv-sip), 다이얼-피어 구성(config-dial-peer) 및 음성 클래스 테넌트 구성(config-class).

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 Cisco UBE를 강제로 구성하여 Out-Leg(OL), 모든 VoIP 통화, SIP 오디오 통화 또는 개별 다이얼 피어에 대해 Delayed-Offer to Early-Offer에서 EO로 SIP 초대장을 보냅니다.

                      예: 다음 예제에서는 전 세계적으로 구성된 SIP Early-Offer 초대장을 보여줍니다.

                      
                      Device(conf-serv-sip)# early-offer forced 
                       

                      다음 예제에서는 다이얼 피어에 따라 구성된 SIP Early-Offer 초대장을 보여줍니다.

                      
                      Device(config-dial-peer)# voice-class sip early-offer forced 
                       

                      다음 예제에서는 SIP Early-Offer 초대장이 음성 클래스 테넌트 구성 모드에 있음을 보여줍니다.

                      
                      Device(config-class)# early-offer forced system 
                       

                      911 발신자의 내선 번호를 대체하는 PSTN 번호를 만들려면 엘린 음성 긴급 응답 위치 구성 모드에서 명령합니다. 번호를 제거하려면 아니요 이 명령어의 형태입니다.

                      elin { 1|2 } 번호

                      번호elin { 1|2 } 번호

                      {1 | 2회

                      번호 색인을 지정합니다.

                      번호

                      911 발신자의 내선 번호를 대체하는 PSTN 번호를 지정합니다.

                      명령 기본값: 대체 번호가 생성되지 않았습니다.

                      명령 모드: 음성 긴급 응답 위치 구성(cfg-emrgncy-resp-location)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 엘린 명령은 발신자의 내선 번호를 대체하는 PSTN 번호인 ELIN을 지정합니다.

                      PSAP는 이 번호를 보고 ALI 데이터베이스를 쿼리하여 발신자를 찾습니다. PSAP는 콜백에 대해서도 이 명령을 사용합니다.

                      을 사용하여 두 번째 ELIN을 구성할 수 있습니다. 엘린 2 명령어 두 개의 ELIN이 구성된 경우, 시스템은 라운드 로빈 알고리즘을 사용하여 ELIN을 선택합니다. ELIN이 ERL에 대해 정의되지 않은 경우 PSAP에 원래 발신 번호가 표시됩니다.

                      예: 다음 예제에서는 PSAP로 이동하기 전에 1408 555 0100으로 대체되는 내선 번호를 구성하는 방법을 보여줍니다. PSAP에는 발신자 번호가 1408 555 0100으로 표시됩니다.

                      
                      voice emergency response location 1
                       elin 1 14085550100
                       subnet 1 192.168.100.0 /26

                      명령어

                      설명

                      서브넷

                      이 ERL의 일부인 IP 주소를 정의합니다.

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의하려면 음성 다이얼-피어 구성 모드에서 긴급 응답 영역 명령을 사용합니다. 다이얼 피어의 정의를 PSAP에 대한 발신 링크로 제거하려면 아니요 이 명령어의 형태입니다.

                      응급대응영역영역 태그

                      없음응급대응영역-태그

                      영역 태그

                      비상 대응 영역에 대한 식별자(1-100).

                      명령 기본값: 다이얼 피어는 PSAP에 대한 발신 링크로 정의되지 않습니다. 따라서 E 서비스는 활성화되지 않습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 이 다이얼 피어를 사용하는 모든 통화가 E 소프트웨어에서 처리되도록 지정합니다. E 처리를 활성화하려면 다이얼 피어에서 긴급 응답 영역 명령을 활성화해야 합니다.

                      영역 태그가 지정되지 않은 경우, 시스템은 을 사용하여 구성된 각 긴급 응답 위치 를 검색하여 E <UNK> 발신자의 전화기와 일치하는 ELIN을 찾습니다. 응급응답위치 명령어

                      영역 태그가 지정된 경우, 시스템은 구성된 영역의 내용에 따라 순차적 단계를 사용하여 일치하는 ELIN을 찾습니다. 예를 들어, E <UNK> 발신자의 전화기에 명시적 ERL이 할당된 경우 시스템은 먼저 영역에서 해당 ERL을 찾습니다. 찾을 수 없는 경우 지정된 우선 순위 번호에 따라 영역 내의 각 위치를 검색합니다. 모든 단계에서 일치하는 ELIN을 찾지 못하는 경우, 기본 ELIN이 E <UNK> 발신자의 전화기에 할당됩니다. 기본 ELIN이 구성되지 않은 경우 E <UNK> 발신자의 자동 번호 식별(ANI) 번호는 PSAP(Public Safety Answering Point)에 전달됩니다.

                      이 명령은 여러 다이얼 피어에서 정의할 수 있습니다. 영역 태그 옵션을 사용하면 해당 영역에 정의된 ERL만 이 다이얼 피어에서 라우팅될 수 있습니다. 또한 이 명령을 사용하면 동일한 긴급 번호로 전화하는 발신자가 ERL을 포함하는 영역에 따라 다른 음성 인터페이스로 라우팅될 수 있습니다.

                      예: 다음 예제에서는 PSAP에 대한 발신 링크로 정의된 다이얼 피어를 표시합니다. 비상 대응 영역 10이 생성되고 이 영역의 통화만 1/0/0을 통해 라우팅됩니다.

                      
                      dial-peer voice 911 pots
                      	destination-pattern 9911
                      	prefix 911
                      	emergency response zone 10
                      	port 1/0/0
                      	

                      명령어

                      설명

                      응급대응콜백

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의합니다.

                      응급대응위치

                      ERL을 SIP 전화기, ephone 또는 다이얼 피어에 연결합니다.

                      음성응급대응위치

                      E <UNK> 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      음성응급대응지역

                      ERL을 그룹화할 수 있는 긴급 응답 영역을 만듭니다.

                      강화된 911 서비스에 대한 응급 대응 위치(ERL)를 다이얼 피어, ephone, ephone-템플릿, 음성 등록 풀 또는 음성 등록 템플릿에 연결하려면 응급 대응 위치 다이얼 피어, ephone, ephone-템플릿, 음성 등록 풀 또는 음성 등록 템플릿 구성 모드에서 명령어. 연관성을 제거하려면 아니요 이 명령어의 형태입니다.

                      emergencyresponse위치태그

                      없음응급대응위치 태그

                      태그

                      에 정의된 기존 ERL 태그를 식별하는 고유 번호 음성응급응답위치 명령어

                      명령 기본값: 다이얼 피어, ephone, ephone-template, 음성 등록 풀 또는 음성 등록 템플릿과 연결된 ERL 태그가 없습니다.

                      명령 모드:

                      다이얼-피어 구성(config-dial-peer)

                      Ephone 구성(config-ephone)

                      Ephone-template 구성 (config-ephone-template)

                      음성 등록 풀 구성(config-register-pool)

                      음성 등록 템플릿 구성(config-register-template)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 응급대응위치 명령을 사용하여 전화기에 개별적으로 ERL을 할당합니다. 전화기 유형(엔드포인트)에 따라 ERL을 전화기에 할당할 수 있습니다.

                      • 다이얼-피어 구성

                      • 전자 전화

                      • Ephone 템플릿

                      • 음성 등록 풀

                      • 음성 등록 템플릿

                      전화기를 ERL과 연결하는 이러한 방법은 ERL과 동일한 서브넷에 있는 전화기 그룹을 할당하는 대안입니다.

                      이 명령에서 사용하는 태그는 1에서 2147483647까지의 정수이며, 음성응급대응위치 명령 태그가 유효한 ERL 구성을 참조하지 않는 경우 전화기는 ERL에 연결되지 않습니다. IP 전화기의 경우 IP 주소는 포함 ERL 서브넷을 찾는 데 사용됩니다. 전화기가 VoIP 트렁크 또는 FXS/FXO 트렁크에 있는 경우 PSAP는 다시 걸기 신호음을 수신합니다.

                      예: 다음 예제에서는 전화기의 다이얼 피어에 ERL을 할당하는 방법을 보여줍니다.

                      
                      dial-peer voice 12 pots
                       emergency response location 18
                      

                      다음 예는 전화기의 ephone에 ERL을 할당하는 방법을 보여줍니다.

                      
                      ephone  41
                       emergency response location 22
                      

                      다음 예는 하나 이상의 SCCP 전화기에 ERL을 할당하는 방법을 보여줍니다.

                      
                      ephone-template 6
                       emergency response location 8
                      

                      다음 예는 전화기의 음성 등록 풀에 ERL을 할당하는 방법을 보여줍니다.

                      
                      voice register pool 4
                       emergency response location 21
                      

                      다음 예제에서는 하나 이상의 SIP 전화기에 ERL을 할당하는 방법을 보여줍니다.

                      
                      voice register template 4
                       emergency response location 8

                      명령어

                      설명

                      응급대응콜백

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의합니다.

                      응급대응영역

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의합니다.

                      음성응급대응위치

                      강화된 911 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의하려면 음성 다이얼-피어 구성 모드에서 긴급 응답 콜백 명령을 사용합니다. PSAP에서 다이얼 피어의 정의를 수신 링크로 제거하려면 아니요 이 명령어의 형태입니다.

                      응급대응콜백

                      아니요응급대응콜백

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 다이얼 피어는 PSAP의 수신 링크로 정의되지 않습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 PSAP에서 911 콜백에 대해 사용되는 다이얼 피어를 정의합니다. 이 명령으로 여러 다이얼 피어를 정의할 수 있습니다.

                      예: 다음 예제에서는 PSAP의 수신 링크로 정의된 다이얼 피어를 표시합니다. 408 555-0100이 ERL에 대한 ELIN으로 구성된 경우 이 다이얼 피어는 408 555-0100의 수신 통화가 911 콜백임을 인식합니다.

                      
                      dial-peer voice 100 pots
                       incoming called-number 4085550100
                       port 1/1:D
                       direct-inward-dial
                       emergency response callback
                      

                      다음 예는 긴급 E 통화에 대해 인바운드 다이얼-피어로 정의된 다이얼-피어를 보여줍니다.

                      
                      dial-peer voice 301 pots
                       description Inbound dial-peer for E911 call
                       emergency response callback
                       incoming called e164-pattern-map 351
                       direct-inward-dial

                      명령어

                      설명

                      응급대응위치

                      ERL을 SIP 전화기, ephone 또는 다이얼 피어에 연결합니다.

                      응급대응영역

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의합니다.

                      음성응급대응위치

                      강화된 911 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      인증서 등록 수동 잘라내기 및 붙여넣기 방법을 지정하려면 등록 터미널 인증서 신뢰 지점 구성 모드에서 명령합니다.

                      등록 터미널 [ pem ]

                      등록 터미널 [ pem ]

                      오줌 싸기

                      콘솔 터미널에 PEM 형식의 인증서 요청을 생성하도록 신뢰 지점을 구성합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: Ca-trustpoint 구성(ca-trustpoint)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용자는 라우터와 인증 기관(CA) 간에 네트워크 연결이 없을 때 인증서 요청 및 인증서를 수동으로 잘라내고 붙여넣기를 원할 수 있습니다. 이 명령이 활성화되면 라우터는 콘솔 터미널에 인증서 요청을 표시하여 사용자가 터미널에 발급된 인증서를 입력할 수 있게 합니다.

                      Pem 키워드

                      사용 pem을(를) 통해 인증서 요청을 발행하는 키워드(암호화 CA 등록 명령) 또는 발급된 인증서 수신(암호화 CA 인증서 가져오기 명령)을 콘솔 터미널을 통해 PEM 형식의 파일에 입력합니다. CA 서버에서 간단한 인증서 등록 프로토콜(SCEP)을 지원하지 않는 경우 인증서 요청이 CA 서버에 수동으로 표시될 수 있습니다.

                      예: 다음 예제에서는 cut-and-paste를 통해 인증서 등록을 수동으로 지정하는 방법을 보여줍니다. 이 예에서는 CA 신뢰 지점이 "MS"입니다.

                      
                      crypto ca trustpoint MS
                       enrollment terminal
                       crypto ca authenticate MS
                      !
                      crypto ca enroll MS
                      crypto ca import MS certificate

                      다음 예제에서는 명령을 구성하는 방법을 보여줍니다.

                      
                      crypto pki trustpoint <CA name>
                       enrollment terminal
                       revocation-check crl
                       crypto pki authenticate <CA name>

                      명령어

                      설명

                      crypto ca 인증

                      CA를 인증합니다(CA의 인증서를 가져옴).

                      암호화 CA 등록

                      인증 기관에서 라우터의 인증서를 가져옵니다.

                      암호화 CA 가져오기

                      TFTP를 통해 수동으로 인증서를 가져오거나 터미널에서 잘라내기 및 붙여넣습니다.

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      장치에서 사용할 수 있는 진단 서명을 위해 환경 변수에 값을 설정하려면 환경 call-home diagnostic-signature configuration mode의 명령어 기존 환경 변수에 대한 값을 제거하려면 아니요 이 명령어의 형태입니다. 기본값을 환경 변수로 설정하려면 기본값 이 명령어의 형태입니다.

                      환경 ds_ env_varnameds_env_varvalue

                      환경 없음 ds_ env_varname

                      기본환경 ds_ env_varname

                      ds_ env_varname

                      진단 서명 기능에 대한 환경 변수 이름입니다. 범위는 ds_ 접두사.


                       

                      변수 이름에는 접두사 ds_; 예: ds_env1.

                      ds_env_varvalue

                      진단 서명 기능에 대한 환경 변수 값. 범위는 1~127자입니다.

                      명령 기본값: 진단 서명에 대한 환경 변수의 값은 설정되지 않았습니다.

                      명령 모드: Call-home 진단 서명 구성(cfg-call-home-diag-sign)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 진단 서명 파일에 특정 장치에 대한 환경 변수를 포함해야 하는 경우, 환경 명령어 두 가지 특수 환경 변수가 있습니다. ds_signature_id 그리고 ds_hostname... 이러한 환경 변수는 진단 서명 파일이 설치될 때 기본값이 자동으로 할당됩니다.

                      예: 다음 예제에서는 진단 서명 기능에 대한 환경 변수 이름(예: ds_env1) 및 환경 변수 값(예: abc)을 지정하는 방법을 보여줍니다.

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# call-home
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# environment ds_env1 abc
                      Device(cfg-call-home-diag-sign)# end

                      다음 예제에서는 환경 변수 ds_email에 관리자의 이메일 주소를 입력하여 알립니다.

                      
                      configure terminal 
                       call-home  
                        diagnostic-signature 
                        environment ds_email <email address> 
                      end

                      명령어

                      설명

                      활성(진단 서명)

                      장치에서 진단 서명을 활성화합니다.

                      통화 홈

                      통화-홈 구성 모드를 입력합니다.

                      진단 서명

                      통화-홈 진단 서명 구성 모드를 입력합니다.

                      수신 SIP 레그에서 발신 SIP 레그로 오류 메시지를 전달할 수 있도록 하려면 오류-통과 음성 서비스 SIP 구성 모드에서 명령합니다. 오차 통과를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      오류-통과 시스템

                      noerror-passthru 시스템

                      시스템

                      error-passthrough 명령어가 global sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 비활성화됨

                      명령 모드: 음성 서비스 SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:
                      • 유사 오류 메시지는 수신 SIP 레그에서 발신 SIP 레그로 전달되지 않습니다. 오류 메시지는 오류-통과 명령어가 구성됩니다.

                      다음 예제에서는 수신 SIP 레그에서 발신 SIP 레그로 전달하도록 구성된 오류 메시지를 표시합니다.

                      
                      Router(conf-serv-sip)# error-passthru 
                       

                      예: 다음 예제에서는 음성 클래스 테넌트 구성 모드에서 오류 메시지를 통과하는 방법을 보여줍니다.

                      Router(config-class)# error-passthru system

                      모든 VoIP 다이얼 피어에 사용할 전역 기본 ITU-T T.38 표준 팩스 프로토콜을 지정하려면 팩스프로토콜t38 음성 서비스 구성 모드에서 명령. 기본 팩스 프로토콜로 돌아가려면 아니요 이 명령어의 형태입니다.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 플랫폼

                      팩스프로토콜t38 [ nseforce ] [ 버전 { 0|3 } ] [ ls-redundancyvalue [ hs-redundancyvalue ]] [ fallback { none|pass-through { g711ulaw|g711alaw } }

                      아니요팩스프로토콜

                      기타 모든 플랫폼

                      팩스프로토콜t38 [ nseforce ] [ 버전 { 0|3 } ] [ ls-redundancyvalue [ hs-redundancyvalue ]] [ fallback { cisconone|pass-through { g711ulaw|g711alaw } }

                      아니요팩스프로토콜

                      nse(으)로

                      (선택 사항) 네트워크 서비스 엔진(NSE)을 사용하여 T.38 팩스 릴레이로 전환합니다.

                      (선택 사항) 무조건 Cisco NSE를 사용하여 T.38 팩스 릴레이로 전환합니다. 이 옵션을 사용하면 SIP(세션 시작 프로토콜) 게이트웨이 간에 T.38 팩스 릴레이를 사용할 수 있습니다.

                      버전 {0|3

                      (선택 사항) 팩스 속도를 구성하기 위한 버전을 지정합니다.

                      • 0—T.38 버전 0(1998년 - G3 팩스)을 사용하는 버전 0을 구성합니다.

                      • 3—T.38 버전 3(2004-V.34 또는 SG3 팩스)을 사용하는 버전 3을 구성합니다.

                      ls-정리

                      (선택 사항) (T.38 팩스 릴레이만 해당) 저속 V.21 기반 T.30 팩스 시스템 프로토콜에 대해 전송할 중복 T.38 팩스 패킷 수를 지정합니다. 범위는 플랫폼에 따라 0(중복 없음)부터 5 또는 7까지 다양합니다. 자세한 내용은 CLI(명령줄 인터페이스) 도움말을 참조하십시오. 기본값은 0입니다.

                      hs-정리

                      (선택 사항) (T.38 팩스 릴레이만 해당) 고속 V.17, V.27 및 V.29 T.4 또는 T.6 팩스 시스템 이미지 데이터에 대해 전송할 중복 T.38 팩스 패킷 수를 지정합니다. 범위는 플랫폼에 따라 0(중복 없음)부터 2 또는 3까지 다양합니다. 자세한 내용은 명령줄 인터페이스(CLI) 도움말을 참조하십시오. 기본값은 0입니다.

                      대체

                      (선택 사항) 폴백 모드는 팩스 전송 시 T.38 팩스 릴레이를 성공적으로 협상할 수 없는 경우 VoIP 네트워크를 통해 팩스를 전송하는 데 사용됩니다.

                      cisco

                      (선택 사항) Cisco 전용 팩스 프로토콜.

                      없음

                      (선택 사항) 팩스 통과 또는 T.38 팩스 릴레이를 시도하지 않습니다. 모든 특별 팩스 처리는 비활성화됩니다. 단, 모뎀통과 명령어

                      통과-통과

                      (선택 사항) 팩스 스트림은 다음 고대역폭 코덱 중 하나를 사용합니다.

                      • g711ulaw—G.711 mu-law 코덱을 사용합니다.

                      • g711alaw—G.711 a-law 코덱을 사용합니다.

                      명령 기본값: Cisco AS5350, Cisco AS5400 및 Cisco AS5850 플랫폼에 대한 ls-redundancy0hs-redundancy0fallbacknonels 중복 0 hs-이중화 0 대체 시스코은(는) 다른 모든 플랫폼에 대해

                      명령 모드: 음성 서비스 구성(config-voi-srv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 팩스프로토콜t38 명령어 및 음성서비스voip 명령은 모든 VoIP 다이얼 피어에 대해 T.38 팩스 릴레이 기능을 구성합니다. 팩스프로토콜t38 (음성 서비스) 명령은 모든 다이얼 피어 및 에 대한 팩스 릴레이 옵션을 설정하는 데 사용됩니다. 팩스프로토콜제38화(dial-peer) 명령은 특정 다이얼 피어에서 사용되며, 다이얼-피어 구성이 해당 다이얼 피어에 대한 전역 구성보다 우선합니다.

                      을(를) 지정하면 의 버전3팩스프로토콜t38 명령과 협상 T.38 버전 3은 팩스 전송률이 자동으로 33600으로 설정됩니다.

                      ls 이중화-정리 키워드는 중복 T.38 팩스 패킷을 전송하는 데 사용됩니다. 설정 -정리 키워드가 0보다 큰 값으로 변경되면 팩스 통화에서 사용하는 네트워크 대역폭이 크게 증가합니다.

                      사용 nseforce 옵션은 SIP 게이트웨이가 통화 에이전트와 상호 운용되는 경우 통화 설정 시 T.38 팩스 릴레이 및 NSE 속성의 상호 작업 및 협상을 지원하지 않습니다.


                       

                      시스코을(를) 지정한 경우, 대체 옵션에 대한 키워드 SG3 팩스 전송용 버전3.

                      예: 다음 예제에서는 VoIP에 대한 T.38 팩스 프로토콜을 구성하는 방법을 보여줍니다.

                      
                      voice service voip
                       fax protocol t38
                      

                      다음 예제에서는 NSE를 사용하여 T.38 팩스 릴레이 모드를 무조건적으로 입력하는 방법을 보여줍니다.

                      
                      voice service voip
                       fax protocol t38 nse
                      

                      다음 예제에서는 모든 VoIP 다이얼 피어에 대해 T.38 팩스 프로토콜을 지정하고, 저속 중복성을 1의 값으로 설정하고, 고속 중복성을 0의 값으로 설정하는 방법을 보여줍니다.

                      
                      voice service voip
                       fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      명령어

                      설명

                      팩스프로토콜(다이얼피어)

                      특정 VoIP 다이얼 피어에 대한 팩스 프로토콜을 지정합니다.

                      팩스프로토콜(음성 서비스)

                      모든 VoIP 다이얼 피어에 사용할 전역 기본 팩스 프로토콜을 지정합니다.

                      팩스프로토콜t38(다이얼피어)

                      특정 VoIP 다이얼 피어에 사용할 ITU-T T.38 표준 팩스 프로토콜을 지정합니다.

                      음성 서비스 VoIP

                      음성 서비스 구성 모드를 입력합니다.

                      게이트웨이에 정규화된 도메인 이름(fqdn)을 구성하려면 통화 ca-trustpoint 구성 모드에서 명령합니다. 이름을 제거하려면 아니요 이 명령어의 형태입니다.

                      fqdn gateway_fqdn

                      아니요. fqdn gateway_fqdn
                      gateway_fqdn

                      게이트웨이 도메인 이름을 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: Ca-trustpoint 구성(ca-trustpoint)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 게이트웨이의 FQDN(Fully Qualified Domain Name) (fqdn)은 게이트웨이에 지속 가능성 서비스를 할당할 때 사용한 것과 동일한 값을 사용해야 합니다.

                      예: 다음 예제에서는 게이트웨이에 FQDN을 구성하는 방법을 보여줍니다.

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Cisco IOS Session Initiation Protocol(SIP) 게이트웨이를 구성하여 G.729br8 코덱을 Cisco Unified Communications Manager와 상호 운용할 G.729r8 및 G.729br8 코덱의 슈퍼세트로 취급하려면 g729annexb-all 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드의 명령어. G.729br8 코덱이 G.729br8 코덱만 나타내는 게이트웨이의 기본 전역 설정으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      g729annexb-all 시스템

                      g729부록 전체 시스템

                      부록

                      G.729br8 코덱이 Cisco Unified Communications Manager와 통신할 수 있는 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 처리되도록 지정합니다.

                      시스템

                      코덱이 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: G.729br8 코덱은 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 표시되지 않습니다.

                      명령 모드:

                      음성 서비스 SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: G.729 코더-디코더(코덱)의 네 가지 변형이 있으며, 두 가지 범주로 나뉜다:

                      높은 복잡성

                      • G.729 (g729r8)--다른 모든 G.729 코덱 변형이 기반이 되는 고복잡도 알고리즘 코덱.

                      • G.729 Annex-B (g729br8 또는 G.729B)--DSP가 음성 활동을 감지하고 측정하고 다른 쪽 끝에서 재생성할 수 있도록 억제된 소음 수준을 전달할 수 있도록 하는 G.729 코덱의 변형. 또한 Annex-B 코덱에는 IETF(Internet Engineering Task Force) 음성 활동 감지(VAD) 및 CNG(Comfort Noise Generation) 기능이 포함됩니다.

                      중간 복잡도

                      • G.729 부록-A(g729ar8 또는 G.729A)--DSP의 부하를 줄이기 위해 일부 음성 품질을 희생하는 G.729 코덱의 변형. G.729를 지원하는 모든 플랫폼은 G.729A를 지원합니다.

                      • G.729A Annex-B(G729abr8 또는 G.729AB)--G.729B와 같이 DSP의 부하를 줄이기 위해 음성 품질을 희생하는 G.729 Annex-B 코덱의 변형(G729abr8 or G.729AB)--a variation of the G.729 Annex-B CODEC THAT, LIKE G.729B, sacrifices voice quality to lessen the load on the DSP. 또한 G.729AB 코덱에는 IETF VAD 및 CNG 기능도 포함됩니다.

                      VAD 및 CNG 기능은 하나의 DSP가 Annex-B(G.729B 또는 G.729AB)로 구성되고 다른 하나(G.729 또는 G.729A)가 없는 두 DSP 간의 통신 시도 중에 불안정성을 야기합니다. 다른 모든 조합은 상호 작용한다. Cisco Unified Communications Manager(이전의 Cisco CallManager 또는 CCM)와의 상호 운용성을 위해 Cisco IOS SIP 게이트웨이를 구성하려면 g729-annexb-all 음성 서비스 SIP 구성 모드에서 명령어를 사용하여 호환되지 않는 G.729 코덱을 사용하는 두 DSP 간의 통화를 연결할 수 있습니다. 사용 음성 클래스sip제729화부록 다이얼 피어 음성 구성 모드의 명령을 사용하여 Cisco IOS SIP 게이트웨이의 글로벌 설정을 재정의하는 다이얼 피어에 대한 G.729 코덱 간 작업 설정을 구성합니다.

                      예: 다음 예에서는 Cisco IOS SIP 게이트웨이(전역)를 구성하여 호환되지 않는 G.729 코덱 간의 통화를 연결할 수 있습니다.

                      
                      Router>  enable 
                      Router# configure terminal 
                      Router(config)#  voice service voip 
                      Router(conf-voi-serv)#  sip 
                      Router(conf-serv-sip)# g729 annexb-all 
                       

                      다음 예에서는 음성 클래스 테넌트 구성 모드에서 호환되지 않는 G.729 코덱 간의 통화를 연결할 수 있도록 Cisco IOS SIP 게이트웨이(전역)를 구성합니다.

                      Router(config-class)# g729 annexb-all system

                      명령어

                      설명

                      음성 클래스sipg729annexb-all

                      Cisco IOS SIP 게이트웨이에서 개별 다이얼 피어를 구성하여 G.729br8 코덱을 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 봅니다.

                      애플리케이션 중복 그룹을 구성하고 애플리케이션 중복 그룹 구성 모드를 입력하려면 그룹 애플리케이션 중복 구성 모드에서 명령합니다.

                      그룹그룹 이름

                      그룹 이름

                      애플리케이션 중복 그룹 이름을 지정합니다.

                      명령 기본값: 애플리케이션 중복 그룹이 정의되지 않았습니다.

                      명령 모드: 애플리케이션 중복 구성 모드(config-red-app)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 그룹 명령어를 사용하여 고가용성을 위해 응용프로그램 중복을 구성합니다.

                      예: 다음 예제에서는 그룹 이름을 구성하고 애플리케이션 중복 그룹 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#
                      

                      명령어

                      설명

                      애플리케이션 정리

                      애플리케이션 중복 구성 모드를 입력합니다.

                      게스트 인터페이스에 대한 IP 주소를 구성하려면 게스트 IPADDRESS 애플리케이션 호스팅 게이트웨이, 애플리케이션 호스팅 관리 게이트웨이 또는 애플리케이션 호스팅 VLAN 액세스 IP 구성 모드에서 명령합니다. 게스트 인터페이스 IP 주소를 제거하려면 아니요 이 명령어의 형태입니다.

                      guest-ipaddress [ ip-addressnetmasknetmask ]

                      없음guest-ipaddress [ ip-addressnetmasknetmask ]

                      넷마스크 넷마스크

                      게스트 IP 주소에 대한 서브넷 마스크를 지정합니다.

                      ip 주소

                      게스트 인터페이스의 IP 주소를 지정합니다.

                      명령 기본값:게스트 인터페이스 IP 주소가 구성되지 않았습니다.

                      명령 모드:

                      애플리케이션 호스팅 게이트웨이 구성 (config-app-hosting-gateway)

                      애플리케이션 호스팅 관리 게이트웨이 구성 (config-app-hosting-mgmt-gateway)

                      애플리케이션 호스팅 VLAN 액세스 IP 구성 (config-config-app-hosting-vlan-access-ip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 을 구성한 후 이 명령을 구성합니다. 앱-vnic 게이트웨이, 앱-VNIC 관리 또는 앱-vnic AppGigabitEthernet vlan-액세스 명령어

                      사용 게스트 IPADDRESS 명령어를 사용하여 애플리케이션 호스팅을 위한 전면 패널 VLAN 포트에 대한 게스트 인터페이스 주소를 구성합니다.

                      예: 다음 예제에서는 가상 네트워크 인터페이스 게이트웨이에 대해 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      다음 예제에서는 관리 게이트웨이에 대한 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic management guest-interface 0
                      Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      다음 예제에서는 전면 패널 VLAN 포트에 대한 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
                      Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
                      Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
                      netmask 255.255.255.0
                      Device(config-config-app-hosting-vlan-access-ip)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      app-vnic 게이트웨이

                      가상 네트워크 인터페이스 게이트웨이를 구성합니다.

                      app-vnic AppGigabitEthernet 트렁크

                      전면 패널 트렁크 포트를 구성하고 애플리케이션 호스팅 트렁크 구성 모드로 들어갑니다.

                      앱-vnic 관리

                      가상 네트워크 인터페이스의 관리 게이트웨이를 구성합니다.

                      vlan (앱 호스팅)

                      VLAN 게스트 인터페이스를 구성하고 애플리케이션 호스팅 VLAN 액세스 IP 구성 모드로 들어갑니다.

                      SIP 프로토콜 수준에서 헤더 메시지를 대체하는 SIP(Session Initiation Protocol) INVITE를 처리하도록 Cisco IOS 장치를 구성하려면 핸들 교체 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령합니다. 응용프로그램 계층에서 메시지가 처리되는 헤더 메시지를 대체하는 SIP INVITE의 기본 처리로 돌아가려면 아니요 이 명령어의 형태입니다.

                      핸들 대체 시스템

                      핸들 대체 시스템 없음

                      시스템

                      헤더 메시지를 대체하는 SIP INVITE의 기본 처리는 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 대체 헤더 메시지와 함께 SIP INVITE의 처리는 응용프로그램 계층에서 실행됩니다.

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 소프트웨어 버전을 실행하는 Cisco IOS 장치에서 헤더 메시지를 대체하는 SIP INVITE(예: 상담 통화 전송 시나리오 중 통화 대체와 연결된)는 SIP 프로토콜 수준에서 처리됩니다. Cisco IOS 장치에 대한 기본 작동은 응용프로그램 계층에서 헤더 메시지를 대체하는 SIP INVITE를 처리하는 것입니다. SIP 프로토콜 수준에서 대체 헤더 메시지로 SIP INVITE를 처리하도록 Cisco IOS 장치를 구성하려면 핸들 교체 SIP UA 구성 모드에서 명령합니다.

                      예: 다음 예제에서는 SIP INVITE 메시지의 레거시 처리에 대한 폴백을 구성하는 방법을 보여줍니다.

                      
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# handle-replaces 
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 SIP INVITE 메시지의 레거시 처리에 대한 폴백을 구성하는 방법을 보여줍니다.

                      
                      Device(config-class)# handle-replaces system

                      명령어

                      설명

                      보조 서비스 SIP

                      SIP 네트워크에서 통화 착신 전환 및 통화 전송을 위해 SIP 보조 서비스 기능을 활성화합니다.

                      호스트 필드, 유효한 도메인 이름, IPv4 주소, IPv6 주소 또는 SIP(Session Initiation Protocol) 유니폼 리소스 식별자(URI)의 전체 도메인 이름을 기반으로 하는 통화를 일치하려면 호스트 음성 URI 클래스 구성 모드에서 명령합니다. 호스트 일치를 제거하려면 아니요 이 명령어의 형태입니다.

                      호스트 { ipv4: ipv4- 주소 | ipv6: ipv6:주소 |dns: dns-name |호스트 이름 패턴 }

                      없음호스트 { ipv4: ipv4- 주소 | ipv6: ipv6:주소 |dns: dns-name |호스트 이름 패턴 }

                      IPv4: IPv4의: ipv4 주소

                      유효한 IPv4 주소를 지정합니다.

                      IPv6: IPv6의: ipv6 주소

                      유효한 IPv6 주소를 지정합니다.

                      DNS는: dns 이름

                      유효한 도메인 이름을 지정합니다. 유효한 도메인 이름의 최대 길이는 64자입니다.

                      호스트 이름 패턴

                      Cisco IOS 정규식 패턴은 SIP URI의 호스트 필드와 일치합니다. 호스트 이름 패턴의 최대 길이는 32자입니다.

                      명령 기본값: 통화는 호스트 필드, IPv4 주소, IPv6 주소, 유효한 도메인 이름 또는 SIP URI의 전체 도메인 이름에 일치하지 않습니다.

                      명령 모드: 음성 URI 클래스 구성(config-voice-uri-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 SIP URI에 대한 음성 클래스에서만 사용할 수 있습니다.

                      귀하는 호스트(sip uri)을(를) 사용하는 경우 명령어 패턴 음성 클래스의 명령어 패턴 명령어는 전체 URI와 일치하지만 이 명령어는 특정 필드만 일치합니다.

                      의 10 인스턴스를 구성할 수 있습니다. 호스트 각 인스턴스에 대한 IPv4 주소, IPv6 주소 또는 DNS(도메인 네임 서비스) 이름을 지정하여 명령합니다. 를 구성할 수 있습니다. 호스트을(를) 지정하는 명령 호스트 이름 패턴 논거는 한 번뿐이다.

                      예: 다음 예는 SIP URI의 호스트 필드에 일치하는 음성 클래스를 정의합니다.

                      
                      voice class uri r100 sip
                       user-id abc123 
                       host server1
                       host ipv4:10.0.0.0
                       host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
                       host dns:example.sip.com
                       phone context 408

                      명령어

                      설명

                      패턴

                      전체 SIP 또는 TEL URI에 기반한 통화와 일치합니다.

                      전화기컨텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      음성클래스uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      음성클래스urisip기본 설정

                      SIP URI에 대한 음성 클래스 선택에 대한 기본 설정을 설정합니다.

                      로컬에서 사용할 수 있는 개별 Cisco SIP IP 전화기를 명시적으로 식별하거나, Cisco SIP(Unified Session Initiation Protocol) SRST(Survivable Remote Site Telephony)를 실행할 때 Cisco SIP IP 전화기 세트는 아이디 음성 레지스터 풀 구성 모드에서 명령어. 현지 ID를 제거하려면 아니요 이 명령어의 형태입니다.

                      id [ { 전화 번호 e -number|extension-number extension-number } ]

                      id 없음 [ { 전화 번호 e -number|extension-number extension-number }}

                      전화번호 e 번호

                      Webex Calling 사용자에 대해 E.164 형식으로 전화 번호를 구성합니다(모드 webex-sgw)이다.

                      내선 번호 내선 번호

                      Webex Calling 사용자에 대한 내선 번호 구성(모드 webex-sgw)이다.

                      명령 기본값: 구성된 SIP IP 전화기가 없습니다.

                      명령 모드: 음성 등록 풀 구성(config-register-pool)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 등록 풀 구성 모드에서 다른 명령을 구성하기 전에 이 명령을 구성합니다.

                      예: 다음은 표시 전화번호 e 번호명령어:

                      voice register pool 10
                       id phone-number +15139413701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      다음은 표시 내선 번호 내선 번호 명령어:

                      voice register pool 10
                       id extension-number 3701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      명령어

                      설명

                      모드 (음성등록 글로벌)

                      Cisco Unified Call Manager Express(Cisco Unified CME) 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      로컬에서 사용할 수 있는 개별 Cisco SIP IP 전화기를 명시적으로 식별하거나, Cisco SIP(Unified Session Initiation Protocol) SRST(Survivable Remote Site Telephony)를 실행할 때 Cisco SIP IP 전화기 세트는 ID 네트워크 음성 레지스터 풀 구성 모드에서 명령어. 현지 ID를 제거하려면 아니요 이 명령어의 형태입니다.

                      id네트워크주소가면마스크

                      없음id네트워크주소마스크마스크

                      네트워크 주소 마스크 마스크

                      이 키워드/인수 조합은 지정된 IPv4 및 IPv6 서브넷 내의 모든 IP 전화기에서 표시된 전화 번호에 대한 SIP 등록 메시지를 수락하는 데 사용됩니다. ipv6 주소은(는) IPv6 주소 또는 듀얼 스택 모드로만 구성될 수 있습니다.

                      명령 기본값: 구성된 SIP IP 전화기가 없습니다.

                      명령 모드: 음성 등록 풀 구성(config-register-pool)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: ID 네트워크마스크은(는) 이 풀을 사용하는 SIP 장치 또는 네트워크 장치 세트를 식별합니다. 배포에 적용되는 주소 및 마스크를 사용합니다. 주소 0.0.0.0은(는) 어디에서나 장치가 등록될 수 있도록 허용합니다(장치 주소가 허용 목록에 있는 경우).

                      예: 다음 예제에서는 기본 음성 등록 풀 위치당:

                      
                      voice register pool 1
                       id network 0.0.0.0 mask 0.0.0.0
                       dtmf-relay rtp-nte
                       voice-class codec 1

                      음성 다이얼 피어에서 여러 패턴 지원을 구성하려면 착신 전화 다이얼 피어 구성 모드에서 명령어. 이 기능을 제거하려면 아니요 이 명령어의 형태입니다.

                      { 대상 |걸려오는 전화 |걸려오는 전화 } e -pattern-map pattern-map-group-id

                      없음 { 대상 |수신 |수신 통화 } e -pattern-map -pattern-map-group-id

                      목적지

                      사용 대상 아웃바운드 다이얼 피어에 대한 키워드.

                      착신 전화

                      사용 착신 전화 착신 번호를 사용하여 인바운드 다이얼 피어에 대한 키워드.

                      착신 전화

                      사용 착신 전화 발신 번호를 사용하여 인바운드 다이얼 피어에 대한 키워드.

                      패턴-맵-그룹-id

                      패턴 맵 그룹을 다이얼 피어로 링크합니다.

                      명령 기본값: 걸려오는 전화 e 패턴 맵은 다이얼 피어에 링크되지 않습니다.

                      명령 모드: 다이얼-피어 구성 모드(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 다이얼 피어 기능의 여러 패턴 지원을 사용하면 E.164 패턴 맵을 사용하여 VoIP 다이얼 피어에서 여러 패턴을 구성할 수 있습니다. 다이얼 피어는 여러 패턴을 수신 발신 또는 착신 번호 또는 발신 대상 번호와 일치하도록 구성할 수 있습니다.

                      예: 다음 예제에서는 e 패턴 맵을 사용하여 VoIP 다이얼 피어에서 여러 ptterns를 구성하는 방법을 보여줍니다.

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      VoIP 다이얼 피어를 수신 통화의 URI(uniform resource identifier)와 일치시키기 위해 사용되는 음성 클래스를 지정하려면 착신 uri 다이얼 피어 음성 구성 모드에서 명령어. 다이얼 피어에서 URI 음성 클래스를 제거하려면 아니요 이 명령어의 형태입니다.

                      uri { fromrequesttovia } 태그 수신

                      noincominguri { fromrequesttovia } 태그

                      태그

                      음성 클래스를 고유하게 식별하는 영숫자 레이블입니다. 이 태그 인수는 로 구성되어야 합니다. 음성 클래스 uri 명령어

                      보낸 사람

                      수신 SIP 초대 메시지의 헤더에서.

                      요청

                      수신 SIP 초대 메시지에서 요청-URI입니다.

                      종료 날짜

                      수신 SIP 초대 메시지에서 헤더를 지정합니다.

                      방법:

                      수신 SIP 초대 메시지의 헤더를 통해.

                      명령 기본값: 음성 클래스가 지정되지 않았습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 이 명령을 사용하기 전에, 음성 클래스 uri 명령어

                      • 키워드는 다이얼 피어가 세션 프로토콜 sipv2 명령어 부터, 요청, 부터경유 키워드는 SIP 다이얼 피어에 대해서만 사용할 수 있습니다.

                      • 이 명령은 다이얼 피어 일치에 대한 규칙을 적용합니다. 아래 표는 착신 uri 명령어가 사용됩니다. 게이트웨이는 다이얼-피어 명령을 검색의 통화 매개 변수와 비교하여 인바운드 통화를 다이얼 피어에 일치시킵니다. 모든 다이얼 피어는 첫 번째 일치 기준에 따라 검색됩니다. 일치하는 항목을 찾을 수 없는 경우에만 게이트웨이가 다음 기준으로 이동합니다.

                      표 1. SIP 통화에서 인바운드 URI에 대한 다이얼-피어 매칭 규칙

                      일치 순서

                      Cisco IOS 명령어

                      착신 전화 파라미터

                      1

                      수신uri를 통해

                      URI를 통해

                      2

                      착신uri요청

                      요청-URI

                      3

                      수신uri

                      URI로

                      4

                      수신uri:

                      URI에서

                      5

                      착신전화 번호

                      착신 번호

                      6

                      응답 주소

                      전화하는 번호

                      7

                      대상 패턴

                      전화하는 번호

                      8

                      캐리어 ID소스

                      통화와 연결된 이동 통신 사업자-ID

                      표 2. H.323 통화에서 인바운드 URI에 대한 다이얼-피어 매칭 규칙

                      일치 순서

                      Cisco IOS 명령어

                      착신 전화 파라미터

                      1

                      착신uri전화

                      H.225 메시지의 대상 URI

                      2

                      착신uri통화

                      H.225 메시지의 소스 URI

                      3

                      착신전화 번호

                      착신 번호

                      4

                      응답 주소

                      전화하는 번호

                      5

                      대상 패턴

                      전화하는 번호

                      6

                      캐리어 ID소스

                      통화와 연결된 소스 이동 통신 사업자-ID

                      • 다른 키워드를 사용하여 동일한 다이얼 피어에서 이 명령을 여러 번 사용할 수 있습니다. 예를 들어, 착신 URI 전화됨착신 uri 통화을(를) 동일한 다이얼 피어에서 선택합니다. 그런 다음 게이트웨이는 위의 표에 설명된 일치 규칙에 따라 다이얼 피어를 선택합니다.

                      예: 다음 예는 ab100 음성 클래스를 사용하여 수신 H.323 통화의 대상 전화 URI와 일치합니다.

                      
                      dial-peer voice 100 voip
                       incoming uri called ab100
                      

                      다음 예는 ab100 음성 클래스를 사용하여 SIP 통화에 대한 URI를 통해 수신되는 경우와 일치합니다.

                      
                      dial-peer voice 100 voip 
                       session protocol sipv2
                       incoming uri via ab100

                      명령어

                      설명

                      응답 주소

                      다이얼 피어에 대해 일치시킬 발신 번호를 지정합니다.

                      디버그음성uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상 패턴

                      다이얼 피어에 일치시킬 전화 번호를 지정합니다.

                      다이얼-피어음성

                      다이얼 피어 음성 구성 모드를 입력하여 다이얼 피어를 만들거나 수정합니다.

                      착신전화 번호

                      다이얼 피어에 일치하는 수신 착신 번호를 지정합니다.

                      세션프로토콜

                      로컬 라우터와 원격 라우터 간의 통화에 대해 다이얼 피어에서 세션 프로토콜을 지정합니다.

                      다이얼플랜통화 중 uri 표시

                      수신 음성 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      음성클래스uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      인터페이스 유형을 구성하고 인터페이스 구성 모드를 입력하려면 인터페이스은(는) 전역 구성 모드에서 명령합니다. 인터페이스 구성 모드에서 나가려면 아니요 이 명령어의 형태입니다.

                      인터페이스 유형slot/subslot/포트

                      없음인터페이스 유형슬롯/서브슬롯/포트

                      유형

                      구성할 인터페이스 유형입니다. 아래 표를 참조하십시오.

                      슬롯/서브슬롯/포트

                      섀시 슬롯 번호. SPA가 설치된 SIP의 보조 슬롯 번호입니다. 포트 또는 인터페이스 번호. 슬래시(/)가 필요합니다.

                      명령 기본값: 인터페이스 유형이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 아래 표에는 인터페이스 명령어 대체 유형 테이블에서 적절한 키워드를 사용한 인수.

                      표 3. 인터페이스 유형 키워드

                      키워드

                      인터페이스 유형

                      분석 모듈

                      분석 모듈 인터페이스. 분석 모듈 인터페이스는 NAM(Network Analysis Module)의 내부 인터페이스에 연결하는 라우터의 고속 이더넷 인터페이스입니다. 이 인터페이스는 하위 인터페이스 또는 속도, 듀플렉스 모드 및 유사한 매개 변수에 대해 구성할 수 없습니다.

                      비동기

                      비동기 인터페이스로 사용되는 포트 회선.

                      다이얼러

                      다이얼러 인터페이스.

                      이더넷

                      이더넷 IEEE 802.3 인터페이스.

                      패스테더넷

                      100-Mbps 이더넷 인터페이스.

                      fddi의

                      FDDI 인터페이스.

                      기가비트thernet

                      1000 Mbps 이더넷 인터페이스.

                      루프백

                      항상 켜져 있는 인터페이스를 에뮬레이트하는 소프트웨어 전용 루프백 인터페이스. 이는 모든 플랫폼에서 지원되는 가상 인터페이스입니다. 숫자 인수는 만들거나 구성할 루프백 인터페이스의 수입니다. 만들 수 있는 루프백 인터페이스의 수에 제한이 없습니다.

                      텐기브테테르

                      10 기가비트 이더넷 인터페이스.

                      예: 다음 예제에서는 인터페이스 구성 모드를 입력하는 방법을 보여줍니다.

                      Device(config)# interface gigabitethernet 0/0/0 
                      Device(config-if)# 

                      명령어

                      설명

                      채널 그룹 (Fast EtherChannel)

                      빠른 이더넷 인터페이스를 빠른 EtherChannel 그룹에 할당합니다.

                      그룹 범위

                      동일한 장치에서 그룹 인터페이스와 연결된 비동기식 인터페이스 목록을 만듭니다.

                      mac-주소

                      MAC 레이어 주소를 설정합니다.

                      인터페이스 표시

                      인터페이스에 대한 정보를 표시합니다.

                      인터페이스에 대한 IP 주소 및 서브넷 마스크를 구성하려면 ip 주소 인터페이스 구성 모드에서 명령합니다. IP 주소 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      ip주소ip-주소-서브넷-마스크

                      없음ip주소ip-address-subnet-mask

                      ip 주소

                      할당할 IP 주소입니다.

                      서브넷 마스크

                      연결된 IP 서브넷에 대한 마스크입니다.

                      명령 기본값: 인터페이스에 대해 정의된 IP 주소가 없습니다.

                      명령 모드: 인터페이스 구성 모드(config-if)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 인터페이스는 한 개의 기본 IP 주소와 여러 개의 보조 IP 주소를 가질 수 있습니다. Cisco IOS 소프트웨어에서 생성한 패킷은 항상 기본 IP 주소를 사용합니다. 따라서 세그먼트의 모든 라우터 및 액세스 서버는 동일한 기본 네트워크 번호를 공유해야 합니다.

                      특정 인터페이스에서 IP 처리를 비활성화할 수 있습니다. 해당 IP 주소는 IP 주소 없음 명령어 소프트웨어가 IP 주소 중 하나를 사용하여 다른 호스트를 탐지하는 경우, 콘솔에 오류 메시지를 인쇄합니다.

                      예: 다음 예는 IP 주소 10.3.0.24 및 서브넷 마스크 255.255.255.0을 이더넷 인터페이스에 할당합니다.

                      
                      Device(config)# interface ethernet 0/1 
                      Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      명령어

                      설명

                      일치하는 ip 소스

                      VRF 연결 경로를 기반으로 설정된 필수 라우트 맵과 일치하는 소스 IP 주소를 지정합니다.

                      IP 인터페이스

                      IP에 대해 구성된 인터페이스의 사용성 상태를 표시합니다.

                      장치에 유료 사기 방지 지원을 설정하려면 음성 서비스 구성 모드에서 ip주소신뢰할 명령어. 설정을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      ip주소신뢰할 수 { 통화 차단 인증|원인코드| 목록 }

                      없음ip주소신뢰할 수 { 인증|통화 차단 원인코드| list }

                      인증

                      수신 SIP(세션 시작 프로토콜) 트렁크 통화에서 IP 주소 인증을 활성화합니다.

                      통화 차단원인코드

                      실패한 IP 주소 인증에 따라 수신 통화가 거부되면 원인 코드를 발급할 수 있습니다. 기본적으로 장치는 통화 거부(21) 원인 코드를 발행합니다.

                      목록

                      신뢰할 수 있는 IP 주소 목록에 IPv4 및 IPv6 주소를 수동 추가할 수 있습니다.

                      명령 기본값: 유료 사기 방지 지원이 활성화되었습니다.

                      명령 모드: 음성 서비스 구성(conf-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 ip주소trusted 명령을 사용하여 VoIP 소스에서 통화 설정을 신뢰하지 않는 장치의 기본 동작을 수정합니다. 이 명령어가 도입되면 장치는 통화를 라우팅하기 전에 통화 설정의 소스 IP 주소를 확인합니다.

                      소스 IP 주소가 신뢰할 수 있는 VoIP 소스인 신뢰할 수 있는 IP 주소 목록에 있는 항목과 일치하지 않는 경우 장치는 통화를 거부합니다. 신뢰할 수 있는 IP 주소 목록을 만들려면 음성 서비스 구성 모드의 ip주소신뢰할 수 있는목록 명령 또는 세션 대상 다이얼 피어 구성 모드에서 명령어. 실패한 IP 주소 인증에 따라 수신 통화가 거부되면 원인 코드를 발급할 수 있습니다.

                      예: 다음 예제에서는 수신 SIP 트렁크 통화에서 유료 사기 방지 지원을 위해 IP 주소 인증을 활성화하는 방법을 표시합니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted authenticate 
                       

                      다음 예제에는 거부된 통화 수가 표시됩니다.

                      
                      Device# show call history voice last 1 | inc Disc 
                      
                      DisconnectCause=15  
                      DisconnectText=call rejected (21)
                      DisconnectTime=343939840 ms
                       

                      다음 예제에는 오류 메시지 코드 및 오류 설명이 표시됩니다.

                      
                      Device# show call history voice last 1 | inc Error 
                      
                      InternalErrorCode=1.1.228.3.31.0
                       

                      다음 예제에는 오류 설명이 표시됩니다.

                      
                      Device# show voice iec description 1.1.228.3.31.0 
                      
                      IEC Version: 1
                      Entity: 1 (Gateway)
                      Category: 228 (User is denied access to this service)
                      Subsystem: 3 (Application Framework Core)
                      Error: 31 (Toll fraud call rejected)
                      Diagnostic Code: 0
                       

                      다음 예제에서는 실패한 IP 주소 인증에 따라 수신 통화가 거부될 때 원인 코드를 발급하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      다음 예제에서는 신뢰할 수 있는 IP 주소 목록에 IP 주소를 추가하는 방법을 표시합니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted list

                      명령어

                      설명

                      음성iecsyslog

                      내부 오류 코드를 실시간으로 볼 수 있습니다.

                      원격 HTTP 서버에 연결하는 데 사용되는 기본 암호를 구성하려면 ip http 클라이언트 암호은(는) 전역 구성 모드에서 명령합니다. 구성에서 구성된 기본 암호를 제거하려면 아니요 이 명령어의 형태입니다.

                      ip http 클라이언트 암호 { 0 암호|7 암호| password }

                      없음ip http 클라이언트 암호 { 0 암호|7 암호|암호 }

                      0

                      0은 암호화되지 않은 비밀번호를 따른다는 것을 지정합니다. 기본값은 암호화되지 않은 암호입니다.

                      7

                      7은 암호화된 암호를 따른다는 것을 지정합니다.

                      비밀번호

                      원격 HTTP 서버로 전송되는 HTTP 클라이언트 연결 요청에서 사용할 암호 문자열입니다.

                      명령 기본값: HTTP 연결에 대한 기본 암호가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 파일을 원격 웹 서버에서 복사 http:// 또는 복사 https:// 명령어 기본 비밀번호는 복사 명령어

                      비밀번호는 구성 파일에서 암호화됩니다.

                      예: 다음 예제에서 기본 HTTP 암호는 암호로 구성되고 기본 HTTP 사용자 이름은 원격 HTTP 또는 HTTPS 서버에 대한 연결에 대해 User2로 구성됩니다.

                      
                      Router(config)# ip http client password Password
                      Router(config)# ip http client username User2
                      Router(config)# do show running-config | include ip http client

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 프록시 서버

                      HTTP 프록시 서버를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 사용자 이름

                      모든 HTTP 클라이언트 연결에 대한 로그인 이름을 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      HTTP 프록시 서버를 구성하려면 ip http 클라이언트 프록시 서버은(는) 전역 구성 모드에서 명령합니다. 프록시 서버를 비활성화하거나 변경하려면 아니요 이 명령어의 형태입니다.

                      ip http 클라이언트 프록시 서버프록시 이름프록시 포트포트 번호

                      없음ip http 클라이언트 프록시 서버프록시 이름프록시 포트포트 번호

                      프록시 포트

                      HTTP 파일 시스템 클라이언트 연결을 위한 프록시 포트를 지정합니다.

                      프록시 이름

                      프록시 서버의 이름입니다.

                      포트 번호

                      원격 프록시 서버의 포트 번호를 지정하는 1~65535 범위의 정수입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 HTTP 클라이언트가 HTTP 파일 시스템 클라이언트 연결을 위해 원격 프록시 서버에 연결하도록 구성합니다.

                      예: 다음 예제에서는 포트 29에서 edge2라는 HTTP 프록시 서버를 구성하는 방법을 보여줍니다.

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 비밀번호

                      모든 HTTP 클라이언트 연결에 대한 암호를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 사용자 이름

                      모든 HTTP 클라이언트 연결에 대한 로그인 이름을 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      원격 HTTP 서버에 연결하는 데 사용되는 기본 사용자 이름을 구성하려면 ip http 클라이언트 사용자 이름은(는) 전역 구성 모드에서 명령합니다. 구성에서 구성된 기본 HTTP 사용자 이름을 제거하려면 아니요 이 명령어의 형태입니다.

                      ip http 클라이언트 사용자 이름 사용자 이름

                      없음ip http 클라이언트 사용자 이름 사용자 이름

                      사용자 이름

                      원격 HTTP 서버로 전송되는 HTTP 클라이언트 연결 요청에서 사용할 사용자 이름(로그인 이름)인 문자열입니다.

                      명령 기본값: HTTP 연결에 대한 기본 사용자 이름이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 파일이 원격 웹 서버로 복사되기 전에 복사 http:// 또는 복사 https:// 명령어 기본 사용자 이름은 복사 명령어

                      예: 다음 예제에서 기본 HTTP 암호는 비밀로 구성되고 기본 HTTP 사용자 이름은 원격 HTTP 또는 HTTPS 서버에 대한 연결에 대해 User1로 구성됩니다.

                      
                      Device(config)# ip http client password Secret
                      Device(config)# ip http client username User1

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 비밀번호

                      모든 HTTP 클라이언트 연결에 대한 암호를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 프록시 서버

                      HTTP 프록시 서버를 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      서버에 연결할 수 있도록 DNS 조회 및 핑이 활성화되도록 IP 이름 서버를 구성하려면 ip 이름 서버은(는) 전역 구성 모드에서 명령합니다. 지정된 주소를 제거하려면 아니요 이 명령어의 형태입니다.

                      ipname-serverserver-address1 [ server-address2 … server-address6 ]

                      noipname-serverserver-address1 [ server-address2 … server-address6 ]

                      서버 주소1

                      이름 서버의 IPv4 또는 IPv6 주소를 지정합니다.

                      서버 주소2 … 서버 주소6

                      (선택 사항) 추가 이름 서버의 IP 주소를 지정합니다(최대 6개의 이름 서버).

                      명령 기본값: 이름 서버 주소가 지정되지 않았습니다.

                      명령 모드: 글로벌 구성 모드(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 관리되는 게이트웨이는 DNS를 사용하여 Webex Calling 프록시 주소를 해결합니다. 다른 DNS 서버 구성:

                      • Cisco IOS 리졸버 이름 서버

                      • DNS 서버 포워더


                       

                      Cisco IOS 이름 서버가 권한이 있는 도메인 이름에만 응답하도록 구성된 경우 다른 DNS 서버를 구성할 필요가 없습니다.

                      예: 다음 예제에서는 DNS 조회를 활성화하도록 IP name-server를 구성하는 방법을 보여줍니다.

                      Device(config)# ip name-server 8.8.8.8

                      명령어

                      설명

                      ip 도메인 조회

                      IP DNS 기반 호스트 이름 대 주소 번역을 활성화합니다.

                      ip 도메인 이름

                      기본 도메인 이름을 정의하여 자격이 없는 호스트 이름(점화된 소수 도메인 이름이 없는 이름)을 완료합니다.

                      정적 경로를 설정하려면 ip 라우트은(는) 전역 구성 모드에서 명령합니다. 정적 경로를 제거하려면 아니요 이 명령어의 형태입니다.

                      ip route [ vrf vrf-name ] 접두사 마스크 { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent |track number ] [ tag tag ]

                      noip route [ vrf vrf-name ] 접두사 마스크 { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent |track number ] [ tag tag

                      vrfvrf 이름

                      (선택 사항) 정적 경로를 지정해야 하는 VRF의 이름을 구성합니다.

                      접두사

                      대상에 대한 IP 라우트 접두사.

                      마스크

                      대상에 대한 접두사 마스크입니다.

                      ip 주소

                      해당 네트워크에 연결할 수 있는 다음 홉의 IP 주소입니다.

                      인터페이스 유형인터페이스 번호

                      네트워크 인터페이스 유형 및 인터페이스 번호.

                      dhcp를

                      (선택 사항) DHCP(Dynamic Host Configuration Protocol) 서버가 기본 게이트웨이에 정적 경로를 할당하도록 활성화합니다(옵션 3).


                       

                      지정 dhcp 각 라우팅 프로토콜에 대한 키워드.

                      거리 (선택 사항) 관리 거리. 정적 경로의 기본 관리 거리는 1입니다.
                      이름다음 홉 이름 (선택 사항) 다음 홉 라우트에 이름을 적용합니다.
                      영구적 (선택 사항) 인터페이스가 종료된 경우에도 라우트가 제거되지 않도록 지정합니다.
                      추적번호 (선택 사항) 이 경로와 트랙 개체를 연결합니다. 숫자 인수의 유효한 값은 1~500입니다.
                      태그태그 (선택 사항) 경로 맵을 통해 재분배를 제어하기 위해 "일치" 값으로 사용할 수 있는 태그 값.

                      명령 기본값: 정적 경로가 설정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이더넷 또는 기타 브로드캐스트 인터페이스(예: ip 라우트 0.0.0.0 0.0.0 이더넷 1/2)에 정적 경로를 추가하면 인터페이스가 켜져 있는 경우에만 라우팅 테이블에 라우트가 삽입됩니다. 이 구성은 일반적으로 권장되지 않습니다. 정적 경로의 다음 홉이 인터페이스를 가리킬 때 라우터는 해당 인터페이스를 통해 직접 연결될 라우트 범위 내의 각 호스트를 고려하므로 정적 경로를 통해 라우팅되는 모든 대상 주소로 주소 확인 프로토콜(ARP) 요청을 보냅니다.

                      정적 경로에 대해 논리적 발신 인터페이스(예: 터널)를 구성해야 합니다. 이 발신 인터페이스가 구성에서 삭제되면 정적 경로가 구성에서 제거되므로 라우팅 테이블에 표시되지 않습니다. 정적 경로를 라우팅 테이블에 다시 삽입하려면 발신 인터페이스를 다시 구성하고 정적 경로를 이 인터페이스에 추가합니다.

                      을(를) 구성할 때 실제적인 의미가 있음 ip 라우트 0.0.0.0 0.0.0 이더넷 1/2 명령어는 라우터가 이더넷 인터페이스 1/2에 직접 연결된 다른 라우트를 통해 연결하는 방법을 모르는 모든 대상을 고려한다는 것입니다. 따라서 라우터는 이 네트워크 세그먼트에서 패킷을 수신하는 각 호스트에 대한 ARP 요청을 보냅니다. 이 구성은 높은 프로세서 사용률과 큰 ARP 캐시(메모리 할당 실패와 함께)를 유발할 수 있습니다. 라우터를 연결된 브로드캐스트 네트워크 세그먼트에 대한 대규모 대상의 패킷을 전달하도록 안내하는 기본 라우트 또는 기타 정적 라우트를 구성하면 라우터가 다시 로드될 수 있습니다.

                      직접 연결된 인터페이스에 있는 숫자 다음 홉을 지정하면 라우터가 프록시 ARP를 사용하지 못하게 됩니다. 그러나 다음 홉과의 인터페이스가 다운되고 반복 경로를 통해 숫자 다음 홉에 연결할 수 있는 경우, 다음 홉과 인터페이스(예: ip 라우트 0.0.0.0 0.0.0 이더넷 1/2 10.1.2.3)를 정적 라우트로 지정하여 라우트가 의도하지 않은 인터페이스를 통과하는 것을 방지할 수 있습니다.

                      예: 다음 예제에서는 110의 관리 거리를 선택하는 방법을 보여줍니다. 이 경우, 관리 거리가 110 미만인 동적 정보를 사용할 수 없는 경우, 네트워크 10.0.0.0용 패킷은 172.31.3.4에서 라우터로 라우팅됩니다.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                       

                      정적 경로를 구성할 때 인터페이스를 지정하지 않고 다음 홉을 지정하면 기본 인터페이스가 다운되는 경우 의도하지 않은 인터페이스를 통해 트래픽이 전달될 수 있습니다.

                      다음 예제에서는 네트워크 172.31.0.0에 대한 패킷을 172.31.6.6의 라우터로 라우트하는 방법을 보여줍니다.

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      다음 예제에서는 네트워크 192.168.1.0에 대한 패킷을 10.1.2.3의 다음 홉으로 직접 라우트하는 방법을 보여줍니다. 인터페이스가 다운되면 이 라우트는 라우팅 테이블에서 제거되고 인터페이스가 다시 나타나지 않으면 복원되지 않습니다.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      명령어

                      설명

                      네트워크(DHCP)

                      Cisco IOS DHCP 서버에서 DHCP 주소 풀에 대한 서브넷 번호 및 마스크를 구성합니다.

                      재분배(IP)

                      한 라우팅 도메인에서 다른 라우팅 도메인으로 라우트를 재분배합니다.

                      인터페이스에 명시적 IP 주소를 할당하지 않고 인터페이스에서 IP 처리를 활성화하려면 ip 번호 인터페이스 구성 모드 또는 하위 인터페이스 구성 모드에서 명령합니다. 인터페이스에서 IP 처리를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      ip 번호가 없는유형번호 [ 설문조사 ]

                      noip unnumberedtypenumber [ 설문조사 ]

                      설문조사

                      (선택 사항) IP 연결된 호스트 폴링을 활성화합니다.

                      유형

                      인터페이스의 유형입니다. 자세한 정보는 물음표(? ) 온라인 도움말 기능.

                      번호

                      인터페이스 또는 하위 인터페이스 번호. 네트워킹 장치의 번호 지정 구문에 대한 자세한 정보는 물음표를 사용하십시오(? ) 온라인 도움말 기능.

                      명령 기본값: 번호가 없는 인터페이스는 지원되지 않습니다.

                      명령 모드:

                      인터페이스 구성(config-if)

                      하위 인터페이스 구성(config-subif)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 번호가 매겨지지 않은 인터페이스가 패킷을 생성할 때(예: 라우팅 업데이트의 경우), 지정된 인터페이스의 주소를 IP 패킷의 소스 주소로 사용합니다. 또한 지정된 인터페이스의 주소를 사용하여 번호 없는 인터페이스를 통해 어떤 라우팅 프로세스가 업데이트를 전송하는지 결정합니다.

                      다음 제한 사항은 이 명령어에 적용됩니다.

                      • 이 명령은 감독자 엔진 32로 구성된 Cisco 7600 시리즈 라우터에서는 지원되지 않습니다.

                      • HDLC(High-Level Data Link Control), PPP(Link Access Procedure Balanced), LAPB(Frame Relay Encapsulations), SLIP(Serial Line Internet Protocol), 터널 인터페이스를 사용하는 직렬 인터페이스는 번호가 매겨지지 않습니다.

                      • 이 인터페이스 구성 명령은 X.25 또는 SMDS(Switched Multimegabit Data Service) 인터페이스와 함께 사용할 수 없습니다.

                      • ping EXEC 명령을 사용하여 인터페이스에 주소가 없기 때문에 인터페이스가 올지 여부를 확인할 수 없습니다. SNMP(Simple Network Management Protocol)를 사용하여 인터페이스 상태를 원격으로 모니터링할 수 있습니다.

                      • ip 번호가 없는 명령어로 IP 주소가 할당된 직렬 인터페이스를 통해 Cisco IOS 이미지를 넷부팅할 수 없습니다.

                      • 번호가 없는 인터페이스에서 IP 보안 옵션을 지원할 수 없습니다.

                      유형 및 번호 인수를 사용하여 지정한 인터페이스를 활성화해야 합니다(표시 인터페이스 명령 디스플레이에 "up"으로 나열됨).

                      직렬 회선에서 IS-IS(Intermediate System-to-Intermediate System)를 구성하는 경우 직렬 인터페이스를 번호가 없는 것으로 구성해야 합니다. 이 구성을 사용하면 각 인터페이스에서 IP 주소가 필요하지 않음을 나타내는 RFC 1195를 준수할 수 있습니다.

                      예: 다음 예제에서는 첫 번째 직렬 인터페이스에 이더넷 0의 주소를 할당하는 방법을 보여줍니다.

                      
                      Device(config)# interface ethernet 0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# interface serial 0
                      Device(config-if)# ip unnumbered ethernet 0

                      다음 예제에서는 기가비트 이더넷 인터페이스에서 설문조사를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# interface loopback0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# ip unnumbered gigabitethernet 3/1
                      Device(config-if)# ip unnumbered loopback0 poll

                      IPv4 주소 및 서브넷 마스크를 신뢰할 수 있는 IP 주소 목록에 구성하려면 IPV4 음성 서비스 구성 모드에서 명령합니다. 신뢰할 수 있는 목록에서 IPv4 주소를 제거하려면 아니요 이 명령어의 형태입니다.

                      ipv4ip-address서브넷-마스크

                      없음ipv4ip-주소 서브넷-마스크

                      ip 주소

                      할당된 IPv4 주소를 지정합니다.

                      서브넷 마스크

                      연결된 IPv4 서브넷에 대한 마스크를 지정합니다.

                      명령 기본값: IPv4 주소가 정의되지 않았습니다.

                      명령 모드: 음성 서비스 voip 구성(conf-voi-serv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: ip 주소서브넷 마스크 변수는 신뢰할 수 있는 주소 범위를 나타냅니다. 게이트웨이가 자동으로 신뢰하기 때문에 연결된 서브넷을 직접 입력하지 않아도 됩니다.

                      예: 다음 예제에서는 IPv4 주소를 음성 서비스 구성 모드에서 신뢰할 수 있는 IP 주소 목록에 강제로 추가하는 방법을 보여줍니다.

                      
                      voice service voip
                       ip address trusted list
                          ipv4 <ip_address> <subnet_mask>
                          ipv4 <ip_address> <subnet_mask>
                        allow-connections sip to sip
                        supplementary-service media-renegotiate
                        no supplementary-service sip refer
                        trace
                        sip
                         asymmetric payload full
                         registrar server
                      명령어 K를 통해 R

                      개인 NVRAM에 제6형 암호화 키를 저장하려면 키 구성 키은(는) 전역 구성 모드에서 명령합니다. 암호화를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      config-keypassword-encrypt [ 텍스트 ]

                      아니요config-keypassword-encrypt [ 텍스트 ]

                      text

                      (선택 사항) 암호 또는 마스터 키...

                      텍스트 인수를 사용하지 않고 대화형 모드를 사용하는 것이 좋습니다(키 구성-키 암호 암호화 명령어)를 사용하여 사전 생성된 키가 어디에서도 인쇄되지 않으므로 볼 수 없습니다.

                      명령 기본값: 유형 6 암호 암호화 없음

                      명령 모드: 글로벌 구성 모드(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: CLI(명령줄 인터페이스)를 사용하여 일반 텍스트 암호를 NVRAM에 6형 형식으로 안전하게 저장할 수 있습니다. 유형 6 암호는 암호화됩니다. 암호화된 암호를 보거나 검색할 수 있지만 실제 암호를 찾기 위해 암호를 해독하기가 어렵습니다. 사용 키 구성-키 암호 암호화을(를) 사용하여 명령어 암호 암호화 aes 명령을 사용하여 암호를 구성하고 활성화합니다(대칭 암호 고급 암호화 표준 [AES]는 키를 암호화하는 데 사용됩니다). 를 사용하여 구성된 암호(키) 키 구성-키 암호 암호화 명령은 라우터의 다른 모든 키를 암호화하는 데 사용되는 기본 암호화 키입니다.

                      를 구성하는 경우 암호 암호화 aes을(를) 구성하지 않고 키 구성-키 암호 암호화 명령, 다음 메시지는 시작 시 또는 실행-구성 표시 또는 실행-구성 startup-config 복사 명령이 구성되었습니다.

                      
                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      예: 다음 예제에서는 유형 6 암호화 키가 NVRAM에 저장되는 것을 보여줍니다.

                      Device(config)# key config-key password-encrypt Password123
                      Device(config)# password encryption aes

                      명령어

                      설명

                      암호 암호화 aes

                      유형 6 암호화된 미리 알림 키를 활성화합니다.

                      암호 로깅

                      유형 6 암호 작업에 대한 디버깅 출력 로그를 제공합니다.

                      플랫폼을 전환할 때 새로운 소프트웨어 라이선스를 부팅하려면 라이선스 부팅 수준은(는) 전역 구성 모드에서 명령합니다. 이전에 구성된 라이센스 수준으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      라이선스부팅수준라이선스 수준

                      없음라이선스부팅수준라이선스 수준

                      라이선스 수준

                      스위치가 부팅된 수준(예: ipservices).

                      범용/universalk9 이미지에서 사용할 수 있는 라이센스 수준은 다음과 같습니다.

                      • 엔트리 서비스

                      • 아이패드

                      • 랜스 베이스

                      universal-lite/universal-litek9 이미지에서 사용할 수 있는 라이센스 수준은 다음과 같습니다.

                      • 아이패드

                      • 랜스 베이스

                      명령 기본값: 장치가 구성된 이미지를 부팅합니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 다음 목적을 위해 라이센스 부팅 수준 명령을 사용합니다.

                      • 라이센스 다운그레이드 또는 업그레이드

                      • 평가 또는 내선 번호 라이센스 활성화 또는 비활성화

                      • 업그레이드 라이센스 지우기

                      이 명령은 라이센스 인프라가 지정된 모듈에 대한 라이센스 인프라에서 유지관리하는 라이센스 계층 구조 대신 구성된 라이센스 수준을 부팅하도록 강제합니다.

                      • 스위치가 다시 로드되면 라이센스 인프라에서 라이센스에 대한 시작 구성의 구성을 확인합니다. 구성에 라이센스가 있는 경우 해당 라이센스가 포함된 스위치가 부팅됩니다. 라이센스가 없는 경우 라이센스 인프라는 이미지 계층 구조를 따라 라이센스를 확인합니다.

                      • 강제 부팅 평가 라이센스가 만료되는 경우 라이센스 인프라는 일반 계층 구조를 따라 라이센스를 확인합니다.

                      • 구성된 부팅 라이센스가 이미 만료된 경우 라이센스 인프라는 계층 구조를 따라 라이센스를 확인합니다.

                      이 명령은 감독자의 다음 재부팅(Act 또는 stby)에서 적용됩니다. 이 구성이 효과적이려면 시작 구성에 저장되어야 합니다. 수준을 구성한 후 다음에 대기 감독자가 부팅되면 이 구성이 적용됩니다.

                      대기 감독자를 활성 상태와 다른 수준으로 부팅하려면 이 명령을 사용하여 해당 수준을 구성한 다음 대기 상태를 가져옵니다.

                      라이센스 표시 모든 명령에서 라이센스를 "Active, Not in Use, EULA not accepted"로 표시하는 경우 라이센스 부팅 수준 명령을 사용하여 라이센스를 활성화하고 최종 사용자 라이센스 계약(EULA)을 수락할 수 있습니다.

                      예: 다음 예제에서는 다음 다시 로드할 때 장치에서 ipbase 라이센스를 활성화하는 방법을 보여줍니다.

                      license boot level ipbase

                      다음 예는 특정 플랫폼(Cisco ISR 4000 시리즈)에만 적용되는 라이센스를 구성합니다.

                      license boot level uck9
                       license boot level securityk9

                      명령어

                      설명

                      라이선스 설치

                      저장된 라이센스 파일을 설치합니다.

                      라이선스 저장

                      영구 라이센스의 사본을 지정된 라이센스 파일에 저장합니다.

                      라이센스 모두 표시

                      시스템의 모든 라이센스에 대한 정보를 표시합니다.

                      테넌트 구성에서 특정 SIP 듣기 포트를 설정하려면 듣기 포트 음성 클래스 테넌트 구성 모드에서 명령어. 기본적으로 테넌트 수준 수신 포트가 설정되지 않고 전역 수준 SIP 수신 포트가 사용됩니다. 테넌트 수준 듣기 포트를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      듣기-포트 { 보안 포트 번호|비보안 포트 번호 }

                      없음듣기-포트 { 보안 포트 번호|비보안 포트 번호 }

                      보안

                      TLS 포트 값을 지정합니다.

                      비보안

                      TCP 또는 UDP 포트 값을 지정합니다.

                      포트 번호

                      • 보안 포트 번호 범위: 1-65535호

                      • 비보안 포트 번호 범위: 5000계 5500번대


                       

                      포트 범위는 UDP 전송을 사용하는 RTP 미디어 포트와의 충돌을 피하기 위해 제한됩니다.

                      명령 기본값: 포트 번호는 기본값으로 설정되지 않습니다.

                      명령 모드: 음성 클래스 테넌트 구성 모드

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 기능이 도입되기 전에는 글로벌 수준에서 SIP 시그널링에 대한 수신 포트를 구성할 수 있었으며, 이 값은 통화 처리 서비스가 먼저 종료된 경우에만 변경될 수 있었습니다. 이제 테넌트 구성 내에서 보안 및 비보안 트래픽 모두에 대한 수신 포트를 지정하여 SIP 트렁크를 더욱 유연하게 선택할 수 있습니다. 연결된 트렁크에 활성 통화가 없는 경우, 테넌트 수신 포트는 통화 처리 서비스를 종료하지 않고 변경될 수 있습니다. 듣기 포트 구성이 제거되면 포트와 연결된 모든 활성 연결이 닫힙니다.

                      신뢰할 수 있는 통화 처리를 위해 수신 포트를 포함하는 모든 테넌트 및 인터페이스 바인딩(VRF 및 IP 주소용)을 포함하는 모든 테넌트에 대해 신호 처리 및 미디어 인터페이스 바인딩이 구성되고 수신 포트 조합이 모든 테넌트 및 글로벌 구성에서 고유한지 확인하십시오.

                      예: 다음은 에 대한 구성 예제입니다. 듣기 포트 보안:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                        ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#listen-port secure 5062

                      다음은 에 대한 구성 예제입니다. 듣기 포트 비보안:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                       ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port non-secure ?
                        <5000-5500>  Port-number
                      
                      Device(config-class)#listen-port non-secure 5404

                      다음은 에 대한 구성 예제입니다. 아니요듣기 포트:

                      Device(config-class)# no listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#no listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#no listen-port secure

                      명령어

                      설명

                      통화 서비스 중지

                      CUBE에서 SIP 서비스를 종료합니다.

                      바인딩

                      시그널링 및 미디어 패킷에 대한 소스 주소를 특정 인터페이스의 IPv4 또는 IPv6 주소로 바인딩합니다.

                      Cisco IOS 음성 게이트웨이, Cisco Unified Border Elements(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)를 전체적으로 구성하여 도메인 이름 시스템(DNS) 호스트 이름 또는 도메인을 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 로컬 호스트 이름으로 대체하려면 로컬호스트 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령합니다. DNS 로컬호스트 이름을 제거하고 실제 IP 주소의 대체를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      localhost dns: 로컬 호스트 dns: [ 호스트 이름 ] 도메인 [ 기본 ]

                      없음localhostdns: [ 호스트 이름 ] 도메인 [ 기본 ]

                      DNS는: [호스트 이름. ] 도메인

                      발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더의 호스트 부분에 사용되는 실제 IP 주소 대신 DNS 도메인(특정 호스트 이름을 포함하거나 포함하지 않고 도메인 이름으로 구성)을 나타내는 영숫자 값.

                      이 값은 주기별로 구분된 호스트 이름 및 도메인일 수 있습니다(dns의: hostname.domain ) 또는 도메인 이름(dns의: 도메인 ). 두 경우 모두, dns의: 구분 기호는 첫 4자로 포함되어야 합니다.

                      선호

                      (선택 사항) 지정된 DNS 호스트 이름을 선호하는 것으로 지정합니다.

                      명령 기본값: 발신 다이얼 피어의 물리적 IP 주소는 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 호스트 부분에서 전송됩니다.

                      명령 모드:

                      음성 서비스 SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 로컬호스트 음성 서비스 SIP 구성 모드의 명령어를 사용하여 Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 사용할 DNS 로컬 호스트 이름을 전체적으로 구성합니다. 여러 등록자가 구성된 경우, localhost 기본 명령어를 사용하여 어떤 호스트가 선호되는지 지정합니다.

                      글로벌 구성을 재정의하고 특정 다이얼 피어에 대한 DNS 로컬 호스트 이름 대체 설정을 지정하려면 음성 클래스 sip localhost 다이얼 피어 음성 구성 모드에서 명령어. 전역으로 구성된 DNS 로컬호스트 이름을 제거하고 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소를 사용하려면 로컬 호스트 없음 명령어

                      예: 다음 예제에서는 발신 메시지의 실제 IP 주소 대신 사용할 도메인만 사용하여 선호하는 DNS 로컬 호스트 이름을 전체적으로 구성하는 방법을 보여줍니다.

                      localhost dns:cube1.lgwtrunking.com

                      심각도에 따라 syslog 서버에 로그인한 메시지를 제한하려면 로깅 트랩 글로벌 구성 모드에서 명령합니다. 로깅을 원격 호스트에게 기본 수준으로 되돌리려면 아니요 이 명령어의 형태입니다.

                      로깅 트랩수준

                      없음로깅 트랩 수준

                      중증도 수준

                      (선택 사항) 메시지를 기록해야 하는 원하는 심각도 수준의 번호 또는 이름입니다. 지정된 수준보다 숫자가 더 낮은 메시지에 기록됩니다. 심각도 수준은 다음과 같습니다(번호 또는 키워드를 입력하십시오).

                      • [0 | 응급 상황] - 시스템을 사용할 수 없음

                      • [1 | 경고]—즉각적인 조치 필요

                      • [2 | 중요] - 중요 조건

                      • [3 | 오류] - 오류 조건

                      • [4 | 경고] - 경고 조건

                      • [5 | 알림] - 정상적이지만 유의한 상태

                      • [6 | 정보]—정보 메시지

                      • [7 | 디버깅]—디버깅 메시지

                      명령 기본값: 레벨 0에서 레벨 6까지의 Syslog 메시지가 생성되지만, 로깅 호스트 명령어가 구성됩니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 트랩은 원격 네트워크 관리 호스트에게 발송된 요청하지 않은 메시지입니다. 로깅 트랩은 SNMP 트랩과 혼동해서는 안 됩니다(SNMP 로깅 트랩은 CISCO -SYSLOG-MIB를 사용해야 하며, snmp-server 트랩 사용 syslog 명령어는 Simple Network Management Protocol을 사용하여 전송됩니다.)

                      로깅 표시 EXEC 명령은 현재 로깅 설정과 연결된 주소 및 수준을 표시합니다. 원격 호스트에 대한 로깅의 상태는 명령 출력에 "트랩 로깅"으로 나타납니다.

                      아래 표는 디버깅 메시지 수준에 해당하는 syslog 정의를 나열합니다. 또한 소프트웨어에서 다음과 같이 4가지 유형의 메시지가 생성됩니다.

                      • LOG_ERR 수준에서 소프트웨어 또는 하드웨어 오작동에 대한 오류 메시지.

                      • 로그_경고 수준에서 디버그 명령에 대한 출력입니다.

                      • LOG_NOTICE 수준에서 인터페이스 위쪽/아래쪽 전환 및 시스템이 다시 시작됩니다.

                      • LOG_INFO 수준에서 요청 및 낮은 프로세스 스택을 다시 로드합니다.

                      로깅 호스트 및 로깅 트랩 명령을 사용하여 원격 syslog 서버에 메시지를 보냅니다.

                      수준 인수

                      수준

                      설명

                      Syslog 정의

                      응급 상황0시스템 사용할 수 없음로그_EMERG
                      경고1즉각적인 조치 필요로그_알림
                      치명적2중요 조건로그_크리트
                      오류3오류 조건로그_ERR
                      경고4경고 조건로그_경고
                      알림5정상적이지만 유의한 상태로그_통지
                      정보6정보 메시지 전용로그_정보
                      디버깅7디버깅 메시지로그_디버그

                      예: 다음 예제에서는 209.165.200.225에서 레벨 0(긴급)부터 5(알림)까지의 시스템 메시지가 호스트에게 전송됩니다.

                      
                      Device(config)# logging host 209.165.200.225
                      Device(config)# logging trap notifications
                      Device(config)# end 
                      
                      Device# show logging 
                      
                      Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                                      0 flushes, 0 overruns, xml disabled, filtering disabled)
                          Console logging: level emergencies, 0 messages logged, xml disabled,
                                           filtering disabled
                          Monitor logging: level debugging, 0 messages logged, xml disabled,
                                           filtering disabled
                          Buffer logging: level debugging, 67 messages logged, xml disabled,
                                          filtering disabled
                          Logging Exception size (4096 bytes)
                          Count and timestamp logging messages: enabled
                          Trap logging: level notifications
                      , 71 message lines logged 
                      Log Buffer (4096 bytes):
                      00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
                       .
                       .
                       .

                      명령어

                      설명

                      로깅 호스트

                      시스템 로깅 메시지의 원격 로깅을 활성화하고 메시지를 전송해야 하는 syslog 서버 호스트를 지정합니다.

                      Call Home에 대한 SMTP 이메일 서버 주소를 구성하려면 메일 서버 통화 홈 구성 모드에서 명령어. 하나 또는 모든 메일 서버를 제거하려면 아니요 이 명령어의 형태입니다.

                      mail-server { ipv4-address |name } 우선순위번호

                      메일 서버 없음 { ipv4-address |name } 우선순위번호

                      ipv4 주소

                      메일 서버의 IPv4 주소를 지정합니다.

                      이름

                      64자 이하의 정규화된 도메인 이름(FQDN)을 지정합니다.

                      우선순위 번호

                      낮은 번호가 더 높은 우선 순위를 정의하는 1부터 100까지의 번호를 지정합니다.

                      모두

                      구성된 모든 메일 서버를 제거합니다.

                      명령 기본값: 이메일 서버가 구성되지 않았습니다.

                      명령 모드: 통화 홈 구성(cfg-call-home)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 통화 홈 기능에서 이메일 전송 방법을 지원하려면 메일 서버 명령을 사용하여 하나 이상의 SMTP(Simple Mail Transfer Protocol) 메일 서버를 구성해야 합니다. 최대 5개의 총 메일 서버 정의를 위해 최대 4개의 백업 이메일 서버를 지정할 수 있습니다.

                      메일 서버를 구성할 때 다음 지침을 고려하십시오.

                      • IPv4 주소 지정만 지원됩니다.

                      • 백업 이메일 서버는 다른 우선 순위 번호를 사용하여 메일 서버 명령을 반복하여 정의할 수 있습니다.

                      • 메일 서버 우선 순위 번호는 1에서 100으로 구성할 수 있습니다. 우선 순위가 가장 높은 서버(가장 낮은 우선 순위 번호)를 먼저 시도합니다.

                      예: 다음 예제에서는 사전 예방적 알림을 보내기 위해 사용할 보안 이메일 서버를 구성하는 방법을 보여줍니다.

                      
                      configure terminal 
                       call-home  
                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                       end 

                      다음 예제에서는 구성된 메일 서버의 구성을 제거하는 방법을 보여줍니다.

                      Device(cfg-call-home)# no mail-server all

                      명령어

                      설명

                      통화-홈(글로벌 구성)

                      통화 홈 설정 구성에 대한 통화 홈 구성 모드를 입력합니다.

                      통화 홈 표시

                      통화 홈 구성 정보를 표시합니다.

                      Cisco 라우터에서 지원하는 최대 SIP 전화 디렉터리 번호(내선 번호)를 설정하려면 최대 dn 음성 레지스터 글로벌 구성 모드에서 명령합니다. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      max-dnmax-directory번호

                      없음max-dnmax-directory-numbers

                      최대디렉터리번호

                      Cisco 라우터에서 지원하는 최대 내선 번호(ephone-dns)입니다. 최대 수는 버전 및 플랫폼에 따라 달라집니다. ?을(를) 표시합니다.

                      명령 기본값: 기본값은 0입니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 로컬 게이트웨이에서 사용할 수 있는 SIP 전화 디렉터리 번호(내선 번호)의 수를 제한합니다. 최대 dn 명령어는 플랫폼 전용입니다. 이는 에 대한 제한을 정의합니다. 음성 등록 dn 명령어 최대 풀 명령은 마찬가지로 Cisco CME 시스템의 SIP 전화기 수를 제한합니다.

                      허용 가능한 내선 번호의 수를 최대로 늘릴 수 있습니다. 그러나 최대 허용 번호가 구성된 후에는 라우터를 재부팅하지 않고 제한을 줄일 수 없습니다. 구성할 최대 수보다 높은 번호가 있는 dn-태그로 이미 구성된 디렉토리 번호를 제거하지 않으면 허용되는 내선 번호의 수를 줄일 수 없습니다.


                       
                      이 명령은 Cisco Unified SIP SRST에도 사용할 수 있습니다.

                      예: 다음 예제에서는 디렉토리 번호의 최대 수를 48로 설정하는 방법을 보여줍니다.

                      
                      Device(config)# voice register global 
                      Device(config-register-global)# max-dn 48

                      명령어

                      설명

                      음성등록dn

                      음성 등록 dn 구성 모드를 입력하여 SIP 전화기 회선의 내선 번호를 정의합니다.

                      max-pool(음성등록글로벌)

                      로컬 게이트웨이 환경에서 지원되는 최대 SIP 음성 등록 풀 수를 설정합니다.

                      Cisco Unified SIP SRST에서 지원되는 최대 SIP(Session Initiation Protocol) 음성 등록 풀 수를 설정하려면 최대 풀 음성 등록 전역 구성 모드 명령(음성 등록 글로벌)이다. 최대 숫자를 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      최대 풀최대 음성 등록 풀

                      아니요max-poolmax-voice-register-pools

                      최대 음성 등록 풀

                      Cisco 라우터에서 지원하는 최대 SIP 음성 등록 풀 수입니다. 음성 등록 풀의 상한값은 플랫폼 종속적입니다. 범위에 대해 ? 를 입력하십시오.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco Unified SIP SRST에서 지원하는 SIP 전화기의 수를 제한합니다. 최대 풀 명령은 플랫폼별 명령이며, 음성 등록 풀 명령어

                      최대 dn 명령은 마찬가지로 Cisco Unified SIP SRST에서 디렉토리 번호(내선 번호)의 수를 제한합니다.

                      예:

                      voice register global
                        max-dn   200
                        max-pool 100
                        system message "SRST mode"

                      명령어

                      설명

                      음성등록dn

                      음성 등록 dn 구성 모드를 입력하여 SIP 전화기 회선의 내선 번호를 정의합니다.

                      max-dn(음성등록글로벌)

                      Cisco SIP SRST 또는 Cisco CME 환경에서 지원되는 최대 SIP 음성 등록 풀 수를 설정합니다.

                      Cisco Unified Border Element(Cisco UBE)의 개입 없이 미디어 패킷이 엔드포인트 간에 직접 전달되도록 활성화하고 수신 다이얼 피어 또는 발신 다이얼 피어에서 오디오 통화 채점에 대해 수신 및 발신 IP-to-IP 통화 게인/손실 기능을 활성화하려면 미디어 다이얼 피어, 음성 클래스 또는 음성 서비스 구성 모드에서 명령합니다. 기본 IPIPGW 동작으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      미디어 [ { bulk-stats|flow-around|flow-through|forking|monitoring [video] [ max-calls ] |statistics|transcoderhigh-density|anti-trombone|sync-streams }

                      미디어 [{ bulk-stats|flow-around|flow-through|forking|monitoring [video] [ max-calls ] | 통계|transcoder고밀도|anti-trombone|sync-streams }

                      벌크 통계

                      (선택 사항) 주기적 프로세스를 활성화하여 벌크 통화 통계를 검색합니다.

                      흐름 주변

                      (선택 사항) Cisco UBE의 개입 없이 미디어 패킷이 엔드포인트 간에 직접 전달될 수 있습니다. 미디어 패킷은 게이트웨이 주위에 흐릅니다.

                      플로우 쓰루

                      (선택 사항) Cisco UBE의 개입 없이 미디어 패킷이 엔드포인트를 통과할 수 있습니다.

                      포기

                      (선택 사항) 모든 통화에 대해 미디어 포킹 기능을 활성화합니다.

                      모니터링

                      모든 통화 또는 최대 통화 수에 대한 모니터링 기능을 활성화합니다.

                      비디오

                      (선택 사항) 비디오 품질 모니터링을 지정합니다.

                      최대 통화

                      모니터링되는 최대 통화 수입니다.

                      통계

                      (선택 사항) 미디어 모니터링을 활성화합니다.

                      트랜스코더고밀도

                      (선택 사항) 미디어 코덱을 한 음성 표준에서 다른 음성 표준으로 변환하여 다른 미디어 표준을 사용하여 장치의 상호 운용성을 용이하게 합니다.

                      항트롬본

                      (선택 사항) 모든 통화에 대해 미디어 항-트롬본을 활성화합니다. 미디어 트롬본은 통화 전송 또는 착신 전환으로 인해 SIP 엔티티의 미디어 루프입니다.

                      동기화 스트림

                      (선택 사항) 오디오 및 비디오 스트림 모두 Cisco UBE 및 Cisco Unified CME의 DSP 팜을 통과하도록 지정합니다.

                      명령 기본값: Cisco UBE의 기본 동작은 인바운드 통화 레그에서 미디어 패킷을 수신하고 종료한 후 아웃바운드 통화 레그에서 미디어 스트림을 다시 시작하는 것입니다.

                      명령 모드:

                      다이얼 피어 구성(config-dial-peer)

                      음성 클래스 구성(구성 클래스)

                      음성 서비스 구성(config-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 기본 구성을 사용하여 Cisco UBE는 인바운드 통화 레그에서 미디어 패킷을 수신하고 종료한 후 아웃바운드 통화 레그에서 미디어 스트림을 다시 시작합니다. 미디어 흐름은 Cisco UBE의 개입 없이 미디어 패킷을 엔드포인트 간에 직접 전달할 수 있게 합니다. Cisco UBE는 라우팅 및 청구 기능을 계속 처리합니다. SIP-SIP 통화에 대한 미디어 흐름 주위는 지원되지 않습니다.


                       

                      미디어 벌크 통계미디어 통계은(는) 지원됩니다.

                      음성 클래스, 모든 VoIP 통화 또는 개별 다이얼 피어에 대한 미디어 흐름을 지정할 수 있습니다.

                      트랜스코더고밀도 키워드는 동일한 명령 형식을 사용하여 구성 모드에서 활성화할 수 있습니다. 를 구성하는 경우, 트랜스코더 고밀도 다이얼 피어에 대한 키워드. 미디어트랜스코더 고밀도 명령은 인레그 및 아웃레그 모두에 구성됩니다.

                      이 소프트웨어는 트랜스코더고밀도 화상 통화를 처리할 다이얼 피어에서 키워드. 다음 시나리오는 지원되지 않습니다.

                      • 비디오에 대해 사용된 피어를 언제든지 다이얼합니다. 구성 미디어 트랜스코더 고밀도 다이얼-피어 또는 음성 클래스 미디어 구성 아래에 직접 명령어는 지원되지 않습니다.

                      • Cisco UBE에서 구성된 다이얼 피어는 언제든지 화상 통화에 사용됩니다. 의 전역 구성 미디어 트랜스코더 고밀도 음성 서비스 voip 아래의 명령어는 지원되지 않습니다.


                       

                      미디어 벌크 통계 명령어는 많은 수의 활성 통화가 있을 때 성능에 영향을 미칠 수 있습니다. 고객 애플리케이션에서 성능이 중요한 네트워크의 경우, 미디어 벌크 통계 명령어를 구성하지 않습니다.

                      을(를) 활성화하려면 미디어 명령은 Cisco 2900 또는 Cisco 3900 시리즈 Unified Border Element 음성 게이트웨이에서 먼저 모드테두리 요소 명령어 이를 통해 미디어포식미디어모니터링 명령어 을(를) 구성하지 않음 모드테두리 요소 Cisco 2800 또는 Cisco 3800 시리즈 플랫폼에서 명령합니다.

                      음성 클래스, 모든 VoIP 통화 또는 개별 다이얼 피어에 대해 미디어 항-트롬본을 지정할 수 있습니다.

                      항-트롬본 키워드는 두 개의 아웃레그에서 미디어 상호 작업이 필요하지 않은 경우에만 활성화할 수 있습니다. 통화 레그가 플로우-스루(flow-through)이고 다른 통화 레그가 플로우-어라운드(flow-around)인 경우 항-트롬본은 작동하지 않습니다.

                      예: 다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 벌크-통계를 보여줍니다.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# allow-connections sip to sip 
                      Device(config-voi-serv)# media statistics

                      다음 예제에서는 다이얼 피어에서 구성된 미디어 흐름 주위가 표시됩니다.

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-around

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                      
                      Router(config)#  voice service voip  
                      Router(config-voi-serv) media flow-around

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                      
                      Router(config)# voice class media 1 
                      Router(config-class) media flow-around 

                      미디어 흐름-하지만 예

                      다음 예제에서는 다이얼 피어에서 구성된 미디어 흐름 주위가 표시됩니다.

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-through 

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                      
                      Router(config)# voice service voip  
                      Router(config-voi-serv) media flow-through 

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                      
                      Router(config)# voice class media 2 
                      Router(config-class) media flow-through

                      미디어 통계 예

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 모니터링을 보여줍니다.

                      
                      Router(config)# voice service voip 
                       
                      Router(config-voi-serv)# media statistics

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 모니터링을 표시합니다.

                      
                      Router(config)#  voice class media 1 
                      Router(config-class)# mediastatistics

                      미디어 트랜스코더 고밀도 예

                      다음 예는 미디어트랜스코더 모든 VoIP 통화에 대해 구성된 키워드:

                      
                      Router(config)#  voice service voip 
                       
                      Router(conf-voi-serv)# media transcoder high-density

                      다음 예는 미디어트랜스코더 음성 클래스 통화에 대해 구성된 키워드:

                      
                      Router(config)# voice class media 1 
                      Router(config-voice-class)# media transcoder high-density

                      다음 예는 미디어트랜스코더 다이얼 피어에서 구성된 키워드:

                      
                      Router(config)# dial-peer voice 36 voip  
                      Router(config-dial-peer)# media transcoder high-density

                      Cisco UBE 플랫폼의 미디어 모니터링

                      다음 예제에서는 최대 100개의 통화에 대해 오디오 통화 채점을 구성하는 방법을 보여줍니다.

                      
                      mode border-element
                      media monitoring 100

                      다음 예는 미디어 항-트롬본 모든 VoIP 통화에 대해 구성된 명령:

                      Device(config)# voice service voip
                      Device(conf-voi-serv)# media anti-trombone

                      다음 예는 미디어 항-트롬본 음성 클래스 통화에 대해 구성된 명령:

                      Device(config)# voice service media 1
                      Device(conf-voice-class)# media anti-trombone

                      다음 예는 미디어 항-트롬본 다이얼 피어에 대해 구성된 명령어:

                      Device(config)# dial-peer voice 36 voip 
                      Device(config-dial-peer)# media anti-trombone

                      다음 예는 오디오 또는 비디오 트랜스코딩이 필요할 때 오디오 및 비디오 RTP 스트림이 DSP 팜을 통과하도록 지정합니다.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder sync-streams

                      다음 예제에서는 오디오 또는 비디오 트랜스코딩이 필요하고 RTP 스트림이 Cisco Unified Border Element를 중심으로 흐를 때 오디오 및 비디오 RTP 스트림이 DSP 팜을 통과하도록 지정합니다.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder high-density sync-streams

                      명령어

                      설명

                      다이얼-피어음성

                      다이얼 피어 구성 모드를 입력합니다.

                      모드 테두리 요소

                      의 미디어 모니터링 기능을 활성화함 미디어 명령어

                      음성클래스

                      음성 클래스 구성 모드를 입력합니다.

                      음성서비스

                      음성 서비스 구성 모드를 입력합니다.

                      애플리케이션에 할당된 메모리를 변경하려면 기억 사용자 정의 애플리케이션 리소스 프로파일 구성 모드에서 명령합니다. 애플리케이션에서 제공하는 메모리 크기로 되돌리려면 아니요 이 명령어의 형태입니다.

                      메모리메모리

                      메모리메모리없음메모리메모리
                      메모리

                      MB의 메모리 할당. 유효한 값은 0 ~ 4096입니다.

                      명령 기본값: 기본 메모리 크기는 플랫폼에 따라 다릅니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 각 애플리케이션 패키지 내에서 애플리케이션에 필요한 권장 CPU 로드, 메모리 크기 및 가상 CPU(vCPU) 수를 정의하는 애플리케이션별 리소스 프로파일이 제공됩니다. 이 명령을 사용하여 사용자 정의 리소스 프로필에서 특정 프로세스에 대한 리소스 할당을 변경합니다.

                      애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 vCPU 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.

                      예: 다음 예제에서는 사용자 정의 리소스 프로파일을 사용하여 애플리케이션 제공 메모리를 재정의하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# memory 2048
                      Device(config-app-resource-profile-custom)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      Cisco Webex Calling 엔드포인트에 대해 Webex Calling 지속 가능 모드를 활성화하려면 모드 webex-sgw 명령어 webex-sgw를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      모드 webex-sgw

                      없음모드 webex-sgw

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본적으로 webex-sgw 모드는 비활성화됩니다.

                      명령 모드: 음성 등록 글로벌

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 다른 모드가 구성된 경우 모드 없음을(를) 구성하기 전에 모드 webex-sgw...

                      예: 다음 예는 webex-sgw 모드가 활성화되었음을 보여줍니다.

                      Device(config)# voice register global 
                      Device(config-register-global)# mode webex-sgw

                      명령어

                      설명

                      음성 등록 글로벌 표시

                      SIP 전화기와 연결된 모든 글로벌 구성 정보를 표시합니다.

                      대기 중 음악(MOH)을 활성화하려면 call-manager-fallback 구성 모드에서 명령 대기 중 음악을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      moh파일 이름

                      nomoh파일 이름

                      파일 이름

                      음악 파일의 파일 이름입니다. 음악 파일은 시스템 플래시에 있어야 합니다.

                      명령 기본값: MOH가 활성화되었습니다.

                      명령 모드: Call-manager-fallback 구성

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 명령을 사용하면 보류된 발신자에게 재생되는 .au 및 .wav 형식 음악 파일을 지정할 수 있습니다. MOH는 G.711 통화 및 망 내 VoIP 및 PSTN 통화에만 작동합니다. 다른 모든 통화에 대해 발신자는 주기적 신호음을 듣습니다. 예를 들어, Cisco IP 전화기 간의 내부 통화는 MOH를 수신하지 않습니다. 대신 발신자는 신호음을 듣습니다.


                       
                      대기 중 음악 파일은 .wav 또는 .au 파일 형식일 수 있지만 파일 형식은 8비트 8-kHz 데이터를 포함해야 합니다(예: CCITT a-law 또는 u-law 데이터 형식).

                      MOH 라이브 피드를 사용할 때 MOH를 대체 MOH 소스로 사용할 수 있습니다. 자세한 내용은 moh-라이브 (통화 관리자 폴백) 자세한 정보는 명령어를 참조하십시오.

                      예: 다음 예는 MOH를 활성화하고 음악 파일을 지정합니다.

                      
                      Router(config)#  call-manager-fallback  
                      Router(config-cm-fallback)#  moh minuet.wav 
                      Router(config-cm-fallback)# moh minuet.au

                      명령어

                      설명

                      Call-Manager-대체

                      Cisco Unified SRST 지원을 활성화하고 통화 관리자 폴백 구성 모드를 입력합니다.

                      moh-live (통화 관리자-폴백)

                      SRST에 대한 MOH 스트림의 소스인 발신 통화에 특정 전화 번호를 사용하도록 지정합니다.

                      유지관리 운영 프로토콜(MOP)을 지원하는 인터페이스를 활성화하려면 mop 지원 인터페이스 구성 모드에서 명령합니다. 인터페이스에서 MOP를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      mop 활성화됨

                      없음mop 활성화됨

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 이더넷 인터페이스에서 활성화되고 다른 모든 인터페이스에서 비활성화됩니다.

                      명령 모드: 인터페이스 구성(config-if)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 mop 지원 명령어를 사용하여 인터페이스를 활성화하여 MOP를 지원합니다.

                      예: 다음 예는 직렬 인터페이스 0에 대한 MOP를 활성화합니다.

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop enabled

                      인터페이스가 주기적 MOP(Maintenance Operation Protocol) 시스템 식별 메시지를 전송하도록 하려면 mop 시드 인터페이스 구성 모드에서 명령합니다. 인터페이스에서 MOP 메시지 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      모델: SID

                      없음mop sysid

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 활성화됨

                      명령 모드: 인터페이스 구성(config-if)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 배경 시스템 ID 메시지가 전송되지 않고 MOP를 계속 실행할 수 있습니다. 이 명령을 사용하면 MOP 원격 콘솔을 사용할 수 있지만 구성자가 사용하는 메시지를 생성하지 않습니다.

                      예: 다음 예제에서는 직렬 인터페이스 0을 사용하여 MOP 시스템 식별 메시지를 보낼 수 있습니다.

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop sysid

                      명령어

                      설명

                      mop 디바이스 코드

                      MOP sysid 메시지 및 요청 프로그램 메시지를 보내는 장치의 유형을 식별합니다.

                      mop 활성화됨

                      인터페이스를 활성화하여 MOP를 지원합니다.

                      중복 그룹에 대한 이름을 구성하려면 이름 애플리케이션 중복 그룹 구성 모드에서 명령합니다. 중복 그룹의 이름을 제거하려면 아니요 이 명령어의 형태입니다.

                      이름중복 그룹 이름

                      noname중복 그룹 이름

                      중복 그룹 이름

                      중복 그룹 이름을 지정합니다.

                      명령 기본값: 중복 그룹이 이름으로 구성되지 않았습니다.

                      명령 모드: 중복 응용프로그램 그룹 구성 모드(config-red-app-grp)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 이름 명령을 사용하여 중복 그룹의 별칭을 구성합니다.

                      예: 다음 예제에서는 RG 그룹의 이름을 구성하는 방법을 보여줍니다.

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA

                      명령어

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      그룹(방화벽)

                      중복 응용프로그램 그룹 구성 모드를 입력합니다.

                      종료

                      그룹을 수동으로 종료합니다.

                      DNS(Domain Name System) 서버를 구성하려면 이름 서버 애플리케이션 호스팅 구성 모드에서 명령합니다. DNS 서버 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      이름-서버번호 [ ip-주소 ]

                      noname-servernumber [ ip-address ]

                      번호

                      DNS 서버를 식별합니다.

                      ip 주소

                      DNS 서버의 IP 주소입니다.

                      명령 기본값: DNS 서버가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션 호스팅을 위해 Linux 컨테이너에서 정적 IP 주소를 구성하는 동안 마지막으로 구성된 이름 서버 구성만 사용됩니다.

                      예: 다음 예제에서는 가상 네트워크 인터페이스 게이트웨이에 대한 DNS 서버를 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway1)# exit
                      Device(config-app-hosting)# name-server0 10.2.2.2
                      Device(config-app-hosting)# end

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 호스팅 게이트웨이

                      가상 네트워크 인터페이스 게이트웨이를 구성합니다.

                      게스트-ipaddress

                      게스트 인터페이스에 대한 IP 주소를 구성합니다.

                      네트워크 장치에서 NETCONF 인터페이스를 활성화하려면 넷콩양은(는) 전역 구성 모드에서 명령합니다. NETCONF 인터페이스를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      넷콩양

                      없음netconfig-yang

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: NETCONF 인터페이스가 활성화되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: CLI를 통한 초기 활성화 후, 네트워크 장치는 이후 모델 기반 인터페이스를 통해 관리할 수 있습니다. 모델 기반 인터페이스 프로세스의 완전한 활성화는 최대 90초가 소요될 수 있습니다.

                      예: 다음 예제에서는 네트워크 장치에서 NETCONF 인터페이스를 활성화하는 방법을 보여줍니다.

                      Device (config)# netconf-yang

                      다음 예제에서는 NETCONF-YANG이 시작한 후 SNMP 트랩을 활성화하는 방법을 보여줍니다.

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      시간 동기화를 위해 네트워크 시간 프로토콜(NTP) 서버를 구성하려면 ntp-서버은(는) 전역 구성 모드에서 명령합니다. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      ntp 서버ip 주소

                      없음ntp 서버ip 주소

                      ip 주소

                      NTP 서버의 기본 또는 보조 IPv4 주소를 지정합니다.

                      명령 기본값: 기본적으로 구성된 서버가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: NTP 서비스는 내선 번호 명령어 귀하가 ntp 서버 명령, NTP 서비스가 활성화되고(아직 활성화되지 않은 경우) 소프트웨어 클럭 동기화가 동시에 구성됩니다.

                      를 입력할 때 ntp 서버 없음 명령어는 서버 동기화 기능만 NTP 서비스에서 제거됩니다. NTP 서비스 자체는 이전에 구성된 다른 NTP 기능과 함께 활성 상태로 유지됩니다.

                      예: 다음 예제에서는 시간 동기화에 필요한 NTP 서버의 기본 및 보조 IP 주소를 구성하는 방법을 보여줍니다.

                      
                      ntp server <ip_address_of_primary_NTP_server>
                      ntp server <ip_address_of_secondary_NTP_server>

                      Cisco IOS 음성 게이트웨이에서 전역으로 발신 SIP 메시지에 대한 SIP(Session Initiation Protocol) 아웃바운드 프록시를 구성하려면 아웃바운드 프록시 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령합니다. SIP 메시지를 SIP 아웃바운드 프록시로 전역으로 전송하는 것을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sip아웃바운드-프록시 { dhcp|ipv4: ipv4-주소| ipv6: ipv6-주소|dns: 호스트: 도메인 } [ :port-number ]

                      no음성 클래스sip아웃바운드-프록시 { dhcp| ipv4: ipv4-주소| ipv6: ipv6-주소|dns: 호스트: 도메인 } [ :port-number ]

                      dhcp를

                      DHCP 서버에서 아웃바운드 프록시 IP 주소를 검색하도록 지정합니다.

                      IPv4: IPv4의: ipv4 주소

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 IPv4 주소 대상으로 보냅니다. 콜론은 필수입니다.

                      ipv6:[ipv6- 주소]

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 IPv6 주소 대상으로 보냅니다. 괄호는 IPv6 주소 주위에 입력해야 합니다. 콜론은 필수입니다.

                      DNS는: 호스트:도메인

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 도메인 대상으로 보냅니다. 콜론은 필수입니다.

                      :포트 번호

                      (선택 사항) SIP(Session Initiation Protocol) 서버의 포트 번호. 콜론은 필수입니다.

                      명령 기본값: 아웃바운드 프록시가 구성되지 않았습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 SIP 아웃바운드 프록시 명령은 다이얼 피어 구성 모드에서 SIP 글로벌 구성 모드의 명령보다 우선합니다.

                      괄호는 IPv6 주소 주위에 입력해야 합니다.

                      예: 다음 예제에서는 음성 클래스 SIP 아웃바운드 프록시 다이얼 피어에서 명령하여 IPv4 주소(10.1.1.1)를 아웃바운드 프록시로 생성합니다.

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
                       

                      다음 예제에서는 음성 클래스 SIP 아웃바운드 프록시 다이얼 피어에서 명령하여 도메인(sipproxy:cisco.com)을 아웃바운드 프록시로 생성합니다.

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
                       

                      다음 예제에서는 음성 클래스 SIP 아웃바운드 프록시 다이얼 피어에서 명령하여 DHCP를 사용하여 아웃바운드 프록시를 생성합니다.

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
                       

                      명령어

                      설명

                      다이얼-피어음성

                      특정 다이얼 피어를 정의하고 음성 캡슐화 방법을 지정하고 다이얼 피어 구성 모드를 입력합니다.

                      음성서비스

                      음성 서비스 구성 모드를 입력하고 음성 캡슐화 유형을 지정합니다.

                      SDP(Session Description Protocol)를 다리 내부에서 다리 밖으로 통과시킬 수 있도록 하려면 패스스루 콘텐츠은(는) 글로벌 VoIP SIP 구성 모드 또는 다이얼-피어 구성 모드에서 명령합니다. 구성된 통과 목록에서 SDP 헤더를 제거하려면 아니요 명령어의 형태입니다.

                      통과콘텐츠 [ custom-sdp |sdp{ mode|system } |unsupp ]

                      아니요패스를 통한콘텐츠 [ custom-sdp |sdp{ mode|system } |unsupp ]

                      사용자 정의 SDP

                      SIP 프로파일을 사용하여 사용자 정의 SDP 통과를 활성화합니다.

                      SDP의

                      SDP 콘텐츠의 통과를 활성화합니다.

                      모드

                      통과 SDP 모드를 활성화합니다.

                      시스템

                      통과 구성에서 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      unsupp하다

                      SIP 메시지 또는 요청에서 지원되지 않는 모든 콘텐츠의 통과를 활성화합니다.

                      명령 기본값: 비활성화됨

                      명령 모드:

                      SIP 구성 (conf-serv-sip)

                      다이얼 피어 구성(config-dial-peer)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 글로벌 VoIP SIP 구성 모드에서 SIP 프로파일 피어 규칙을 사용하여 사용자 정의 SDP를 통과(pass-through)하는 방법을 보여줍니다.

                      
                      Router(conf-serv-sip)# pass-thru content custom-sdp 
                      
                       

                      다음 예제에서는 다이얼-피어 구성 모드에서 SIP 프로파일을 사용하여 사용자 정의 SDP 통과를 구성하는 방법을 보여줍니다.

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 
                      
                       

                      다음 예제에서는 글로벌 VoIP SIP 구성 모드에서 SDP 통과를 구성하는 방법을 보여줍니다.

                      
                      Router(conf-serv-sip)# pass-thru content sdp 
                      
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 SDP 통과를 구성하는 방법을 보여줍니다.

                      
                      Router(config-class)# pass-thru content sdp system 
                      
                       

                      다음 예제에서는 다이얼-피어 구성 모드에서 지원되지 않는 콘텐츠 유형의 통과를 구성하는 방법을 보여줍니다.

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content unsupp 
                      
                       

                      유형-6 암호화를 위한 여드름 키를 구성하고 AES(Advanced Encryption Standard) 암호 암호화 기능을 활성화하려면 암호 암호화 aes은(는) 전역 구성 모드에서 명령합니다. 비밀번호를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      암호 암호화 aes

                      암호 암호화 없음aes

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본적으로 AES 암호 암호화 기능은 비활성화됩니다. 미리 표시된 키는 암호화되지 않습니다.

                      명령 모드: 글로벌 구성 모드(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: CLI(명령줄 인터페이스)를 사용하여 일반 텍스트 암호를 NVRAM에 6형 형식으로 안전하게 저장할 수 있습니다. 유형 6 암호는 암호화됩니다. 암호화된 암호를 보거나 검색할 수 있지만 실제 암호를 찾기 위해 암호를 해독하기가 어렵습니다. 사용 키 구성-키 암호 암호화을(를) 사용하여 명령어 암호 암호화 aes 명령을 사용하여 암호를 구성하고 활성화합니다(대칭 암호 고급 암호화 표준 [AES]는 키를 암호화하는 데 사용됩니다). 를 사용하여 구성된 암호(키) 키 구성-키 암호 암호화 없음 명령은 라우터의 다른 모든 키를 암호화하는 데 사용되는 마스터 암호화 키입니다.

                      를 구성하는 경우 암호 암호화 aes을(를) 구성하지 않고 명령어 키 구성-키 암호 암호화 명령, 다음 메시지는 시작 시 또는 실행-구성 표시 또는 실행-구성 startup-config 복사 명령이 구성되었습니다.

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      비밀번호 변경

                      암호(마스터 키)가 변경되거나 키 구성-키 암호 암호화 명령), 목록 레지스트리는 타입 6 암호화를 사용하는 애플리케이션 모듈에 이전 키 및 새 키를 전달합니다.

                      비밀번호 삭제

                      을 사용하여 구성된 마스터 키가 키 구성-키 암호 암호화 명령어는 시스템에서 삭제되고, 경고(및 확인 프롬프트가 발급됨)가 인쇄되어 모든 유형 6 암호가 쓸모 없게 됩니다. 보안 조치로, 암호가 암호화된 후에는 Cisco IOS 소프트웨어에서 암호화되지 않습니다. 그러나 이전 단락에서 설명한 대로 비밀번호를 다시 암호화할 수 있습니다.


                       

                      를 사용하여 암호가 구성된 경우 키 구성-키 암호 암호화 명령어가 손실되어 복구할 수 없습니다. 비밀번호는 안전한 장소에 저장되어야 합니다.

                      암호 암호화 설정 해제

                      나중에 을(를) 사용하여 암호 암호화를 구성하지 않는 경우 암호 암호화 없음 aes 명령, 모든 기존 유형 6 암호는 변경되지 않고, 키 구성-키 암호 암호화 명령어가 존재하면, 6개 유형의 비밀번호는 애플리케이션에서 요구하는 대로, 그리고 필요할 때 해독됩니다.

                      비밀번호 저장

                      아무도 암호를 “읽을” 수 없기 때문에(키 구성-키 암호 암호화 명령), 라우터에서 암호를 검색할 수 있는 방법은 없습니다. 기존 관리 스테이션은 스테이션이 이 키를 어딘가에 포함하도록 강화되지 않는 한 "알 수" 없습니다. 이 경우 암호는 관리 시스템 내에 안전하게 저장되어야 합니다. 구성은 TFTP를 사용하여 저장되는 경우 구성은 독립적이지 않습니다. 즉, 라우터에 로드할 수 없습니다. 구성을 라우터에 로드하기 전이나 후에 암호를 수동으로 추가해야 합니다(키 구성-키 암호 암호화 명령어). 비밀번호는 저장된 구성에 수동으로 추가할 수 있지만, 비밀번호를 수동으로 추가하면 누구든지 해당 구성에서 모든 비밀번호를 해독할 수 있기 때문에 권장하지 않습니다.

                      새 암호 또는 알 수 없는 암호 구성하기

                      마스터 키와 일치하지 않는 암호 텍스트를 입력하거나 자르고 붙여넣거나 마스터 키가 없는 경우 암호 텍스트가 수락되거나 저장되지만 경고 메시지가 인쇄됩니다. 알림 메시지는 다음과 같습니다.

                      “ciphertext>[for username bar>] is incompatible with the configured master key.”
                      

                      새 마스터 키가 구성된 경우 모든 일반 키가 암호화되고 유형 6 키가 만들어집니다. 기존 유형 6 키는 암호화되지 않습니다. 기존 유형 6 키는 그대로 유지됩니다.

                      이전 마스터 키가 분실되었거나 알려지지 않은 경우, 키 구성-키 암호 암호화 없음 명령어 를 사용하여 마스터 키 삭제 키 구성-키 암호 암호화 없음명령을 사용하면 라우터 구성에서 기존 암호화된 암호가 계속 암호화됩니다. 암호는 해독되지 않습니다.

                      예: 다음 예제에서는 AES 암호 및 사용자 정의 기본 키를 사용하여 유형 6 암호를 암호화하는 방법을 보여줍니다.

                      conf t
                      key config-key password-encrypt Password123
                      password encryption aes

                      다음 예제에서는 유형 6 암호화된 미리 알림 키가 활성화되었음을 보여줍니다.

                      Device (config)# password encryption aes

                      명령어

                      설명

                      키 config-key 암호 암호화

                      개인 NVRAM에 유형 6 암호화 키를 저장합니다.

                      암호 로깅

                      유형 6 암호 작업에 대한 디버깅 출력 로그를 제공합니다.

                      전체 SIP(Session Initiation Protocol) 또는 TEL(Telephone Uniform Resource Identifier)(URI)에 기반한 통화와 일치하려면 패턴 음성 URI 클래스 구성 모드에서 명령합니다. 일치를 제거하려면 아니요 이 명령어의 형태입니다.

                      패턴uri 패턴

                      없음패턴uri 패턴

                      uri 패턴

                      전체 URI와 일치하는 Cisco IOS 정규식(regex) 패턴입니다. 최대 128자까지 가능합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 URI 클래스 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 로컬 게이트웨이는 현재 밑줄을 지원하지 않습니다. "_ "를 선택합니다. 해결 방법으로 점 ""을 사용할 수 있습니다. (일치하는 경우) "_"을 일치시킵니다.

                      이 명령은 정규식 패턴과 전체 URI를 일치시킵니다.

                      URI 음성 클래스에서 이 명령을 사용하는 경우, 호스트, 전화 콘텍스트, 전화번호 또는 사용자 ID 명령어

                      예: 다음 예제에서는 Control Hub의 트렁크 그룹 OTG/DTG 파라미터를 기반으로 기업 내에서 로컬 게이트웨이 사이트를 고유하게 식별하는 패턴을 정의하는 방법을 보여줍니다.

                      voice class uri 200 sip
                      pattern dtg=hussain2572.lgu

                      다음 예는 Webex Calling 트렁크에 대한 Unified CM 신호 VIA 포트를 정의하는 방법을 보여줍니다.

                      voice class uri 300 sip
                      pattern :5065

                      다음 예제에서는 PSTN 트렁크에 대한 Unified CM 소스 신호 처리 IP 및 VIA 포트를 정의하는 방법을 보여줍니다.

                      voice class uri 302 sip
                      pattern 192.168.80.60:5060

                      명령어

                      설명

                      대상 URI

                      음성 애플리케이션에서 제공하는 대상 URI와 일치하는 데 사용할 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신 URI

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      전화기 컨텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      전화 번호

                      TEL URI의 전화 번호 필드에 기반한 통화와 일치합니다.

                      다이얼 플랜 incall uri 표시

                      수신 음성 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼 플랜 uri 표시

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      사용자 id

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      음성 클래스 uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      애플리케이션에 대해 영구 디스크 공간을 예약하려면 지속디스크은(는) 구성 모드에서 명령합니다. 예약된 스페이스를 제거하려면 아니요 이 명령어의 형태입니다.

                      persist-disk단위

                      지속 디스크 없음

                      단위:

                      MB의 영구 디스크 예약. 유효한 값은 0 ~ 65535입니다.

                      명령 기본값: 명령이 구성되지 않은 경우, 스토리지 크기는 애플리케이션 요구 사항에 따라 결정됩니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 지속디스크 명령어가 구성되지 않으면 애플리케이션 요구 사항에 따라 스토리지 크기가 결정됩니다.

                      예: 다음 예제는 예약하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid lxc_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# persist-disk 1

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      헌트 그룹 내에서 아웃바운드 다이얼 피어의 기본 주문을 표시하려면 선호 다이얼-피어 구성 모드에서 명령어. 기본 설정을 제거하려면 아니요 이 명령어의 형태입니다.

                      기본 설정

                      기본 설정 값 없음

                      0부터 10까지의 정수입니다. 낮은 숫자는 더 높은 기본 설정을 나타냅니다. 기본값은 0이며, 가장 높은 기본 설정입니다.

                      명령 기본값: 가장 긴 일치하는 다이얼 피어는 기본 설정 값을 대체합니다.

                      명령 모드: 다이얼-피어 구성(다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 선호 명령어를 사용하여 헌트 그룹에서 일치하는 다이얼 피어에 대한 기본 주문을 표시합니다. 기본 설정을 사용하면 헌트 그룹 내의 여러 다이얼 피어가 다이얼 문자열에 일치할 때 원하는 다이얼 피어를 선택할 수 있습니다.

                      헌팅 알고리즘 기본 설정은 구성할 수 있습니다. 예를 들어, 통화 처리 시퀀스가 대상 A로 이동한 다음 대상 B로, 마지막으로 대상 C로 이동하도록 지정하려면 다음 순서로 대상(0이 가장 높은 기본 설정임)에 기본 설정을 할당합니다.

                      • 기본 설정 0에서 A

                      • 기본 설정 1에서 B

                      • 기본 설정 2에서 C

                      사용 선호 동일한 패턴 유형에 대해서만 명령합니다. 예를 들어, 대상 uri 및 대상 패턴은 두 가지 다른 패턴 유형입니다. 기본적으로 대상 uri는 대상 패턴보다 기본 설정이 높습니다.

                      예: 다음 예제에서는 다이얼-피어 그룹을 기반으로 아웃바운드 Webex Calling 트렁크에 대한 다이얼-피어 선택을 포함하는 아웃바운드 Webex Calling 다이얼-피어를 구성하는 방법을 보여줍니다.

                      
                      dial-peer voice 200201 voip
                       description Outbound Webex Calling
                       destination e164-pattern-map 100
                       preference 2
                      exit

                      중복 그룹에 대한 초기 우선 순위 및 장애 조치 임계값을 구성하려면 우선순위 애플리케이션 중복 그룹 구성 모드에서 명령합니다. 이 기능을 제거하려면 아니요 이 명령어의 형태입니다.

                      prioritypriority-value장애 조치 임계값threshold-value

                      noprioritypriority-value장애 조치 임계값threshold-value

                      우선순위 값

                      우선 순위 값을 지정합니다.

                      한계치

                      임계값을 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 애플리케이션 중복 그룹 구성 모드(config-red-app-grp)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 활성 라우터와 대기 라우터 모두 동일한 우선 순위 및 임계값을 가져야 합니다.

                      예: 다음 예제에서는 애플리케이션 중복 하위 모드 아래에서 VoIP HA에 사용할 RG를 구성하는 방법을 보여줍니다.

                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA
                      Device(config-red-app-grp)#priority 100 failover threshold 75

                      글로벌 수준에서 프라이버시 헤더 정책 옵션을 구성하려면 개인정보 보호정책 음성 서비스 VoIP SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. 프라이버시 헤더 정책 옵션을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      개인정보 보호정책 { passthru|send-always|strip { diversion|history-info } [ system ] }

                      개인정보 보호정책 { passthru|send-always|strip { diversion|history-info } [ system ] } 없음

                      패스스루

                      수신된 메시지에서 다음 통화 레그로 개인 정보 보호 값을 전달합니다.

                      항상 보내기

                      수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 [없음]의 값이 있는 프라이버시 헤더를 다음 통화 레그로 전달합니다.

                      스트립

                      다음 통화 레그에서 수신한 전환 또는 기록 정보 헤더를 제거합니다.

                      전환

                      다음 통화 레그에서 수신한 전환 헤더를 제거합니다.

                      히스토리 정보

                      다음 통화 레그에서 수신한 기록 정보 헤더를 제거합니다.

                      시스템

                      프라이버시 헤더 정책 옵션은 글로벌 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 개인 정보 보호 정책 설정이 구성되지 않았습니다.

                      명령 모드: 음성 서비스 VoIP SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 수신된 메시지에 프라이버시 값이 포함된 경우, 개인정보 보호정책 패스스루 명령어는 프라이버시 값이 한 통화 레그에서 다음 통화 레그로 전달되도록 합니다. 수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우, 개인정보 보호정책 항상 보내기 명령을 사용하여 프라이버시 헤더를 [없음]으로 설정하고 메시지를 다음 통화 레그로 전달합니다. 다음 통화 레그에서 수신한 헤더에서 전환 및 기록 정보를 제거하려면 개인정보 보호정책 스트립 명령어 모든 옵션을 동시에 지원하도록 시스템을 구성할 수 있습니다.

                      예: 다음 예제에서는 통과 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                       

                      다음 예제에서는 send-always 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      Router(config-class)# privacy-policy send-always system

                      다음 예는 스트립 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info 
                       

                      다음 예제에서는 통과, 항상 보내기 프라이버시 및 스트립 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 항상 보내기 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                      Router(conf-serv-sip)# privacy-policy send-always 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info

                      명령어

                      설명

                      단언된 ID

                      프라이버시 수준을 설정하고 발신 SIP 요청 또는 응답 메시지에서 PAID 또는 PPID 프라이버시 헤더를 활성화합니다.

                      음성 클래스sip개인정보 보호정책

                      다이얼-피어 구성 수준에서 프라이버시 헤더 정책 옵션을 구성합니다.

                      제어 인터페이스 프로토콜을 구성하고 중복 애플리케이션 프로토콜 구성 모드로 들어가려면 프로토콜 애플리케이션 중복 구성 모드에서 명령합니다. 중복 그룹에서 프로토콜 인스턴스를 제거하려면 아니요 이 명령어의 형태입니다.

                      프로토콜번호

                      번호프로토콜 번호

                      번호

                      제어 인터페이스에 첨부될 프로토콜 인스턴스를 지정합니다.

                      명령 기본값: 프로토콜 인스턴스는 중복 그룹에서 정의되지 않습니다.

                      명령 모드: 애플리케이션 중복 구성 모드(config-red-app)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 제어 인터페이스 프로토콜의 구성은 다음 요소로 구성됩니다.

                      • 인증 정보

                      • 그룹 이름

                      • 여보세요 시간

                      • 대기 중 시간

                      • 프로토콜 인스턴스

                      • 양방향 전달 방향(BFD) 프로토콜 사용

                      예: 다음 예제에서는 프로토콜 인스턴스를 구성하고 중복 애플리케이션 프로토콜 구성 모드를 입력하는 방법을 보여줍니다.

                      Device(config-red-app)# protocol 1 
                      Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
                      Device(config-red-app-prtcl)# exit 
                      Device(config-red-app)# 

                      중복 구성 모드를 입력하려면 정리은(는) 전역 구성 모드에서 명령합니다.

                      중복

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 종료 중복 구성 모드를 종료하도록 명령합니다.

                      예: 다음 예제에서는 중복 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy

                      명령어

                      설명

                      중복 표시

                      중복 시설 정보를 표시합니다.

                      애플리케이션에 대한 중복을 활성화하고 중복 프로세스를 제어하려면 중복 그룹 음성 서비스 voip 구성 모드에서 명령합니다. 중복 프로세스를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      중복 그룹그룹 번호

                      없음중복 그룹그룹 번호

                      그룹 번호

                      중복 그룹 번호를 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 서비스 voip 구성 모드(config-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 추가 및 제거 중복 그룹 명령어는 업데이트된 구성을 적용하려면 다시 로드해야 합니다. 모든 구성이 적용된 후 플랫폼을 다시 로드합니다.

                      예: 다음 예제에서는 CUBE 응용프로그램을 활성화하기 위해 중복 그룹을 구성하는 방법을 보여줍니다.

                      
                      Device(config)#voice service voip
                      Device(config-voi-serv)#redundancy-group 1
                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      Device(config-voi-serv)# exit

                      생성된 중복 그룹과 인터페이스를 연결하려면 중복 그룹 인터페이스 모드에서 명령어. 인터페이스를 분리하려면 아니요 이 명령어의 형태입니다.

                      중복 그룹그룹 번호 { ipv4ipv6 } ip 주소전용

                      없음중복 그룹그룹 번호 { ipv4ipv6 } ip-주소 독점

                      그룹 번호

                      중복 그룹 번호를 지정합니다.

                      ip 주소

                      IPv4 또는 IPv6 주소를 지정합니다.

                      배타적

                      중복 그룹을 인터페이스에 연결합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 인터페이스 구성(config-if)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 인터페이스를 중복 그룹과 연결합니다. 중복성을 위해 별도의 인터페이스를 사용해야 합니다. 즉, 음성 트래픽에 사용되는 인터페이스는 제어 및 데이터 인터페이스로 사용할 수 없습니다. 최대 두 개의 중복 그룹을 구성할 수 있습니다. 따라서 동일한 네트워크 내에 두 개의 활성 및 대기 쌍만 있을 수 있습니다.

                      예: 다음 예제에서는 IPv4 인터페이스를 중복 그룹과 연결하는 방법을 보여줍니다.

                      
                      Device(config)#interface GigabitEthernet1
                      Device(config-if)# redundancy rii 1
                      Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
                      Device(config-if)# exit

                      명령어

                      설명

                      ipv6 주소ip 주소

                      장치의 물리적 IPv6 주소 구성.

                      SIP(세션 시작 프로토콜) 게이트웨이를 활성화하여 외부 SIP 프록시 또는 SIP 등록부에 E.164 번호를 등록하려면 등록기관 SIP UA 구성 모드에서 명령합니다. E.164 번호의 등록을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      등록자 {\cH}(으) dhcp를| [ 편집 ] 레지스트라 인덱스 ] registrar-서버-주소 [ 편집 ] ::::::::::::::::::::::::::::포트 [ ] ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] 인증 영역영역 ] [ ] [ ] [ ] 만료 ] [ ] [ ] [ ] 임의 연락처 ] [ ] [ ] [ ] 새로 고침 비율비율 비율 ] [ ] [ ] [ ] 계획 {\cH}(으) SIP를|sips의 {\cHBFFFFF}의 tcp를] [ ] [ ] [ ] 유형: ] [ ] [ ] [ ] 이차 ] 서버| {\cH}(으) 만료|시스템 사이트맵

                      없음등록자 {\cH}(으) dhcp를| [ 편집 ] 레지스트라 인덱스 ] registrar-서버-주소 [ 편집 ] ::::::::::::::::::::::::::::포트 [ ] ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] 인증 영역영역 ] [ ] [ ] [ ] 만료 ] [ ] [ ] [ ] 임의 연락처 ] [ ] [ ] [ ] 새로 고침 비율비율 비율 ] [ ] [ ] [ ] 계획 {\cH}(으) SIP를|sips의 {\cHBFFFFF}의 tcp를] [ ] [ ] [ ] 유형: ] [ ] [ ] [ ] 이차 ] 서버| {\cH}(으) 만료|시스템 사이트맵

                      dhcp를

                      (선택 사항) DHCP 서버에서 기본 레지스트라 서버의 도메인 이름을 검색하도록 지정합니다(보조 또는 여러 레지스트라를 구성하는 데 사용할 수 없음).

                      레지스트라 인덱스

                      (선택 사항) 여러 등록자의 구성을 허용하여 구성할 특정 등록자(최대 6명). 범위는 1-6입니다.

                      registrar-서버 주소

                      엔드포인트 등록에 사용할 SIP 등록자 서버 주소입니다. 이 값은 다음 세 가지 형식 중 하나로 입력할 수 있습니다.

                      • DNS는: address—기본 SIP 등록자 서버의 DNS(Domain Name System) 주소(dns의: 구분 기호는 처음 4자로 포함되어야 합니다.)

                      • IPv4: IPv4의: address—SIP 등록자 서버의 IP 주소(IPv4: 구분 기호는 처음 5자로 포함되어야 함).

                      • ipv6:[주소]—SIP 등록자 서버의 IPv6 주소(IPv6: 구분 기호는 첫 번째 다섯 문자로 포함되어야 하며 주소 자체에는 오프닝 및 닫기 대괄호가 포함되어야 합니다.)

                      :포트]

                      (선택 사항) SIP 포트 번호(콜론 구분 기호가 필요합니다).

                      인증 영역

                      (선택 사항) 미리 로드된 인증에 대한 영역을 지정합니다.

                      영역

                      왕국명

                      만료

                      (선택 사항) 기본 등록 시간(초)을 지정합니다. 범위는 60–65535 입니다. 기본값은 3600입니다.

                      임의 연락처

                      (선택 사항) 등록 세션을 식별하는 데 사용되는 임의 문자열 연락처 헤더를 지정합니다.

                      새로 고침-비율비율-비율

                      (선택 사항) 등록 새로 고침 비율을 백분율로 지정합니다. 범위는 1~100입니다. 기본값은 80입니다.

                      계획 {sip|sips

                      (선택 사항) URL 체계를 지정합니다. 옵션은 SIP(sip) 또는 보안 SIP(sips) 소프트웨어 설치에 따라 달라집니다. 기본값은 입니다. sip...

                      tcp

                      (선택 사항) TCP를 지정합니다. 지정되지 않은 경우 기본값은 UDP UDP입니다.

                      유형

                      (선택 사항) 등록 유형입니다.


                       

                      유형 인수는 과(와) 함께 사용할 수 없습니다. dhcp 옵션.

                      이차

                      (선택 사항) 기본 등록자가 실패하는 경우 중복성에 대한 보조 SIP 등록자를 지정합니다. DHCP가 지정된 경우 이 옵션은 유효하지 않습니다.

                      두 개의 레지스트라가 있는 경우 기본 레지스트라가 200 OK를 전송하고 트렁크가 기본 레지스트라에 등록된 경우에도 REGISTER 메시지가 레지스트라 서버 모두에게 전송됩니다.

                      기본 등록자가 실패하는 경우에만 등록을 보조 등록자에게 보내려면 DNS SRV를 사용합니다.


                       

                      을 입력하면 다른 선택적 설정을 구성할 수 없습니다. 이차 키워드 - 먼저 다른 모든 설정을 지정합니다.

                      만료

                      (선택 사항) 등록 만료 시간을 지정함

                      시스템

                      (선택 사항) 글로벌 sip-ua 값의 사용을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 등록이 비활성화되었습니다.

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 등록자 dhcp 또는 등록자 등록자-서버 주소 명령을 사용하여 게이트웨이가 기본 및 보조 외부 SIP 레지스트라에 E.164 전화 번호를 등록할 수 있도록 합니다. Cisco IOS SIP TDM(time-division multiplexing) 게이트웨이, Cisco Unified Border Elements(CUBE) 및 Cisco Unified Communications Manager Express(Cisco Unified CME)의 엔드포인트는 등록자 등록번호 명령어

                      기본적으로 Cisco IOS SIP 게이트웨이는 SIP 등록 메시지를 생성하지 않습니다.


                       

                      IPv6 주소를 입력할 때 주소 값 주위에 대괄호를 포함해야 합니다.

                      예: 다음 예제에서는 기본 및 보조 등록자를 사용하여 등록을 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
                       

                      다음 예제에서는 DHCP 서버에서 수신한 SIP 서버 주소에 등록하도록 디바이스를 구성하는 방법을 보여줍니다. dhcp 키워드는 기본 등록자가 구성할 때만 사용할 수 있으며, 여러 등록자를 구성하는 경우에는 사용할 수 없습니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar dhcp expires 14400 
                       

                      다음 예제에서는 TCP를 사용하여 IP 주소를 사용하여 기본 등록자를 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
                       

                      다음 예제에서는 SIP 보안을 사용하여 URL 체계를 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
                       

                      다음 예제에서는 IPv6 주소를 사용하여 보조 등록자를 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
                       

                      다음 예제에서는 DNS 주소를 사용하여 모든 POTS 엔드포인트를 두 개의 레지스트리로 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
                      Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
                       

                      다음 예제에서는 레지스트라 서버 주소를 사용하여 미리 로드된 인증에 대한 영역을 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 레지스트라를 구성하는 방법을 보여줍니다.

                      Router(config-class)# registrar server system

                      명령어

                      설명

                      인증(다이얼피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증(SIPUA)

                      SIP 다이제스트 인증을 활성화합니다.

                      자격 증명(SIPUA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 글로벌 설정을 구성합니다.

                      재시도등록

                      보낼 SIP 등록 메시지의 총 수를 설정합니다.

                      sip-ua 등록 상태 표시

                      SIP 게이트웨이가 외부 기본 또는 보조 SIP 등록자에게 등록한 E.164 번호의 상태를 표시합니다.

                      타이머 등록

                      등록 요청을 보내기 전에 SIP UA가 대기하는 시간을 설정합니다.

                      음성 클래스siplocalhost

                      개별 다이얼 피어에서 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 글로벌 설정을 재정의하는 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성합니다.

                      SIP 등록자 기능을 활성화하려면 SIP 구성 모드의 레지스트라서버 명령어. SIP 등록자 기능을 비활성화하려면 아니요 명령어의 형태입니다.

                      registrarserver [ 만료 [ 최대 ] [ 최소 ]

                      no레지스트라서버 [ 만료 [ maxsec ] [ minsec ]

                      만료

                      (선택 사항) 수신 등록에 대한 활성 시간을 설정합니다.

                      최대

                      (선택 사항) 등록에 대한 최대 만료 시간(초)입니다. 범위는 600~86400입니다. 기본값은 3600입니다.

                      (선택 사항) 등록에 대한 최소 만료 시간(초)입니다. 범위는 60~3600입니다. 기본값은 60입니다.

                      명령 기본값: 비활성화됨

                      명령 모드: SIP 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 입력하면 라우터는 수신 SIP 등록 메시지를 수락합니다. SIP Register 메시지 요청이 이 명령에서 설정한 시간보다 짧은 만료 시간인 경우 SIP Register 메시지 만료 시간이 사용됩니다.

                      이 명령은 Cisco Unified SIP SRST 또는 Cisco Unified CME에 대해 필수이며 음성 등록 또는 음성 등록 글로벌 명령어가 구성됩니다.

                      WAN이 다운되고 Cisco Unified CME 또는 Cisco Unified SIP SRST 라우터를 재부팅하는 경우 라우터가 재로드되면 SIP 전화기 등록의 데이터베이스가 없습니다. SIP 전화기는 다시 등록해야 하며, 이는 SIP 전화기에서 킵 얼라이브 기능을 사용하지 않기 때문에 몇 분 정도 소요될 수 있습니다. 전화기가 다시 등록되기 전의 시간을 단축하려면 이 명령으로 등록 만료를 조정할 수 있습니다. 기본 만기는 3600초입니다. 600초의 만기가 권장됩니다.

                      예: 다음의 부분 검체 출력은 표시 런칭-구성 명령은 SIP 레지스트라 기능이 설정되었음을 표시합니다.

                      
                       voice service voip 
                       allow-connections sip-to-sip 
                       sip 
                       registrar server expires max 1200 min 300 

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 등록 글로벌

                      Cisco Unified CME 또는 Cisco Unified SIP SRST 환경에서 지원되는 모든 Cisco SIP 전화기에 대한 전역 매개 변수를 설정하려면 음성 등록 전역 구성 모드를 입력합니다.

                      음성 등록

                      SIP 전화기에 대한 음성 등록 풀 구성 모드를 입력합니다.

                      SIP 헤더 Remote-Party-ID의 번역을 활성화하려면 원격 사용자 ID SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령합니다. Remote-Party-ID 번역을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      remote-party-id 시스템

                      없음remote-party-id 시스템

                      시스템

                      SIP 헤더 Remote-Party-ID가 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: Remote-Party-ID 번역이 활성화되었습니다.

                      명령 모드:

                      SIP UA 구성

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 원격 사용자 ID 명령이 활성화되어 있으며, 다음 통화 정보 처리 중 하나가 발생합니다.

                      • 수신 INVITE 메시지에 Remote-Party-ID 헤더가 있는 경우 Remote-Party-ID 헤더에서 추출한 발신 이름 및 번호가 발신 설정 메시지의 발신 이름 및 번호로 전송됩니다. 이는 기본 작동입니다. 이 옵션을 활성화하려면 remote-party-id 명령을 사용하십시오.

                      • Remote-Party-ID 헤더를 사용할 수 없는 경우 발신 이름 및 번호가 [발신] 헤더에서 추출되고 발신 설정 메시지에서 발신 이름 및 번호로 전송되도록 변환이 발생하지 않습니다. 이 치료는 기능이 비활성화된 경우에도 발생합니다.

                      예: 다음 예제에서는 Remote-Party-ID 번역이 활성화되어 있음을 보여줍니다.

                      
                      Router(config-sip-ua)# remote-party-id 
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 활성화되고 있는 Remote-Party-ID 변환을 보여줍니다.

                      Router(config-class)# remote-party-id system

                      명령어

                      설명

                      디버그ccsip이벤트

                      SIP SPI 이벤트 추적을 활성화합니다.

                      디버그ccsip메시지

                      SIP SPI 메시지 추적을 활성화합니다.

                      디버그음성ccapi입력

                      통화 제어 API를 통해 실행 경로를 추적할 수 있습니다.

                      SIP(Session Initiation Protocol) INVITE 요청이 다른 사용자 에이전트에게 재전송되는 횟수를 구성하려면 초대 재시도 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      다시 초대번호 시스템 시도

                      없음재시도 초대번호 시스템

                      시스템

                      글로벌 sip-ua 값을 사용하는 INVITE 요청을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      번호

                      INVITE 재시도 횟수를 지정합니다. 범위는 1에서 10입니다. 기본값은 6입니다.

                      명령 기본값: 6회 재회

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 기본값으로 재설정하려면 기본값 명령어

                      예: 다음 예제에서는 초대장 재시도 횟수를 2로 설정합니다.

                      
                      sip-ua 
                       no remote-party-id 
                       retry invite 2 

                      다음 예는 음성 클래스 테넌트 구성 모드에서 테넌트 1에 대한 초대 재시도 횟수를 2로 설정합니다.

                      Device> enable 
                      Device# configure terminal
                      Device(config)# voice class tenant 1
                      Device(config-class)# retry invite 2
                      

                      인증서의 해지 상태를 확인하려면 해지-점검 ca-trustpoint 구성 모드에서 명령합니다.

                      해지-점검방법1 [ method2method3 ]

                      norevocation-checkmethod1 [ method2method3 ]

                      method1 [method2 method3] 방법

                      피어 인증서가 해지되지 않았는지 확인하는 데 사용되는 방법(OCSP, CRL 또는 해지 확인을 건너뛰기)을 지정합니다.

                      인증서의 해지 상태를 확인합니다.

                      • crl—CRL에서 인증서 확인을 수행합니다. 이는 기본 옵션입니다.

                      • 없음 - 인증서 확인이 무시됩니다.

                      • ocsp—인증서 검사는 OCSP 서버에서 수행합니다.

                      명령 기본값: 현재 신뢰 지점 정책 사용에 대해 CRL 확인이 필수입니다.

                      Trustpoint가 활성화되면 기본값은 해지-확인 crl은(는) CRL 확인이 필수임을 의미합니다.

                      명령 모드: ca-trustpoint 구성(ca-trustpoint)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 해지-점검 피어 인증서가 해지되지 않았는지 확인하기 위해 사용되는 하나 이상의 방법(OCSP, CRL 또는 해지 확인을 건너뛰기)을 지정하는 명령입니다. 여러 메서드의 경우 메서드가 적용되는 순서는 이 명령을 통해 지정된 순서에 의해 결정됩니다.

                      라우터에 해당 CRL이 없으며 해당 CRL을 가져올 수 없거나 OCSP 서버에서 오류를 반환하는 경우, 라우터는 피어의 인증서를 거부합니다. 없음 구성에 있는 키워드. 없음 키워드가 구성되고, 해지 확인이 수행되지 않으며 인증서는 항상 수락됩니다.

                      예: 다음 예제에서는 CRL을 다운로드하도록 라우터를 구성합니다.

                      
                      configure terminal
                      Enter configuration commands, one per line.  End with CNTL/Z.
                       crypto pki trustpoint sampleTP
                        revocation-check crl
                      exit

                      인증서와 연결할 Rivest, Shamir 및 Adelman(RSA) 키 쌍을 지정하려면 래세이페어 인증서 신뢰 지점 구성 모드에서 명령합니다. 키 쌍의 연결을 해제하려면, 아니요 이 명령어의 형태입니다.

                      rsakeypair키 레이블 [ 키 크기 [ 암호화 키 크기 ]

                      norsakeypairkey-label [ key-size [ encryption-key-size ]

                      키 라벨

                      키 쌍의 이름을 지정하고, 키 쌍이 이미 존재하지 않거나 자동 등록 재생성 명령어가 구성됩니다.

                      키페어 이름은 0('0')부터 시작할 수 없습니다.

                      키 크기

                      (선택 사항) RSA 키 쌍의 크기를 지정합니다. 크기가 지정되지 않은 경우 기존 키 크기가 사용됩니다. 권장 키 크기는 2048 비트입니다.

                      암호화 키 크기

                      (선택 사항) 별도의 암호화, 서명 키 및 인증서를 요청하는 데 사용되는 두 번째 키의 크기를 지정합니다.

                      명령 기본값: 기본적으로 정규화된 도메인 이름(FQDN) 키가 사용됩니다.

                      명령 모드: 인증서 신뢰 지점 구성(ca-trustpoint)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 재생성 옵션이 있는 인증서 갱신은 0('0')부터 시작하는 키 레이블(예: '0test')에서 작동하지 않습니다. CLI는 트러스트 포인트 아래에서 이러한 이름을 구성할 수 있으며, 0부터 호스트 이름을 시작할 수 있습니다. 신뢰 지점 아래에서 rsakeypair 이름을 구성할 때 0부터 시작하여 이름을 구성하지 마십시오. 키페어 이름이 구성되지 않고 기본 키페어가 사용되는 경우 라우터 호스트 이름이 0부터 시작되지 않는지 확인하십시오. 이렇게 하면 "rsakeypair name explicitly under the trustpoint with a different name"을 다른 이름으로 구성합니다.

                      키 쌍을 다시 생성할 때 키 쌍과 연결된 ID를 다시 등록할 책임이 있습니다. 사용 래세이페어 명령을 사용하여 명명된 키 쌍을 다시 참조합니다.

                      예: 다음 예제에서는 CA 서명 인증서를 보유하기 위해 신뢰 지점을 만드는 방법을 보여줍니다.

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                       revocation-check none
                       rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      다음 예는 RSA 키 쌍 "exampleCAkeys"를 지정하는 샘플 신뢰 지점 구성입니다.

                      
                      crypto ca trustpoint exampleCAkeys
                       enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      명령어

                      설명

                      자동 등록

                      자동 등록을 활성화합니다.

                      crl

                      RSA 키 쌍을 생성합니다.

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      RTP(Real-Time Transport Protocol) 패킷의 페이로드 유형을 식별하려면 rtp 페이로드 유형 다이얼 피어 음성 구성 모드에서 명령어. RTP 페이로드 유형을 제거하려면 아니요 이 명령어의 형태입니다.

                      rtp 페이로드 유형컴포트 노이즈 [13 |19 ]

                      없음rtp 페이로드 유형컴포트 노이즈 [13 |19]

                      컴포트 노이즈 {13 | 19}

                      (선택 사항) 컴포트 노이즈의 RTP 페이로드 유형입니다. IETF(IETF) 오디오 또는 비디오 전송(AVT) 작업 그룹의 컴포트 노이즈용 RTP 페이로드는 13을 컴포트 노이즈의 페이로드 유형으로 지정합니다. Comfort Noise 초안에 대한 RTP 페이로드를 준수하는 게이트웨이에 연결하는 경우 13을 사용합니다. 버전 3.4.32 이전에 DSPware를 사용하는 이전 Cisco 게이트웨이에 연결하는 경우에만 19를 사용합니다.

                      명령 기본값: 구성된 RTP 페이로드 유형이 없습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 rtp 페이로드 유형 명령을 사용하여 RTP의 페이로드 유형을 식별합니다. 이 명령어는 dtmf-릴레이 명령은 SIP(세션 시작 프로토콜) 통화에 대한 DTMF 릴레이의 NTE 방법을 선택하는 데 사용됩니다.

                      구성된 페이로드 유형의 NSE 및 NTE는 이전에 Cisco 독점 의미로 하드코딩된 특정 값을 제외합니다. 값을 미리 할당한 96, 97, 100, 117, 121-123 및 125-127 숫자를 사용하지 마십시오.

                      예: 다음 예제에서는 RTP 페이로드 유형을 구성하는 방법을 보여줍니다.

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13

                      명령어

                      설명

                      dtmf-릴레이

                      SIP 게이트웨이가 텔레포니 인터페이스와 IP 네트워크 간에 DTMF 신호음을 릴레이하는 방법을 지정합니다.

                      변환 규칙을 정의하려면 규칙 음성 변환 규칙 구성 모드에서 명령합니다. 변환 규칙을 삭제하려면 아니요 이 명령어의 형태입니다.

                      규칙 일치 및 교체

                      ruleprecedence { match-pattern |replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] } 규칙 우선 순위

                      norule우선 순위

                      거절 규칙

                      ruleprecedence reject { match-pattern |type match-type [ plan match-type ] 규칙 우선 순위 불일치

                      norule우선 순위

                      우선 순위

                      번역 규칙의 우선 순위입니다. 범위는 1에서 15입니다.

                      일치 패턴

                      수신 통화 정보를 일치시키기 위해 사용되는 SED(스트림 편집기) 표현식입니다. 슬래시 '/'는 패턴의 구분 기호입니다.

                      대체 패턴

                      통화 정보의 일치 패턴을 대체하는 데 사용되는 SED 표현식입니다. 슬래시 '/'는 패턴의 구분 기호입니다.

                      유형 일치 유형 대체 유형

                      (선택 사항) 통화의 번호 유형입니다. 일치 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 축약된 - 이 네트워크에서 지원하는 전체 번호의 축약된 표현입니다.

                      • 모든 - 모든 유형의 착신 번호.

                      • 국제—다른 국가의 가입자에게 연결하기 위해 전화를 건 번호.

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 네트워크 - 서비스 네트워크에 해당하는 관리 또는 서비스 번호.

                      • reserved - 내선 번호에 대해 예약됨.

                      • 가입자—동일한 로컬 네트워크에서 가입자에게 연결하기 위해 전화를 건 번호.

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      에 유효한 값 대체 유형 인수는 다음과 같습니다.

                      • 축약된 - A - 이 네트워크에서 지원하는 전체 번호의 bbreviated 표시.

                      • 국제—다른 국가의 가입자에게 연결하기 위해 전화를 건 번호.

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 네트워크 - 서비스 네트워크에 해당하는 관리 또는 서비스 번호.

                      • reserved - 내선 번호에 대해 예약됨.

                      • 가입자—동일한 로컬 네트워크에서 가입자에게 연결하기 위해 전화를 건 번호.

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      보험 매칭 유형 대체 유형

                      (선택 사항) 통화의 번호 지정 플랜. 일치 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 모든 - 모든 유형의 착신 번호.

                      • 데이터

                      • 에르메스

                      • ISDN의

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 비공개

                      • reserved - 내선 번호에 대해 예약됨.

                      • 텔레콤

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      대체 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 데이터

                      • 에르메스

                      • ISDN의

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 비공개

                      • reserved - 내선 번호에 대해 예약됨.

                      • 텔레콤

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      거절

                      변환 규칙의 일치 패턴은 통화 거부 목적으로 사용됩니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 변환 규칙 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙은 Cisco H.323 음성 지원 게이트웨이 내에서 수신, 발신 및 재전송된 통화에 대해 발신자 번호(자동 번호 식별[ANI]) 또는 착신자 번호(착신 번호 식별 서비스[DNIS])에 적용됩니다.


                       

                      이 명령어를 음성 변환 규칙 명령어 이 명령의 이전 버전은 동일한 이름을 사용하지만, 변환 규칙 command는 약간 다른 command 구문을 가지고 있습니다. 이전 버전에서는 명령 구문을 입력할 때 대괄호를 사용할 수 없습니다. 이는 구문에 선택적 매개 변수를 표시하기 위해서만 나타나지만 실제 명령 항목에서 구분 기호로 허용되지 않습니다. 새로운 버전에서 사각형 괄호를 구분 기호로 사용할 수 있습니다. 앞으로 이 새로운 버전을 사용하여 통화 일치에 대한 규칙을 정의하는 것이 좋습니다. 결국, 변환 규칙 명령어는 지원되지 않습니다.

                      번호 변환은 통화 라우팅 프로세스 중에 여러 번 발생합니다. 시작 및 종료 게이트웨이 모두에서 수신 통화는 인바운드 다이얼 피어가 일치하기 전에, 아웃바운드 다이얼 피어가 일치하기 전에, 통화 요청이 설정되기 전에 변환됩니다. 변환 규칙이 정의되면 다이얼 플랜에서 이러한 변환 단계를 설명해야 합니다.

                      아래 표는 에 대한 일치 패턴, 입력 문자열 및 결과 문자열의 예를 보여줍니다. 규칙(음성 변환 규칙) 명령어

                      표 1. 일치 패턴, 입력 문자열 및 결과 문자열

                      일치 패턴

                      교체 패턴

                      입력 문자열

                      결과 문자열

                      설명

                      /^.*///4085550100년null 문자열에 대한 모든 문자열입니다.
                      ////4085550100년4085550100년교체할 수 없는 문자열과 일치합니다. 이 기능을 사용하여 통화 플랜 또는 통화 유형을 조작합니다.
                      /\(^...\)456\(...\)//\1555년\2/408456017호408555017호입력 문자열의 중간에서 일치합니다.
                      /\(.*\)0120//\10155호4081110120년408111015년입력 문자열의 끝과 일치합니다.
                      /^1#\(.*\)//\1/////////1#2345호2345년일치 문자열을 null 문자열로 대체합니다.
                      /^408...\(8333\)//555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1//4087770100년5550회여러 패턴과 일치합니다.
                      /1234년//00&00/일5550회555천5백만하위 문자열을 일치시킵니다.
                      /1234년//00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000//5550회555천5백만하위 문자열과 일치 (과 동일).

                      이 소프트웨어는 대체 패턴이 허용되는 특수 문자를 포함할 수 있는 유효한 E.164 형식인지 확인합니다. 형식이 유효하지 않은 경우 표현식은 인식되지 않는 명령으로 처리됩니다.

                      번호 유형 및 통화 플랜은 통화와 일치하는 선택적 매개 변수입니다. 매개 변수가 정의된 경우 일치 패턴 및 선택한 유형 또는 플랜 값에 대해 통화가 선택됩니다. 통화가 모든 조건과 일치하는 경우 번호 변환 등의 추가 처리를 위해 통화가 수락됩니다.

                      여러 규칙이 함께 변환 규칙으로 그룹화될 수 있으며, 이는 규칙 집합에 이름을 부여합니다. 번역 규칙은 최대 15개의 규칙을 포함할 수 있습니다. 이 번역 규칙을 참조하는 모든 통화는 이 기준 집합에 대해 번역됩니다.

                      각 규칙의 우선 순위 값은 집합에 입력된 순서와는 다른 순서로 사용될 수 있다. 각 규칙의 우선 순위 값은 규칙을 사용할 우선 순위 순서를 지정합니다. 예를 들어, 규칙 3은 규칙 1 전에 입력될 수 있지만, 소프트웨어는 규칙 3 전에 규칙 1을 사용한다.

                      이 소프트웨어는 최대 128개의 번역 규칙을 지원합니다. 변환 프로파일은 호출, 통화 및 리디렉션된 번호를 변환하기 위해 이러한 변환 규칙 집합을 수집하고 식별합니다. 변환 프로파일은 통화 번역을 처리하기 위한 트렁크 그룹, 소스 IP 그룹, 음성 포트, 다이얼 피어 및 인터페이스에서 참조합니다.

                      예: 다음 예제는 변환 규칙을 적용합니다. 착신 번호가 5550105 또는 70105로 시작하는 경우, 변환 규칙 21은 규칙 명령을 사용하여 번호를 대신 14085550105로 전달합니다.

                      Router(config)# voice translation-rule 21 
                       Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
                       Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      다음 예에서, 호출된 번호가 14085550105 또는 014085550105인 경우, 변환 규칙 345의 실행 후, 착신 번호는 50105입니다. 일치 유형이 구성되고 유형이 "알 수 없음"이 아닌 경우 입력 문자열 번호 지정 유형과 일치하려면 다이얼-피어 일치가 필요합니다.

                      Router(config)# voice translation-rule 345 
                       Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
                       Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      명령어

                      설명

                      음성 변환 규칙 표시

                      변환 규칙의 매개 변수를 표시합니다.

                      음성 변환 규칙

                      음성 변환 규칙 정의를 시작합니다.

                      명령 S

                      인증서 요청에 라우터 일련 번호가 포함되어야 하는지 지정하려면 일련번호 ca-trustpoint 구성 모드에서 명령합니다. 기본 동작을 복원하려면 아니요 이 명령어의 형태입니다.

                      일련번호 [없음]

                      일련번호 없음

                      없음

                      (선택 사항) 인증서 요청에 일련 번호가 포함되지 않도록 지정합니다.

                      명령 기본값: 구성되지 않음. 인증서 등록 중에 일련 번호를 입력하라는 메시지가 표시됩니다.

                      명령 모드: ca-trustpoint 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 일련 번호 명령을 발급하기 전에 암호화 CA 트러스트 포인트 명령은 라우터가 ca-trustpoint 구성 모드를 사용하고 입력해야 하는 인증 기관(CA)을 선언합니다.

                      이 명령을 사용하여 인증서 요청에 라우터 일련 번호를 지정하거나 없음 인증서 요청에 일련 번호를 포함하지 않도록 지정하는 키워드.

                      예: 다음 예제에서는 인증서 요청에서 일련 번호를 생략하는 방법을 보여줍니다.

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                        revocation-check none
                        rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      명령어

                      설명

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      패킷 네트워크를 사용하여 로컬 라우터와 원격 라우터 간의 통화에 대한 세션 프로토콜을 지정하려면 다이얼-피어 구성 모드의 세션프로토콜 명령어 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      세션프로토콜 {cisco|sipv2}

                      세션프로토콜 없음

                      cisco

                      다이얼 피어는 독점적인 Cisco VoIP 세션 프로토콜을 사용합니다.

                      모델: SIP2

                      다이얼 피어는 IETF(Internet Engineering Task Force) SIP(세션 시작 프로토콜)를 사용합니다. SIP 옵션에서 이 키워드를 사용합니다.

                      명령 기본값: 기본 행동이나 값이 없음

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 시스코 키워드는 Cisco 1750, Cisco 1751, Cisco 3600 시리즈 및 Cisco 7200 시리즈 라우터의 VoIP에만 적용됩니다.

                      예: 다음 예제에서는 Cisco 세션 프로토콜이 세션 프로토콜로 구성되었음을 보여줍니다.

                      
                      dial-peer voice 20 voip
                       session protocol cisco
                      

                      다음 예제에서는 SIP용 VoIP 다이얼 피어가 VoIP 통화 신호 처리를 위한 세션 프로토콜로 구성되었음을 보여줍니다.

                      
                      dial-peer voice 102 voip
                       session protocol sipv2

                      명령어

                      설명

                      다이얼-피어음성

                      다이얼-피어 구성 모드를 입력하고 음성 관련 캡슐화 방법을 지정합니다.

                      세션대상(VoIP)

                      다이얼 피어에 대한 네트워크 특정 주소를 구성합니다.

                      전체적으로 SIP 세션 새로 고침을 활성화하려면 SIP 구성 모드에서 세션새로 고침 명령어. 세션 새로 고침을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      세션새로 고침

                      세션 새로 고침 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 세션 새로 고침 없음

                      명령 모드: SIP 구성 (conf-serv-sip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP 사용 세션 새로 고침 명령을 사용하여 세션 새로 고침 요청을 보냅니다.

                      예: 다음 예에서는 SIP 구성 모드 아래에서 세션 새로 고침을 설정합니다.

                      
                      Device(conf-serv-sip)# session refresh 
                       

                      명령어

                      설명

                      음성 클래스sip세션새로 고침

                      다이얼-피어 수준에서 세션 새로 고침을 활성화합니다.

                      아웃바운드 다이얼 피어에서 서버 그룹을 구성하려면 세션 서버 그룹 SIP 다이얼 피어 구성 모드의 명령어. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      세션 서버-그룹server-group-id

                      없음세션 서버-그룹server-group-id

                      서버-그룹-id

                      지정된 서버 그룹을 다이얼 피어의 대상으로 구성합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: sip 다이얼 피어 구성 (config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 지정된 서버 그룹이 종료 모드인 경우 발신 통화를 라우팅하기 위해 다이얼 피어가 선택되지 않습니다.

                      예: 다음 예제에서는 지정된 서버 그룹을 다이얼 피어의 대상으로 구성하는 방법을 보여줍니다.

                      Device(config-dial-peer)# session server-group 171

                      VoIP 또는 VoIPv6 다이얼 피어에서 전화를 받을 네트워크 특정 주소를 지정하려면 다이얼 피어 구성 모드의 세션대상 명령어 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      세션 대상 {dhcp|ipv4: 대상-주소|ipv6: [대상-주소] |dns: [$s$s입니다. | $d$입니다. | $e$. | $u$.] 호스트 이름|enum: table-num|loopback:rtp|ras|settlement공급자 번호|sip-server|registrar} [: 포트]

                      세션 대상 없음

                      dhcp를

                      DHCP를 통해 세션 대상을 얻기 위해 라우터를 구성합니다.


                       

                      dhcp 옵션은 SIP(Session Initiation Protocol)를 세션 프로토콜로 사용하는 경우에만 사용할 수 있습니다. SIP를 활성화하려면 sessionprotocol (다이얼 피어) 명령어.

                      IPv4: IPv4의: 대상-주소

                      전화를 수신할 다이얼 피어의 IP 주소를 구성합니다. 콜론은 필수입니다.

                      IPv6: IPv6의: [대상-주소개]

                      전화를 수신하도록 다이얼 피어의 IPv6 주소를 구성합니다. 대괄호는 IPv6 주소 주위에 입력해야 합니다. 콜론은 필수입니다.

                      dns:[$s$]호스트 이름

                      전화를 수신할 다이얼 피어의 이름을 확인하는 DNS(도메인 이름 시스템) 서버를 호스팅하는 호스트 장치를 구성합니다. 콜론은 필수입니다.

                      VoIP 피어에 대한 세션 대상을 정의할 때 이 키워드와 함께 다음 매크로 중 하나를 사용합니다.

                      • $s$입니다. --(선택 사항) 소스 대상 패턴은 도메인 이름의 일부로 사용됩니다.

                      • $d$입니다. --(선택 사항) 대상 번호는 도메인 이름의 일부로 사용됩니다.

                      • $e$. --(선택 사항) 착신 번호의 숫자가 역전되고 착신 번호의 숫자 사이에 마침표가 추가됩니다. 결과 문자열은 도메인 이름의 일부로 사용됩니다.

                      • $u$. --(선택 사항) 대상 패턴의 일치하지 않는 부분(예: 정의된 내선 번호)이 도메인 이름의 일부로 사용됩니다.

                      • 호스트 이름--대상 주소와 연결할 전체 호스트 이름을 포함하는 문자열(예: serverA.example1.com).

                      에니엄: -번호

                      ENUM 검색 테이블 번호를 구성합니다. 범위는 1에서 15입니다. 콜론은 필수입니다.

                      루프백:rtp

                      모든 음성 데이터를 다시 소스로 반복하도록 구성합니다. 콜론은 필수입니다.

                      라스

                      등록, 입장 및 상태(RAS) 신호 처리 기능 프로토콜을 구성합니다. 게이트키퍼는 E.164 주소를 IP 주소로 변환하기 위해 상담됩니다.

                      sip-서버

                      글로벌 SIP 서버가 다이얼 피어의 통화에 대한 대상이라고 구성합니다.

                      :포트

                      (선택 사항) 다이얼-피어 주소의 포트 번호. 콜론은 필수입니다.

                      결제제공자-번호

                      종료 게이트웨이 주소를 해결하기 위해 정산 서버를 대상으로 구성합니다.

                      • 제공자-번호 인수는 공급자 IP 주소를 지정합니다.

                      등록자

                      통화를 등록자 엔드포인트로 라우팅하도록 지정합니다.

                      • 등록기관 키워드는 SIP 다이얼 피어에 대해서만 사용할 수 있습니다.

                      명령 기본값: IP 주소 또는 도메인 이름이 정의되지 않았습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 세션대상 명령어를 사용하여 다이얼 피어가 현재 다이얼 피어에서 전화를 받을 수 있도록 네트워크 특정 대상을 지정합니다. 네트워크 특정 주소 또는 도메인 이름을 대상으로 정의하는 옵션을 선택하거나 여러 방법 중 하나를 선택하여 현재 다이얼 피어에서 통화에 대한 대상을 자동으로 결정할 수 있습니다.

                      사용 지정된 매크로가 있거나 없는 세션대상dns 명령어. 선택적 매크로를 사용하면 특정 라우터와 연결된 번호 그룹이 있는 경우 구성해야 하는 VoIP 다이얼-피어 세션 대상의 수를 줄일 수 있습니다.

                      세션대상enum 명령은 다이얼 피어가 DNIS(전화 건 번호 식별 서비스) 번호를 E.164 형식의 번호로 변환하기 위해 변환 규칙의 테이블을 사용하도록 지시합니다. 이 번역된 번호는 URL 모음이 포함된 DNS 서버로 전송됩니다. 이러한 URL은 각 사용자를 통화의 대상으로 식별하며 SIP, H.323, 전화, 팩스, 이메일, 인스턴트 메시징 및 개인 웹 페이지와 같은 다양한 액세스 서비스를 나타낼 수 있습니다. 세션 대상을 다이얼 피어에 할당하기 전에 음성활자-일치-글로벌 구성 모드에서 명령합니다. 이 표는 세션대상enum 명령어와 표-번호 논쟁.

                      사용 세션대상루프백 명령어를 사용하여 통화의 음성 전송 경로를 테스트합니다. 루프백 포인트는 통화 출처에 따라 달라집니다.

                      사용 세션대상dhcp 명령을 사용하여 DHCP를 통해 세션 대상 호스트를 확보하도록 지정합니다. dhcp 옵션은 SIP가 세션 프로토콜로 사용되고 있는 경우에만 사용할 수 있습니다. SIP를 활성화하려면 sessionprotocol(다이얼 피어) 명령어.

                      세션대상 명령 구성은 RAS의 대상을 정착-통화 명령어

                      에 대해 세션목표합의제공자 번호 명령, VoIP 다이얼 피어가 정착 서버에 대해 구성된 경우 제공자-번호 인수 세션목표정착-통화 명령어는 동일해야 합니다.

                      사용 세션대상sip-서버 명령을 사용하여 다이얼 피어의 통화에 대한 대상으로 글로벌 SIP 서버 인터페이스를 지정합니다. 먼저 을(를) 사용하여 SIP 서버 인터페이스를 정의해야 합니다. sip-서버 SIP 사용자 에이전트(UA) 구성 모드에서 명령합니다. 그런 다음 세션대상sip-서버 각 다이얼 피어 아래에 있는 SIP 서버 인터페이스의 전체 IP 주소를 입력하는 대신 각 다이얼 피어에 대한 옵션을 선택합니다.

                      SIP 엔드포인트가 호스팅된 통합 커뮤니케이션(UC)에서 SIP 등록부에 등록된 후에는 세션대상등록자 명령어로 통화를 자동으로 등록자 엔드포인트로 라우트합니다. 귀하는 엔드포인트를 가리키는 다이얼의 세션대상 명령어

                      예: 다음 예제에서는 domain example.com에서 "voicerouter"라는 호스트에 대해 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 10 voip
                       session target dns:voicerouter.example.com
                      

                      다음 예제에서는 선택적 $u$매크로 이 예제에서 대상 패턴은 4개의 마침표(.)로 종료되어 선행 번호 1310555를 갖는 4자리 내선 번호를 허용합니다. 선택적 $u$. 매크로는 게이트웨이를 다이얼한 번호의 일치하지 않는 부분(이 경우 4자리 내선 번호)을 사용하여 다이얼 피어를 식별하도록 안내합니다. 도메인은 "example.com"입니다.

                      
                      dial-peer voice 10 voip
                       destination-pattern 1310555....
                       session target dns:$u$.example.com
                      

                      다음 예제에서는 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 선택적인 $d$매크로 이 예제에서 대상 패턴은 13105551111로 구성되었습니다. 선택적 매크로 $d$. 게이트웨이가 대상 패턴을 사용하여 "example.com" 도메인에서 다이얼 피어를 식별하도록 안내합니다.

                      
                      dial-peer voice 10 voip
                       destination-pattern 13105551111
                       session target dns:$d$.example.com
                      

                      다음 예제에서는 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 선택적인 $e$매크로 이 예에서는 대상 패턴이 12345로 구성되었습니다. 선택적 매크로 $e$. 게이트웨이에서 다음 작업을 수행하도록 안내합니다. 대상 패턴의 숫자를 되돌리고, 숫자 사이에 마침표를 추가하고, 이 역분해 대상 패턴을 사용하여 "example.com" 도메인의 다이얼 피어를 식별합니다.

                      
                      dial-peer voice 10 voip
                       destination-pattern 12345
                       session target dns:$e$.example.com
                      

                      다음 예제에서는 ENUM 일치 테이블을 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이는 다이얼 피어 101을 사용하여 실행된 통화가 enum match table 3에서 우선순위의 규칙을 사용해야 함을 나타냅니다.

                      
                      dial-peer voice 101 voip
                       session target enum:3
                      

                      다음 예제에서는 DHCP를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 1 voip
                      session protocol sipv2 
                      voice-class sip outbound-proxy dhcp
                      session target dhcp
                      

                      다음 예제에서는 RAS를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 11 voip
                       destination-pattern 13105551111
                       session target ras
                      

                      다음 예제에서는 정산을 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 24 voip
                       session target settlement:0
                      

                      다음 예는 2001:10:10:10:10:10:10:230a:5090에서 호스트에 대해 IPv6을 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 4 voip
                      destination-pattern 5000110011 
                      session protocol sipv2 
                      session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
                      codec g711ulaw
                      

                      다음 예제에서는 Cisco Unified Border Element(UBE)를 구성하여 통화를 등록 엔드포인트로 라우팅하는 방법을 보여줍니다.

                      
                      dial-peer voice 4 voip
                      session target registrar

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호(다이얼 플랜에 따라 다름)를 지정합니다.

                      다이얼-피어음성

                      다이얼 피어 구성 모드를 입력하고 음성 관련 캡슐화 방법을 지정합니다.

                      세션 프로토콜 (다이얼 피어)

                      패킷 네트워크 다이얼 피어 구성 모드를 사용하여 로컬 라우터와 원격 라우터 간의 통화에 대한 세션 프로토콜을 지정합니다.

                      정착-통화

                      세션 대상 유형에 관계없이 지정된 다이얼 피어에 대해 정산을 사용하도록 지정합니다.

                      sip-서버

                      SIP 서버 인터페이스의 네트워크 주소를 정의합니다.

                      음성enum-일치-

                      ENUM 일치 테이블 정의를 시작합니다.

                      SIP 전화기가 Cisco Unified SIP 게이트웨이에 연결하는 데 사용하는 전송 계층 프로토콜을 지정하려면 세션 전송 음성 서비스 voip sip 또는 다이얼-피어 음성 모드에서 명령합니다. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      세션 전송 {tcp [tls] |udp}

                      세션 전송 없음

                      tcp

                      TCP(Transmission Control Protocol)가 사용됩니다.

                      tls(으)로

                      (tcp 옵션) TCP를 통한 전송 계층 보안(TLS).

                      udp

                      UDP(사용자 데이터그램 프로토콜)가 사용됩니다. 이는 기본값입니다.

                      명령 기본값: UDP는 기본 프로토콜입니다.

                      명령 모드: 음성 서비스 voip sip, 다이얼 피어 음성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 전화기의 구성 파일에 전송 레이어 프로토콜 매개 변수를 설정합니다.

                      예:

                      dial-peer voice 8000 voip
                        description         Branch 7
                         destination-pattern 8T
                        no shutdown
                        voice-class codec 1000
                        session transport udp
                        session protocol sipv2
                        session target ipv4:10.1.101.8
                        dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      trustpoint와 관련된 PKI 인증서에 대한 정보를 표시하려면 암호화 PKI 인증서 표시 권한 있는 EXEC 모드에서 명령합니다.

                      암호화 pki 인증서 표시 [trustpoint-name]

                      신뢰 지점 이름

                      (선택 사항) 신뢰 지점의 이름입니다. 이 인수를 사용하면 신뢰 지점과 관련된 인증서만 표시되어야 함을 나타냅니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 특권 EXEC (#)

                      해제수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 암호화 PKI 인증서 표시 명령을 사용하여 trustpoint와 연결된 PKI 인증서에 대한 정보를 표시합니다. 필드 설명은 자명합니다.

                      예: 다음은 암호화 PKI 인증서 표시 명령어:

                      
                      Device# show crypto pki certificates pem 
                      ------Trustpoint: TP-self-signed-777972883------
                      % The specified trustpoint is not enrolled (TP-self-signed-777972883).
                      % Only export the CA certificate in PEM format.
                      % Error: failed to get CA cert.
                      ------Trustpoint: rootca------
                      % The specified trustpoint is not enrolled (rootca).
                      % Only export the CA certificate in PEM format.
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      ------Trustpoint: test------
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      % General Purpose Certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE
                      AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB
                      AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT
                      o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59
                      LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID
                      AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB
                      DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6
                      gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy
                      UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org
                      -----END CERTIFICATE----- 

                      라우터의 공개 키 인프라(PKI) 신뢰 풀 인증서를 동사 형식으로 표시하려면 암호 표시 pki trustpool 권한 있는 exec 구성 모드에서 명령합니다.

                      암호 표시 pki trustpool [정책]

                      정책

                      (선택 사항) PKI 신뢰 풀 정책을 표시합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 특권 EXEC (#)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 암호 표시 pki trustpool은(는) 없이 사용됩니다. 정책 키워드, 그런 다음 라우터의 PKI 인증서가 verbose 형식으로 표시됩니다.

                      암호 표시 pki trustpool은(는) 과(와) 함께 사용됩니다. 정책 키워드가 표시되면 라우터의 PKI trustpool이 표시됩니다.

                      예: 다음은 암호 표시 pki trustpool PKI trustpool에 인증서를 표시하는 명령:

                      Device# show crypto pki trustpool
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
                        Certificate Usage: Signature
                        Issuer: 
                          cn=DST Root CA X3
                          o=Digital Signature Trust Co.
                        Subject: 
                          cn=Cisco SSCA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://crl.identrust.com/DSTROOTCAX3.crl
                        Validity Date: 
                          start date: 12:58:31 PST Apr 5 2007
                          end   date: 12:58:31 PST Apr 5 2012
                      
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 6A6967B3000000000003
                        Certificate Usage: Signature
                        Issuer: 
                          cn=Cisco Root CA 2048
                          o=Cisco Systems
                        Subject: 
                          cn=Cisco Manufacturing CA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://www.cisco.com/security/pki/crl/crca2048.crl
                        Validity Date: 
                          start date: 14:16:01 PST Jun 10 2005
                          end   date: 12:25:42 PST May 14 2029

                      명령어

                      설명

                      암호화 pki trustpool 가져오기

                      CA 인증서 번들을 PKI 신뢰 풀로 수동으로 가져오고(다운로드) 기존 CA 번들을 업데이트하거나 교체합니다.

                      기본값

                      ca-trustpool 구성 하위 명령어의 값을 기본값으로 재설정합니다.

                      일치

                      PKI trustpool에 대한 인증서 맵의 사용을 활성화합니다.

                      해지-확인

                      PKI 신뢰 풀 정책이 사용되고 있을 때 해지 확인을 비활성화합니다.

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) 전송 연결 테이블을 표시하려면 showsip-uaconnections 명령을 권한 있는 EXEC 모드로 표시합니다.

                      sip-ua연결 표시 {tcp [tls] |udp} {brief|detail}

                      tcp

                      모든 TCP 연결 정보를 표시합니다.

                      tls(으)로

                      (선택 사항) TCP 연결 정보를 통해 모든 TLS(전송 레이어 보안)를 표시합니다.

                      udp

                      모든 UDP(User Datagram Protocol) 연결 정보를 표시합니다.

                      요약

                      연결 요약을 표시합니다.

                      세부 사항

                      자세한 연결 정보를 표시합니다.

                      명령 모드: 특권 EXEC (#)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP-UA 연결 표시 명령은 통화가 이루어진 후에만 실행되어야 합니다. 이 명령어를 사용하여 연결 세부 정보를 알아보십시오.

                      예: 다음은 sip-ua 연결 표시 tcp tls 요약 명령어는 추가된 수신 소켓에 대한 연결된 테넌트 태그를 포함하여 간략한 요약을 표시합니다.

                      router# show sip-ua connections tcp tls brief
                      Total active connections : 2
                      No. of send failures : 0
                      No. of remote closures : 47
                      No. of conn. failures : 43
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
                      TLS client handshake failures : 0
                      TLS server handshake failures : 4
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                      Conn-Id 	Local-Address 		Tenant
                      =========== ============================= ============
                       3              [10.64.86.181]:3000:        1
                      19              [8.43.21.58]:4000:          2
                      90              [10.64.86.181]:5061:        0

                      다음은 sip-ua 연결 표시 tcp tls 세부 정보 명령어는 연결된 수신 소켓에 대한 테넌트 태그를 포함하여 연결 세부 정보를 표시합니다.

                      Router#sh sip-ua connections tcp tls detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 3
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
                        =========== ======= =========== =========== ============= =========== 
                              38928       9 Established           0 10.64.100.145     TLSv1.2    
                               8090      10 Established           0 10.64.100.145     TLSv1.2                     
                      
                        Cipher                        Curve       Tenant
                        ============================  =========== ======
                         ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                                          AES256-SHA                  10
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5061:                            0
                        3             [10.64.100.145]:5090:                       10
                        4             [10.64.100.145]:8123:                       50
                        5             [10.64.100.145]:5061:                        0

                      다음은 sip-ua 연결 표시 tcp 요약 명령어는 추가된 수신 소켓에 대해 연결된 테넌트 태그를 인쇄하는 것을 포함하여 요약을 표시합니다.

                      CSR#sh sip-ua connections tcp brief
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 2
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5430:                        1
                        4             [10.64.100.145]:5160:                        3
                        5             [10.64.100.145]:5267:                        6

                      다음은 sip-ua 연결 tcp 세부 정보 표시 명령어는 연결된 수신 소켓에 대한 테넌트 태그를 포함하여 연결 세부 정보를 표시합니다.

                      Router#show sip-ua connections tcp tls detail 
                      Total active connections      : 4
                      No. of send failures          : 0
                      No. of remote closures        : 8
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                       * Connections with SIP OAuth ports
                      
                      Remote-Agent:10.5.10.200, Connections-Count:0
                      
                      Remote-Agent:10.5.10.201, Connections-Count:0
                      
                      Remote-Agent:10.5.10.202, Connections-Count:0
                      
                      Remote-Agent:10.5.10.212, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.213, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.209, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.204, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.218, Connections-Count:0
                                
                                
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id               Local-Address             
                       ===========    ============================= 
                         0            [0.0.0.0]:5061:
                         2            [0.0.0.0]:5090:
                      gw1-2a#
                      =================================
                      
                      gw1-2a#show sip status registrar
                      Line          destination                               expires(sec)  contact
                      transport     call-id
                                    peer
                      =============================================================================================================
                      2999904       10.5.10.204                              76            10.5.10.204                            
                      TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
                                    40004
                      
                      2999901       10.5.10.212                              74            10.5.10.212                            
                      TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
                                    40001
                      
                      2999902       10.5.10.213                              75            10.5.10.213                            
                      TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
                                    40002
                      
                      2999905       10.5.10.209                              76            10.5.10.209                            
                      TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
                                    40003
                      

                      다음은 sip-ua 연결 표시 udp 요약 명령어는 추가된 수신 소켓에 대해 연결된 테넌트 태그를 인쇄하는 것을 포함하여 요약을 표시합니다.

                      CSR#sh sip-ua connections udp brief 
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5260:                       10
                        4             [10.64.100.145]:5330:                       50
                        5             [10.64.100.145]:5060:                        0

                      다음은 sip-ua 연결 UDP 세부 정보 표시 명령어는 연결된 수신 소켓에 대한 테넌트 태그를 포함하여 연결 세부 정보를 표시합니다.

                      CSR#sh sip-ua connections udp detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
                        =========== ======= =========== =========== ============= ======
                               5061       6 Established           0 10.64.100.145   200
                               8091       7 Established           0 10.64.100.145   200
                      
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5361:                       10
                        4             [10.64.100.145]:5326:                       50
                        5             [10.64.100.145]:5060:                      200

                      예: 아래 표에서는 디스플레이에 표시되는 중요한 필드에 대해 설명합니다.

                      표 1. sip-ua 연결 필드 설명 표시

                      필드

                      설명

                      총 활성 연결

                      게이트웨이가 다양한 대상에 대해 보유하는 모든 연결을 나타냅니다. 통계는 개별 필드 내에서 분류됩니다.

                      전송 실패의 수.

                      전송 계층에서 삭제된 TCP 또는 UDP 메시지 수를 나타냅니다. 네트워크 문제가 있는 경우 메시지가 삭제되고 연결이 자주 종료됩니다.

                      원격 폐쇄의 수

                      원격 게이트웨이가 연결을 종료한 횟수를 나타냅니다. 더 높은 값은 네트워크에 문제가 있거나 원격 게이트웨이가 연결 재사용을 지원하지 않음을 나타냅니다(따라서 RFC 3261 호환 불가). 원격 폐쇄 번호는 또한 전송 실패 수에 기여할 수 있습니다.

                      Conn. 실패 수

                      원격 상담사에 대한 연결을 설정하는 데 전송 레이어가 실패한 횟수를 나타냅니다. 이 필드에서는 다이얼 피어 아래에 구성된 주소 또는 포트가 올바르지 않거나 원격 게이트웨이가 해당 전송 모드를 지원하지 않음을 나타낼 수도 있습니다.

                      비활성 conn. ageouts의 수

                      신호 처리 비활동으로 인해 연결이 종료되었거나 시간이 초과된 횟수를 나타냅니다. 통화 트래픽 중에 이 번호는 0이어야 합니다. 0이 아닌 경우, 비활동 타이머를 조정하여 타이머 명령어

                      최대. tcp는 0.0.0.0:0를 위해 기록된 0의 msg 대기열 크기를 보냅니다

                      혼잡이 최고점에 있을 때 TCP 연결에서 전송될 대기열에서 대기 중인 메시지 수를 나타냅니다. 더 높은 대기열 번호는 네트워크에서 더 많은 메시지가 전송될 때까지 대기하고 있음을 나타냅니다. 이 대기열 크기의 증가는 관리자가 직접 제어할 수 없습니다.

                      일치하는 소켓 항목이 없는 튜플

                      회선 끝에 "**"로 표시된 연결 항목에 대한 튜플은 상단 전송 레이어 오류 조건을 나타냅니다. 특히 상단 전송 레이어가 하단 연결 레이어와 동기화되지 않습니다. Cisco IOS 소프트웨어는 이 조건을 자동으로 극복해야 합니다. 오류가 지속되면 지우기sip-ua지원연결 또는 지우기sip-uatcp연결문제를 명령하고 지원 팀에 보고하십시오.

                      주소/포트 항목이 일치하지 않는 튜플

                      라인의 끝에 "++"로 표시되는 연결 항목의 튜플은 소켓이 읽을 수 있지만 사용되지 않는 상단 전송 레이어 오류 조건을 나타냅니다. 오류가 지속되면 지우기sip-ua지원연결 또는 지우기sip-uatcp연결문제를 명령하고 지원 팀에 보고하십시오.

                      원격 상담사 연결 수

                      동일한 대상 주소로 연결합니다. 이 필드는 동일한 호스트에 대해 설정된 연결 수를 나타냅니다.

                      원격 포트 Conn-Id Conn-State WriteQ-Size

                      동일한 대상 주소로 연결합니다. 이 필드는 동일한 호스트에 대해 설정된 연결 수를 나타냅니다. WriteQ-Size 필드는 TCP 연결에만 관련이 있으며 네트워크 혼잡의 좋은 지표이며 TCP 매개 변수를 조정할 필요가 있는 경우.

                      암호

                      협상된 암호를 표시합니다.

                      곡선

                      ECDSA 암호의 커브 크기.

                      명령어

                      설명

                      sip-uatcptls연결id 지우기

                      SIP TCP TLS 연결을 지웁니다.

                      명확한sip-uatcp연결

                      SIP TCP 연결을 지웁니다.

                      명확한sip-uaudp연결

                      SIP UDP 연결을 지웁니다.

                      sip-ua재시도 표시

                      SIP 재시도 통계를 표시합니다.

                      showsip-ua통계

                      응답, 트래픽 및 재시도 SIP 통계를 표시합니다.

                      sip-ua상태 표시

                      SIP 사용자 에이전트 상태를 표시합니다.

                      SIP-UA타이머 표시

                      SIP UA 타이머에 대한 현재 설정을 표시합니다.

                      한 모금

                      SIP 사용자 에이전트 구성 명령을 활성화합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      SIP(세션 시작 프로토콜) 게이트웨이가 외부 기본 SIP 등록기관에 등록한 E.164 번호의 상태를 표시하려면 showsip-uaregisterstatus command를 권한 있는 EXEC 모드로 표시합니다.

                      showsip-uaregisterstatus [보조]

                      이차

                      (선택 사항) SIP 게이트웨이가 외부 보조 SIP 등록부에 등록한 E.164 번호의 상태를 표시합니다.

                      명령 모드: 특권 EXEC (#)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP 게이트웨이는 외부 SIP 프록시 또는 SIP 레지스트라를 사용하여 아날로그 전화 음성 포트(FXS) 및 IP 전화 가상 음성 포트(EFXS)를 대신하여 E.164 번호를 등록할 수 있습니다. 명령어 showsip-uaregisterstatus 명령은 아웃바운드 등록에만 해당되므로 등록할 FXS 다이얼 피어가 없는 경우 명령이 실행될 때 출력이 없습니다.

                      예: 이 명령에서 샘플 출력은 다음과 같습니다.

                      
                      Router# show sip-ua register status 
                      Line peer expires(sec) registered
                      4001 20001 596         no
                      4002 20002 596         no
                      5100 1     596         no
                      9998 2     596         no
                       

                      아래 표에서는 이 출력에 표시된 중요한 필드에 대해 설명합니다.

                      표 2. sip-ua 등록 상태 표시 필드 설명

                      필드

                      설명

                      라인

                      등록할 전화 번호입니다.

                      피어

                      등록 대상 번호.

                      만료(초)

                      등록이 만료될 때까지 시간(초)입니다.

                      등록

                      등록 상태.

                      명령어

                      설명

                      등록자

                      SIP 게이트웨이를 사용하여 아날로그 전화 음성 포트(FXS) 및 IP 전화 가상 음성 포트(EFXS)를 대신하여 외부 SIP 프록시 또는 SIP 등록자와 E.164 번호를 등록할 수 있습니다.

                      SNMP(Simple Network Management Protocol) 통신의 상태를 확인하려면 SNMP 표시 사용자 EXEC 또는 권한 있는 EXEC 모드에서 명령합니다.

                      snmp를 표시

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 사용자 EXEC(>), 권한 있는 EXEC(#)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 SNMP 작업에 대한 카운터 정보를 제공합니다. 또한 에 정의된 섀시 ID 문자열도 표시합니다. SNMP-서버 섀시 ID 글로벌 구성 명령어.

                      예: 다음은 show snmp 명령의 샘플 출력입니다.

                      Device# show snmp 
                      Chassis: ABCDEFGHIGK 
                      149655 SNMP packets input 
                          0 Bad SNMP version errors 
                          1 Unknown community name 
                          0 Illegal operation for community name supplied 
                          0 Encoding errors 
                          37763 Number of requested variables 
                          2 Number of altered variables 
                          34560 Get-request PDUs 
                          138 Get-next PDUs 
                          2 Set-request PDUs 
                          0 Input queue packet drops (Maximum queue size 1000) 
                      158277 SNMP packets output 
                          0 Too big errors (Maximum packet size 1500) 
                          20 No such name errors 
                          0 Bad values errors 
                          0 General errors 
                          7998 Response PDUs 
                          10280 Trap PDUs 
                      Packets currently in SNMP process input queue: 0 
                      SNMP global trap: enabled 

                      Webex Calling 클라우드가 온-프레미스 Webex 지속 가능 게이트웨이와 동기화하는 Webex Calling 사용자의 통화 정보를 표시하려면 음성등록webex-sgw 사용자 명령 권한 있는 EXEC 모드.

                      showvoiceregisterwebex-sgw users [brief|registered|detail|extensiontag |전화 번호tag]

                      요약

                      Webex Calling 사용자의 짧은 통화 정보를 표시합니다.

                      등록

                      모든 Webex Calling 등록된 사용자를 간단한 형식으로 표시합니다.

                      세부 사항

                      Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      전화 번호태그

                      이 전화 번호에 연결된 Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      내선태그

                      이 내선 번호에 연결된 Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      명령 모드: 특권 EXEC

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 Webex Calling 사용자의 통화 정보를 표시합니다.

                      사용 등록 키워드는 모든 Webex Calling 등록된 사용자를 간단한 형식으로 표시합니다. 에 대한 산출 세부 키워드는 Webex Calling 사용자 에이전트 유형, 사용자의 등록 상태를 포함하도록 수정되고, '섹션 AOR:'로 AOR ID를 필터링하도록 수정됩니다. 옵션. 에 대한 산출 요약 키워드는 Webex Calling 사용자의 표시명을 추가하도록 수정됩니다.

                      예: 다음은 명령의 샘플 출력입니다음성 등록 webex-sgw 사용자 요약 표시... 이는 모든 사용자의 세부 정보를 간단한 형식으로 표시합니다.

                      
                      Router# show voice register webex-sgw users brief                 
                      Id      	Extension   	Phone-number   	Display Name                   
                      ========	============	===============	================
                      natph1  	2000        	+918553231001  	Amar        
                      natph2  	2001        	+918553231002  	Arvind      
                      natph3  	2001        	+918553231002  	David       
                      natph4  	2002        	+918553231004  	John Jacobs
                      natph5  	2003        	+918553231005  	Bob Cathie 

                      다음은 명령의 샘플 출력입니다.음성 등록 webex-sgw 사용자 등록 표시... 등록된 사용자의 세부 정보를 간단한 형식으로 표시합니다.

                      
                      Router# show voice register webex-sgw users registered 
                      Id        	Extension   	Phone-number        	Display Name     
                      ==========	============	====================	=================
                      natph1    	2000        	+918553231001       	David Hickman    
                      natph2    	2001        	+918553231002       	John Jacobs      
                      natph3    	2001        	+918553231002       	Vinayak Patil    
                      natph5    	2003        	+918553231005       	Arun Kumar
                      
                      Total Webex-SGW registered users count: 4

                      다음은 명령의 샘플 출력입니다.음성 등록 webex-sgw 사용자 세부 사항 표시... 이는 각 사용자에 대한 자세한 정보를 표시합니다.

                      Router# show voice register webex-sgw users detail                
                      AOR: natph1@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
                        Extension: 2000
                        Phone Number: +918553231001
                        Display Name: Amar
                        External Caller-Id: 201
                        External Caller-Id-Name: 413701001
                        Esn: 511001
                        User-Agent: Cisco-CP-7811-3PCC/11
                        State: Registered
                      
                      AOR: natph4@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
                        Extension: 2002
                        Phone Number: +918553231004
                        Display Name: John Jacobs
                        External Caller-Id: 204
                        External Caller-Id-Name: 413701004
                        Esn: 511003
                        User-Agent: 
                        State: Not Registered
                      
                      AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
                        Type: Shared Call Appearance
                        Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
                        Extension: 9010
                        Phone Number: +13322200165
                        Display Name: webweb
                        External Caller-Id: +13322200165
                        External Caller-Id-Name: webex10
                        Esn: 
                        User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
                        State: Registered

                      다음은 명령의 샘플 출력입니다음성 등록 webex-sgw 사용자 전화 번호 태그 표시. 지정된 전화 번호에 대한 정보를 표시합니다.

                      
                      Router# show voice register webex-sgw users phone-number +15139413708
                      Id: yuhk45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn5@cisco.com
                      Extension: 3703
                      Phone Number: +15139413708
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      다음은 명령의 샘플 출력입니다음성 등록 webex-sgw 사용자 내선 번호 태그 표시. 지정된 내선 번호에 대한 정보를 표시합니다.

                      Router# show voice register webex-sgw users extension <tag>
                      Explanation:
                      Displays the records inserted int AVL from json with the extension number provided..
                      Example:
                      
                      Router#show voice register webex-sgw users extension 3703
                      Id: wshd45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn2@cisco.com
                      Extension: 3703
                      Phone Number: +15139413703
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      명령어

                      설명

                      음성등록 모두 표시

                      모든 Cisco SIP SRST 및 Cisco Unified Communications Manager Express 구성 및 등록 정보를 표시합니다.

                      SIP(Session Initiation Protocol) 구성 모드를 입력하려면 sip 음성 서비스 VoIP 구성 모드에서 명령합니다.

                      SIP를

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 서비스 VoIP 구성(config-voi-srv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 부터 음성 서비스 VoIP 구성 모드, sip 명령을 사용하면 SIP 구성 모드를 입력할 수 있습니다. 이 모드에서 여러 SIP 명령을 사용할 수 있습니다(예: 바인딩, 세션전송url...

                      예: 다음 예는 SIP 구성 모드를 입력한 후 바인딩 SIP 네트워크의 명령:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-srv)# sip 
                      Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      명령어

                      설명

                      음성 서비스 VoIP

                      음성 서비스 구성 모드를 입력합니다.

                      세션전송

                      SIP 메시지에 대한 기본 전송 계층 프로토콜로 TCP(Transmission Control Protocol) 또는 UDP(User Datagram Protocol)를 사용하도록 음성 다이얼 피어를 구성합니다.

                      전 세계적으로 적용되는 SIP 프로파일을 구성하려면 sip 프로필 글로벌 VoIP SIP 구성 모드에서 명령합니다.

                      sip-프로필-프로필-id

                      없음sip-profilesprofile-id

                      프로필 ID

                      전역으로 링크할 SIP 프로파일 태그 번호를 지정합니다. 범위는 1-10000입니다.

                      인입 호

                      인바운드 SIP 프로파일 기능을 활성화합니다.

                      명령 기본값: 이 명령은 비활성화되었습니다.

                      명령 모드: 글로벌 VoIP SIP 구성(config-voi-sip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 sip 프로필 명령을 사용하여 인바운드 및 아웃바운드 메시지에 대한 SIP, SDP(세션 설명 프로토콜) 및 피어 헤더를 추가, 제거, 복사 또는 수정하는 규칙으로 SIP 프로파일을 구성합니다.

                      예: 다음 예제에서는 전 세계적으로 적용할 프로파일을 구성하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip
                      Device(config-voi-serv)# sip
                      Device(config-voi-sip)# sip-profiles 20 inbound
                      Device(config-voi-sip)# end 

                      SIP(Session Initiation Protocol) 서버 인터페이스의 네트워크 주소를 구성하려면 sip 서버 SIP 사용자 에이전트 구성 모드 또는 음성 클래스 테넌트 구성 모드의 명령어. SIP에 대해 구성된 네트워크 주소를 제거하려면 아니요 이 명령어의 형태입니다.

                      sip-서버 {dns: 호스트 이름|ipv4: ipv4-address[:port-num]|ipv6: ipv6 주소 [:port-num]

                      아니요sip 서버

                      DNS는: 호스트 이름

                      글로벌 SIP 서버 인터페이스를 DNS(Domain Name System) 호스트 이름으로 설정합니다. 호스트 이름을 지정하는 경우 ip name-server 명령으로 정의된 기본 DNS가 사용됩니다. 호스트 이름은 선택 사항입니다.

                      다음 형식으로 유효한 DNS 호스트 이름: 이름.gateway.xyz.

                      IPv4: IPv4의: ipv4 주소

                      글로벌 SIP 서버 인터페이스를 IPv4 주소로 설정합니다. 유효한 IPv4 주소는 다음 형식을 취합니다. xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx

                      IPv6: IPv6의: ipv6 주소

                      글로벌 SIP 서버 인터페이스를 IPv6 주소로 설정합니다. IPv6 주소 주변에 괄호를 입력해야 합니다.

                      :포트 번호

                      (선택 사항) SIP 서버의 포트 번호.

                      명령 기본값: 네트워크 주소가 구성되지 않았습니다.

                      명령 모드: SIP 사용자 에이전트 구성(config-sip-ua), 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하는 경우, 세션대상SIP-서버 명령은 각 다이얼 피어에 대해 SIP 서버 인터페이스 주소를 반복적으로 입력하는 대신 각 다이얼 피어에서 실행됩니다. SIP 서버를 세션 대상으로 구성하는 것은 Cisco SIP 프록시 서버(SPS)가 네트워크에 있는 경우 유용합니다. SPS를 사용하면 SIP 서버 옵션을 구성하고 관심 있는 다이얼 피어가 기본적으로 SPS를 사용하도록 할 수 있습니다.

                      이 명령을 null 값으로 재설정하려면 기본값 명령어

                      IPv6 주소를 구성하려면 사용자는 IPv6 주소 주변에 괄호 [ ]를 입력해야 합니다.

                      예: 다음 예는 글로벌 구성 모드에서 시작하여 글로벌 SIP 서버 인터페이스를 DNS 호스트 이름 "3660-2.sip.com"으로 설정합니다. 귀하가 세션대상sip서버 명령어는 각 개별 다이얼 피어에 대한 DNS 호스트 이름을 설정하지 않아도 됩니다.

                      
                      sip-ua
                       sip-server dns:3660-2.sip.com
                      dial-peer voice 29 voip
                       session target sip-server
                      

                      다음 예는 글로벌 SIP 서버 인터페이스를 IPv4 주소로 설정합니다.

                      
                      sip-ua
                       sip-server ipv4:10.0.2.254 
                      

                      다음 예는 글로벌 SIP 서버 인터페이스를 IPv6 주소로 설정합니다. 괄호는 IPv6 주소 주위에 입력되었습니다.

                      
                      sip-ua
                       sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      명령어

                      설명

                      기본값

                      기본 집계 캐시를 활성화합니다.

                      IP 이름 서버

                      이름 및 주소 확인에 사용할 하나 이상의 이름 서버의 주소를 지정합니다.

                      세션 대상(VoIP 다이얼 피어)

                      다이얼 피어에 대한 네트워크 특정 주소를 지정합니다.

                      session target sip-server

                      다이얼 피어 세션 대상을 글로벌 SIP 서버를 사용하도록 지시합니다.

                      한 모금

                      SIP 사용자 에이전트를 구성하기 위해 SIP 사용자 에이전트 구성 모드를 입력합니다.

                      SIP(Session Initiation Protocol) 사용자-에이전트 구성 명령을 활성화하려면 sip-ua은(는) 전역 구성 모드에서 명령합니다. 모든 SIP 사용자-에이전트 구성 명령을 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      한 모금

                      아니요-sip-ua

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 이 명령이 활성화되지 않은 경우 SIP 사용자 에이전트 구성 명령을 입력할 수 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 SIP 사용자 에이전트 구성 모드를 입력합니다. 아래 표에는 SIP 사용자 에이전트 구성 모드 명령이 나열되어 있습니다.

                      표 3. SIP 사용자 에이전트 구성 모드 명령

                      명령어

                      설명

                      connection-reuse

                      UDP를 통해 요청을 보내기 위해 리스너 포트를 사용합니다. 경유 옵션은 요청이 수신된 소스 포트 대신 Via 헤더에 있는 포트에 SIP 응답을 보냅니다. 참고: 연결 재사용 명령은 SIP 사용자 에이전트 구성 모드 명령입니다.

                      종료

                      SIP 사용자 에이전트 구성 모드를 종료합니다.

                      대역-알림

                      게이트웨이는 SIP 메시징을 기반으로 원격 또는 로컬 링백을 처리하기 때문에 이 명령은 Cisco IOS 릴리스 12.2부터 더 이상 지원되지 않습니다.

                      최대 포워드

                      요청에 대한 최대 홉 수를 지정합니다.

                      다시 시도

                      재시도 시도를 위해 SIP 시그널링 타이머를 구성합니다.

                      sip 서버

                      SIP 서버 인터페이스를 구성합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      수송

                      프로토콜 SIP 사용자 에이전트가 포트 5060에서 수신하는 TCP 또는 UDP에 대한 SIP 사용자 에이전트 전송을 활성화하거나 비활성화합니다(기본값).

                      예: 다음 예제에서는 SIP 사용자 에이전트 구성 모드를 입력하고 SIP 사용자 에이전트를 구성하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# retry invite 2 
                      Device(config-sip-ua)# retry response 2 
                      Device(config-sip-ua)# retry bye 2 
                      Device(config-sip-ua)# retry cancel 2 
                      Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
                      Device(config-sip-ua)# timers invite-wait-100 500 
                      Device(config-sip-ua)# exit 
                      Device# 

                      명령어

                      설명

                      종료

                      SIP 사용자 에이전트 구성 모드를 종료합니다.

                      최대 포워드

                      요청에 대한 최대 홉 수를 지정합니다.

                      다시 시도

                      SIP 메시지에 대한 재시도 시도를 구성합니다.

                      표시-sip-ua

                      SIP 재시도, 타이머 및 현재 리스너 상태에 대한 통계를 표시합니다.

                      sip 서버

                      SIP 서버 인터페이스를 구성합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      수송

                      SIP TCP 또는 UDP 소켓을 통해 인바운드 통화에서 SIP 시그널링 메시지에 대한 SIP 사용자 에이전트(게이트웨이)를 구성합니다.

                      SNMP(Simple Network Management Protocol)에 대한 액세스를 허용하기 위해 커뮤니티 액세스 문자열을 설정하려면 SNMP 서버 커뮤니티은(는) 전역 구성 모드에서 명령합니다. 지정된 커뮤니티 문자열을 제거하려면 아니요 이 명령어의 형태입니다.

                      snmp 서버 커뮤니티string [view view-name] {ro|rw} [ipv6nacl} {access-list-number|extended-access-list-number|access-list-name}

                      없음snmp-server 커뮤니티문자열

                      string

                      1~32자의 영숫자로 구성된 커뮤니티 문자열과 암호와 매우 유사한 기능을 통해 SNMP에 액세스할 수 있습니다. 커뮤니티 문자열에서는 공백이 허용되지 않습니다.


                       

                      @ 기호는 컨텍스트 정보를 구분하는 데 사용됩니다. 이 명령을 구성할 때 @ 기호를 SNMP 커뮤니티 문자열의 일부로 사용하지 마십시오.

                      보기 (선택 사항) 이전에 정의된 보기를 지정합니다. 보기는 SNMP 커뮤니티에서 사용할 수 있는 개체를 정의합니다.
                      보기 이름 (선택 사항) 이전에 정의된 보기의 이름입니다.
                      (선택 사항) 읽기 전용 액세스를 지정합니다. 인증된 관리 스테이션은 MIB 객체만 검색할 수 있습니다.
                      R & D에 (선택 사항) 읽기-쓰기 액세스를 지정합니다. 인증된 관리 스테이션은 MIB 개체를 검색하고 수정할 수 있습니다.
                      ipv6 (선택 사항) IPv6 명명된 액세스 목록을 지정합니다.
                      nacl의 (선택 사항) IPv6 명명된 액세스 목록.
                      액세스 목록 번호

                      (선택 사항) IP 주소의 표준 액세스 목록 또는 SNMP 에이전트에 액세스할 수 있는 IP 주소의 표준 액세스 목록의 이름인 문자열(64자를 초과하지 않음)을 지정하는 1부터 99까지의 정수입니다.

                      또는 커뮤니티 문자열을 사용하여 SNMP 에이전트에 액세스할 수 있는 확장된 표준 액세스 목록 번호의 IP 주소 목록을 지정하는 1300~1999년의 정수입니다.

                      명령 기본값: SNMP 커뮤니티 문자열은 모든 개체에 대한 읽기 전용 액세스를 허용합니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 서버 없음 명령은 SNMP(SNMPv1, SNMPv2C, SNMPv3)의 모든 버전을 비활성화합니다.

                      첫 번째 SNMP 서버 입력하는 명령은 모든 버전의 SNMP를 활성화합니다.

                      MPLS LDP MIB에 대한 SNMP 커뮤니티 문자열을 구성하려면 SNMP 서버 커뮤니티 NMS(호스트 네트워크 관리 스테이션)에서 명령합니다.

                      SNMP 서버 커뮤니티 명령은 IPv6 명명된 액세스 목록, IPv4 액세스 목록 또는 둘 다를 지정하는 데 사용할 수 있습니다. IPv4 및 IPv6 액세스 목록을 모두 구성하려면 IPv6 액세스 목록이 먼저 명령 진술에 나타나야 합니다.


                       

                      @ 기호는 커뮤니티 문자열과 사용되는 컨텍스트 사이의 구분 기호로 사용됩니다. 예를 들어, BRIDGE-MIB의 특정 VLAN 정보는 community@VLAN_ID(예: public@100)를 사용하여 폴링될 수 있으며, 여기서 100은 VLAN 번호입니다. 이 명령을 구성할 때 @ 기호를 SNMP 커뮤니티 문자열의 일부로 사용하지 마십시오.

                      예: 다음 예제에서는 읽기/쓰기 커뮤니티 문자열을 newstring으로 설정하는 방법을 보여줍니다.

                      Router(config)# snmp-server community newstring rw

                      다음 예제에서는 comaccess 커뮤니티 문자열을 지정하는 표준 명명된 액세스 목록 lmnop의 구성원에게 모든 개체에 대한 읽기 전용 액세스를 허용하는 방법을 보여줍니다. 다른 SNMP 관리자는 개체에 액세스할 수 없습니다.

                      Router(config)# snmp-server community comaccess ro lmnop

                      다음 예제에서는 SNMP에 문자열 comaccess를 할당하고, 읽기 전용 액세스를 허용하며, IP 액세스 목록 4가 커뮤니티 문자열을 사용할 수 있도록 지정하는 방법을 보여줍니다.

                      Router(config)# snmp-server community comaccess ro 4

                      다음 예제에서는 SNMP에 문자열 관리자를 할당하고 제한된 보기에서 개체에 대한 읽기-쓰기 액세스를 허용하는 방법을 보여줍니다.

                      Router(config)# snmp-server community manager view restricted rw

                      다음 예제에서는 커뮤니티 액세스 제거 방법을 보여줍니다.

                      Router(config)# no snmp-server community comaccess

                      다음 예제에서는 모든 버전의 SNMP를 비활성화하는 방법을 보여줍니다.

                      Router(config)# no snmp-server

                      다음 예제에서는 list1이라는 이름의 IPv6 액세스 목록을 구성하고 이 액세스 목록으로 SNMP 커뮤니티 문자열을 연결하는 방법을 보여줍니다.

                      Router(config)# ipv6 access-list list1 
                      Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
                      Router(config-ipv6-acl)# exit
                      Router(config)# snmp-server community comaccess rw ipv6 list1

                      명령어

                      설명

                      액세스 목록

                      프로토콜 유형 또는 벤더 코드별로 프레임을 필터링하기 위한 액세스 목록 메커니즘을 구성합니다.

                      snmp 커뮤니티 표시

                      SNMP 커뮤니티 액세스 문자열을 표시합니다.

                      snmp-server 트랩 활성화

                      라우터가 지정된 네트워크 관리 워크스테이션에 SNMP 알림 메시지를 보낼 수 있습니다.

                      snmp-server 호스트

                      SNMP 알림 작업의 대상 수신자를 지정합니다.

                      snmp-server 보기

                      보기 항목을 만들거나 업데이트합니다.

                      시스템 로깅 메시지 SNMP(Simple Network Management Protocol) 알림을 보내려면 snmp-server 트랩 사용 syslog은(는) 전역 구성 모드에서 명령합니다. 시스템 로깅 메시지 SNMP 알림을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      snmp-server 트랩 syslog 활성화

                      nosnmp-server 트랩 syslog 활성화

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: SNMP 알림이 비활성화됩니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 알림은 트랩 또는 알림 요청으로 전송될 수 있습니다. 이 명령은 트랩 및 알림 요청을 모두 활성화합니다.

                      이 명령은 시스템 로깅 메시지 알림을 제어(활성화 또는 비활성화)합니다. 시스템 로깅 메시지(시스템 오류 메시지 또는 syslog 메시지라고도 함)는 작업 중에 라우팅 장치에서 생성하는 상태 알림 메시지입니다. 이러한 메시지는 일반적으로 대상(예: 터미널 화면, 시스템 버퍼 또는 원격 "syslog" 호스트)에 기록됩니다.

                      소프트웨어 이미지가 Cisco Syslog MIB를 지원하는 경우, 이러한 메시지는 SNMP를 통해 NMS(네트워크 관리 스테이션)로 전송될 수도 있습니다. Cisco Syslog MIB를 지원하는 소프트웨어 이미지를 결정하려면 http://www.cisco.com/go/mibs/ 에서 Cisco MIB 로케이터 도구를 사용하십시오.(작성 시 Cisco Syslog MIB는 "엔터프라이즈" 이미지에서만 지원됩니다.)

                      시스템의 다른 로깅 프로세스와 달리, 디버그 메시지(CLI 디버그 명령을 사용하여 활성화됨)는 SNMP를 통해 전송되는 로깅 메시지에 포함되지 않습니다.

                      알림을 생성해야 하는 심각도 수준을 지정하려면 로깅 기록 글로벌 구성 명령어. 시스템 로깅 프로세스 및 심각도 수준에 대한 추가 정보는 로깅 명령어

                      syslog 알림은 Cisco Syslog MIB(CISCO-SYSLOG-MIB.my)에서 clogMessageGenerated NOTIFICATION-TYPE 개체에 의해 정의됩니다. 장치에서 syslog 메시지를 생성하면 clogMessageGenerated 알림이 지정된 NMS로 전송됩니다. clogMessageGenerated 알림에는 다음 객체가 포함됩니다. clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp입니다.

                      이러한 개체에 대한 전체 설명 및 추가 MIB 정보는 http://www.cisco.com/go/mibs 의 SNMP Object Navigator 도구를 사용하여 Cisco.com에서 사용할 수 있는 CISCO-SYSLOG-MIB.my 텍스트를 참조하십시오. CISCO-SYSLOG-EXT-MIB 및 CISCO-SYSLOG-EVENT-EXT-MIB를 참조하십시오.

                      snmp-server 트랩 사용 syslog 명령은 과(와) 함께 사용됩니다. SNMP 서버 호스트 명령어 사용 SNMP 서버 호스트 명령어를 사용하여 어떤 호스트 또는 호스트가 SNMP 알림을 수신하는지 지정합니다. SNMP 알림을 보내려면 하나 이상의 SNMP 서버 호스트 명령어

                      예: 다음 예제를 사용하면 라우터가 심각도 수준 0(긴급) ~ 2(중요)의 시스템 로깅 메시지를 공용으로 정의된 커뮤니티 문자열을 사용하여 주소 myhost.cisco.com의 호스트에게 보낼 수 있습니다.

                      Router(config)# snmp-server enable traps syslog
                       
                      Router(config)# logging history 2
                       
                      Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      명령어

                      설명

                      로깅 기록

                      심각도에 따라 라우터의 기록 테이블 및 SNMP NMS로 전송되는 syslog 메시지를 제한합니다.

                      snmp-server 호스트

                      SNMP 알림에 대한 대상 NMS 및 전송 매개 변수를 지정합니다.

                      snmp-server 트랩 소스

                      SNMP 트랩이 생성해야 하는 인터페이스를 지정합니다.

                      SNMP(Simple Network Management Protocol) 관리자 프로세스를 시작하려면 SNMP 서버 매니저은(는) 전역 구성 모드에서 명령합니다. SNMP 관리자 프로세스를 중지하려면 아니요 이 명령어의 형태입니다.

                      snmp 서버 관리자

                      SNMP 서버 관리자 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 비활성화됨

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 관리자 프로세스는 상담사에게 SNMP 요청을 보내고 상담사로부터 SNMP 응답 및 알림을 수신합니다. SNMP 관리자 프로세스가 활성화되면 라우터는 다른 SNMP 에이전트를 쿼리하고 수신 SNMP 트랩을 처리할 수 있습니다.

                      대부분의 네트워크 보안 정책은 라우터가 SNMP 요청을 수락하고, SNMP 응답을 보내고, SNMP 알림을 보내는 것으로 가정합니다. SNMP 관리자 기능이 활성화되면 라우터는 SNMP 요청을 보내고, SNMP 응답을 수신하고, SNMP 알림을 수신할 수도 있습니다. 이 기능을 활성화하기 전에 보안 정책 구현을 업데이트해야 할 수도 있습니다.

                      SNMP 요청 또는 응답은 일반적으로 UDP 포트 161로 또는 에서 전송됩니다. SNMP 알림은 일반적으로 UDP 포트 162로 전송됩니다.

                      예: 다음 예제에서는 SNMP 관리자 프로세스를 활성화하는 방법을 보여줍니다.

                      
                      Device# config t 
                      Device(config)# snmp-server manager 
                      Device(config)# end

                      명령어

                      설명

                      snmp를 표시

                      SNMP 통신의 상태를 확인합니다.

                      보안 실시간 전송 프로토콜(SRTP)을 사용하여 보안 통화 및 통화 폴백을 활성화하도록 지정하려면 스레드은(는) 글로벌 VoIP 구성 모드에서 명령합니다. 보안 통화를 비활성화하고 폴백을 허용하지 않으려면 아니요 이 명령어의 형태입니다.

                      srtp [폴백|패스 스루]

                      아니요srtp [폴백|패스 스루]

                      대체

                      (선택 사항) 비보안 모드로 통화 폴백을 활성화합니다.

                      패스 스루

                      (선택 사항) 모든 암호화 제품군의 투명한 통과(지원됨 및 지원되지 않음)를 활성화합니다.

                      명령 기본값: 음성 통화 보안 및 폴백이 비활성화되었습니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv), 다이얼-피어 음성 구성 모드(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 스레드 음성 서비스 VOIP 구성 모드의 명령어를 사용하여 SRTP 미디어 인증 및 암호화를 사용하여 보안 통화를 전체적으로 활성화합니다. 이 보안 정책은 게이트웨이를 통과하는 모든 통화에 적용되며 통화별 기준으로 구성할 수 없습니다. 특정 다이얼 피어에 대한 보안 통화를 활성화하려면 스레드 다이얼-피어 음성 구성 모드에서 명령어. 사용 스레드 다이얼-피어 수준에서 통화 보안을 구성하는 명령은 글로벌 보다 우선합니다. 스레드 명령어

                      사용 srtp폴백 명령을 사용하여 전체적으로 보안 통화를 활성화하고 통화가 RTP(비보안) 모드로 폴백되도록 합니다. 이 보안 정책은 게이트웨이를 통과하는 모든 통화에 적용되며 통화별 기준으로 구성할 수 없습니다. 특정 다이얼 피어에 대한 보안 통화를 활성화하려면 스레드 다이얼-피어 음성 구성 모드에서 명령어. 사용 통화 보안을 구성하기 위한 다이얼 피어 음성 구성 모드의 srtp폴백 명령이 음성 서비스 voip 구성 모드에서 srtp대비 글로벌 명령. 귀하가 아니요srtpfallback 명령, SRTP에서 RTP로의 폴백(보안에서 비보안으로)은 허용되지 않습니다.

                      사용 srtppass-thru는 전 세계적으로 모든(지원되는 및 지원되지 않는) 암호화 제품군의 투명한 통과를 가능하게 합니다. 특정 다이얼 피어에 대해 모든 암호화 제품군의 투명한 통과(passthrough)를 활성화하려면 다이얼-피어 음성 구성 모드에서 srtppass-thru 명령어. SRTP 통과 스루 기능이 활성화된 경우 미디어 상호 작업은 지원되지 않습니다.


                       

                      미디어 관련 문제를 피하기 위해 수신 및 발신 다이얼-피어 모두에 대칭 구성이 있는지 확인합니다.

                      예: 다음 예는 보안 통화를 활성화합니다.

                      
                      Device(config-voi-serv)# srtp 
                       

                      다음 예에서는 비보안 모드로 통화 폴백을 활성화합니다.

                      
                      Device(config-voi-serv)# srtp fallback 
                       

                      다음 예제에서는 암호화 제품군의 투명한 통과(passthrough)를 활성화합니다.

                      
                      Device(config-voi-serv)# srtp pass-thru 
                       

                      명령어

                      설명

                      srtp(다이얼-피어)

                      개별 다이얼 피어에서 보안 통화를 활성화합니다.

                      srtp대비(다이얼-피어)

                      개별 다이얼 피어에서 RTP(비보안) 모드로 통화 폴백을 활성화합니다.

                      srtp대비(음성)

                      RTP(비보안) 모드로 전역으로 콜폴백을 활성화합니다.

                      srtppass-thru(다이얼-피어)

                      개별 다이얼 피어에서 지원되지 않는 암호화 제품군의 투명한 통과를 활성화합니다.

                      srtp시스템

                      글로벌 수준에서 보안 통화를 활성화합니다.

                      이전에 구성된 암호화 제품군 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당하려면 srtp-암호화 음성 서비스 음성 SIP 구성 모드에서 명령합니다. 암호 도구 모음 선택 기본 설정을 제거하고 기본 설정 목록으로 돌아가려면 아니요 또는 디폴트 이 명령어의 형태입니다.

                      srtp-crypto암호화-태그

                      없음srtp-crypto

                      디폴트srtp-crypto

                      암호 태그

                      음성 클래스에 할당된 고유 번호입니다. 범위는 1에서 10000입니다.

                      이 번호는 음성 클래스 srtp-crypto 명령은 글로벌 구성 모드에서 사용할 수 있습니다.

                      명령 기본값: 암호화 도구 모음 기본 설정이 지정되지 않았습니다.

                      명령 모드: 음성 클래스 테넌트 구성(config-class), 음성 서비스 음성 sip 구성(conf-serv-sip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 하나의 암호화 태그만 할당할 수 있습니다. 다른 crypto-tag를 할당하는 경우 할당된 마지막 crypto-tag가 이전 crypto-tag를 대체합니다.


                       

                      SRTP 음성 클래스가 음성 클래스 srtp-cryptocrypto-tag 명령을 실행하기 전에 srtp-cryptocrypto tag 명령을 사용하여 글로벌 또는 테넌트 구성 모드에 crypto-tag를 적용합니다.

                      예: 음성 클래스 테넌트에 암호 도구 모음 기본 설정을 지정하는 예:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 100 
                      Device(config-class)# srtp-crypto 102

                      전 세계적으로 암호화-스위트 기본 설정을 지정하는 예:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice service voice 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# srtp-crypto 102

                      명령어

                      설명

                      음성 클래스 sip srtp-crypto

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당합니다.

                      암호 화폐

                      제공 및 응답에서 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) UA(User-agent) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      방화벽 순회 매개 변수를 구성하기 위한 STUN 구성 모드를 입력하려면 스텁 음성 서비스 voip 구성 모드에서 명령합니다. STUN 파라미터를 제거하려면 아니요 이 명령어의 형태입니다.

                      스터드

                      아니요.

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 서비스 voip 구성(config-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 구성 모드를 입력하여 VoIP 통신에 대한 방화벽 순회 매개 변수를 구성합니다.

                      예: 다음 예제에서는 STUN 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Router(config)# voice service voip 
                      Router(config-voi-serv)# stun 
                       

                      명령어

                      설명

                      stunflowdata상담사id

                      상담사 ID를 구성합니다.

                      stunflowdata킵 얼라이브

                      킵 얼라이브 간격을 구성합니다.

                      stunflowdata공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      stun사용방화벽-순회flowdata

                      stun을 사용하여 방화벽 순회를 활성화합니다.

                      음성 클래스stun 사용

                      VoIP 통신에 대해 방화벽 순회를 활성화합니다.

                      stun flowdata 에이전트 ID를 구성하려면 스터드 플로우 데이터 에이전트 ID STUN 구성 모드에서 명령합니다. 상담사 ID의 기본값으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      stunflowdataagent-idtag [부트 수]

                      아니요stunflowdataagent-idtag [boot-count]

                      태그

                      0 ~ 255 범위의 고유 식별자입니다. 기본값은 -1입니다.

                      부트 수

                      (선택 사항) 부팅 수 값입니다. 범위는 0 ~ 65535입니다. 기본값은 0입니다.

                      명령 기본값: 방화벽 통과가 수행되지 않습니다.

                      명령 모드: STUN 구성(conf-serv-stun)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 stunflowdataagent-id 명령을 사용하여 에이전트 ID와 부팅 수를 구성하여 트래픽 흐름을 인증하는 통화 제어 에이전트를 구성합니다.

                      부팅 수 키워드를 구성하면 라우터가 다시 로드된 후 다시 재생되지 않는 공격을 방지하는 데 도움이 됩니다. 부팅 수에 대한 값을 구성하지 않는 경우 부팅 수는 기본적으로 0으로 초기화됩니다. 초기화된 후 각 재부팅 시 자동으로 하나씩 증가하며 NVRAM에 다시 저장된 값입니다. 부팅 수의 값이 표시실행 구성 명령.

                      예: 다음 예제에서는 stunflowdataagent-id 명령은 라우터 프롬프트에서 사용됩니다.

                      
                      Device# enable 
                      Device# configure terminal 
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      Device(conf-serv-stun)# stun flowdata agent-id 35 100 
                       

                      명령어

                      설명

                      stunflowdata킵 얼라이브

                      킵 얼라이브 간격을 구성합니다.

                      stunflowdata공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      통화 제어 에이전트에서 공유된 비밀을 구성하려면 stun flowdata 공유 암호 STUN 구성 모드에서 명령합니다. 공유 비밀을 기본값으로 반환하려면 아니요 이 명령어의 형태입니다.

                      stunflowdata공유 비밀 태그문자열

                      아니요stunflowdatashared-secret tagstring

                      태그

                      0 - 일반 텍스트에서 암호를 정의하고 암호를 암호화합니다.

                      6 - 유형을 사용하여 암호에 대한 안전한 가역적 암호화를 정의합니다. 6 고급 암호화 체계(AES).


                       

                      AES 기본 키를 미리 구성해야 합니다.

                      7 - 비밀번호를 숨겨진 형태로 정의하고 이를 수락하기 전에 (암호화된) 비밀번호를 검증합니다.

                      string

                      12 ~ 80 ASCII 문자. 기본값은 빈 문자열입니다.

                      명령 기본값: 이 명령어의 기본값은 공유 비밀을 빈 문자열로 설정합니다. 공유-비밀에 기본값이 있을 때 방화벽 순회는 수행되지 않습니다.

                      명령 모드: STUN 구성(conf-serv-stun)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 통화 제어 에이전트의 공유 비밀은 인증 목적으로 통화 제어 에이전트와 방화벽 간에 사용되는 문자열입니다. 통화 제어 에이전트 및 방화벽의 공유 암호 값은 동일해야 합니다. 이것은 12~80자의 문자열입니다. 아니요 형식의 이 명령어는 이전에 구성된 공유-비밀을 제거합니다(있는 경우). 이 명령어의 기본 형태는 공유-비밀을 NULL로 설정합니다. 비밀번호는 수락되기 전에 암호화되고 검증될 수 있습니다. 공유 비밀이 기본값으로 설정된 경우 방화벽 순회는 수행되지 않습니다.

                      공유된 비밀에 대한 암호화 유형을 지정해야 합니다. 투명 텍스트 암호(0)이(가) 구성되어 있으며, 형으로 암호화됩니다. 6을(를) 실행중인 구성에 저장하기 전에.

                      공유 비밀에 대한 암호화를 6 또는 7, 입력된 비밀번호가 유효한 유형 에 대해 선택되었습니다. 6 또는 7 암호 형식 및 유형으로 저장됨 6 또는 7 각각.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 일차 키에 대한 지식이 없으면 6 공유 비밀 비밀번호는 사용할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거된 경우, 6 공유 암호 암호를 해독할 수 없기 때문에 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.


                       

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.


                       

                      암호화 유형 7은(는) 지원되지만, 향후 릴리즈에서 제거됩니다. 암호화 유형 에 다음 경고 메시지가 표시됩니다. 7이(가) 구성되었습니다.

                      경고: 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      예: 다음 예제에서는 stun flowdata 공유 암호 명령어가 사용됩니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
                       

                      명령어

                      설명

                      스터드

                      stun 구성 모드를 입력합니다.

                      stunflowdata상담사id

                      상담사 ID를 구성합니다.

                      스터드flowdatacatlife

                      CAT의 수명을 구성합니다.

                      STUN을 사용하여 방화벽 순회를 활성화하려면 stun 사용 방화벽 순회 흐름 데이터 음성 클래스 stun-사용 구성 모드에서 명령합니다. STUN으로 방화벽 순회를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      stun사용방화벽-순회flowdata

                      nostunusage방화벽 순회flowdata

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: STUN을 사용하는 방화벽 순회는 활성화되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 STUN을 사용하여 방화벽 순회를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice class stun-usage 10 
                      Device(config-class)# stun usage firewall-traversal flowdata 
                       

                      명령어

                      설명

                      stunflowdata공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      음성클래스스텁 사용

                      숫자 태그를 사용하여 stun-usage라는 새로운 음성 클래스를 구성합니다.

                      stun을 사용하여 ICE-lite를 활성화하려면, 스텁 사용 아이스 라이트 음성 클래스 stun-사용 구성 모드에서 명령합니다. ICE-lite를 stun과 함께 비활성화하려면 아니요 이 명령어의 형태입니다.

                      stun사용icelite

                      아니요stun사용icelite

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: ICE-lite는 기본적으로 활성화되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 STUN을 사용하여 ICE-lite를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice class stun-usage 25 
                      Device(config-class)# stun usage ice lite 
                       

                      신뢰 지점 인증서에 포함된 X.509 인증서의 Subject Alternative Name(subjectAltName) 필드에 신뢰 지점 인증서 이름을 지정하려면 피험자-alt-이름은(는) ca-trustpoint 구성 모드에서 실행됩니다. 이 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      피험자-alt-name이름

                      피험자-alt-name이름 없음

                      이름

                      신뢰 지점 인증서 이름을 지정합니다.

                      명령 기본값: 주체 대체 이름 필드는 X.509 인증서에 포함되지 않습니다.

                      명령 모드: Trustpoint 구성 모드(ca-trustpoint)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 피험자-alt-이름 명령은 제목 대체 이름(subjectAltName) 필드에 신뢰 지점 이름이 포함된 라우터에 대한 자체 서명 신뢰 지점 인증서를 만드는 데 사용됩니다. 이 피험자 대체 이름은 신뢰 지점 정책에 자체 서명 등록을 위해 신뢰 지점 등록 옵션이 지정된 경우에만 사용할 수 있습니다.


                       

                      X.509 인증서의 주체 대체 이름 필드는 RFC 2511에 정의되어 있습니다.

                      예: 다음 예제에서는 제목 대체 이름(subjectAltName) 필드에 신뢰 지점 이름이 포함된 라우터에 대한 자체 서명 신뢰 지점 인증서를 만드는 방법을 보여줍니다.

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      인증서 요청에 피험자 이름을 지정하려면 시험대상자 이름 ca-trustpoint 구성 모드에서 명령합니다. 구성에서 피험자 이름을 지우려면 아니요 이 명령어의 형태입니다.

                      시험대상자 이름 [x.500-name]

                      아니요시험대상자-이름 [x.500-name]

                      x.500-이름

                      (선택 사항) 인증서 요청에 사용된 제목 이름을 지정합니다.

                      명령 기본값: x.500-name 인수를 지정하지 않은 경우 기본 제목 이름인 FQDN(Fully Qualified Domain Name)이 사용됩니다.

                      명령 모드: CA-trustpoint 구성

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 제목-이름 명령을 발행하기 전에, 암호화 CA 트러스트 포인트 명령은 라우터가 ca-trustpoint 구성 모드를 사용하고 입력해야 하는 인증 기관(CA)을 선언합니다.

                      제목-이름 명령은 자동 등록을 위해 설정할 수 있는 속성입니다. 따라서 이 명령을 실행하면 등록 중에 제목 이름을 묻는 메시지가 표시되지 않습니다.

                      예: 다음 예제에서는 인증서에 제목 이름을 지정하는 방법을 보여줍니다.

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      명령어

                      설명

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      강화된 911 서비스에 대해 IP 주소 및 서브넷 마스크를 통해 발신자 네트워크를 식별하려면 서브넷 음성 긴급 응답 위치 구성 모드에서 명령합니다. 서브넷 정의를 제거하려면 아니요 이 명령어의 형태입니다.

                      서브넷 {1|2} ip-그룹 서브넷 마스크

                      서브넷 없음 {1|2}

                      {1 | 2회

                      서브넷을 지정합니다. 최대 2개의 다른 서브넷을 만들 수 있습니다.

                      IP 그룹

                      ERL(긴급 응답 위치)에 대한 서브넷 그룹을 지정합니다.

                      서브넷 마스크

                      ERL(긴급 응답 위치)에 대한 서브넷 주소를 지정합니다.

                      명령 기본값: 서브넷은 정의되지 않습니다.

                      명령 모드: 음성 긴급 응답 위치 구성(cfg-emrgncy-resp-location)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 서브넷 명령은 ERL의 일부인 IP 주소 그룹을 정의합니다. 최대 2개의 다른 서브넷을 만들 수 있습니다. 단일 ERL에 모든 IP 주소를 포함하려면 서브넷 마스크를 0.0.0.0으로 설정하여 "catch-all" 서브넷을 나타낼 수 있습니다.

                      예: 다음 예제에서는 ERL과 자동으로 연결된 IP 주소 그룹 10.X.X.X 또는 192.168.X.X를 구성하는 방법을 보여줍니다. IP 그룹 다이얼 911의 장치 중 하나가 PSAP로 이동하기 전에 내선 번호가 408 555-0100으로 대체됩니다. PSAP는 발신자의 번호를 408 555-0100으로 탐지합니다.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0

                      보조 서비스에 대해 통화 중 미디어 재협상을 전체적으로 활성화하려면 보조 서비스미디어 재협상 음성 서비스 구성 모드에서 명령합니다. 보조 서비스에 대해 통화 중 미디어 재협상을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      보조 서비스미디어 재협상

                      보조 서비스미디어 재협상 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 보조 서비스에 대한 통화 중 미디어 재협상이 비활성화되었습니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 VoIP 네트워크에서 모든 통화에 대해 통화 중 미디어 재협상 또는 키 재협상을 활성화합니다. 미디어 암호화를 구현하기 위해 Cisco Unified Communications Manager Express(Cisco Unified CME)에서 제어하는 두 엔드포인트는 패킷을 암호화하고 해독하는 데 사용할 키를 교환해야 합니다. SRTP(Secure Real-Time Transport Protocol)를 사용하여 보안 미디어 환경에서 여러 VoIP 제품군 간의 연동 및 보조 서비스를 지원하려면 통화 중 키 재협상이 필요합니다.


                       

                      비디오 스트림의 비디오 부분은 supplementary-servicemedia-renegotiate 명령은 음성 서비스 구성 모드로 구성됩니다.

                      예: 다음 예에서는 글로벌 수준에서 보조 서비스에 대해 통화 중 미디어 재협상을 활성화합니다.

                      
                      Device(config)# voice service voip 
                      Device(config-voi-serv)# supplementary-service media-renegotiate 
                      Device(config-voi-serv)# exit 
                       

                      SIP 네트워크에서 통화 착신 전환 및 통화 전송을 위해 SIP 보조 서비스 기능을 활성화하려면 보조 서비스 SIP 다이얼 피어 음성 또는 음성 서비스 VoIP 구성 모드에서 명령합니다. 보조 서비스 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      보조 서비스sip {핸들 교체|일시적으로 이동| 참조}

                      보조 서비스 없음sip {핸들-대체|일시적으로|refer}

                      핸들 교체

                      대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체합니다.

                      이동-일시적으로

                      통화 착신 전환을 위해 SIP 리디렉트 응답을 활성화합니다.

                      참조

                      통화 전송을 위해 SIP REFER 메시지를 활성화합니다.

                      명령 기본값: SIP 보조 서비스 기능은 전 세계적으로 활성화됩니다.

                      명령 모드: 다이얼 피어 음성 구성(config-dial-peer), 음성 서비스 구성(conf-voi-serv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: supplementary-servicesiprefer 명령은 라우터에서 REFER 메시지 통과 기능을 활성화합니다.

                      아니요 형태 보조 서비스sip 명령을 사용하면 대상 게이트웨이가 보조 서비스를 지원하지 않는 경우 보조 서비스 기능(통화 착신 전환 또는 통화 호전환)을 비활성화할 수 있습니다. 전역 또는 특정 SIP 트렁크(다이얼 피어)에 대해 이 기능을 비활성화할 수 있습니다.

                      • 아니요보조 서비스sip핸들 교체 명령은 대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체합니다.

                      • 아니요보조 서비스sip임시 이동 명령은 라우터가 통화 착신 전환을 위해 대상에 리디렉트 응답을 보내지 못하게 합니다. SDP 통과(Passthrough)는 302-소비 모드 또는 참조-소비 모드에서는 지원되지 않습니다. CSCub47586을 사용하면 SDP 통과 통화가 인바운드 통화 레그 또는 아웃바운드 통화 레그에서 활성화된 동안 전환 헤더가 있는 INVITE(수신 통화 또는 수신 착신 전환)가 수신되는 경우 통화의 연결이 끊깁니다.

                      • nosupplementary-servicesiprefer 명령은 라우터가 통화 전송을 위해 대상으로 REFER 메시지를 전달하지 못하게 합니다. 대신 라우터는 새로운 대상에 대한 헤어핀 호출을 시작하려고 시도합니다.

                      이 명령이 전역으로 활성화되고 다이얼 피어에서 비활성화된 경우, 해당 기능은 다이얼 피어에 대해 비활성화됩니다.

                      이 명령이 전역으로 비활성화되고 다이얼 피어에서 활성화 또는 비활성화된 경우 다이얼 피어에 대한 기능이 비활성화됩니다.

                      Cisco Unified Communications Manager Express(CME)에서 이 명령은 SIP 전화기 간의 통화와 SCCP 전화기 간의 통화에 대해 지원됩니다. SCCP 및 SIP 전화기의 혼합에는 지원되지 않습니다. 예를 들어, SCCP 전화기에서 SIP 전화기로 거는 통화에는 적용되지 않습니다. Cisco UBE에서 이 명령은 SIP 트렁크-SIP 트렁크 통화에 대해 지원됩니다.

                      예: 다음 예제에서는 다이얼 피어 37에 대해 SIP 통화 전송 기능을 비활성화하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 37 voip 
                      Device(config-dial-peer)# destination-pattern 555.... 
                      Device(config-dial-peer)# session target ipv4:10.5.6.7 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      다음 예제에서는 전 세계적으로 SIP 통화 착신 전환 기능을 비활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      다음 예제에서는 Cisco UBE에서 REFER 메시지 통과를 전역으로 활성화하는 방법 및 Refer-To 헤더 수정을 비활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# supplementary-service sip refer 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# referto-passing 

                      다음 예제에서는 전 세계에서 Cisco UBE에서 REFER 메시지 소비를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip refer

                      다음 예는 다이얼 피어 22에 대해 Cisco UBE에서 REFER 메시지 소비를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 22 voip 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      다음 예제에서는 다이얼 피어에 대해 Cisco UBE의 피어 Dialog-ID로 대체 헤더의 대화 상자 ID를 대체하기 위해 REFER 메시지를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 34 voip 
                      Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      다음 예제에서는 REFER 메시지를 활성화하여 Cisco UBE 전역에서의 대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      명령어

                      설명

                      보조 서비스h450.2(음성 서비스)

                      전 세계적으로 통화 전송을 위해 H.450.2 기능을 활성화합니다.

                      보조 서비스h450.3(음성 서비스)

                      전 세계적으로 통화 착신 전환을 위한 H.450.3 기능을 활성화합니다.

                      referto 전달

                      통화 전송 중에 Cisco UBE에서 REFER 메시지를 통과하는 동안 다이얼 피어 조회 및 참조 헤더의 수정을 비활성화합니다.

                      명령어 T를 통해 Z

                      SIP-TCP 연결에서 메시지를 보내기 위한 최대 재시도 횟수를 구성하려면 tcp-재시도 SIP 사용자 에이전트 구성 모드에서 명령합니다. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      tcp-재시도 {count close-connection |nolimit}

                      tcp-재시도 없음

                      카운트 범위는 100-2000입니다. 기본 재시도 수는 200입니다.

                      근접 연결

                      (선택 사항) 구성된 재시도 횟수 이후에 연결을 닫습니다.

                      노하우

                      재시도 값은 무제한으로 설정됩니다.

                      명령 기본값: TCP 재시도 수는 200입니다.

                      명령 모드: SIP 사용자 에이전트 구성 (config-sip-ua)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 tcp-재시도 명령을 사용하여 SIP-TCP 연결에서 메시지를 전송하는 동안 시도할 최대 시도 횟수를 구성합니다. 재시도 시도가 소진되면 해당 TCP 연결의 보류 중인 모든 메시지가 삭제됩니다. 긴밀한 연결 키워드가 사용되며 TCP 연결이 닫힙니다.

                      예: 다음 예제에서는 최대 재시도 횟수를 500회로 설정합니다.

                      
                      Device (config-sip-ua)# tcp-retry 500
                      

                      다음 예에서는 최대 재시도 횟수를 100회로 설정하고, 모든 재시도 횟수가 소진된 후 연결을 닫기 위한 구성도 설정합니다.

                      
                      Device (config-sip-ua)# tcp-retry 100 close-connection
                      

                      다음 예제에서는 CUBE가 메시지가 종료되거나 연결이 종료될 때까지 무제한으로 재시도하도록 구성되었음을 보여줍니다.

                      Device (config-sip-ua)# tcp-retry nolimit

                      중복 그룹이 결함이 발생하거나 시스템이 다시 로드된 후 시작되는 역할 협상을 지연시키는 데 걸리는 시간을 구성하려면 타이머 지연 중복 응용프로그램 그룹 구성 모드에서 명령합니다. 타이머를 비활성화하려면 아니요 이 명령어의 형태입니다. 기본 지연 값(valuw)을 구성하려면 기본값 이 명령어의 형태입니다.

                      타이머 지연 [다시 로드 ]

                      타이머 없음초 지연 [다시 로드 ]

                      기본타이머 지연 [다시 로드 ]

                      지연 값. 범위는 0 ~ 10000입니다. 기본값은 10입니다.

                      reload

                      (선택 사항) 중복 그룹 다시 로드 타이머를 지정합니다.

                      (선택 사항) 타이머 값을 초 단위로 다시 로드합니다. 범위는 0 ~ 10000입니다. 기본값은 120입니다.

                      명령 기본값: 기본값은 타이머 지연의 경우 10초, 다시 로드 지연의 경우 120초입니다.

                      명령 모드: 중복 응용프로그램 그룹 구성(config-red-app-grp)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 타이머 지연 명령을 사용하여 중복 그룹에 대한 타이머 지연을 설정합니다.

                      예: 다음 예제에서는 그룹 1이라는 중복 그룹에 대한 타이머 지연 값 및 다시 로드 값을 설정하는 방법을 보여줍니다.

                      
                      Router# configure terminal
                      Router(config)# redundancy
                       
                      Router(config-red)# application redundancy
                      Router(config-red-app)# group 1
                      Router(config-red-app-grp)# timers delay 100 reload 400

                      명령어

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      인증

                      중복 그룹에 대해 명확한 텍스트 인증 및 MD5 인증을 구성합니다.

                      프로토콜

                      중복 그룹에서 프로토콜 인스턴스를 정의합니다.

                      중복 그룹에 대한 hellotime 및 holdtime 메시지에 대한 타이머를 구성하려면 타이머 hellotime 중복 애플리케이션 프로토콜 구성 모드에서 명령합니다. 중복 그룹의 타이머를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      타이머 시간 [msec ] 보류 시간 [msec ]

                      타이머 없음 [msec ] 보류 시간 [msec ]

                      MSEC의

                      (선택 사항) 헬로 메시지에 대한 간격(밀리초)을 지정합니다.

                      Hello 메시지에 대한 간격 시간(초)입니다. 범위는 1~254입니다.

                      보류 시간

                      보류 타이머를 지정합니다.

                      MSEC의

                      보류 시간 메시지에 대한 간격(밀리초)을 지정합니다.

                      보류 시간 메시지에 대한 간격 시간(밀리초)입니다. 범위는 6~255입니다.

                      명령 기본값: 헬로타임 간격의 기본값은 3초이고 보류 시간 간격의 기본값은 10초입니다.

                      명령 모드: 중복 애플리케이션 프로토콜 구성(config-red-app-prtc)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: hello time은 hello 메시지가 전송되는 간격입니다. 보류 시간은 활성 또는 대기 장치가 다운 상태로 선언되기 전의 시간입니다. 사용 마일 키워드는 타이머를 밀리초 단위로 구성합니다.


                       

                      로그 버퍼(예: 1 GB)에 많은 양의 메모리를 할당하는 경우 라우터의 CPU 및 메모리 사용률이 증가합니다. 이 문제는 hellotime 및 holdtime에 대해 작은 간격이 설정된 경우 병합됩니다. 많은 양의 메모리를 로그 버퍼에 할당하려는 경우 hellotime 및 holdtime에 대한 기본값을 수락하는 것이 좋습니다. 동일한 이유로, 저희는 귀하가 선점 명령어

                      예: 다음 예제에서는 hellotime 및 holdtime 메시지를 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)# protocol 1
                      Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      명령어

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      이름

                      중복 그룹을 이름으로 구성합니다.

                      선호

                      중복 그룹에서 선점을 활성화합니다.

                      프로토콜

                      중복 그룹에서 프로토콜 인스턴스를 정의합니다.

                      제공된 태그 번호로 TLS 프로파일을 생성하려면 tls-프로필은(는) 음성 클래스 구성 모드에서 명령합니다. tls-프로파일을 제거하려면 아니요 이 명령어의 형태입니다.

                      tls-profile태그

                      tls-profile태그 없음

                      태그

                      음성 클래스 TLS 프로필을 테넌트와 연결합니다. 태그 범위는 1-10000입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 명령어 음성 클래스 tls 프로필은(는) 라우터에서 음성 클래스 구성 모드를 활성화하고 TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다. 이 명령을 사용하면 sip-ua를 통해 전역 수준에서 구성할 수 있는 옵션인 음성 클래스 아래에서 구성할 수 있습니다.

                      태그는 명령어를 통해 만들어진 모든 음성 클래스 구성을 연결합니다.음성 클래스 tls 프로필 태그를 암호 시그널링 명령어

                      예: 다음 예제에서는 TLS에 대한 트렁크 또는 테넌트를 구성하는 방법을 보여줍니다.

                      
                      Device(config)# voice class tenant 100
                      Device(config-class)# tls-profile 100

                      명령어

                      설명

                      트러스트 포인트

                      Cisco IOS PKI(공개 키 인프라) 명령어를 사용하여 등록 프로세스의 일부로 생성된 장치 인증서를 저장하는 신뢰 지점을 만듭니다.

                      설명

                      TLS 프로필 그룹에 대한 설명을 제공합니다.

                      암호

                      암호 설정을 구성합니다.

                      CN-산

                      클라이언트 측 SIP /TLS 연결 중에 서버 인증서의 일반 이름(CN) 및 SAN(제목 대체 이름) 필드를 통해 서버 아이덴티티 유효성 검사를 활성화합니다.

                      암호화 시그널링

                      신뢰 지점 또는 tls-프로필 TLS 핸드셰이크 프로세스 중에 사용되는 태그입니다.

                      CUBE에서 VoIP 추적 프레임워크를 구성하려면 추적 음성 서비스 voip 구성 모드에서 명령합니다. VoIP 추적을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      [아니요] 추적

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 추적은 기본적으로 활성화됩니다.

                      명령 모드: 음성 서비스 VoIP 구성 모드(conf-voi-serv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 추적 명령을 사용하여 VoIP 추적 프레임워크를 구성하여 CUBE에서 SIP 통화를 지속적으로 모니터링하고 문제를 해결합니다. 과 함께 추적 활성화됨, CUBE에서 처리한 SIP 메시지, FSM 및 Unified Communication 흐름과 같은 VoIP 매개 변수의 이벤트 로깅 및 디버깅이 기록됩니다.

                      VoIP 추적은 명령 종료 아래 추적 설정 모드. VoIP 추적을 다시 활성화하려면 [아니요] 종료... 종료 명령은 사용자 정의 유지 메모리 제한[아니요] 추적이(가) 메모리 제한을(를) 기본값으로.

                      CUBE에서 VoIP 추적 정보의 저장에 할당된 메모리에 대한 사용자 정의 제한을 정의하려면 메모리 제한 추적 구성 모드 아래의 메모리. 범위는 10-1000 MB입니다. 만약 메모리 제한이(가) 구성되지 않았습니다. 의 기본 구성 메모리 제한 플랫폼이(가) 적용됩니다. 기본적으로 명령어를 구성할 때 IOS 프로세서에서 사용할 수 있는 총 메모리의 10%는 VoIP 추적 데이터 저장소에 대해 예약됩니다.

                      예: 다음은 를 활성화하기 위한 샘플 구성입니다. 추적에서 Unified Border Element:

                      
                      router#configure terminal
                      Enter configuration commands, one per line. End with CNTL/Z.
                      router(config)#voice service voip
                      router(conf-voi-serv)#?
                      VOICE SERVICE configuration commands:
                      address-hiding Address hiding (SIP-SIP)
                      allow-connections Allow call connection types
                      call-quality Global call quality of service setup
                      callmonitor Call Monitoring
                      cause-code Sets the internal cause code for SIP and H323
                      clid Caller ID option
                      cpa Enable Call Progress Analysis for voip calls
                      default Set a command to its defaults
                      dtmf-interworking Dtmf Interworking
                      emergency List of Emergency Numbers
                      exit Exit from voice service configuration mode
                      fax Global fax commands
                      fax-relay Global fax relay commands
                      gcid Enable Global Call Identifcation for voip
                      h323 Global H.323 configuration commands
                      ip Voice service voip ip setup
                      lpcor Voice service voip lpcor setup
                      media Global media setting for voip calls
                      media-address Voice Media IP Address Range
                      mode Global mode setting for voip calls
                      modem Global modem commands
                      no Negate a command or set its defaults
                      notify send facility indication to application
                      qsig QSIG
                      redirect voip call redirect
                      redundancy-group Associate redundancy-group with voice HA
                      redundancy-reload Reload control when RG fail
                      rtcp Configure RTCP report generation
                      rtp-media-loop Global setting for rtp media loop count
                      rtp-port Global setting for rtp port range
                      shutdown Stop VoIP services gracefully without dropping active calls
                      signaling Global setting for signaling payload handling
                      sip SIP configuration commands
                      srtp Allow Secure calls
                      stun STUN configuration commands
                      supplementary-service Config supplementary service features
                      trace Voip Trace configuration
                      voice enable voice parameters
                      vpn-group Enter vpn-group mode
                      vpn-profile Enter vpn-profile mode

                      명령어

                      설명

                      메모리 제한(추적)

                      VoIP 추적 정보를 저장하기 위한 메모리 제한을 정의합니다.

                      종료(추적)

                      CUBE에서 VoIP 추적 서비스 가용성 프레임워크를 비활성화합니다.

                      Voip 추적 표시

                      CUBE에서 수신된 통화에서 SIP 레그에 대한 VoIP 추적 정보를 표시합니다.

                      인터페이스 상태를 추적하기 위해 인터페이스 추적을 구성하려면 추적은(는) 전역 구성 모드에서 명령합니다. 추적을 제거하려면 아니요 이 명령어의 형태입니다.

                      추적개체 번호인터페이스유형번호{ line-protocolip 라우팅}

                      없음트랙개체 번호인터페이스유형번호{ line-protocolip 라우팅}

                      개체 번호

                      추적될 인터페이스를 나타내는 1~1000 범위의 개체 번호입니다.

                      인터페이스 유형 번호

                      추적할 인터페이스 유형 및 번호.

                      회선 프로토콜

                      인터페이스가 올지 여부를 추적합니다.

                      IP 라우팅

                      GLBP에 보고하기 전에 IP 라우팅이 활성화되었는지, 인터페이스에서 IP 주소가 구성되었는지, 인터페이스 상태가 설정되었는지 추적합니다.

                      명령 기본값: 인터페이스의 상태가 추적되지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 추적 명령은 RG(중복 그룹)에서 음성 트래픽 인터페이스 상태를 추적하기 위해 사용되며, 트래픽 인터페이스가 다운된 후 활성 라우터가 비활성화됩니다.

                      예: 다음 예제에서는 인터페이스의 상태를 추적하기 위해 전역 수준에서 인터페이스 추적을 구성하는 방법을 보여줍니다.

                      Device#conf t
                      Device(config)#track 1 interface GigabitEthernet1 line-protocol
                      Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
                      Device(config-track)#exit

                      인바운드 VoIP 및 POTS 통화 레그에서 착신 번호를 조작하기 위해 변환 규칙을 적용하려면 번역 음성 포트 구성 모드에서 명령합니다. 변환 규칙을 제거하려면 아니요 이 명령어의 형태입니다.

                      번역 {calling-number |called-number} name-tag

                      notranslate {calling-number |called-number} name-tag 번역되지 않음

                      발신 번호

                      변환 규칙은 인바운드 발신자 번호에 적용됩니다.

                      발신 번호

                      변환 규칙은 인바운드 착신자 번호에 적용됩니다.

                      이름-태그

                      규칙 집합이 참조되는 태그 번호입니다. 이것은 임의로 선택된 숫자입니다. 범위는 1에서 2147483647까지입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 포트 구성

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙은 전화 영역 및 접두사 코드를 다이얼된 번호에 자동으로 추가하는 등의 작업을 수행하는 범용 숫자 조작 메커니즘입니다.

                      예: 다음 예는 VoIP 및 POTS 인바운드 발신자 번호에 변환 규칙 350을 적용합니다.

                      
                      **From PSTN translation rule with non +E164**
                      
                      voice translation-rule 350 
                       rule 1 /^\([2-9].........\)/ /+1\1/ 
                       voice translation-profile 350 
                       translate calling 350 
                       translate called 350
                      

                      다음 예는 VoIP 및 POTS 아웃바운드 착신자 번호에 변환 규칙 300을 적용합니다.

                      
                      **From phone system translation rule with +E164**
                      
                      voice translation-rule 300 
                       rule 1 /^\+1\(.*\)/ /\1/ 
                       voice translation-profile 300 
                       translate calling 300 
                       translate called 300

                      명령어

                      설명

                      규칙

                      수신 및 발신 통화 모두에 대해 발신자 번호 또는 착신자 번호에 변환 규칙을 적용합니다.

                      변환 규칙 표시

                      특정 번역 이름에 대해 구성된 모든 규칙의 내용을 표시합니다.

                      변환 규칙

                      변환 이름을 만들고 변환 규칙 구성 모드를 입력합니다.

                      음성 포트에 변환 프로파일을 할당하려면 변환 프로필 음성 포트 구성 모드에서 명령합니다. 음성 포트에서 변환 프로파일을 삭제하려면 아니요 이 명령어의 형태입니다.

                      변환-프로필 {걸려오는 |발신 } 이름

                      notranslation-profile {incoming |outgoing } 이름

                      수신

                      이 변환 프로필에서 수신 통화를 처리하도록 지정합니다.

                      거는 전화

                      이 변환 프로필에서 발신 통화를 처리하도록 지정합니다.

                      이름

                      번역 프로필의 이름입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 포트 구성(config-voiceport)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 변환 프로필 명령어를 사용하여 미리 정의된 변환 프로파일을 음성 포트에 할당합니다.

                      예: 다음 예제에서는 UDP 및 RTP를 사용하여 아웃바운드 다이얼-피어를 PSTN으로 구성하는 방법을 보여줍니다.

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300

                      명령어

                      설명

                      규칙(음성 변환 규칙)

                      변환 규칙에 대한 기준을 설정합니다.

                      음성 변환 프로필 표시

                      변환 프로파일의 구성을 표시합니다.

                      번역(번역 프로필)

                      변환 프로파일에 변환 규칙을 할당합니다.

                      음성 변환 프로필

                      변환-프로파일 정의를 시작합니다.

                      음성 변환 규칙

                      변환 규칙 정의를 시작합니다.

                      Unified Secure SCCP SRST에 대한 특정 TLS 버전을 구성하려면 전송-tcp-tls call-manager-fallback 모드에서 명령어 기본 명령 구성을 활성화하려면 아니요 이 명령어의 형태입니다.

                      전송 { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      전송 없음 { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      버전 1.0

                      TLS 버전 1.0을 활성화합니다.

                      버전 1.1

                      TLS 버전 1.1을 활성화합니다.

                      버전 1.2

                      TLS 버전 1.2를 활성화합니다.

                      명령 기본값: 기본 양식에서 이 CLI 명령에 대해 TLS 1.0을 제외한 모든 TLS 버전이 지원됩니다.

                      명령 모드: call-manager-fallback 구성(config-cm-fallback)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 전송-tcp-tls 명령을 사용하여 Secure SCCP Unified SRST에 대한 전송 레이어 보안 버전을 정의합니다. Unified SRST 12.3 이상의 릴리즈에서 TLS 버전 1.1 및 1.2는 Unified SRST의 아날로그 음성 게이트웨이에 대해 지원됩니다. SCCP 전화기는 TLS 버전 1.0만 지원합니다.

                      전송-tcp-tls은(는) 버전을 지정하지 않고 구성되며, CLI 명령의 기본 동작이 활성화됩니다. 기본 양식에서 이 CLI 명령어에 대해 모든 TLS 버전(TLS 1.0 제외)이 지원됩니다.

                      TLS 버전 1.2를 지원하지 않는 보안 SIP 및 Secure SCCP 엔드포인트의 경우 엔드포인트에서 Unified Secure SRST 12.3(Cisco IOS XE Fuji 릴리스 16.9.1)에 등록하도록 TLS 1.0을 구성해야 합니다. 이는 또한 1.2를 지원하는 엔드포인트가 1.0 제품군을 사용한다는 것을 의미합니다.

                      SCCP 엔드포인트에 대해 Cisco IOS XE Fuji 릴리스 16.9.1에서 TLS 1.0 지원을 위해 다음을 구체적으로 구성해야 합니다.

                      • transport-tcp-tlsv1.0 통화 관리자 폴백 구성 모드 중

                      순수 SIP 및 혼합 배포 시나리오에 대해 Cisco IOS XE Fuji 릴리즈 16.9.1에서 TLS 1.0을 지원하려면 다음을 구체적으로 구성해야 합니다.

                      • transport-tcp-tlsv1.0 - sip-ua 구성 모드

                      Cisco IOS XE Cupertino 17.8.1a 이후, 전송-tcp-tls v1.2 명령은 추가 "sha2" 키워드를 사용하여 SHA2 암호만 허용하도록 강화됩니다.

                      예: 다음 예제에서는 transport-tcp-tls CLI 명령을 사용하여 보안 SCCP 전화기에 대한 TLS 버전을 지정하는 방법을 보여줍니다.

                      
                      Router(config)# call-manager-fallback 
                      Router(config-cm-fallback)# transport-tcp-tls ? 
                        v1.0  Enable TLS Version 1.0
                        v1.1  Enable TLS Version 1.1
                        v1.2  Enable TLS Version 1.2 
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
                        sha2 Allow SHA2 ciphers only
                        Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
                        <cr>  <cr>

                      명령어

                      설명

                      전송(음성 등록 풀)

                      새 전화기에서 지원하는 기본 전송 유형을 정의합니다.

                      신뢰 지점을 구성하고 TLS 프로파일에 연결하려면 트러스트 포인트 음성 클래스 구성 모드에서 명령합니다. 신뢰 지점을 삭제하려면 아니요 이 명령어의 형태입니다.

                      trustpointtrustpoint 이름

                      신뢰 지점 없음

                      신뢰 지점 이름

                      trustpoint trustpoint-name - Cisco IOS PKI(public-key infrastructure) 명령을 사용하여 등록 프로세스의 일부로 생성된 장치 인증서를 저장하는 신뢰 지점을 만듭니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 트러스 포인트는 TLS 프로파일에 음성 클래스 tls 프로필 태그 명령어 태그은(는) 신뢰 지점 구성을 암호 시그널링 명령어

                      예: 다음 예제에서는 음성 클래스 tls 프로필과(와) 신뢰 지점을 연결합니다.

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description Webexcalling
                      Device(config-class)#trustpoint sbc6
                      Device(config-class)#cn-san validate bidirectional
                      Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다.

                      암호화 시그널링

                      신뢰 지점 또는 tls-프로필 태그은(는) TLS 핸드셰이크 프로세스 중에 사용됩니다.

                      UA를 사용할 수 없는 것으로 표시하기 전에 허용되는 시간 간격(초)을 구성하려면 업 간격 음성 클래스 구성 모드에서 명령합니다. 타이머를 비활성화하려면 아니요 이 comand의 형태.

                      업 간격

                      아니요업-인터벌업-인터벌

                      업-간격

                      UA의 활성 상태를 나타내는 시간 간격을 초 단위로 지정합니다. 범위는 5-1200입니다. 기본값은 60입니다.

                      명령 기본값: 기본값은 60입니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 일반 하트비트 메커니즘을 사용하면 SIP 서버 또는 엔드포인트의 상태를 모니터링하고 전체 하트비트 실패 시 다이얼 피어를 비활성(부작용)으로 표시하는 옵션을 제공할 수 있습니다.

                      예: 다음 예제에서는 다이얼-피어가 비활성 상태임을 선언하기 전에 초 단위로 업-간격 타이머를 구성하는 방법을 보여줍니다.

                      
                      voice class sip-options-keepalive 200
                       description Keepalive webex_mTLS
                       up-interval 5
                       transport tcp tls

                      VoIP SIP 통화에 대해 SIP(Session Initiation Protocol), SIP 보안(SIPS) 또는 전화(TEL) 형식으로 URL을 구성하려면 SIP 구성 모드 음성 클래스 테넌트 구성 모드에서 url 명령을 사용합니다. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      url {sip |sips |시스템 |전화 [전화-콘텍스트]

                      아니요URL

                      SIP를

                      VoIP 통화에 대해 SIP 형식으로 URL을 생성합니다.

                      sips의

                      VoIP 통화에 대해 SIPS 형식으로 URL을 생성합니다.

                      시스템

                      URL에서 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      전화 번호

                      VoIP 통화에 대해 TEL 형식으로 URL을 생성합니다.

                      전화-컨텍스트

                      (선택 사항) 전화-컨텍스트 파라미터를 TEL URL에 추가합니다.

                      명령 기본값: SIP URL

                      명령 모드: SIP 구성 (conf-serv-sip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 발신 SIP INVITE 요청의 요청 줄에서 SIP, SIPS 또는 TEL URL을 사용하기 때문에 UAC(사용자 에이전트 클라이언트)에만 영향을 미칩니다. SIP URL은 SIP 요청의 발신자, 수신자 및 대상을 나타냅니다. TEL URL은 음성 통화 연결을 나타냅니다.

                      음성 클래스 sip url 명령이 보다 우선합니다. url 명령은 SIP 전역 구성 모드로 구성됩니다. 그러나, 음성 클래스 sip url 명령은 과(와) 함께 구성됩니다. 시스템 키워드, 게이트웨이는 url 명령어

                      "예" 섹션에 표시된 대로 음성 서비스 VoIP 구성 모드를 입력한 후 SIP 구성 모드를 입력합니다.

                      예: 다음 예는 SIP 형식으로 URL을 생성합니다.

                      
                      voice service voip
                      sip
                       url sip

                      다음 예는 SIPS 형식으로 URL을 생성합니다.

                      
                      voice class tenant 200
                        no remote-party-id
                        localhost sbc6.tekvizionlabs.com
                        srtp-crypto 200
                        session transport tcp tls 
                        url sips 
                        error-passthru
                        asserted-id pai 

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 클래스 sip-url

                      SIP, SIPS 또는 TEL 형식으로 URL을 생성합니다.

                      사용자 이름 기반 인증 시스템을 설정하려면 사용자 이름은(는) 전역 구성 모드에서 명령합니다. 확립된 사용자 이름 기반 인증을 제거하려면 아니요 이 명령어의 형태입니다.

                      사용자 이름이름 [권한수준] [비밀 {0 |5 |password}

                      사용자 이름이름 없음

                      이름

                      호스트 이름, 서버 이름, 사용자 ID 또는 명령어 이름입니다. 이름 인수는 한 단어일 수 있습니다. 공백 및 따옴표는 허용되지 않습니다.

                      권한 수준

                      (선택 사항) 사용자에 대한 권한 수준을 설정합니다. 범위: 1승 15패

                      비밀

                      사용자에 대한 비밀을 지정합니다.

                      비밀

                      CHAP(Challenge Handshake Authentication Protocol) 인증의 경우: 로컬 라우터 또는 원격 장치에 대한 비밀을 지정합니다. 비밀은 로컬 라우터에 저장될 때 암호화됩니다. 비밀은 최대 11개의 ASCII 문자로 구성된 문자열로 구성될 수 있습니다. 지정할 수 있는 사용자 이름 및 암호 조합의 수에 대한 제한은 없으며, 원격 장치의 수를 인증할 수 있습니다.

                      0

                      (구성에 따라) 암호화되지 않은 비밀번호 또는 비밀번호를 따른다는 것을 지정합니다.

                      5

                      숨겨진 비밀은 다음을 지정합니다.

                      비밀번호

                      사용자가 입력하는 비밀번호.

                      명령 기본값: 사용자 이름 기반 인증 시스템이 설정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용자 이름 명령은 로그인 목적으로만 사용자 이름 또는 암호 인증 또는 둘 다를 제공합니다.

                      여러 사용자 이름 명령어를 사용하여 단일 사용자에 대한 옵션을 지정할 수 있습니다.

                      로컬 라우터가 통신하고 인증이 필요한 각 원격 시스템에 대한 사용자 이름 항목을 추가합니다. 원격 장치에는 로컬 라우터에 대한 사용자 이름 항목이 있어야 합니다. 이 항목에는 해당 원격 장치에 대한 로컬 라우터의 항목과 동일한 암호가 있어야 합니다.

                      이 명령은 특별한 처리를 받는 사용자 이름을 정의하는 데 유용할 수 있습니다. 예를 들어, 이 명령을 사용하여 비밀번호가 필요하지 않지만 일반 목적 정보 서비스에 사용자를 연결하는 "정보" 사용자 이름을 정의할 수 있습니다.

                      사용자 이름 명령은 CHAP에 대한 구성의 일부로 필요합니다. 로컬 라우터에 인증이 필요한 각 원격 시스템에 대한 사용자 이름 항목을 추가합니다.


                       

                      로컬 라우터가 원격 CHAP 문제에 응답할 수 있도록 하려면 사용자 이름 이름 항목은 과(와) 동일해야 합니다. 호스트 이름 다른 라우터에 이미 지정된 항목입니다.

                      • 권한 수준 1 사용자가 더 높은 권한 수준에 들어가는 상황을 방지하려면 1이 아닌 사용자 별 권한 수준(예: 0 또는 2~15)을 구성합니다.

                      • 사용자별 권한 수준은 가상 터미널 권한 수준을 재정의합니다.

                      예: 다음 예에서는 권한 수준 1 사용자가 1보다 높은 권한 수준에 대한 액세스를 거부합니다.

                      username user privilege 0 password 0 cisco
                      username user2 privilege 2 password 0 cisco

                      다음 예제에서는 user2에 대한 사용자 이름 기반 인증을 제거하는 방법을 보여줍니다.

                      no username user2

                      명령어

                      설명

                      arap 콜백 ARA 클라이언트가 ARA 클라이언트에서 콜백을 요청할 수 있게 합니다.
                      콜백 강제 대기 요청 클라이언트로 콜백을 시작하기 전에 Cisco IOS 소프트웨어가 대기하도록 강제합니다.
                      디버그 ppp 협상 PPP 시작 중에 전송된 PPP 패킷을 표시하며, 여기에서 PPP 옵션이 협상됩니다.
                      디버그 시리얼 인터페이스 직렬 연결 실패에 대한 정보를 표시합니다.
                      디버그 시리얼 패킷 을(를) 사용하여 얻을 수 있는 것보다 더 자세한 직렬 인터페이스 디버깅 정보를 표시합니다. 디버그 시리얼 인터페이스 명령어
                      ppp 콜백(DDR) DTR 인터페이스가 아닌 다이얼러 인터페이스를 사용하여 콜백을 요청하는 콜백 클라이언트 또는 콜백 요청을 수락하는 콜백 서버로 작동합니다.
                      ppp 콜백(PPP 클라이언트) PPP 클라이언트가 비동기 인터페이스로 다이얼하고 콜백을 요청할 수 있습니다.
                      사용자 표시 라우터의 활성 회선에 대한 정보를 표시합니다.

                      특정 다이얼 피어를 사용하여 통화에 대해 VAD(음성 활동 탐지)를 활성화하려면 바드 다이얼-피어 구성 모드에서 명령어. VAD를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      vad [공격적]

                      아니요vad [공격적]

                      공격적

                      소음 임계값을 -78에서 -62dBm으로 줄입니다. 세션 프로토콜 멀티캐스트가 구성된 경우에만 사용할 수 있습니다.

                      명령 기본값: VAD가 활성화됨, 멀티캐스트 다이얼 피어에서 공격적인 VAD가 활성화됨

                      명령 모드: 다이얼-피어 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 vad(다이얼 피어) 명령어를 사용하여 음성 활동 탐지를 활성화합니다. VAD를 사용하면 음성 데이터 패킷은 세 가지 범주로 나뉩니다. 음성, 침묵 및 알 수 없음. 음성 및 알 수 없는 패킷이 네트워크를 통해 전송되고 무음 패킷은 폐기됩니다. 사운드 품질은 VAD로 약간 저하되지만 연결은 훨씬 적은 대역폭을 독점합니다. 귀하가 아니요 이 명령의 형태로 VAD가 비활성화되고 음성 데이터가 IP 백본으로 지속적으로 전송됩니다. 팩스 통화를 처리하기 위해 음성 게이트웨이를 구성할 때 IP 네트워크의 양쪽 끝에서 VAD를 비활성화해야 합니다. 이는 팩스 트래픽의 성공적인 수신을 방해할 수 있기 때문입니다.

                      공격적 키워드가 사용되며, VAD 소음 임계값은 -78에서 -62dBm으로 감소됩니다. -62 dBm 임계값 이하로 떨어지는 소음은 무음으로 간주되며 네트워크를 통해 전송되지 않습니다. 또한 알 수 없는 패킷은 무음으로 간주되고 폐기됩니다.

                      예: 다음 예는 글로벌 구성 모드에서 시작하여 VoIP(Voice over IP) 다이얼 피어에 대한 VAD를 활성화합니다.

                      
                      dial-peer voice 200 voip
                       vad

                      명령어

                      설명

                      컴포트 노이즈

                      VAD가 활성화된 경우 통화 중에 무음 간격을 채우기 위해 배경 소음을 생성합니다.

                      다이얼-피어음성

                      다이얼-피어 구성 모드를 입력하고, 다이얼 피어의 유형을 정의하고, 다이얼 피어와 연결된 태그 번호를 정의합니다.

                      vad(음성 포트)

                      특정 음성 포트를 사용하여 통화에 대한 VAD를 활성화합니다.

                      음성 클래스 구성 모드를 입력하고 코덱 음성 클래스에 대한 ID 태그 번호를 할당하려면 음성 클래스 코덱은(는) 전역 구성 모드에서 명령합니다. 코덱 음성 클래스를 삭제하려면 아니요 이 명령어의 형태입니다.

                      음성클래스코덱 태그

                      음성클래스코덱 태그 없음

                      태그

                      음성 클래스에 할당하는 고유한 번호입니다. 범위는 1-10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 코덱 선택 기본 설정에 대한 음성 클래스만 생성하고 ID 태그를 할당합니다. 사용 코덱선호 명령을 사용하여 음성 클래스의 매개 변수를 지정하고 음성 클래스코덱 다이얼-피어 명령을 사용하여 VoIP 다이얼 피어에 음성 클래스를 적용합니다.


                       
                      • 음성클래스코덱 전역 구성 모드에서 명령은 하이픈 없이 입력됩니다. 음성 클래스코덱 다이얼-피어 구성 모드의 명령은 하이픈으로 입력됩니다.

                      • gsmamr-nb코덱 명령은 YANG 구성에서 사용할 수 없습니다.

                      • 투명 명령은 YANG의 음성 클래스 코덱에서 사용할 수 없습니다. 단, 코덱투명 다이얼-피어 아래에서 직접 명령합니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드를 입력하고 글로벌 구성 모드에서 시작하는 음성 클래스 태그 번호를 지정하는 방법을 보여줍니다.

                      
                      voice class codec 10
                      

                      코덱에 대한 음성 클래스 구성 모드를 입력한 후 코덱선호 명령어로 음성 클래스의 매개 변수를 지정합니다.

                      다음 예는 모든 다이얼 피어에 적용할 수 있는 기본 설정 목록 99를 만듭니다.

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 1 g711alaw
                       codec preference 2 g711ulaw bytes 80

                      명령어

                      설명

                      코덱기본 설정

                      다이얼 피어에서 사용할 선호하는 코덱의 목록을 지정합니다.

                      테스트음성포트검출기

                      네트워크 다이얼 피어가 코덱을 선택하는 기본 설정 순서를 정의합니다.

                      음성 클래스코덱(다이얼피어)

                      이전에 구성된 코덱 선택 기본 설정 목록을 다이얼 피어에 할당합니다.

                      이전에 구성된 코덱 선택 기본 설정 목록(코덱 음성 클래스)을 VoIP 다이얼 피어에 할당하려면 음성 클래스 코덱 다이얼-피어 구성 모드에서 명령어. 다이얼 피어에서 코덱 기본 설정 지정을 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스코덱태그 [모두 제공]

                      음성 클래스 코덱 없음

                      [모두 제공]

                      (선택 사항) 음성 클래스 코덱의 구성된 모든 코덱을 Cisco Unified Border Element(Cisco UBE)의 발신 오퍼에 추가합니다.

                      태그

                      음성 클래스에 할당된 고유 번호입니다. 범위는 1에서 10000입니다.

                      이 태그 번호는 음성 클래스 코덱 명령은 글로벌 구성 모드에서 사용할 수 있습니다.

                      명령 기본값: 다이얼 피어는 할당된 코덱 음성 클래스가 없습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 각 VoIP 다이얼 피어에 하나의 음성 클래스를 할당할 수 있습니다. 다른 음성 클래스를 다이얼 피어에 할당하면 할당된 마지막 음성 클래스가 이전 음성 클래스를 대체합니다.

                      음성 클래스 코덱 다이얼-피어 구성 모드의 명령은 하이픈으로 입력됩니다. 음성 클래스 코덱 전역 구성 모드에서 명령은 하이픈 없이 입력됩니다.

                      예: 다음 예제에서는 이전에 구성된 코덱 음성 클래스를 다이얼 피어에 할당하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                       
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# voice-class codec 10 offer-all

                      명령어

                      설명

                      다이얼-피어 음성 표시

                      라우터에 구성된 모든 다이얼 피어에 대한 구성을 표시합니다.

                      음성 포트 검출기 테스트

                      네트워크 다이얼 피어가 코덱을 선택하는 기본 설정 순서를 정의합니다.

                      음성 클래스 코덱

                      음성 클래스 구성 모드를 입력하고 코덱 음성 클래스에 대한 ID 태그 번호를 할당합니다.

                      여러 아웃바운드 다이얼 피어를 그룹화하기 위한 다이얼-피어 그룹을 만들려면 음성 클래스 dpg은(는) 전역 구성 모드에서 명령합니다.

                      음성 클래스 dpgdial-peer-group-id

                      다이얼-피어-그룹-id

                      특정 다이얼-피어 그룹에 대한 태그를 할당합니다. 범위는 1-10000입니다.

                      명령 기본값: 기본적으로 비활성화됨.

                      명령 모드: 글로벌 구성 음성 클래스(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼-피어 그룹에 최대 20개의 아웃바운드(SIP 또는 POTS) 다이얼 피어를 그룹화하고 이 다이얼-피어 그룹을 인바운드 다이얼 피어의 대상으로 구성할 수 있습니다. 수신 통화가 활성 대상 다이얼-피어 그룹을 사용하는 인바운드 다이얼 피어에 의해 일치되면 이 그룹의 다이얼 피어가 수신 통화를 라우팅하는 데 사용됩니다. 아웃바운드 다이얼 피어를 선택하기 위한 다른 아웃바운드 다이얼-피어 프로비저닝은 사용되지 않습니다.

                      다이얼-피어 그룹의 각 다이얼 피어에 대해 기본 설정을 정의할 수 있습니다. 이 기본 설정은 발신 통화 설정에 대해 그룹에서 다이얼 피어의 선택 순서를 결정하는 데 사용됩니다.

                      기존의 다이얼-피어 헌트 명령을 사용하여 다양한 다이얼-피어 헌트 메커니즘을 지정할 수도 있습니다. 자세한 내용은 아웃바운드 다이얼-피어 그룹을 인바운드 다이얼-피어 대상으로 구성을 참조하십시오.

                      예: 다음 예제에서는 음성 클래스 dpg를 구성하는 방법을 보여줍니다.

                      
                      Router(config)#voice class dpg ?
                        <1-10000>  Voice class dialpeer group tag
                      
                      Router(config)#voice class dpg 1 
                      Router(config-class)#dial-pee
                      Router(config-class)#dial-peer ?
                        <1-1073741823>  Voice dial-peer tag
                      
                      Router(config-class)#dial-peer 1 ?
                        preference  Preference order of this dialpeer in a group
                        <cr>        <cr>
                      
                      Router(config-class)#dial-peer 1 pre
                      Router(config-class)#dial-peer 1 preference ?
                        <0-10>  Preference order
                      
                      Router(config-class)#dial-peer 1 preference 9
                      Router(config-class)#
                      

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어를 정의합니다.

                      대상 패턴

                      대상 패턴을 구성합니다.

                      다이얼 피어에서 여러 대상 E.164 패턴을 지정하는 E.164 패턴 맵을 만들려면 음성 클래스 e 패턴 맵은(는) 전역 구성 모드에서 명령합니다. 다이얼 피어에서 E.164 패턴 맵을 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스 e -pattern-map 태그

                      no voice class e 패턴 맵

                      태그

                      음성 클래스 E.164 패턴 맵에 할당된 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 다이얼 피어에서 여러 대상 E.164 패턴을 지정하는 E.164 패턴 맵을 만드는 방법을 보여줍니다.

                      Device(config)# voice class e164-pattern-map 2543 
                       

                      명령어

                      설명

                      음성 클래스 e -pattern-map 표시

                      E.164 패턴 맵의 구성을 표시합니다.

                      음성 클래스 e -pattern-map 로드

                      다이얼 피어의 텍스트 파일에 지정된 대상 E.164 패턴 맵을 로드합니다.

                      음성 클래스 구성 모드를 입력하고 아웃바운드 SIP 다이얼 피어에서 참조할 수 있는 서버 그룹(IPv4 및 IPv6 주소 그룹)을 구성하려면 음성클래스서버 그룹은(는) 전역 구성 모드에서 명령합니다. 서버 그룹을 삭제하려면 아니요 이 명령어의 형태입니다.

                      음성클래스서버 그룹서버 그룹 ID

                      음성클래스서버 그룹서버 그룹 ID 없음

                      서버-그룹-id

                      서버 그룹을 식별하는 고유한 서버 그룹 ID. 서버 그룹당 최대 5개의 서버를 구성할 수 있습니다.

                      명령 기본값: 서버 그룹이 생성되지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성클래스서버 그룹 명령어를 사용하여 서버의 IPv4 및 IPv6 주소를 그룹화하고 아웃바운드 SIP 다이얼-피어로 구성합니다. 귀하가 음성클래스서버 그룹 명령을 실행하면 라우터가 음성 클래스 구성 모드로 전환됩니다. 그런 다음 서버를 그룹화하고 SIP 아웃바운드 다이얼 피어와 연결할 수 있습니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드를 입력하고 서버 그룹에 서버 그룹 ID를 할당하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class server-group 2 
                       

                      음성 클래스 서버 그룹을 구성한 후 이 서버 그룹의 일부로 선택적 포트 번호 및 기본 설정 순서와 함께 선택적 포트 번호 및 기본 설정과 함께 서버 IP 주소를 구성할 수 있습니다. 설명, 헌트 구성표 및 헌트스톱을 구성할 수도 있습니다. 종료 명령을 사용하여 서버 그룹을 비활성화할 수 있습니다.

                      Device(config)# voice class server-group 2
                      Device(config-class)# ipv4 10.1.1.1 preference 1
                      Device(config-class)# ipv4 10.1.1.2 preference 2
                      Device(config-class)# ipv4 10.1.1.3 preference 3
                      Device(config-class)# description It has 3 entries
                      Device(config-class)# hunt-scheme round-robin
                      Device(config-class)# huntstop 1 resp-code 400 to 599
                      Device(config-class)# exit

                      명령어

                      설명

                      설명

                      서버 그룹에 대한 설명을 제공합니다.

                      헌트 스킴

                      발신 통화 설정에 대해 대상 서버 IP 주소(이 서버 그룹에 대해 구성된 IP 주소에서)의 선택 순서에 대한 헌트 방법을 정의합니다.

                      종료(서버 그룹)

                      서버 그룹을 비활성화합니다.

                      표시음성클래스서버 그룹

                      구성된 모든 서버 그룹 또는 지정된 서버 그룹에 대한 구성을 표시합니다.

                      수신 SIP(Session Initiation Protocol) 요청 또는 응답 메시지에서 다이얼-피어 기반 asserted ID 헤더에 대한 지원을 활성화하고 발신 SIP 요청 또는 응답 메시지에서 ASSERTED ID 프라이버시 정보를 보내려면 다이얼-피어 구성 모드에서 음성 클래스sipasserted-id 명령어. 어설션된 ID 헤더에 대한 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sipasserted-id {pai|ppi|system}

                      no음성 클래스sipassert-id {pai|ppi|시스템}

                      페이

                      (선택 사항) 수신 및 발신 SIP 요청 또는 응답 메시지에서 PAI(P-Asserted-Identity) 프라이버시 헤더를 활성화합니다.

                      (선택 사항) 수신 SIP 요청 및 발신 SIP 요청 또는 응답 메시지에서 P-Preferred-Identity(PPI) 프라이버시 헤더를 활성화합니다.

                      시스템

                      (선택 사항) 글로벌 수준의 구성 설정을 사용하여 다이얼 피어를 구성합니다.

                      명령 기본값: 프라이버시 정보는 Remote-Party-ID(RPID) 헤더 또는 FROM 헤더를 사용하여 전송됩니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 귀하가 페이 키워드 또는 ppi 수신 메시지에 대한 키워드, 게이트웨이는 공통 SIP 스택에 각각 PAI 또는 PPI 헤더를 빌드하여 PAI 또는 PPI 헤더를 사용하여 통화 데이터를 전송합니다. 발신 메시지의 경우 개인 정보 정보는 PAI 또는 PPI 헤더에 전송됩니다. 페이 키워드 또는 ppi 키워드는 Remote-Party-ID(RPID) 헤더보다 우선하며 라우터가 전역 수준에서 RPID 헤더를 사용하도록 구성된 경우에도 아웃바운드 메시지에서 RPID/FROM 헤더를 제거합니다.

                      예: 다음 예제에서는 PPI 헤더에 대한 지원을 활성화하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# dial peer voice 1 
                      Device(conf-voi-serv)# voice-class sip asserted-id ppi 
                       

                      명령어

                      설명

                      단언된 ID

                      글로벌 수준에서 수신 및 발신 SIP 요청 또는 응답 메시지에서 어설션된 ID 헤더에 대한 지원을 활성화합니다.

                      발신 정보pstn-to-sip

                      PSTN-SIP 통화에 대한 통화 정보 처리를 지정합니다.

                      개인 정보

                      RFC 3323을 지원하는 프라이버시를 설정합니다.

                      SIP(Session Initiation Protocol) 트렁크에서 다이얼-피어에 대한 특정 인터페이스의 소스 주소를 바인딩하려면 음성 클래스sip바인딩 다이얼 피어 음성 구성 모드에서 명령어. 다이얼-피어 수준에서 바인딩을 비활성화하거나 글로벌 수준으로 바인딩을 복원하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sipbind {제어|미디어|all} 소스 인터페이스인터페이스-id [ipv6-addressipv6-address

                      음성 클래스sip바인드 없음 {제어|미디어|모두}

                      제어

                      SIP(Session Initiation Protocol) 시그널링 패킷을 바인딩합니다.

                      미디어

                      미디어 패킷만 바인딩합니다.

                      모두

                      SIP 시그널링 및 미디어 패킷을 바인딩합니다.

                      소스인터페이스인터페이스 ID

                      인터페이스를 SIP 패킷의 소스 주소로 지정합니다.

                      ipv6-주소ipv6-주소

                      (선택 사항) 인터페이스의 IPv6 주소를 구성합니다.

                      명령 기본값: 바인드가 비활성화되었습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 다이얼 피어 음성 구성 모드에서 음성 클래스sipbind 명령을 사용하여 신호 처리 및 미디어 패킷에 대한 소스 주소를 Cisco IOS 음성 게이트웨이의 인터페이스의 IP 주소로 바인딩합니다.

                      인터페이스에 대해 여러 IPv6 주소를 구성하고 ipv6 주소 키워드를 사용하여 하나의 주소를 선택할 수 있습니다.

                      예: 다음 예제에서는 SIP 바인드 명령을 구성하는 방법을 보여줍니다.

                      
                      Router(config)# dial-peer voice 101 voip  
                      Router(config-dial-peer)# session protocol sipv2 
                      Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
                      Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
                      Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
                       

                      개별 다이얼 피어를 구성하여 Cisco IOS 음성 게이트웨이, Cisco Unified Border Element(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)에서 글로벌 설정을 재정의하고 도메인 이름 시스템(DNS) 호스트 이름 또는 도메인을 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 로컬 호스트 이름으로 대체하려면 다이얼 피어 음성 구성 모드에서 음성 클래스siplocalhost 명령어. 특정 다이얼 피어에서 로컬호스트 이름 대체를 비활성화하려면 아니요 이 명령어의 형태입니다. 로컬 호스트 이름 대체를 위해 글로벌 설정을 연기할 특정 다이얼 피어를 구성하려면 기본값 이 명령어의 형태입니다.

                      음성 클래스 sip localhostdns: [호스트 이름] 도메인 [기본]

                      no음성 클래스 sip localhostdns: [호스트 이름] 도메인 [기본]

                      기본음성 클래스 sip localhostdns: [호스트 이름] 도메인 [기본]

                      DNS는: [호스트 이름. ]도메인

                      발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더의 호스트 부분에 사용되는 실제 IP 주소 대신 DNS 도메인(특정 호스트 이름을 포함하거나 포함하지 않고 도메인 이름으로 구성)을 나타내는 영숫자 값.

                      이 값은 주기별로 구분된 호스트 이름 및 도메인일 수 있습니다(dns의: 호스트 이름.도메인) 또는 도메인명(dns의: 도메인)이다. 두 경우 모두, dns의: 구분 기호는 첫 4자로 포함되어야 합니다.

                      선호

                      (선택 사항) 지정된 DNS 호스트 이름을 선호하는 것으로 지정합니다.

                      명령 기본값: 다이얼 피어는 글로벌 구성 설정을 사용하여 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름이 대체되는지 여부를 결정합니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성 클래스sip로컬호스트 다이얼 피어 음성 구성 모드의 명령어를 사용하여 Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME의 글로벌 구성을 재정의하고 특정 다이얼 피어에서 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 사용할 DNS 로컬 호스트 이름을 구성합니다. 개별 다이얼 피어에 대해 여러 레지스트라가 구성된 경우, 음성 클래스sip로컬호스트선호 명령어를 사용하여 해당 다이얼 피어에 대해 어떤 호스트가 선호되는지 지정합니다.

                      Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 로컬 호스트 이름을 전체적으로 구성하려면 로컬호스트 음성 서비스 SIP 구성 모드에서 명령합니다. 사용 아니요음성 클래스sip로컬호스트 명령을 사용하여 다이얼 피어에 대한 로컬 호스트 이름 구성을 제거하고 다이얼 피어가 글로벌 구성과 관계없이 발신, 통화 ID 및 원격 사용자 ID 헤더의 호스트 부분에 있는 실제 IP 주소를 사용하도록 강제합니다.

                      예: 다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소 대신 도메인(지정된 호스트 이름이 없음)을 선호하는 로컬 호스트 이름으로 대체하도록 다이얼 피어 1(전역 구성을 다시 정의)을 구성하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
                       

                      다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소 대신 도메인의 특정 호스트 이름을 선호하는 로컬 호스트 이름으로 대체하기 위해 다이얼 피어 1(전역 구성을 다시 정의)을 구성하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
                       

                      다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소를 사용하도록 다이얼 피어 1(전역 구성을 재정의)을 강제하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# no voice-class sip localhost 
                       

                      명령어

                      설명

                      인증(다이얼피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증(SIPUA)

                      SIP 다이제스트 인증을 활성화합니다.

                      자격 증명(SIPUA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라로 FXS, EFXS 및 SCCP 전화기를 대신하여 E.164 번호를 등록할 수 있습니다.

                      Cisco Unified Border Element VoIP 다이얼-피어 및 SIP 서버 간의 연결을 모니터링하기 위한 keepalive 프로파일을 구성하려면 음성 클래스 sip-options-keepalive 다이얼 피어 구성 모드에서 명령어. 모니터링 연결을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스 sip-options-keepalivekeepalive-group-profile-id {업 간격 |다운 간격 |재시도 재시도}

                      없음음성 클래스 sip-options-keepalive

                      keepalive 그룹-프로필-id

                      keepalive 그룹 프로필 ID를 지정합니다.

                      업 간격

                      UA를 사용할 수 없는 것으로 표시하기 전에 통과하도록 허용된 상향 간격 초 수입니다. 범위는 5~1200입니다. 기본값은 60입니다.

                      다운 간격

                      UA를 사용할 수 없는 것으로 표시하기 전에 통과하도록 허용된 하향 간격 초 수입니다. 범위는 5~1200입니다. 기본값은 30입니다.

                      재시도 재시도

                      UA를 사용할 수 없는 것으로 표시하기 전에 재시도 횟수입니다. 범위는 1~10입니다. 기본값은 5회입니다.

                      명령 기본값: 다이얼-피어가 활성(UP)입니다.

                      명령 모드: 다이얼 피어 구성 모드(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성 클래스 SIP 옵션-keepalive 명령을 사용하여 여러 대상 간에 OOD(Out-of-Dialog) 옵션 Ping 메커니즘을 구성합니다. 모니터링되는 엔드포인트 하트비트 응답이 실패하면 구성된 다이얼-피어가 꺼집니다. 동일한 대상 패턴에 대해 구성된 대체 다이얼-피어가 있는 경우, 통화는 다음 기본 설정 다이얼 피어로 장애 조치되거나, 통화 중 통화는 오류 원인 코드로 거부됩니다.

                      옵션 핑에 대한 응답은 실패한 것으로 간주되고 다음 시나리오에 대해 다이얼-피어가 무시됩니다.

                      표 1. 엔드포인트를 소진하는 오류 코드

                      오류 코드

                      설명

                      503

                      서비스 사용할 수 없음

                      505

                      sip 버전이 지원되지 않음

                      응답 없음

                      요청 시간 초과

                      400을 포함한 다른 모든 오류 코드는 유효한 응답으로 간주되며 다이얼 피어는 무시되지 않습니다.

                      예: 다음 예제에서는 프로파일-id 100을 사용한 샘플 구성 킵 얼라이브(keepalive)를 보여줍니다.

                      
                      voice class sip-options-keepalive 100
                       transport tcp
                       sip-profile 100
                       down-interval 30
                       up-interval 60
                       retry 5
                       description Target New York
                       exit

                      다이얼 피어를 지정된 keepalive 그룹 프로필과 연결하려면 음성 클래스 sip 옵션-keepalive 프로필 다이얼 피어 구성 모드에서 명령어.

                      음성 클래스 sip options-keepalive 프로필keepalive-group-profile-id

                      keepalive 그룹-프로필-id

                      keepalive 그룹 프로필 ID를 지정합니다.

                      명령 기본값: 다이얼-피어가 활성(UP)입니다.

                      명령 모드: 다이얼 피어 구성 모드(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어는 options-keepalive 프로파일에 정의된 매개 변수에 따라 CUBE에서 모니터링합니다.

                      예: 다음 예제에서는 아웃바운드 SIP 다이얼 피어의 샘플 구성 및 keepalive 프로필 그룹과의 연결을 보여줍니다.

                      
                      dial-peer voice 123 voip
                       session protocol sipv2
                      !
                      voice-class sip options-keepalive profile 171
                      end

                      다이얼-피어 수준에서 프라이버시 헤더 정책 옵션을 구성하려면 음성 클래스sip개인정보 보호정책 다이얼 피어 음성 구성 모드에서 명령어. 개인정보 보호정책 옵션을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sip개인정보 보호정책 {passthru|send-always|strip {diversion|history-info}} [system]

                      no음성 클래스sip개인정보 보호정책 {passthru|send-always|strip {diversion|history-info}

                      패스스루

                      수신된 메시지에서 다음 통화 레그로 개인 정보 보호 값을 전달합니다.

                      항상 보내기

                      수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 [없음]의 값이 있는 프라이버시 헤더를 다음 통화 레그로 전달합니다.

                      스트립

                      다음 통화 레그에서 수신한 전환 또는 기록 정보 헤더를 제거합니다.

                      전환

                      다음 통화 레그에서 수신한 전환 헤더를 제거합니다.

                      히스토리 정보

                      다음 통화 레그에서 수신한 기록 정보 헤더를 제거합니다.

                      시스템

                      (선택 사항) 전역 구성 설정을 사용하여 다이얼 피어를 구성합니다.

                      명령 기본값: 개인 정보 보호 정책 설정이 구성되지 않았습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 수신된 메시지에 프라이버시 값이 포함된 경우, 음성 클래스sip개인정보 보호정책패스스루 명령어는 프라이버시 값이 한 통화 레그에서 다음 통화 레그로 전달되도록 합니다. 수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우, 음성 클래스sip개인정보 보호정책항상 보내기 명령을 사용하여 프라이버시 헤더를 [없음]으로 설정하고 메시지를 다음 통화 레그로 전달합니다. 두 옵션을 동시에 지원하도록 시스템을 구성할 수 있습니다.

                      음성 클래스sip개인 정보 보호 정책 명령이 개인정보 보호정책 음성 서비스 voip sip 구성 모드에서 명령합니다. 그러나, 음성 클래스sipprivacy-policy 명령은 시스템 키워드, 게이트웨이는 개인정보 보호정책 명령어

                      예: 다음 예제에서는 다이얼 피어에서 통과 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                       

                      다음 예제에서는 다이얼 피어에서 통과, 항상 보내기 및 스트립 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
                       

                      다음 예제에서는 다이얼 피어에서 항상 보내기 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      다음 예제에서는 통과 개인 정보 보호 정책 및 다이얼 피어에서 항상 보내기 개인 정보 보호 정책을 모두 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      명령어

                      설명

                      단언된 ID

                      프라이버시 수준을 설정하고 발신 SIP 요청 또는 응답 메시지에서 PAID 또는 PPID 프라이버시 헤더를 활성화합니다.

                      개인정보 보호정책

                      글로벌 구성 수준에서 프라이버시 헤더 정책 옵션을 구성합니다.

                      음성 클래스에 대한 SIP(Session Initiation Protocol) 프로파일을 구성하려면 글로벌 구성 모드에서 음성클래스sip-profiles 명령어. 음성 클래스에 대한 SIP 프로필을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성클래스sip 프로필번호

                      음성클래스sip 프로필 번호 없음

                      번호

                      음성 클래스 SIP 프로파일을 지정하는 숫자 태그입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 음성 클래스에 대한 SIP 프로필이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성), 음성 클래스 테넌트 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      사용 음성 클래스 SIP 프로필은(는) SIP 프로파일(인바운드 및 아웃바운드 메시지에 대한 SIP, SDP(Session Description Protocol) 및 피어 헤더를 구성합니다.

                      sip-profiletag은(는) 음성 클래스 sip 프로필태그 명령어.


                       

                      규칙 옵션 [이전]은(는) sip-profile YANG 구성에서 사용할 수 없습니다.

                      voice class sip-profile <tag>

                      rule [before]

                      예: 다음 예제에서는 음성 클래스에 대한 SIP 프로파일 2를 지정하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice class sip-profiles 2 
                       

                      명령어

                      설명

                      음성클래스 코덱

                      코덱 음성 클래스에 대한 ID 태그 번호를 할당합니다.

                      다이얼 피어에 대한 음성 클래스 SIP 프로파일을 구성하려면 음성 클래스 SIP 프로필 다이얼-피어 구성 모드에서 명령어. 프로파일을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sip 프로필프로필-id

                      음성 클래스sip 프로필프로필 id 없음

                      프로필 ID

                      음성 클래스 SIP 프로파일을 지정합니다. 범위는 1에서 10000입니다.

                      명령 기본값: 음성 클래스에 대한 SIP 프로필이 구성되지 않았습니다.

                      명령 모드: 다이얼-피어 구성 (config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성 클래스 SIP 프로필 명령은 인바운드 및 아웃바운드 메시지에 대해 SIP, SDP(Session Description Protocol) 및 피어 헤더를 추가, 제거, 복사 또는 수정하는 규칙을 사용하여 SIP 프로파일(다이얼-피어)을 구성합니다.

                      예: 다음 예제에서는 SIP 프로파일을 하나의 다이얼-피어에 대해서만 적용하는 방법을 보여줍니다.

                      
                      Device (config)# dial-peer voice 10 voip
                      Device (config-dial-peer)# voice-class sip profiles 30
                      Device (config-dial-peer)# end

                      모든 SIP(Session Initiation Protocol) 임시 응답(100회 시도 외)을 원격 SIP 엔드포인트에 안정적으로 전송하도록 활성화하려면 음성 클래스 SIP 렐1xx 다이얼-피어 구성 모드에서 명령어. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스siprel1xx {지원되는|requirevalue|system|disable}

                      음성 클래스siprel 없음1xx

                      지원되는

                      신뢰할 수 있는 임시 응답을 지원합니다. 인수는 UAC(user-agent client)와 UAS(user-agent server)가 모두 동일하게 구성한다면 어떤 값도 가질 수 있습니다.

                      값 요구

                      신뢰할 수 있는 임시 응답이 필요합니다. 인수는 UAC와 UAS가 모두 동일하게 구성되는 한 모든 값을 가질 수 있습니다.

                      시스템

                      음성 서비스 모드에서 구성된 값을 사용합니다. 이는 기본값입니다.

                      비활성화

                      신뢰할 수 있는 임시 응답의 사용을 비활성화합니다.

                      명령 기본값: 시스템

                      명령 모드: 다이얼-피어 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 신뢰할 수 있는 임시 응답을 구성할 수 있는 두 가지 방법이 있습니다.

                      • 다이얼-피어 모드. 특정 다이얼 피어에 대한 신뢰할 수 있는 임시 응답을 음성 클래스 SIP 렐1xx 명령어

                      • SIP 모드. 을(를) 사용하여 전 세계적으로 신뢰할 수 있는 임시 응답을 구성할 수 있습니다. 렐1xx 명령어

                      SIP를 사용하여 리소스 예약을 사용하려면 SIP에 대한 신뢰할 수 있는 임시 기능이 VoIP 다이얼-피어 수준 또는 라우터의 전역으로 활성화되어야 합니다.

                      이 명령은 사용 중인 다이얼 피어에 적용되거나 신뢰할 수 있는 임시 응답에 대한 전역 구성을 가리킵니다. 명령어가 지원됨 키워드, SIP 게이트웨이는 발신 SIP INVITE 요청에서 지원되는 헤더를 사용합니다. 과 함께 사용하는 경우 요구 키워드, 게이트웨이는 필수 헤더를 사용합니다.

                      다이얼-피어 구성 모드에서 이 명령은 렐1xx은(는) 한 가지 예외로 전역 구성 모드에서 명령합니다. 시스템 키워드와 함께 이 명령을 사용하는 경우 게이트웨이는 렐1xx은(는) 전역 구성 모드에서 명령합니다.

                      예: 다음 예제에서는 시작 또는 종료 SIP 게이트웨이에서 이 명령을 사용하는 방법을 보여줍니다.

                      • 발신 게이트웨이에서 이 다이얼 피어와 일치하는 모든 발신 SIP INVITE 요청에는 이 100rel인 지원되는 헤더가 포함됩니다.

                      • 종료 게이트웨이에서 이 다이얼 피어와 일치하는 모든 수신된 SIP INVITE 요청은 신뢰할 수 있는 임시 응답을 지원합니다.

                      
                      Device(config)# dial-peer voice 102 voip 
                      Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
                       

                      명령어

                      설명

                      rel1xx

                      모든 VoIP 통화에서 통화에 대한 임시 응답을 제공합니다.

                      다이얼 피어를 특정 테넌트 구성에 연결하려면 다이얼-피어 구성 모드에서 음성 클래스sip테넌트 명령어. 연관성을 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sip테넌트태그

                      no음성 클래스sip테넌트태그

                      태그

                      음성 클래스 sip 테넌트를 식별하는 데 사용되는 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성 클래스 SIP 테넌트 태그 다이얼-피어 구성 모드의 명령어를 사용하여 다이얼-피어를 음성 클래스 SIP 테넌트 태그... 다이얼-피어가 테넌트와 연결된 경우 구성은 다음 기본 설정 순서로 적용됩니다.

                      1. 다이얼-피어 구성

                      2. 테넌트 구성

                      3. 글로벌 구성

                      다이얼-피어 아래에 구성된 테넌트가 없는 경우, 다음 순서대로 기본 동작을 사용하여 구성이 적용됩니다.

                      1. 다이얼-피어 구성

                      2. 글로벌 구성

                      예: 다음 예제에서는 음성 클래스 SIP 테넌트 태그 다이얼 피어 구성 모드의 명령:

                      
                      Device(config)# dial-peer voice 10 voip
                      Device(config-dial-peer)# voice-class sip tenant <tag> 
                      Device(config-dial-peer)# end
                       

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당하려면 음성 클래스 srtp-crypto은(는) 전역 구성 모드에서 명령합니다. 삭제하려면 srtp-crypto 음성 클래스, 사용 아니요 이 명령어의 형태입니다.

                      음성 클래스 srtp-cryptotag

                      novoice class srtp-crypto태그

                      태그

                      srtp-crypto 음성 클래스에 할당하는 고유 번호입니다. 범위는 1-10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 srtp-crypto 기본 설정 선택에 대한 음성 클래스만 생성하고 ID 태그를 할당합니다. 사용 암호 음성 클래스 srtp-crypto 하위 모드에서 명령하여 선호하는 암호 제품군의 순서가 지정된 목록을 선택합니다.

                      을(를) 사용하여 srtp-crypto 음성 클래스 삭제 음성 클래스 srtp-cryptotag 명령이 없으면 전역, 테넌트 및 다이얼-피어 구성 모드로 구성된 경우 srtp-crypto 태그(동일한 태그)를 제거합니다.

                      예:
                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100

                      명령어

                      설명

                      srtp-암호화

                      이전에 구성된 암호화 도구 모음 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당합니다.

                      암호 화폐

                      제공 및 응답에서 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) UA(User-agent) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      음성 클래스를 구성하려면 음성 클래스 stun-usage 구성 모드를 입력하고 음성 클래스 stun-사용 글로벌, 다이얼-피어, ephone, ephone 템플릿, 음성 등록 풀 또는 음성 등록 풀 템플릿 구성 모드에서 명령어. 음성 클래스를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스stun-usage태그

                      novoice-classstun-usage태그

                      태그

                      범위 1 ~ 10000의 고유 식별자.

                      명령 기본값: 음성 클래스는 정의되지 않습니다.

                      명령 모드: 글로벌 구성(구성), 다이얼 피어 구성(구성-다이얼-피어), Ephone 구성(구성-ephone), Ephone 템플릿 구성(구성-ephone-템플릿), 음성 등록 풀 구성(구성-등록-풀), 음성 등록 풀 템플릿 구성(구성-등록-풀)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 stun-usage 명령어가 제거되고 다이얼-피어, ephone, ephone 템플릿, 음성 등록 풀 또는 음성 등록 풀 템플릿 구성에서 동일하게 자동으로 제거됩니다.

                      예: 다음 예제에서는 음성 클래스 stun-usage 10000에 꼬리표:

                      Router(config)# voice class stun-usage 10000 
                      Router(config-ephone)# voice class stun-usage 10000 
                      Router(config-voice-register-pool)# voice class stun-usage 10000

                      명령어

                      설명

                      stun사용방화벽-순회flowdata

                      STUN을 사용하여 방화벽 순회를 활성화합니다.

                      stunflowdata상담사id

                      상담사 ID를 구성합니다.

                      음성 클래스 테넌트 구성 모드를 입력하고 테넌트가 특정 음성 클래스에 대해 자신의 글로벌 구성을 구성할 수 있도록 하려면 음성클래스테넌트은(는) 전역 구성 모드에서 명령합니다. 음성 클래스에 대한 테넌트 구성을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성클래스테넌트태그

                      음성클래스테넌트태그 없음

                      태그

                      음성 클래스 테넌트를 식별하는 데 사용되는 번호입니다. 범위는 1에서 10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성클래스테넌트 명령은 테넌트가 자신의 SIP 특정 구성을 구성할 수 있도록 하는 음성 서비스 클래스를 설정합니다.

                      예: 다음 예제에서는 음성 클래스에 대한 테넌트를 구성하는 방법을 보여줍니다.

                      
                      Device(config)# voice class tenant 1 
                      Device (config-class)# ? 
                      aaa – sip-ua AAA related configuration
                      anat – Allow alternative network address types IPV4 and IPV6
                      asserted-id – Configure SIP-UA privacy identity settings
                      ……
                      ……
                      Video – video related function
                      Warn-header – SIP related config for SIP. SIP warning-header global config
                      Device (config-voi-tenant)# end 
                       

                      SIP(Session Initiation Protocol) 또는 TEL(Telephone Uniform Resource Identifier)(URI)에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정하려면 음성클래스유리은(는) 전역 구성 모드에서 명령합니다. 음성 클래스를 제거하려면 아니요 이 명령어의 형태입니다.

                      음성클래스uri태그 {sip|tel}

                      novoiceclassuritag {sip|tel}

                      태그

                      음성 클래스를 고유하게 식별하는 레이블입니다. 최대 32자의 영숫자일 수 있습니다.

                      SIP를

                      SIP URI에 대한 음성 클래스.

                      전화 번호

                      TEL URI용 음성 클래스.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 이 명령은 URI에 대한 일치 특성을 구성하는 음성 URI 클래스 구성 모드로 이동합니다. 이 모드에 입력하는 명령은 통화의 URI가 다이얼 피어에 일치하는 규칙 집합을 정의합니다.

                      • 걸려오는 전화에 대해 이 음성 클래스를 참조하려면 착신유리 인바운드 다이얼 피어에서 명령어 발신 통화에 대해 이 음성 클래스를 참조하려면 대상유리 아웃바운드 다이얼 피어에서 명령어

                      • 사용 아니요음성클래스유리 명령은 으로 구성된 모든 다이얼 피어에서 음성 클래스를 제거합니다. 대상유리 또는 착신 uri 명령어

                      예: 다음 예는 SIP URI에 대한 음성 클래스를 정의합니다.

                      
                      voice class uri r100 sip
                       user-id abc123
                       host server1
                       phone context 408
                      

                      다음 예는 TEL URI에 대한 음성 클래스를 정의합니다.

                      
                      voice class uri r101 tel
                       phone number ^408
                       phone context 408

                      명령어

                      설명

                      디버그음성uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상uri

                      다이얼 피어를 발신 통화에 대한 대상 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신uri

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      패턴

                      전체 SIP 또는 TEL URI에 기반한 통화와 일치합니다.

                      전화기컨텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      전화 번호

                      TEL URI의 전화 번호 필드에 기반한 통화와 일치합니다.

                      다이얼플랜통화 중 uri 표시

                      수신 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼 플랜uri 표시

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      SIP(Session Initiation Protocol) URI(Uniform Resource Identifiers)에 대한 음성 클래스를 선택하기 위한 기본 설정을 설정하려면 글로벌 구성 모드에서 음성클래스 uri sip 기본 설정 명령 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      음성클래스urisip기본 설정 {사용자-idhost}

                      novoiceclassurisip기본 설정 {user-idhost}

                      사용자 ID

                      사용자 ID 필드는 기본 설정으로 지정됩니다.

                      호스트

                      호스트 필드에 기본 설정이 지정됩니다.

                      명령 기본값: 호스트 필드

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 사용 음성 클래스 uri sip 기본 설정 SIP URI에 대해 두 개 이상의 음성 클래스가 일치하는 경우 연결을 확인하도록 명령합니다. 기본값은 URI의 호스트 필드에 일치합니다.

                      • 이 명령은 SIP에 대한 모든 URI 음성 클래스에 전역으로 적용됩니다.

                      예: 다음 예는 기본 설정을 SIP 음성 클래스의 사용자 ID로 정의합니다.

                      voice class uri sip preference user-id

                      명령어

                      설명

                      디버그음성uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상uri

                      다이얼 피어를 발신 통화에 대한 대상 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신uri

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      다이얼플랜통화 중 uri 표시

                      수신 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼 플랜uri 표시

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      음성클래스uri

                      SIP 또는 TEL URI에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      E 서비스에 대한 응급 대응 장소(emergency response location, ERL)를 식별하기 위한 태그를 만들려면 음성 응급 대응 위치은(는) 전역 구성 모드에서 명령합니다. ERL 태그를 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 비상 대응 위치태그

                      no음성 비상 대응 위치태그

                      태그

                      이 ERL 태그를 식별하는 고유 번호입니다.

                      명령 기본값: ERL 태그가 생성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 긴급 팀이 911 발신자를 신속하게 찾을 수 있는 영역을 식별하는 ERL을 만듭니다. ERL 정의는 선택적으로 어떤 ELIN이 ERL과 연결되는지, 어떤 IP 전화기가 ERL에 위치하는지를 포함한다. 두 개 이하의 고유한 IP 서브넷과 두 개 이하의 ELIN을 정의할 수 있습니다. 하나의 ELIN을 정의하는 경우 이 ELIN은 항상 이 ERL에서 전화하는 데 사용됩니다. 두 개의 ELIN을 정의하는 경우 시스템은 각 ELIN을 사용하는 것을 번갈아 합니다. 0 ELIN을 정의하고 전화기에서 이 ERL을 사용하는 경우 아웃바운드 통화에는 발신 번호가 번역되지 않습니다. PSAP에는 이러한 911 통화에 대한 원래 통화 번호가 표시됩니다. 선택적으로 주소 명령어 및 을(를) 사용하는 주소 설명 이름 명령어

                      예: 다음 예에서는 10.X.X.X 또는 192.168.X.X의 IP 주소를 사용하는 모든 IP 전화기가 이 ERL과 자동으로 연결됩니다. 전화기 중 하나가 911에 전화를 걸면 PSAP로 이동하기 전에 내선 번호가 408 555-0100으로 대체됩니다. PSAP는 발신자 번호가 408 555-0100임을 확인합니다. 시민 주소, 410 Main St, Tooly, CA 및 설명 식별자 Bldg 3이 포함되어 있습니다.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0
                       address 1,408,5550100,410,Main St.,Tooly,CA
                       name Bldg 3

                      명령어

                      설명

                      주소

                      ERL의 시민 주소의 쉼표로 구분된 텍스트 항목(최대 250자)을 지정합니다.

                      엘린

                      발신자의 내선 번호를 대체하는 PSTN 번호를 지정합니다.

                      이름

                      비상 대응 위치를 식별하거나 설명하기 위해 내부적으로 사용되는 문자열(최대 32자)을 지정합니다.

                      서브넷

                      이 ERL의 일부인 IP 전화기를 정의합니다.

                      Cisco Unified CME 또는 Cisco Unified Session Initiation Protocol(SIP) SRST(Survivable Remote Site Telephony) 환경에서 지원되는 모든 Cisco SIP IP 전화기에 대한 전역 파라미터를 설정하려면 음성 등록 전역 구성 모드를 입력하려면 음성 등록 글로벌은(는) 전역 구성 모드에서 명령합니다. 기존 DN, 풀 및 글로벌 다이얼플랜 패턴을 자동으로 제거하려면 아니요 이 명령어의 형태입니다.

                      글로벌 음성 등록

                      no글로벌 음성 등록

                      명령 기본값: 이 명령어에는 인수 또는 키워드가 없습니다. SIP IP 전화기에 대해 구성된 시스템 수준 매개 변수가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      Cisco 통합 CME

                      이 명령을 사용하여 Cisco Unified CME 시스템에서 지원되는 모든 SIP 전화기에 대한 프로비저닝 매개 변수를 설정합니다.

                      Cisco 통합 SIP SRST

                      이 명령을 사용하여 여러 풀에 대한 프로비저닝 매개 변수를 설정합니다. 즉, SIP SRST 환경에서 지원되는 모든 Cisco SIP IP 전화기입니다.

                      Cisco Unified CME 8.1은 음성 등록 글로벌 명령의 형식을 강화합니다. 음성 등록 전역 명령은 풀 및 DN 구성과 함께 전역 구성을 지우고 음성 등록 템플릿, 음성 등록 다이얼 플랜 및 음성 등록 세션 서버에 대한 구성을 제거합니다. 청소를 하기 전에 확인이 필요하다.

                      Cisco Unified SRST 8.1 이상의 버전에서 음성 레지스터 전역 명령 없음 풀과 DN을 전역 구성과 함께 제거합니다.

                      예: 다음은 글로벌 음성 등록 표시 명령어 나열된 모든 매개 변수는 음성 레지스터 전역 구성 모드에서 설정되었습니다.

                      Router# show voice register global
                      CONFIG [Version=4.0(0)]
                      ========================
                      Version 4.0(0)
                      Mode is cme
                      Max-pool is 48
                      Max-dn is 48
                      Source-address is 10.0.2.4 port 5060
                      Load 7960-40 is P0S3-07-4-07
                      Time-format is 12
                      Date-format is M/D/Y
                      Time-zone is 5
                      Hold-alert is disabled
                      Mwi stutter is disabled
                      Mwi registration for full E.164 is disabled
                      Dst auto adjust is enabled
                       start at Apr week 1 day Sun time 02:00
                       stop  at Oct week 8 day Sun time 02:00

                      다음은 음성 레지스터 글로벌 명령이 없는 샘플 출력입니다.

                      Router(config)# no voice register global
                      This will remove all the existing DNs, Pools, Templates,
                      Dialplan-Patterns, Dialplans and Feature Servers on the system.
                      Are you sure you want to proceed? Yes/No? [no]:

                      명령어

                      설명

                      연결 sip에서 sip로 허용

                      Cisco 다중 서비스 IP-IP 게이트웨이에서 SIP 엔드포인트 간의 연결을 허용합니다.

                      애플리케이션 (음성 등록 글로벌)

                      SIP 전화기와 연결된 모든 다이얼 피어에 대한 세션 수준 응용프로그램을 선택합니다.

                      모드(음성 등록 글로벌)

                      Cisco Unified 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      음성 등록 풀 구성 모드를 입력하고 Cisco Unified CME에서 SIP IP 전화기에 대한 풀 구성 또는 Cisco Unified SIP SRST에서 SIP 전화기 세트에 대한 풀 구성을 만들려면 음성 등록 풀은(는) 전역 구성 모드에서 명령합니다. 풀 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 등록 풀pool-tag

                      없음음성 등록 풀풀 태그

                      풀 태그

                      풀에 할당된 고유 번호입니다. 범위는 1~100입니다.


                       

                      Cisco Unified CME 시스템의 경우, 이 인수의 상한은 최대 풀 명령어

                      명령 기본값: 구성된 풀이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 Cisco Unified CME 시스템에서 SIP 전화기에 대한 전화기 특정 매개 변수를 설정합니다. 이 명령을 사용하기 전에 모드 cme 명령어를 사용하여 시스템에서 지원되는 SIP 전화기의 최대 수를 설정합니다. 최대 풀 명령어

                      Cisco 통합 SIP SRST

                      이 명령을 사용하여 SIP SRST 장치에서 어떤 등록을 수락하거나 거부할지 사용자 제어를 활성화합니다. 음성 레지스터 풀 명령 모드는 특수 기능에 사용되며 MAC, IP 서브넷 및 번호 범위 매개 변수를 기준으로 등록을 제한할 수 있습니다.

                      예:다음 예는 내선 번호 2001이 사용 중일 때 음성 등록 풀 구성 모드를 입력하고 내선 번호 9999로 통화를 착신 전환하는 방법을 보여줍니다.

                      Router(config)# voice register pool 10
                      Router(config-register-pool)# type 7960
                      Router(config-register-pool)# number 1 2001
                      Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      다음의 부분 검체 출력은 실행-구성 표시 명령은 여러 음성 레지스터 풀 명령이 음성 레지스터 풀 3에 구성되어 있음을 나타냅니다.

                      
                      voice register pool 3
                       id network 10.2.161.0 mask 255.255.255.0
                       number 1 95... preference 1
                       cor outgoing call95 1 95011
                       max registrations 5
                       voice-class codec 1

                      명령어

                      설명

                      max-pool(음성 등록 글로벌)

                      Cisco Unified CME 시스템에서 지원하는 최대 SIP 전화기 수를 설정합니다.

                      모드(음성 등록 글로벌)

                      Cisco Unified CME 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      번호(음성 등록 글로벌)

                      SIP 전화기에 유효한 번호를 구성합니다.

                      유형(음성 등록 전역)

                      Cisco IP 전화기 유형을 정의합니다.

                      Webex Calling 클라우드에서 Webex Calling 사용자의 통화 정보의 데마드 동기화를 시작하려면 음성등록webex-sgw 동기화 명령어를 권한 있는 실행 모드로 만듭니다.

                      음성등록webex-sgw 동기화 {시작|완료}

                      시작

                      webex-sgw 모드에서 데이터 동기화의 시작을 나타냅니다.

                      완료

                      데이터 동기화가 Webex Calling에서 수행됨을 알립니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 특권 EXEC (#)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:관리자가 음성등록webex-sgw 동기화 명령어, IOS-XE는 Webex 커넥터를 표시하여 Webex Calling과 Webex Calling 사용자 통화 정보의 동기화를 시작합니다. 동기화가 완료되면 Webex 커넥터는 NETCONF 알림을 통해 IOS-XE에 음성등록webex-sgw 동기화 완료.


                       

                      커넥터 코드는 동기화 완료 NETCONF를 통해 작동. 을(를) 실행하지 않도록 하십시오. 완료 명령어는 내부 작업입니다.

                      예:

                      Router# voice register webex-sgw sync done
                                  

                      명령어

                      설명

                      음성등록글로벌

                      Cisco Unified Communications Manager Express 또는 Cisco Unified SIP SRST 환경에서 지원되는 모든 Cisco SIP 전화기에 대한 전역 매개 변수를 설정하려면 음성 등록 전역 구성 모드를 입력합니다.

                      음성 서비스 구성 모드를 입력하고 음성 캡슐화 유형을 지정하려면 음성 서비스은(는) 전역 구성 모드에서 명령합니다.

                      음성 서비스 VoIP

                      voip

                      VoIP(Voice over IP) 캡슐화.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 서비스 구성 모드는 전 세계 게이트웨이에 영향을 미치는 패킷 텔레포니 서비스 명령에 사용됩니다.

                      예: 다음 예제에서는 로컬 게이트웨이 애플리케이션을 켜는 방법을 보여줍니다.

                      
                      configure terminal 
                       voice service voip 
                        ip address trusted list
                        ipv4 x.x.x.x y.y.y.y
                        exit
                       allow-connections sip to sip
                       media statistics
                       media bulk-stats
                       no supplementary-service sip refer
                       no supplementary-service sip handle-replaces
                       fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
                       stun
                       stun flowdata agent-id 1 boot-count 4
                       stun flowdata shared-secret 0 Password123$
                       sip
                       g729 annexb-all
                       early-offer forced
                       asymmetric payload full
                      end

                      음성 통화에 대한 변환 프로파일을 정의하려면 음성변환 프로필은(는) 전역 구성 모드에서 명령합니다. 변환 프로필을 삭제하려면 아니요 이 명령어의 형태입니다.

                      음성변환-프로필이름

                      음성변환-프로필 이름 없음

                      이름

                      번역 프로필의 이름입니다. 음성 변환 프로필 이름의 최대 길이는 31자의 영숫자입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙이 정의된 후에는 프로파일로 그룹화됩니다. 프로파일은 특정 방법으로 호출, 호출 및 리디렉션 번호를 함께 사용하여 변환하는 일련의 규칙을 수집합니다. 최대 1000개의 프로파일을 정의할 수 있습니다. 각 프로필에는 고유한 이름이 있어야 합니다.

                      이러한 프로파일은 통화 번역을 처리하기 위한 트렁크 그룹, 다이얼 피어, 소스 IP 그룹, 음성 포트 및 인터페이스에서 참조합니다.

                      예: 다음 예제에서는 음성 통화에 대한 변환 프로파일 "westcoast"를 시작합니다. 프로필은 다양한 유형의 통화에 대해 변환 규칙 1, 2 및 3을 사용합니다.

                      
                      Device(config)# voice translation-profile westcoast 
                      Device(cfg-translation-profile)# translate calling 2 
                      Device(cfg-translation-profile)# translate called 1 
                      Device(cfg-translation-profile)# translate redirect-called 3 
                       

                      명령어

                      설명

                      규칙(음성 변환 규칙)

                      통화 변환 기준을 정의합니다.

                      음성 변환 프로필 표시

                      하나 이상의 변환 프로파일을 표시합니다.

                      번역 (번역 프로필)

                      음성 변환 프로파일과 변환 규칙을 연결합니다.

                      음성 통화에 대한 변환 규칙을 정의하려면 음성변환 규칙은(는) 전역 구성 모드에서 명령합니다. 변환 규칙을 삭제하려면 아니요 이 명령어의 형태입니다.

                      음성변환 규칙번호

                      음성변환 규칙 번호 없음

                      번호

                      변환 규칙을 식별하는 번호입니다. 범위는 1에서 2147483647까지입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성변환 규칙 명령어를 사용하여 변환 규칙의 정의를 만듭니다. 각 정의에는 통화 번역을 처리하기 위한 SED와 유사한 표현을 포함하는 최대 15개의 규칙이 포함됩니다. 최대 128개의 번역 규칙이 지원됩니다.

                      이러한 변환 규칙은 트렁크 그룹, 다이얼 피어, 소스 IP 그룹, 음성 포트 및 인터페이스에서 참조하는 프로필로 그룹화됩니다.

                      예: 다음 예제에서는 두 가지 규칙을 포함하는 변환 규칙 150을 시작합니다.

                      
                      Device(config)# voice translation-rule 150 
                      Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
                      Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
                       

                      명령어

                      설명

                      규칙(음성변환 규칙)

                      변환 규칙에 대한 일치, 대체 및 거절 패턴을 정의합니다.

                      표시음성변환 규칙

                      변환 규칙의 구성을 표시합니다.

                      명령 A를 통해 C

                      인증, 인증 및 회계(AAA) 액세스 제어 모델을 활성화하려면 aaa 새 모델은(는) 전역 구성 모드에서 명령합니다. AAA 액세스 제어 모델을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      AAA 신모델

                      AAA 신모델

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: AAA가 활성화되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 AAA 액세스 제어 시스템을 활성화합니다.

                      예: 다음 구성은 AAA를 초기화합니다.

                      Device(config)# aaa new-model
                      관련 명령어설명
                      aaa 회계

                      청구 또는 보안 목적으로 요청된 서비스의 AAA 회계를 활성화합니다.

                      aaa 인증 arap

                      TACACS+를 사용하여 ARAP에 대한 AAA 인증 방법을 활성화합니다.

                      aaa 인증 기본값 활성화

                      AAA 인증을 활성화하여 사용자가 권한 있는 명령 수준에 액세스할 수 있는지 확인합니다.

                      aaa 인증 로그인

                      로그인에서 AAA 인증을 설정합니다.

                      aaa 인증 ppp

                      PPP를 실행하는 직렬 인터페이스에서 사용할 하나 이상의 AAA 인증 방법을 지정합니다.

                      aaa 인증

                      네트워크에 대한 사용자 액세스를 제한하는 매개 변수를 설정합니다.

                      로그인 시 인증, 인증 및 회계(AAA) 인증을 설정하려면 aaa 인증 로그인은(는) 전역 구성 모드에서 명령합니다. AAA 인증을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      aaa 인증 로그인 {기본 |list-name } method1 [method2...]

                      noaaa 인증 로그인 {기본 |list-name } method1 [method2...]

                      기본값

                      사용자가 로그인할 때 이 키워드를 기본 메서드 목록으로 따르는 나열된 인증 방법을 사용합니다.

                      목록 이름

                      사용자가 로그인할 때 활성화된 인증 방법의 목록의 이름을 지정하는 데 사용되는 문자열입니다. 자세한 정보는 "사용 지침" 섹션을 참조하십시오.

                      방법1 [method2...]

                      인증 알고리즘이 지정된 시퀀스에서 시도하는 메서드 목록입니다.The list of methods that the authentication algorithm tries in the given sequence. 최소 하나의 방법을 입력해야 합니다. 최대 4개의 방법을 입력할 수 있습니다. 메서드 키워드는 아래 표에 설명되어 있습니다.

                      명령 기본값: 로그인 시 AAA 인증이 비활성화됩니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 기본값 키워드가 설정되지 않았습니다. 로컬 사용자 데이터베이스만 선택되어 있습니다. 이는 다음 명령어와 동일한 효과를 가집니다.

                      aaa authentication login default local

                       

                      콘솔에서 로그인은 기본값 키워드가 설정되지 않았습니다.

                      을(를) 사용하여 생성하는 기본 및 선택적 목록 이름 aaa 인증 로그인 명령은 과(와) 함께 사용됩니다. 로그인 인증 명령어

                      을(를) 입력하여 목록을 만드십시오. aaa 인증 로그인 특정 프로토콜에 대한 list-name 메서드 명령어 목록 이름 인수는 사용자가 로그인할 때 활성화된 인증 방법의 목록을 지정하는 데 사용되는 문자 문자열입니다. 메서드 인수는 주어진 시퀀스에서 인증 알고리즘이 시도하는 메서드 목록을 식별합니다. "목록 이름 인수에 사용할 수 없는 인증 방법" 섹션에는 목록 이름 인수에 사용할 수 없는 인증 방법이 나열되고 아래 표에서는 메서드 키워드를 설명합니다.

                      회선에 할당된 목록이 없는 경우 사용되는 기본 목록을 만들려면 로그인 인증 기본 인수로 명령하고 기본 상황에서 사용할 메서드를 따릅니다.

                      비밀번호는 사용자 자격 증명을 인증하도록 한 번만 안내되며, 연결 문제로 인한 오류의 경우 추가 인증 방법을 통해 여러 번의 재시도가 가능합니다. 그러나 다음 인증 방법으로 전환하는 작업은 이전 메서드가 오류를 반환하는 경우에만 발생하며, 실패하는 경우에는 발생하지 않습니다. 모든 방법이 오류를 반환하는 경우에도 인증이 성공하도록 하려면 없음은(는) 명령줄의 최종 메서드로 사용됩니다.

                      인증이 특정 회선에 대해 설정되지 않은 경우, 기본값은 액세스를 거부하고 인증이 수행되지 않는 것입니다. 사용 더 많은 시스템:running-config 명령어를 사용하여 현재 구성된 인증 방법 목록을 표시합니다.

                      목록 이름 인수에 사용할 수 없는 인증 방법

                      목록 이름 인수에 사용할 수 없는 인증 방법은 다음과 같습니다.

                      • 인증-게스트

                      • 활성화

                      • 고객

                      • 인증된 경우

                      • 필요한 경우

                      • QR 코드

                      • krb 인스턴스

                      • KRB 텔레넷

                      • 로컬

                      • 없음

                      • 반지름

                      • RSS 피드

                      • 타크닉

                      • 타악기


                       

                      아래 표에서 그룹 반경, 그룹 tacacs +, 그룹 ldap 및 그룹 그룹 이름 메서드는 이전에 정의된 RADIUS 또는 TACACS+ 서버의 집합을 나타냅니다. radius-server 호스트 및 tacacs-server 호스트 명령을 사용하여 호스트 서버를 구성합니다. aaa 그룹 서버 반경, aaa 그룹 서버 ldap 및 aaa 그룹 서버 tacacs+ 명령을 사용하여 명명된 서버 그룹을 만듭니다.

                      아래 표는 방법 키워드를 설명합니다.

                      키워드

                      설명

                      캐시 그룹 이름

                      인증에 대해 캐시 서버 그룹을 사용합니다.

                      활성화

                      인증을 위해 활성화 암호를 사용합니다. 이 키워드를 사용할 수 없습니다.

                      그룹 그룹 이름

                      RADIUS 또는 TACACS+ 서버의 하위 집합을 사용하여 aaa 그룹 서버 반경 또는 aaa 그룹 서버 tacacs+ 명령어

                      그룹ldap

                      인증을 위해 모든 LDAP(Lightweight Directory Access Protocol) 서버의 목록을 사용합니다.

                      그룹반경

                      인증을 위해 모든 RADIUS 서버 목록을 사용합니다.

                      그룹tacacs+

                      인증을 위해 모든 TACACS+ 서버의 목록을 사용합니다.

                      QR 코드

                      인증을 위해 Kerberos 5를 사용합니다.

                      KRB5 텔넷

                      Telnet을 사용하여 라우터에 연결할 때 Kerberos 5 Telnet 인증 프로토콜을 사용합니다.

                      인증을 위해 회선 암호를 사용합니다.

                      로컬

                      인증을 위해 로컬 사용자 이름 데이터베이스를 사용합니다.

                      로컬 케이스

                      대소문자를 구분하는 로컬 사용자 이름 인증을 사용합니다.

                      없음

                      인증을 사용하지 않습니다.

                      passwd-만료

                      로컬 인증 목록에서 암호 사용 기간을 활성화합니다.


                       

                      radius server vsa 전송 인증을(를) 만들기 위해 명령이 필요합니다. 암호 만료 키워드 작업

                      예: 다음 예제에서는 MIS 액세스 라고 하는 AAA 인증 목록을 만드는 방법을 보여줍니다. 이 인증은 먼저 TACACS+ 서버에 연락하려고 시도합니다. 서버를 찾을 수 없는 경우 TACACS+는 오류를 반환하고 AAA는 활성화 암호를 사용하려고 시도합니다. 이 시도에서 오류를 반환하는 경우(서버에 암호 활성화가 구성되지 않았기 때문에), 사용자는 인증 없이 액세스할 수 있습니다.

                      aaa authentication login MIS-access group tacacs+ enable none

                      다음 예제에서는 동일한 목록을 만드는 방법을 표시하지만, 다른 목록이 지정되지 않은 경우 모든 로그인 인증에 사용되는 기본 목록으로 설정합니다.

                      aaa authentication login default group tacacs+ enable none

                      다음 예제에서는 Telnet을 사용하여 라우터에 연결할 때 Kerberos 5 Telnet 인증 프로토콜을 사용하도록 로그인할 때 인증을 설정하는 방법을 보여줍니다.

                      aaa authentication login default krb5

                      다음 예제에서는 암호화 클라이언트에서 AAA를 사용하여 암호 사용 기간을 구성하는 방법을 보여줍니다.

                      aaa authentication login userauthen passwd-expiry group radius

                      관련 명령어

                      설명

                      AAA 신모델

                      AAA 액세스 제어 모델을 활성화합니다.

                      로그인 인증

                      로그인에 대해 AAA 인증을 활성화합니다.

                      네트워크에 대한 사용자 액세스를 제한하는 매개 변수를 설정하려면 aaa 인증은(는) 전역 구성 모드에서 명령합니다. 매개변수를 제거하려면 아니요 이 명령어의 형태입니다.

                      오아시스인증 {\cH}(으) 인증-프록시|캐시|명령어수준 |config-명령어|설정|콘솔|임원진|IP모바일|멀티캐스트|네트워크|정책-if|선불|radius-프록시|역방향 액세스|가입자 서비스|템플릿{\cHBFFFFF}개기본값|목록 이름 한국어 (KR)방법1 [ 편집 ]방법2... ]]

                      없음오아시스인증 {\cH}(으) 인증-프록시|캐시|명령어수준 |config-명령어|설정|콘솔|임원진|IP모바일|멀티캐스트|네트워크|정책-if|선불|radius-프록시|역방향 액세스|가입자 서비스|템플릿{\cHBFFFFF}개기본값|목록 이름 한국어 (KR)방법1 [ 편집 ]방법2... ]]

                      인증-프록시

                      인증 프록시 서비스에 대한 인증을 실행합니다.

                      캐시

                      인증, 인증 및 회계(AAA) 서버를 구성합니다.

                      명령어

                      지정된 권한 수준에서 모든 명령에 대한 인증을 실행합니다.

                      수준

                      인증되어야 하는 특정 명령어 수준. 유효한 항목은 0~15입니다.

                      config-명령어

                      인증을 실행하여 구성 모드에 입력된 명령이 승인되었는지 여부를 결정합니다.

                      구성

                      AAA 서버에서 구성을 다운로드합니다.

                      콘솔

                      AAA 서버에 대한 콘솔 인증을 활성화합니다.

                      임원진

                      사용자가 EXEC 셸을 실행할 수 있는지 여부를 결정하기 위해 인증을 실행합니다. 이 시설은 자동 명령 정보와 같은 사용자 프로파일 정보를 반환합니다.

                      IP모바일

                      모바일 IP 서비스에 대한 인증을 실행합니다.

                      멀티캐스트

                      AAA 서버에서 멀티캐스트 구성을 다운로드합니다.

                      네트워크

                      시리얼 라인 인터넷 프로토콜(SLIP), PPP, PPP 네트워크 제어 프로그램(NCP) 및 AppleTalk Remote Access(ARA)를 포함한 모든 네트워크 관련 서비스 요청에 대한 인증을 실행합니다.

                      정책-if

                      직경 정책 인터페이스 애플리케이션에 대한 인증을 실행합니다.

                      선불

                      지름 선불 서비스에 대한 인증을 실행합니다.

                      radius-프록시

                      프록시 서비스에 대한 인증을 실행합니다.

                      역방향 액세스

                      리버스 텔넷과 같은 리버스 액세스 연결에 대한 권한을 실행합니다.

                      가입자 서비스

                      가상 개인 다이얼업 네트워크(VPDN)와 같은 iEdge 가입자 서비스에 대한 인증을 실행합니다.

                      템플릿

                      AAA 서버에 대한 템플릿 인증을 활성화합니다.

                      기본값

                      이 키워드를 따르는 나열된 인증 방법을 인증에 대한 메서드의 기본 목록으로 사용합니다.

                      목록 이름

                      인증 방법의 목록을 지정하는 데 사용되는 문자열입니다.

                      method1 [방법2... ]

                      (선택 사항) 인증에 사용할 인증 방법 또는 다중 인증 방법을 식별합니다. 메서드는 아래 표에 나열된 키워드 중 하나일 수 있습니다.

                      명령 기본값: 모든 작업에 대해 인증이 비활성화됩니다(메서드 키워드 없음 ).

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: aaa 인증 명령을 사용하여 인증을 활성화하고 명명된 메서드 목록을 생성합니다. 이는 사용자가 지정된 기능에 액세스할 때 사용할 수 있는 인증 메서드를 정의합니다. 인증에 대한 방법 목록은 인증이 수행될 방법과 이러한 방법이 수행될 순서를 정의합니다. 메서드 목록은 순서대로 사용해야 하는 인증 메서드(예: RADIUS 또는 TACACS+)를 설명하는 명명된 목록입니다. 메서드 목록을 사용하면 인증에 사용할 하나 이상의 보안 프로토콜을 지정할 수 있으므로 초기 메서드가 실패하는 경우 백업 시스템을 보장할 수 있습니다. Cisco IOS 소프트웨어는 나열된 첫 번째 방법을 사용하여 특정 네트워크 서비스에 대해 사용자에게 권한을 부여합니다. 해당 방법이 응답하지 않는 경우 Cisco IOS 소프트웨어는 메서드 목록에 나열된 다음 방법을 선택합니다. 이 프로세스는 나열된 인증 방법과의 성공적인 통신이 이루어질 때까지 또는 정의된 모든 방법이 소진될 때까지 계속됩니다.


                       

                      Cisco IOS 소프트웨어는 이전 방법에 대한 응답이 없는 경우에만 다음 나열된 방법으로 인증을 시도합니다. 이 주기의 어느 시점에서든 인증이 실패하는 경우 - 즉, 보안 서버 또는 로컬 사용자 이름 데이터베이스가 사용자 서비스를 거부하여 응답하는 경우 - 인증 프로세스가 중지되고 다른 인증 방법이 시도되지 않습니다.

                      특정 인증 유형에 대한 aaa 인증 명령이 지정된 명명된 메서드 목록 없이 발급되는 경우, 지정된 메서드 목록이 명시적으로 정의된 것을 제외한 모든 인터페이스 또는 회선(이 인증 유형이 적용되는 경우)에 기본 메서드 목록이 자동으로 적용됩니다. (정의된 메서드 목록이 기본 메서드 목록을 무시합니다.) 기본 메서드 목록이 정의되지 않은 경우 승인이 이루어지지 않습니다. 기본 인증 방법 목록을 사용하여 RADIUS 서버에서 IP 풀을 다운로드하는 등의 아웃바운드 인증을 수행해야 합니다.

                      aaa 인증 명령을 사용하여 목록 이름 및 메서드 인수에 대한 값을 입력하여 목록을 만듭니다. 여기서 목록 이름은 이 목록(모든 메서드 이름 제외)의 이름을 지정하는 데 사용되는 문자열이고 메서드는 지정된 시퀀스에서 시도된 인증 메서드의 목록을 식별합니다.

                      aaa 인증 명령은 13개의 개별 메서드 목록을 지원합니다. 예:

                      aaa 인증 구성 methodlist1 그룹 반경

                      aaa 인증 구성 methodlist2 그룹 반경

                      ...

                      aaa 인증 구성 methodlist13 그룹 반경


                       

                      아래 표에서 그룹 그룹 이름, 그룹 ldap, 그룹 radius 및 그룹 tacacs + 메서드는 이전에 정의된 RADIUS 또는 TACACS+ 서버의 집합을 나타냅니다. radius-server 호스트 및 tacacs-server 호스트 명령을 사용하여 호스트 서버를 구성합니다. aaa 그룹 서버 반경 , aaa 그룹 서버 ldap 및 aaa 그룹 서버 tacacs+ 명령을 사용하여 명명된 서버 그룹을 만듭니다.

                      Cisco IOS 소프트웨어는 인증에 대해 다음 방법을 지원합니다.

                      • 캐시 서버 그룹--라우터는 캐시 서버 그룹을 참조하여 사용자에 대한 특정 권한을 인증합니다.

                      • If-Authenticated --사용자가 성공적으로 인증된 경우 요청된 기능에 액세스할 수 있습니다.

                      • 로컬 --라우터 또는 액세스 서버는 사용자 이름 명령어로 정의된 로컬 데이터베이스를 참조하여 사용자에 대한 특정 권한을 인증합니다. 제한된 기능 집합만 로컬 데이터베이스를 통해 제어할 수 있습니다.

                      • 없음 --네트워크 액세스 서버는 인증 정보를 요청하지 않습니다. 인증은 이 회선 또는 인터페이스를 통해 수행되지 않습니다.

                      • RADIUS --네트워크 액세스 서버는 RADIUS 보안 서버 그룹의 인증 정보를 요청합니다. RADIUS 인증은 해당 사용자와 RADIUS 서버의 데이터베이스에 저장된 속성을 연결하여 사용자에 대한 특정 권한을 정의합니다.

                      • TACACS+ --네트워크 액세스 서버는 인증 정보를 TACACS+ 보안 데몬과 교환합니다. TACACS+ 인증은 적절한 사용자와 함께 TACACS+ 보안 서버의 데이터베이스에 저장된 속성 값(AV) 쌍을 연결하여 사용자에 대한 특정 권한을 정의합니다.

                      예: 다음 예제에서는 mygroup이라는 네트워크 인증 방법 목록을 정의하는 방법을 보여줍니다. 이는 PPP를 사용하여 직렬 회선에 RADIUS 인증을 사용하도록 지정합니다. RADIUS 서버가 응답하지 않으면 로컬 네트워크 인증이 수행됩니다.

                      aaa authorization network mygroup group radius local 

                      관련 명령어

                      설명

                      aaa 회계

                      청구 또는 보안 목적으로 요청된 서비스의 AAA 회계를 활성화합니다.

                      aaa 그룹 서버 반경

                      서로 다른 RADIUS 서버 호스트를 별개의 목록 및 별개의 메서드로 그룹화합니다.

                      aaa 그룹 서버 tacacs+

                      다른 TACACS+ 서버 호스트를 별개의 목록 및 별개의 메서드로 그룹화합니다.

                      AAA 신모델

                      AAA 액세스 제어 모델을 활성화합니다.

                      radius-server 호스트

                      RADIUS 서버 호스트를 지정합니다.

                      tacacs 서버 호스트

                      TACACS+ 호스트를 지정합니다.

                      사용자 이름

                      사용자 이름 기반 인증 시스템을 설정합니다.

                      VoIP 네트워크에서 특정 유형의 엔드포인트 간의 연결을 허용하려면 허용-연결 음성 서비스 구성 모드에서 명령합니다. 특정 유형의 연결을 거부하려면 아니요 이 명령어의 형태입니다.

                      allow-connections유형부터유형

                      noallow-connections유형부터유형

                      보낸 사람 유형

                      시작 엔드포인트 유형. 다음 선택 사항은 유효합니다.

                      • sip— SIP(세션 인터페이스 프로토콜).

                      종료 날짜

                      다음 인수가 연결 대상임을 나타냅니다.Indicates that the argument that follows is the connection target.

                      투형

                      종료 엔드포인트 유형. 다음 선택 사항은 유효합니다.

                      • sip— SIP(세션 인터페이스 프로토콜).

                      명령 기본값: SIP-SIP 연결은 기본적으로 비활성화됩니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco 다중 서비스 IP-IP 게이트웨이에서 특정 유형의 엔드포인트 간의 연결을 허용하는 데 사용됩니다. 이 명령은 기본적으로 활성화되어 있으며 변경할 수 없습니다.

                      예: 다음 예는 SIP 엔드포인트 간의 연결이 허용됨을 지정합니다.

                      
                      Device(config-voi-serv)# allow-connections sip to sip 
                       

                      명령어

                      설명

                      음성 서비스

                      음성 서비스 구성 모드를 입력합니다.

                      음성 등록 dn에 있는 모든 장소에서 '#'을(를) 삽입하도록 허용하려면, 허용-해시-인-dn 음성 레지스터 글로벌 모드에서 명령합니다. 이를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      allow-hash-in-dn, 허용-해시-인-dn

                      allow-hash-in-dn 없음

                      allow-hash-in-dn, 허용-해시-인-dn

                      음성 레지스터 dn의 모든 위치에서 해시를 삽입할 수 있습니다.

                      명령 기본값: 이 명령은 기본적으로 비활성화됩니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령이 도입되기 전에 음성 레지스터 dn에서 지원되는 문자는 0-9, + 및 * 였습니다. 사용자가 음성 레지스터 dn에서 # 삽입을 요구할 때마다 새 명령이 활성화됩니다. 이 명령은 기본적으로 비활성화됩니다. 이 명령은 Cisco Unified SRST 및 Cisco Unified E-SRST 모드에서만 구성할 수 있습니다. 문자 #는 음성 레지스터 dn의 어느 곳에서든 삽입할 수 있습니다. 이 명령이 활성화되면 사용자는 을(를) 사용하여 기본 종료 문자(#)를 다른 유효한 문자로 변경해야 합니다. 다이얼 피어 터미네이터은(는) 구성 모드에서 명령합니다.

                      예: 다음 예제에서는 E-SRST, SRST 모드에서 명령을 활성화하는 방법 및 기본 터미네이터를 변경하는 방법을 보여줍니다.

                      
                      Router(config)#voice register global
                      Router(config-register-global)#mode esrst
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#voice register global
                      Router(config-register-global)#no mode [Default SRST mode]
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#dial-peer terminator ?
                      WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
                      
                      Router(config)#dial-peer terminator *

                      명령어

                      설명

                      다이얼 피어 터미네이터

                      가변 길이 다이얼된 번호에 대해 터미네이터로 사용되는 문자를 구성합니다.

                      중복 애플리케이션 구성 모드를 입력하려면 애플리케이션 정리 중복 구성 모드에서 명령합니다.

                      애플리케이션정리

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 중복 구성(구성-빨간색)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:애플리케이션 정리 명령어를 사용하여 고가용성을 위해 응용프로그램 중복을 구성합니다.

                      예: 다음 예제에서는 중복 애플리케이션 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)#

                      명령어

                      설명

                      그룹(방화벽)

                      중복 응용프로그램 그룹 구성 모드를 입력합니다.

                      애플리케이션에 대한 기본 게이트웨이를 설정하려면 앱 디폴트 게이트웨이 애플리케이션 호스팅 구성 모드에서 명령합니다. 기본 gatway를 제거하려면 아니요 이 명령어의 형태입니다.

                      app-default-gateway [ip-addressguest-interfacenetwork-interface-number] 앱 기본 게이트웨이

                      앱-디폴트-게이트웨이 없음 [ip-addressguest-interfacenetwork-interface-number]

                      guest-interface 네트워크-인터페이스 번호

                      게스트 인터페이스를 구성합니다. 네트워크 인터페이스 번호는 컨테이너 이더넷 번호에 매핑됩니다.

                      ip 주소

                      기본 게이트웨이의 IP 주소입니다.

                      명령 기본값: 기본 게이트웨이가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 앱 디폴트 게이트웨이 명령어를 사용하여 애플리케이션에 대한 기본 게이트웨이를 설정합니다. 게이트웨이 커넥터는 Cisco IOS XE GuestShell 컨테이너에 설치된 애플리케이션입니다.

                      예: 다음 예제에서는 애플리케이션에 대한 기본 게이트웨이를 설정하는 방법을 보여줍니다.

                      Device# configure terminal 
                      Device(config)# app-hosting appid iox_app 
                      Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
                      Device(config-app-hosting)# 

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      애플리케이션을 구성하고 애플리케이션 호스팅 구성 모드로 들어가려면 앱 호스팅 appid은(는) 전역 구성 모드에서 명령합니다. 이 응용프로그램을 제거하려면 아니요 이 명령어의 형태입니다.

                      앱 호스팅 appid애플리케이션 이름

                      애플리케이션 이름

                      애플리케이션 이름을 지정합니다.

                      명령 기본값: 애플리케이션이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:애플리케이션 이름 인수는 최대 32자의 영숫자일 수 있습니다.

                      이 명령을 구성한 후 응용프로그램 호스팅 구성을 업데이트할 수 있습니다.

                      예: 다음 예제에서는 애플리케이션을 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device (config-app-hosting)# 

                      애플리케이션에서 제공하는 리소스 프로파일을 재정의하려면 앱 리소스 프로필 애플리케이션 호스팅 구성 모드에서 명령합니다. 애플리케이션에서 지정한 리소스 프로파일로 돌아가려면 아니요 이 명령어의 형태입니다.

                      app-resoure 프로필프로필 이름

                      앱 리소스 프로필 없음 프로필 이름

                      프로필 이름

                      리소스 프로필의 이름입니다.

                      명령 기본값: 리소스 프로파일이 구성되었습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 가상 CPU(vCPU) 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.


                       

                      사용자 정의 프로필만 지원됩니다.

                      이 명령은 사용자 정의 애플리케이션 리소스 프로파일을 구성하고 사용자 정의 애플리케이션 리소스 프로파일 구성 모드를 입력합니다.

                      예: 다음 예제에서는 애플리케이션의 리소스 할당을 변경하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# application-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)#
                      

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      애플리케이션에 대한 가상 네트워크 인터페이스 게이트웨이를 구성하려면 앱-vnic 게이트웨이 애플리케이션 호스팅 구성 모드에서 명령합니다. 구성을 제거하려면 아니요 이 명령어의 형태입니다.


                       

                      이 명령은 라우팅 플랫폼에서만 지원됩니다. 플랫폼 전환에서는 지원되지 않습니다.

                      app-vnic 게이트웨이virtualportgroupnumberguest-interfacenetwork-interface-number

                      아니요앱-vnic 게이트웨이virtualportgroupnumberguest-interfacenetwork-interface number

                      virtualportgroup 번호

                      게이트웨이에 대한 VirtualPortGroup 인터페이스를 구성합니다.

                      guest-interface 네트워크-인터페이스 번호 게이트웨이에 대한 게스트 인터페이스를 구성합니다.

                      명령 기본값: 가상 네트워크 게이트웨이가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션에 대한 가상 네트워크 인터페이스 게이트웨이를 구성한 후 명령 모드는 애플리케이션 호스팅 게이트웨이 구성 모드로 변경됩니다. 이 모드에서는 게스트 인터페이스의 IP 주소를 구성할 수 있습니다.

                      예: 다음 예제에서는 애플리케이션의 관리 게이트웨이를 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      게스트-ipaddress

                      게스트 인터페이스에 대한 IP 주소를 구성합니다.

                      수신 SIP(Session Initiation Protocol) 요청 또는 응답 메시지에서 asserted ID 헤더에 대한 지원을 활성화하고 발신 SIP 요청 또는 응답 메시지에서 ASSERTED ID 프라이버시 정보를 보내려면 어설트-id 음성 서비스 VoIP-SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. 어설션된 ID 헤더에 대한 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      asserted-id { pai|ppi } 시스템

                      noassert-id { pai|ppi } 시스템

                      페이

                      (선택 사항) 수신 및 발신 SIP 요청 또는 응답 메시지에서 PAI(P-Asserted-Identity) 프라이버시 헤더를 활성화합니다.

                      (선택 사항) 수신 SIP 요청 및 발신 SIP 요청 또는 응답 메시지에서 P-Preferred-Identity(PPI) 프라이버시 헤더를 활성화합니다.

                      시스템

                      asserted-id가 전역 강제 CLI 설정을 사용하도록 지정합니다. 이 키워드는 테넌트 구성 모드에서만 사용할 수 있습니다.

                      명령 기본값: 프라이버시 정보는 Remote-Party-ID(RPID) 헤더 또는 FROM 헤더를 사용하여 전송됩니다.

                      명령 모드: 음성 서비스 VoIP-SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 귀하가 페이 키워드 또는 ppi 키워드, 게이트웨이는 PAI 헤더 또는 PPI 헤더를 각각 공통 SIP 스택으로 빌드합니다. 페이 키워드 또는 ppi 키워드는 RPID(Remote-Party-ID) 헤더에 우선순위를 두고 있으며 라우터가 전역 수준에서 RPID 헤더를 사용하도록 구성된 경우에도 아웃바운드 메시지에서 RPID 헤더를 제거합니다.

                      예: 다음 예제에서는 PAI 프라이버시 헤더에 대한 지원을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)#  asserted-id pai

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 사용되는 어설션된 ID를 표시합니다.

                      Router(config-class)# asserted-id system

                      명령어

                      설명

                      발신 정보 pstn-to-sip

                      PSTN-SIP 통화에 대한 통화 정보 처리를 지정합니다.

                      개인 정보

                      RFC 3323을 지원하는 프라이버시를 설정합니다.

                      음성 클래스 sip asserted-id

                      다이얼-피어 구성 모드의 수신 및 발신 SIP 요청 또는 응답 메시지에서 어설션된 ID 헤더에 대한 지원을 활성화합니다.

                      SIP(Session Initiation Protocol) 비대칭 페이로드 지원을 구성하려면 비대칭 페이로드 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드의 명령어. 비대칭 페이로드 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      비대칭페이로드 { dtmf |동적 코덱 |전체 | 시스템 }

                      no비대칭페이로드 { dtmf |동적 코덱 |full |system }

                      DTMF를

                      (선택 사항) 비대칭 페이로드 지원은 DTMF(Dual-Tone Multi-Frequency) 전용입니다.

                      동적 코덱

                      (선택 사항) 비대칭 페이로드 지원은 동적 코덱 페이로드에만 해당하도록 지정합니다.

                      전체

                      (선택 사항) 비대칭 페이로드 지원은 DTMF 및 동적 코덱 페이로드 모두에 대해 지원되도록 지정합니다.

                      시스템

                      (선택 사항) 비대칭 페이로드가 전역 값을 사용함을 지정합니다.

                      명령 기본값: 이 명령은 비활성화되었습니다.

                      명령 모드: 음성 서비스 SIP 구성(conf-serv-sip), 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 예에 표시된 대로 음성 서비스 구성 모드에서 SIP 구성 모드를 입력합니다.

                      Cisco UBE의 경우 오디오/비디오 코덱, DTMF 및 NSE에 대해 SIP 비대칭 페이로드 유형이 지원됩니다. 따라서, dtmf동적 코덱 키워드는 에 내부적으로 매핑됩니다. 전체 키워드는 오디오/비디오 코덱, DTMF 및 NSE에 대해 비대칭 페이로드 유형 지원을 제공합니다.

                      예: 다음 예제에서는 DTMF 및 동적 코덱에 대해 SIP 네트워크에서 전체적으로 전체 비대칭 페이로드를 설정하는 방법을 보여줍니다.

                      
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# asymmetric payload full

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 전체적으로 전체 비대칭 페이로드를 설정하는 방법을 보여줍니다.

                      Router(config-class)# asymmetric payload system

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 클래스 sip 비대칭 페이로드

                      다이얼 피어에서 SIP 비대칭 페이로드 지원을 구성합니다.

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화하려면 인증 다이얼 피어 음성 구성 모드에서 명령어. SIP 다이제스트 인증을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      인증사용자 이름사용자 이름암호 { 0|6|7 } password [realmrealm|challenge|all

                      인증 없음사용자 이름사용자 이름암호 { 0|6|7 } password [realmrealm|challenge|all

                      사용자 이름

                      인증을 제공하고 있는 사용자의 사용자 이름을 지정합니다.

                      사용자 이름

                      인증을 제공하는 사용자의 사용자 이름을 나타내는 문자열입니다. 사용자 이름은 4자 이상이어야 합니다.

                      비밀번호

                      인증에 대한 암호 설정을 지정합니다.

                      0

                      암호화 유형을 지우기 텍스트(암호화 없음)로 지정합니다.

                      6

                      유형을 사용하여 암호에 대한 안전한 가역적 암호화를 지정합니다. 6 고급 암호화 체계(AES).


                       

                      AES 기본 키를 미리 구성해야 합니다.

                      7

                      암호화 유형을 암호화됨으로 지정합니다.

                      비밀번호

                      인증을 위한 암호를 나타내는 문자열입니다. 암호화 유형이 지정되지 않은 경우 암호는 지우기 텍스트 형식입니다. 문자열은 4~128자 사이여야 합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 지정합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 나타내는 문자열입니다.

                      모두

                      (선택 사항) 사용자(다이얼-피어)에 대한 모든 인증 항목을 지정합니다.

                      명령 기본값: SIP 다이제스트 인증이 비활성화됩니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이제스트 인증을 활성화할 때 다음 구성 규칙이 적용됩니다.

                      • 다이얼 피어에 따라 한 개의 사용자이름만 구성할 수 있습니다. 다른 사용자 이름을 구성하기 전에 기존의 사용자 이름 구성을 제거해야 합니다.

                      • 최대 5 암호 또는 영역 인수는 모든 사용자 이름에 대해 구성할 수 있습니다.

                      사용자 이름암호 인수는 사용자를 인증하는 데 사용됩니다. 407/401 챌린지 응답을 발급한 인증 서버/프록시에는 챌린지 응답에 영역이 포함되며 사용자는 해당 영역에 대해 유효한 자격 증명을 제공합니다. 시그널링 경로에 있는 최대 5개의 프록시 서버가 UAC(user-agent client)에서 UAS(user-agent server)로 지정된 요청을 인증하려고 시도할 수 있다고 가정하기 때문에 사용자는 구성된 사용자 이름에 대해 최대 5개의 암호 및 영역 조합을 구성할 수 있습니다.


                       

                      사용자는 일반 텍스트로 암호를 제공하지만 암호화되어 401 챌린지 응답에 저장됩니다. 암호화된 형태로 비밀번호가 저장되지 않으면 정크 비밀번호가 전송되고 인증에 실패합니다.

                      • 영역 사양은 선택 사항입니다. 생략된 경우, 해당 사용자 이름에 대해 구성된 비밀번호는 인증하려고 하는 모든 영역에 적용됩니다.

                      • 구성된 모든 영역에 대해 한 번에 하나의 암호만 구성할 수 있습니다. 새 암호가 구성된 경우 이전에 구성된 암호를 덮어씁니다.

                      즉, 한 개의 글로벌 비밀번호(지정된 영역이 없는 비밀번호)만 구성할 수 있습니다. 해당하는 영역을 구성하지 않고 새 암호를 구성하는 경우 새 암호는 이전 암호를 덮어씁니다.

                      • 이전에 구성된 사용자 이름 및 암호에 대해 영역이 구성된 경우 해당 영역 사양이 기존의 사용자 이름 및 암호 구성에 추가됩니다. 그러나 영역이 사용자 이름 및 암호 구성에 추가되면 해당 사용자 이름과 암호 조합은 해당 영역에만 유효합니다. 구성된 영역은 먼저 해당 사용자 이름과 암호에 대한 전체 구성을 제거하지 않고 사용자 이름 및 암호 구성에서 제거할 수 없습니다. 그런 다음 다른 영역과 함께 또는 다른 영역 없이 해당 사용자 이름 및 암호 조합을 다시 구성할 수 있습니다.

                      • 비밀번호와 영역이 모두 있는 항목에서 비밀번호 또는 영역을 변경할 수 있습니다.

                      • 사용 모두 인증 없음 명령어를 사용하여 사용자에 대한 모든 인증 항목을 제거합니다.

                      암호에 대한 암호화 유형을 지정해야 합니다. 투명 텍스트 암호(0)이(가) 구성되어 있으며, 형으로 암호화됩니다. 6을(를) 실행중인 구성에 저장하기 전에.

                      암호화 유형을 6 또는 7, 입력된 비밀번호가 유효한 유형 에 대해 선택되었습니다. 6 또는 7 암호 형식 및 유형으로 저장됨 6 또는 7 각각.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 일차 키에 대한 지식이 없으면 6 비밀번호는 사용할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거된 경우, 6 비밀번호를 해독할 수 없기 때문에 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.


                       

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.


                       

                      암호화 유형 에 다음 경고 메시지가 표시됩니다. 7이(가) 구성되었습니다.

                      경고: 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      예: 다음 예제에서는 테넌트 구성에서 명령을 구성하는 방법을 보여줍니다.

                      
                      voice class tenant 200
                        registrar dns:40461111.cisco.com scheme sips expires 240
                      refresh-ratio 50 tcp tls
                        credentials number ABC5091_LGW username XYZ1076_LGw
                      password 0 abcxxxxxxx realm Broadworks 
                        authentication username ABC5091_LGw password 0 abcxxxxxxx
                      realm BroadWorks
                      

                      다음 예제에서는 다이제스트 인증을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
                       

                      다음 예제에서는 이전에 구성된 다이제스트 인증을 제거하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
                       

                      명령어

                      설명

                      인증(SIPUA)

                      전역으로 SIP 다이제스트 인증을 활성화합니다.

                      자격 증명(SIPUA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라로 FXS, EFXS 및 SCCP 전화기를 대신하여 E.164 번호를 등록할 수 있습니다.

                      음성 클래스siplocalhost

                      개별 다이얼 피어에서 발신 메시지의 발신, 발신 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성하고, 글로벌 설정을 무시합니다.

                      신호 처리 및 미디어 패킷에 대한 소스 주소를 특정 인터페이스의 IPv4 또는 IPv6 주소로 바인딩하려면 바인딩 SIP 구성 모드에서 명령합니다. 바인딩을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      바인딩 { control|media|all } 소스 인터페이스인터페이스-id { ipv4-addressipv4-address|ipv6-address ipv6-address }

                      바인딩 없음 { 제어|미디어|모든 } 소스 인터페이스인터페이스-id { ipv4-addressipv4-address| ipv6-addressipv6-address }

                      제어

                      SIP(Session Initiation Protocol) 시그널링 패킷을 바인딩합니다.

                      미디어

                      미디어 패킷만 바인딩합니다.

                      모두

                      SIP 시그널링 및 미디어 패킷을 바인딩합니다. 시그널링 및 미디어 패킷의 소스 주소(SIP 요청이 어디에서 왔는지를 표시하는 주소)는 지정된 인터페이스의 IPv4 또는 IPv6 주소로 설정됩니다.

                      소스 인터페이스

                      인터페이스를 SIP 패킷의 소스 주소로 지정합니다.

                      인터페이스 ID

                      다음 인터페이스 중 하나를 지정합니다.

                      • 비동기: ATM 공용영역

                      • BVI: 브리지 그룹 가상 인터페이스

                      • CTunnel: CTunnel 인터페이스

                      • 다이얼러: 다이얼러 인터페이스

                      • 이더넷: IEEE 802.3

                      • FastEthernet: 빠른 이더넷

                      • Lex: 렉스 인터페이스

                      • Loopback: 루프백 인터페이스

                      • 멀티링크: 멀티링크 그룹 인터페이스

                      • Null: Null 인터페이스

                      • 직렬: 직렬 인터페이스 (프레임 릴레이)

                      • 터널: 터널 인터페이스

                      • Vif: PGM 멀티캐스트 호스트 인터페이스

                      • 가상 템플릿: 가상 템플릿 인터페이스

                      • 가상-TokenRing: 가상 토큰 링

                      ipv4-주소ipv4-주소

                      (선택 사항) IPv4 주소를 구성합니다. 하나의 인터페이스에서 여러 IPv4 주소를 구성할 수 있습니다.

                      ipv6-주소ipv6-주소

                      (선택 사항) IPv4 인터페이스 아래에 IPv6 주소를 구성합니다. 여러 IPv6 주소는 하나의 IPv4 인터페이스에서 구성할 수 있습니다.

                      명령 기본값: 바인딩이 비활성화됩니다.

                      명령 모드: SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트.

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: Async, Ethernet, FastEthernet, Loopback 및 Serial(프레임 릴레이 포함)은 SIP 애플리케이션 내의 인터페이스입니다.

                      바인딩 명령은 활성화되지 않으며, IPv4 계층은 여전히 최상의 로컬 주소를 제공합니다.

                      예: 다음 예는 SIP 네트워크에서 바인딩을 설정합니다.

                      
                      Router(config)# voice serv voip 
                      Router(config-voi-serv)# sip 
                      Router(config-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      Call-Home에 대한 기본 구성을 활성화하려면 통화 집 보고은(는) 전역 구성 모드에서 명령합니다.

                      call home reporting { anonymous |contact-email-addr } [ http-proxy { ipv4-address |ipv6-address |name } 포트 포트 번호 ]

                      익명

                      통화-홈 TAC 프로필을 사용하여 충돌, 인벤토리 및 테스트 메시지만 보내고 익명으로 메시지를 보낼 수 있습니다.

                      contact-email-addr 이메일 주소

                      Smart Call Home 서비스 전체 보고 기능을 활성화하고 Call-Home TAC 프로필에서 Smart Call Home 서버로 전체 인벤토리 메시지를 전송하여 전체 등록 프로세스를 시작합니다.

                      http-proxy { ipv4-address |ipv6-address |이름 }

                      IPv4 또는 IPv6 주소 또는 서버 이름을 구성합니다. 최대 길이는 64자입니다.


                       

                      HTTP 프록시 옵션을 사용하면 자신의 프록시 서버를 사용하여 장치에서 인터넷 연결을 버퍼링하고 보호할 수 있습니다.

                      포트 포트 번호

                      포트 번호를 지정합니다. 범위는 1~65535입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 을(를) 사용하여 익명 또는 전체 등록 모드에서 통화 홈을 성공적으로 활성화한 후 통화 집 보고 명령어, 인벤토리 메시지가 전송됩니다. 전체 등록 모드에서 통화-홈이 활성화된 경우 전체 등록 모드에 대한 전체 인벤토리 메시지가 발송됩니다. 익명 모드에서 통화-홈이 활성화된 경우 익명 인벤토리 메시지가 발송됩니다. 메시지 세부 사항에 대한 자세한 내용은 경고 그룹 트리거 이벤트 및 명령을 참조하십시오.

                      예: 다음 예에서는 Smart Call Home 서비스 전체 보고 기능을 활성화하고 전체 인벤토리 메시지를 보낼 수 있습니다.

                      
                      Device# configure terminal
                      Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Cisco Unified SRST 지원을 활성화하고 통화 관리자 폴백 구성 모드를 입력하려면 통화 관리자 폴백은(는) 전역 구성 모드에서 명령합니다. Cisco Unified SRST 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      Call-Manager-대체

                      없음Call-Manager 대체

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 통화 관리자 폴백 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Device(config)#  call-manager-fallback 
                      Device(config-cm-fallback)# 

                      명령어

                      설명

                      코 코

                      디렉터리 번호와 연결된 다이얼 피어에서 COR를 구성합니다.

                      TLS 핸드셰이크 중에 피어 인증서의 서버, 클라이언트 또는 양방향 ID 유효성 검증을 활성화하려면 명령 cn-san 확인은(는) 음성 클래스 tls-프로필 구성 모드에서 실행됩니다. 인증서 ID 유효성 검증을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      cn-san { 서버|클라이언트| 양방향 } 확인

                      nocn-sanvalidate { 서버|클라이언트| 양방향 }

                      서버 확인

                      클라이언트 측 SIP/TLS 연결 중에 서버 인증서에서 CN(Common Name) 및 SAN(Subject Alternate Name) 필드를 통해 서버 ID 유효성 검사를 활성화합니다.

                      클라이언트 확인

                      서버 측 SIP/TLS 연결 중에 클라이언트 인증서의 CN 및 SAN 필드를 통해 클라이언트 아이덴티티 유효성 검사를 활성화합니다.

                      양방향 검증

                      CN-SAN 필드를 통해 클라이언트 및 서버 아이덴티티 검증을 모두 활성화합니다.

                      명령 기본값: ID 유효성 검증이 비활성화됩니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 서버 ID 유효성 검사는 글로벌 암호 시그널링음성 클래스 tls 프로필 구성.

                      이 명령은 클라이언트양방향 키워드 클라이언트 옵션을 사용하면 cn-san FQDN의 신뢰할 수 있는 목록에 대해 제공된 인증서에 포함된 CN 및 SAN 호스트 이름을 확인하여 서버가 클라이언트의 ID를 검증할 수 있습니다. 해당 연결은 일치하는 내용이 발견되는 경우에만 설정됩니다. 이 cn-san FQDN 목록은 이제 세션 대상 호스트 이름 외에도 서버 인증서의 유효성을 검증하는 데 사용됩니다. 양방향 옵션은 을(를) 모두 결합하여 클라이언트 및 서버 연결 모두에 대해 피어 ID를 검증합니다. 서버클라이언트 모드. 를 구성하고 나면 cn-san 확인에서 피어 인증서의 ID는 모든 새로운 TLS 연결에 대해 유효성을 검증합니다.

                      음성 클래스 tls-profiletag 명령은 에 연결할 수 있습니다. 음성 클래스 테넌트... 클라이언트 인증서의 CN-SAN 유효성 검증에 대해 명령어를 사용하여 허용되는 호스트 이름 및 패턴 목록을 정의합니다.cn-san태그san-name.

                      예: 다음 예는 음성 클래스 tls-프로파일 및 연결 서버 아이덴티티 확인 기능을 구성하는 방법을 보여줍니다.

                      
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#cn-san validate server
                      
                      Router(config)#voice class tls-profile 3
                      Router(config-class)#cn-san validate client
                        
                      
                      Router(config)#voice class tls-profile 4
                      Router(config-class)#cn-san validate bidirectional

                      명령어

                      설명

                      음성 클래스tls-프로필

                      TLS 세션에 필요한 명령을 구성하기 위한 하위 항목을 제공합니다.

                      cn-san태그san-name

                      인바운드 또는 아웃바운드 TLS 연결에 대한 피어 인증서의 유효성을 검증하는 데 사용되는 CN-SAN 이름의 목록.

                      인바운드 또는 아웃바운드 TLS 연결에 대한 피어 인증서에 대해 검증할 FQDN(정규화된 도메인 이름) 이름 목록을 구성하려면 cn-산 음성 클래스 tls-profile 구성 모드에서 명령합니다. cn-san 인증서 유효성 검사 항목을 삭제하려면 아니요 이 명령어의 형태입니다.

                      CN-산FQDN{1-10}

                      아니오cn-sanfqdn{1-10}

                      1-10

                      태그를 지정합니다. cn-산 FQDN 목록 항목.

                      fqdn

                      FQDN 또는 도메인 와일드카드를 *.domain-name 형식으로 지정합니다.

                      명령 기본값: cn-san 이름이 구성되지 않았습니다.

                      명령 모드: 음성 클래스 tls-프로파일 구성 모드(config-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE Dublin 17.12.1a

                      이 명령어가 도입되었다.

                      사용 지침: 피어 인증서 유효성 검증에 사용되는 FQDN은 최대 10 cn-산 입력. TLS 연결이 설정되기 전에 이러한 항목 중 하나 이상이 인증서 일반 이름(CN) 또는 SAN(제목 대체 이름) 필드에서 FQDN과 일치해야 합니다. CN 또는 SAN 필드에 사용된 모든 도메인 호스트와 일치시키기 위해 cn-산 항목은 *.domain-name(예: *.cisco.com) 형식으로 도메인 와일드카드로 구성될 수 있습니다. 다른 와일드카드 사용은 허용되지 않습니다.

                      인바운드 연결의 경우, 목록은 클라이언트 인증서에서 CN 및 SAN 필드의 유효성을 검증하는 데 사용됩니다. 아웃바운드 연결의 경우, 목록은 세션 대상 호스트 이름과 함께 서버 인증서에서 CN 및 SAN 필드의 유효성을 검증하는 데 사용됩니다.


                       

                      SIP 세션 대상 FQDN을 CN 또는 SAN 필드에 매칭하여 서버 인증서를 확인할 수도 있습니다.

                      예: 다음 예에서는 전역으로 cn-san 이름을 활성화합니다.

                      Device(config)# voice class tls-profile 1 
                      Device(config-class)#  cn-san 2 *.webex.com  
                       

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하기 위한 하위 항목을 제공합니다.

                      다이얼 피어에서 사용할 선호하는 코덱 목록을 지정하려면 코덱 선호 음성 클래스 구성 모드에서 명령합니다. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      코덱기본 설정코덱 유형

                      없음코덱기본 설정 코덱 유형

                      선호 순서는 1이 가장 선호하고 14가 가장 선호하지 않습니다.

                      코덱 유형

                      기본 코덱의 값은 다음과 같습니다.

                      • g711alaw—G.711 a-law 64,000 bps.

                      • g711ulaw—G.711 mu-law 64,000 bps.

                      • opus—510kbps까지 오푸스.

                      명령 기본값: 이 명령을 입력하지 않으면 기본 설정으로 특정 유형의 코덱이 식별되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: WAN의 반대쪽 끝에 있는 라우터는 네트워크 다이얼 피어에 대한 코덱 선택을 협상해야 할 수도 있습니다. 코덱 선호 명령은 연결에 대해 협상된 코덱을 선택하기 위한 기본 설정 순서를 지정합니다. 아래 표는 코덱 및 패킷 음성 프로토콜에 대한 음성 페이로드 옵션 및 기본값에 대해 설명합니다.

                      표 1. 음성 페이로드당 프레임 옵션 및 기본값

                      코덱

                      프로토콜

                      음성 페이로드 옵션 (바이트)

                      기본 음성 페이로드(바이트)

                      모델 번호: g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 ~ 240 40 40 ~ 240 40의 배수

                      160 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240 240

                      오푸스

                      VoIP

                      변수

                      --

                      예: 다음 예제에서는 코덱 프로파일을 구성하는 방법을 보여줍니다.

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 2 g711ulaw
                       codec preference 3 g711alaw 
                      exit
                      

                      명령어

                      설명

                      음성 클래스 코덱

                      음성 클래스 구성 모드를 입력하고 ID 태그 번호를 코덱 음성 클래스에 할당합니다.

                      UDP를 통해 요청을 보내기 위해 글로벌 리스너 포트를 사용하려면 연결 재사용 sip-ua 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. 비활성화하려면 아니요 이 명령어의 형태입니다.

                      연결 재사용 { via-port |system }

                      연결 재사용 없음 { via포트 |시스템 }

                      경유 포트

                      헤더를 통해 존재하는 포트에 응답을 보냅니다.

                      시스템

                      연결 재사용 요청이 전역 sip-ua 값을 사용함을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 로컬 게이트웨이는 UDP를 통해 요청을 전송하기 위해 임시 UDP 포트를 사용합니다.

                      명령 모드: SIP UA 구성(config-sip-ua), 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 실행하면 UDP를 통해 요청을 전송하기 위해 리스너 포트를 사용할 수 있습니다. 일반 비보안 SIP에 대한 기본 리스너 포트는 5060이며 보안 SIP는 5061입니다. 구성 listen-port [비보안 | 보안]port 음성 서비스 voip > sip 구성 모드에서 명령을 수행하여 글로벌 UDP 포트를 변경합니다.

                      예:

                      sip-ua 모드에서:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# connection-reuse via-port

                      음성 클래스 테넌트 모드에서:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 1 
                      Device(config-class)# connection-reuse via-port

                      명령어

                      설명

                      듣기 포트

                      UDP/TCP/TLS SIP 수신 포트를 변경합니다.

                      애플리케이션에 할당된 CPU 할당량 또는 장치를 변경하려면 cpu 사용자 정의 애플리케이션 리소스 프로파일 구성 모드에서 명령합니다. 애플리케이션에서 제공하는 CPU 할당량으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      cpu단위

                      없음CPU 단위

                      단위:

                      애플리케이션에 할당할 CPU 할당량. 유효한 값은 0부터 20000까지입니다.

                      명령 기본값: 기본 CPU는 플랫폼에 따라 다릅니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: CPU 단위는 애플리케이션에 의한 최소 CPU 할당입니다. 총 CPU 단위는 대상 장치에 대해 측정된 정규화된 CPU 단위에 기반합니다.

                      각 애플리케이션 패키지 내에서 애플리케이션에 필요한 권장 CPU 로드, 메모리 크기 및 가상 CPU(vCPU) 수를 정의하는 애플리케이션별 리소스 프로파일이 제공됩니다. 이 명령을 사용하여 사용자 정의 리소스 프로필에서 특정 프로세스에 대한 리소스 할당을 변경합니다.

                      애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 vCPU 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.


                       

                      리소스 값은 애플리케이션별 값이며, 이러한 값에 대한 모든 조정은 애플리케이션이 변경 사항과 함께 안정적으로 실행되도록 해야 합니다.

                      예: 다음 예제에서는 사용자 정의 리소스 프로파일을 사용하여 애플리케이션에서 제공하는 CPU 할당량을 재정의하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# cpu 7400
                      

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      UP 상태에 있을 때 Cisco IOS Session Initiation Protocol(SIP) 시간 분할 멀티플렉싱(time-division multiplexing)(TDM) 게이트웨이, Cisco Unified Border Element(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)를 구성하여 SIP 등록 메시지를 보내려면 자격 증명 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. SIP 다이제스트 자격 증명을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      자격 증명 { dhcp|numbernumberusernameusername } password { 0|6|7 } passwordrealmrealm

                      nocredentials { dhcp|numbernumber사용자이름사용자이름 } password { 0|6|7 } passwordrealmrealm

                      dhcp를

                      (선택 사항) SIP 메시지를 전송하는 데 사용할 DHCP(Dynamic Host Configuration Protocol)를 지정합니다.

                      번호

                      (선택 사항) SIP 트렁크가 등록될 레지스트라를 나타내는 문자열입니다(4자 이상이어야 함).

                      사용자 이름 사용자 이름

                      인증을 제공하는 사용자의 사용자 이름을 나타내는 문자열입니다(4자 이상이어야 함). 이 옵션은 번호 키워드

                      비밀번호

                      인증에 대한 암호 설정을 지정합니다.

                      0

                      암호화 유형을 지우기 텍스트(암호화 없음)로 지정합니다.

                      6

                      유형을 사용하여 암호에 대한 안전한 가역적 암호화를 지정합니다. 6 고급 암호화 체계(AES).


                       

                      AES 기본 키를 미리 구성해야 합니다.

                      7

                      암호화 유형을 암호화됨으로 지정합니다.

                      비밀번호

                      인증을 위한 암호를 나타내는 문자열입니다. 암호화 유형이 지정되지 않은 경우 암호는 지우기 텍스트 형식입니다. 문자열은 4~128자 사이여야 합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 나타내는 문자열입니다.

                      명령 기본값: SIP 다이제스트 자격 증명이 비활성화됩니다.

                      명령 모드: SIP UA 구성(config-sip-ua) 및 음성 클래스 테넌트 구성(config-class).

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 자격 증명이 활성화되면 다음 구성 규칙이 적용됩니다.

                      • 모든 도메인 이름에 대해 하나의 암호만 유효합니다. 새로 구성된 암호는 이전에 구성된 암호를 덮어씁니다.

                      • 비밀번호는 자격 증명 명령이 구성되고 표시 런칭-구성 명령어가 사용됩니다.

                      dhcp 명령의 키워드는 DHCP를 통해 기본 번호가 얻어지고, 해당 명령이 활성화된 Cisco IOS SIP TDM 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 이 번호를 사용하여 수신된 기본 번호를 등록하거나 등록 해제함을 의미합니다.

                      암호에 대한 암호화 유형을 지정해야 합니다. 투명 텍스트 암호(0)이(가) 구성되어 있으며, 형으로 암호화됩니다. 6을(를) 실행중인 구성에 저장하기 전에.

                      암호화 유형을 6 또는 7, 입력된 비밀번호가 유효한 유형 에 대해 선택되었습니다. 6 또는 7 암호 형식 및 유형으로 저장됨 6 또는 7 각각.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 일차 키에 대한 지식이 없으면 6 비밀번호는 사용할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거된 경우, 6 비밀번호를 해독할 수 없기 때문에 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.


                       

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.


                       
                      경고: 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                       

                      YANG에서는 두 개의 다른 영역에서 동일한 사용자 이름을 구성할 수 없습니다.

                      예: 다음 예제에서는 암호화된 형식을 사용하여 SIP 다이제스트 자격 증명을 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      다음 예제에서는 암호화 유형이 지정된 SIP 다이제스트 자격 증명을 비활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      명령어

                      설명

                      인증(다이얼피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증(SIPUA)

                      SIP 다이제스트 인증을 활성화합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP TDM 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라에서 FXS, EFXS 및 SCCP 전화기에 대한 E.164 번호를 등록할 수 있습니다.

                      음성 클래스siplocalhost

                      개별 다이얼 피어에서 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 글로벌 설정을 재정의하는 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성합니다.

                      SDP에서 Cisco Unified Border Element(CUBE)에서 제공하고 답변할 SRTP 암호 도구 모음에 대한 기본 설정을 지정하려면 암호 음성 클래스 구성 모드에서 명령합니다. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      암호기본 설정 암호 도구 모음

                      암호기본 설정 암호 도구 모음 없음

                      선호

                      cipher-suite에 대한 기본 설정을 지정합니다. 범위는 1에서 4까지이며, 가장 높은 범위는 1입니다.

                      암호 도구

                      Cipher-suite를 기본 설정과 연결합니다. 다음 암호화 스위트가 지원됩니다.

                      • AEAD_AES_256_GCM의

                      • 에이드_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • 전화_CM_128_HMAC_SHA1_32

                      명령 기본값: 이 명령어가 구성되지 않은 경우 기본 동작은 다음과 같은 기본 설정 순서로 srtp-cipher 제품군을 제공하는 것입니다.

                      • AEAD_AES_256_GCM의

                      • 에이드_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • 전화_CM_128_HMAC_SHA1_32

                      명령 모드: 음성 클래스 srtp-crypto (config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이미 구성된 암호 도구 모음의 기본 설정을 변경하는 경우 기본 설정이 덮어씁니다.

                      예:

                      SRTP 암호 스위트에 대한 기본 설정 지정

                      다음은 SRTP 암호-스위트에 대한 기본 설정을 지정하는 예입니다.

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      암호 도구 모음 기본 설정 덮어쓰기

                      SRTP 암호 도구 모음 기본 설정을 지정합니다.

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      다음은 실행-구성 표시 cipher-suite 기본 설정을 보여주는 명령어 출력:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_32
                      
                       

                      기본 설정 4를 AES_CM_128_HMAC_SHA1_80으로 변경하려면 다음 명령을 실행합니다.

                      
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      다음은 실행-구성 표시 명령 출력에서 cipher-suite의 변경 사항을 표시합니다.

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_80
                      
                       

                      AES_CM_128_HMAC_SHA1_80의 기본 설정을 3으로 변경하려면 다음 명령을 실행합니다.

                      
                      Device(config-class)# no crypto 4 
                      Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      다음은 실행-구성 표시 명령어 출력에서 cipher-suite 기본 설정을 덮어씁니다.

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 3 AES_CM_128_HMAC_SHA1_80
                      
                       

                      명령어

                      설명

                      srtp-암호화

                      이전에 구성된 암호화 도구 모음 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당합니다.

                      음성 클래스 sip srtp-crypto

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) UA(User-agent) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      Rivest, Shamir 및 Adelman(RSA) 키 쌍을 생성하려면 암호화 키 생성 rsa은(는) 전역 구성 모드에서 명령합니다.

                      암호화 키는 rsa [ { general-keys |usage-keys |signature |encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancyon devicename : ]

                      일반 키

                      (선택 사항) 기본값인 범용 키 쌍이 생성되도록 지정합니다.

                      사용법 키

                      (선택 사항) 두 개의 RSA 특수 사용 키 쌍, 하나의 암호화 쌍 및 하나의 서명 쌍이 생성되도록 지정합니다.

                      서명

                      (선택 사항) 생성된 RSA 공개 키는 서명 특수 사용 키로 지정합니다.

                      암호화

                      (선택 사항) 생성된 RSA 공개 키가 암호화 특수 사용 키임을 지정합니다.

                      라벨 키 라벨

                      (선택 사항) 내보낼 때 RSA 키 쌍에 사용되는 이름을 지정합니다.

                      키 레이블이 지정되지 않은 경우 라우터의 FQDN(정규화된 도메인 이름)이 사용됩니다.

                      내보내기

                      (선택 사항) RSA 키 쌍을 라우터와 같은 다른 Cisco 장치로 내보낼 수 있는지 지정합니다.

                      modulus modulus 크기

                      (선택 사항) 키 계수의 IP 크기를 지정합니다.

                      기본적으로 인증 기관(CA) 키의 계수는 1024비트입니다. CA 키에 권장되는 계수는 2048 비트입니다. CA 키 계수의 범위는 350 ~ 4096 비트입니다.

                      스토리지 devicename :

                      (선택 사항) 키 스토리지 위치를 지정합니다. 저장 장치의 이름 뒤에 콜론(:)이 붙습니다.

                      중복

                      (선택 사항) 키를 대기 CA와 동기화하도록 지정합니다.

                      devicename 에:

                      (선택 사항) USB(Universal Serial Bus) 토큰, 로컬 디스크 또는 NVRAM을 포함하여 지정된 장치에서 RSA 키 쌍이 생성되도록 지정합니다. 장치의 이름이 콜론(:)으로 이어집니다.

                      USB 토큰에서 생성된 키는 2048비트 이하이어야 합니다.

                      명령 기본값: RSA 키 쌍은 존재하지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 암호화 키 생성 rsa 명령을 사용하여 Cisco 장치(예: 라우터)에 대한 RSA 키 쌍을 생성합니다.

                      RSA 키는 한 개의 공개 RSA 키와 한 개의 비공개 RSA 키로 쌍으로 생성됩니다.

                      이 명령을 실행할 때 라우터에 이미 RSA 키가 있는 경우, 경고하고 기존 키를 새 키로 교체하라는 메시지가 표시됩니다.

                      암호화 키 생성 rsa 명령은 라우터 구성에 저장되지 않습니다. 그러나 이 명령에서 생성된 RSA 키는 다음에 NVRAM에 구성이 기록될 때 NVRAM의 개인 구성에 저장됩니다(사용자에게 표시되지 않거나 다른 장치로 백업되지 않음).

                      • 특수 사용 키: 특수 사용 키를 생성하는 경우, 두 쌍의 RSA 키가 생성됩니다. 한 쌍은 RSA 서명을 인증 방법으로 지정하는 IKE(Internet Key Exchange) 정책과 함께 사용되며, 다른 쌍은 RSA 암호화 키를 인증 방법으로 지정하는 IKE 정책과 함께 사용됩니다.

                        CA는 RSA 서명을 지정하는 IKE 정책에만 사용되며, RSA 암호화된 비시를 지정하는 IKE 정책에는 사용되지 않습니다. (단, 한 개 이상의 IKE 정책을 지정할 수 있으며, 다른 정책에서 한 개의 정책 및 RSA 암호화된 비CES에 RSA 서명을 지정할 수 있습니다.)

                        IKE 정책에서 두 가지 유형의 RSA 인증 방법을 모두 사용할 계획이라면 특수 사용 키를 생성하는 것을 선호할 수 있습니다. 특수 사용 키를 사용하면 각 키가 불필요하게 노출되지 않습니다. (특수 사용 키가 없으면 두 인증 방법 모두에 하나의 키가 사용되며, 해당 키의 노출을 증가시킵니다.)

                      • 범용 키: 범용 키를 생성하는 경우, 한 쌍의 RSA 키만 생성됩니다. 이 쌍은 RSA 서명 또는 RSA 암호화된 키를 지정하는 IKE 정책과 함께 사용됩니다. 따라서 범용 키 쌍은 특수 사용 키 쌍보다 더 자주 사용될 수 있습니다.

                      • 명명된 키 쌍: 키-라벨 인수를 사용하여 명명된 키 쌍을 생성하는 경우, 사용량 키 키워드 또는 일반 키 키워드 명명된 키 쌍을 사용하면 여러 개의 RSA 키 쌍을 가질 수 있으므로 Cisco IOS 소프트웨어가 각 ID 인증서에 대해 다른 키 쌍을 유지할 수 있습니다.

                      • 계수 길이: RSA 키를 생성하면 계수 길이를 입력하라는 메시지가 표시됩니다. 모듈러스가 길수록 보안이 더 강해집니다. 그러나 더 긴 모듈은 생성하는 데 더 오래 걸리고(샘플 시간에 대해서는 아래 표 참조) 사용하는데 더 오래 걸립니다.

                        표 2. RSA 키를 생성하는 계수 길이별 샘플 시간

                        라우터

                        360 조금

                        512 비트

                        1024 비트

                        2048 비트 (최대)

                        Cisco 2500(시스코 2500)

                        11초

                        20초

                        4분 38초

                        1시간 이상

                        Cisco 4700(시스코)

                        1초 미만

                        1초

                        4초

                        50초

                        Cisco IOS 소프트웨어는 4096비트 이상의 모듈을 지원하지 않습니다. 512 비트 미만의 길이는 일반적으로 권장되지 않습니다. 특정 상황에서 짧은 계수는 IKE에서 제대로 작동하지 않을 수 있으므로 최소 계수 2048 비트를 사용하는 것이 좋습니다.

                        암호화 하드웨어에서 RSA 키를 생성할 때 추가 제한 사항이 적용될 수 있습니다. 예를 들어, VSPA(Cisco VPN 서비스 포트 어댑터)에서 RSA 키를 생성하는 경우 RSA 키 계수는 최소 384비트이어야 하며 64의 배수여야 합니다.

                      • RSA 키에 대한 스토리지 위치 지정하기: 귀하가 암호화 키 생성 rsa을(를) 사용하여 명령어 보관 디바이스 이름 : 키워드 및 인수는 RSA 키를 지정된 장치에 저장합니다. 이 위치는 모든 암호화 키 스토리지 명령 설정.

                      • RSA 키 생성을 위한 장치 지정: RSA 키가 생성되는 장치를 지정할 수 있습니다. 지원되는 장치에는 NVRAM, 로컬 디스크 및 USB 토큰이 포함됩니다. 라우터에 USB 토큰이 구성되어 있으며 사용 가능한 경우, USB 토큰은 저장 장치 외에도 암호화 장치로 사용될 수 있습니다. USB 토큰을 암호화 장치로 사용하면 키 생성, 서명 및 자격 증명 인증과 같은 RSA 작업을 토큰에서 수행할 수 있습니다. 개인 키는 USB 토큰을 떠나지 않으며 내보낼 수 없습니다. 공개 키는 내보낼 수 있습니다.

                        RSA 키는 구성되고 사용 가능한 USB 토큰에서 디바이스 이름 : 키워드 및 인수. USB 토큰에 있는 키는 생성될 때 영구 토큰 저장소에 저장됩니다. USB 토큰에서 생성할 수 있는 키 수는 사용 가능한 스페이스에 의해 제한됩니다. USB 토큰에서 키를 생성하려고 하면 전체 키를 입력하면 다음 메시지가 표시됩니다.

                        % Error in generating keys:no available resources 

                        키 삭제는 영구 스토리지에서 토큰에 저장된 키를 즉시 제거합니다. (토큰에 저장되지 않은 키는 복사 또는 유사한 명령어가 실행됩니다.)

                      • 장치에서 RSA 키 중복 생성 지정: 기존 키가 내보낼 수 있는 경우에만 중복성을 지정할 수 있습니다.

                      예: 다음 예제에서는 표시되는 암호화 엔진 디버깅 메시지와 함께 "ms2"라는 레이블이 있는 USB 토큰에 일반 사용 1024비트 RSA 키 쌍을 생성합니다.

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
                      The name for the keys will be: ms2 
                      % The key modulus size is 2048 bits 
                      % Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
                      Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
                      Jan 7 02:44:09.623: crypto_engine: Create signature 
                      Jan 7 02:44:10.467: crypto_engine: Verify signature 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

                      이제 "ms2"라고 표시된 온-토큰 키가 등록에 사용될 수 있습니다.

                      다음 예는 특수 사용 RSA 키를 생성합니다.

                      Device(config)# crypto key generate rsa usage-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK].
                      Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      다음 예는 범용 RSA 키를 생성합니다.

                      Device(config)# crypto key generate rsa general-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      다음 예는 범용 RSA 키 쌍 "exampleCAkeys"를 생성합니다.

                      crypto key generate rsa general-keys label exampleCAkeys
                      crypto ca trustpoint exampleCAkeys
                       enroll url 
                      http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      다음 예는 "usbtoken0"의 RSA 키 스토리지 위치를 지정합니다. "tokenkey1"의 경우:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      다음 예에서는 정리 키워드:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      키의 이름은 다음과 같습니다. 마이키

                      범용 키에 대해 360~2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다.

                      계수 [512]의 비트 수: How many bits in the modulus [512]:

                      % 512 비트 RSA 키를 생성하면 중복성이 있는 키를 내보낼 수 없습니다...[OK]

                      명령어

                      설명

                      복사

                      소스에서 대상으로 파일을 복사하고, 권한 있는 EXEC 모드에서 복사 명령을 사용합니다.

                      암호화 키 스토리지

                      RSA 키 쌍에 대한 기본 스토리지 위치를 설정합니다.

                      디버그 암호화 엔진

                      암호화 엔진에 대한 디버그 메시지를 표시합니다.

                      hostname

                      네트워크 서버의 호스트 이름을 지정하거나 수정합니다.

                      ip 도메인 이름

                      기본 도메인 이름을 정의하여 자격이 없는 호스트 이름(소수점 도메인 이름이 없는 이름)을 완료합니다.

                      show crypto key mypubkey rsa

                      라우터의 RSA 공개 키를 표시합니다.

                      암호화 pki 인증서 표시

                      PKI 인증서, 인증 기관 및 등록 기관 인증서에 대한 정보를 표시합니다.

                      인증 기관(CA)을 인증하려면(CA 인증서를 획득하여) cryptopki인증 명령은 글로벌 구성 모드에서 실행됩니다.

                      cryptopki인증이름

                      이름

                      CA의 이름. 이는 CA가 암호정체성 명령어

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 처음에 라우터에서 CA 지원을 구성할 때 필요합니다.

                      이 명령은 CA의 공개 키가 포함된 CA의 자체 서명 인증서를 확보하여 라우터에 CA를 인증합니다. CA가 자체 인증서에 서명하기 때문에 이 명령을 입력할 때 CA 관리자에게 연락하여 CA의 공개 키를 수동으로 인증해야 합니다.

                      라우터 광고(RA) 모드를 사용하는 경우(등록 명령) 을(를) 발행할 때 암호 pki의 인증 명령, 그런 다음 등록 기관 서명 및 암호화 인증서는 CA 및 CA 인증서에서 반환됩니다.

                      이 명령은 라우터 구성에 저장되지 않습니다. 그러나 수신된 CA(및 RA) 인증서에 포함된 공개 키는 Rivest, Shamir 및 Adelman(RSA) 공개 키 레코드(“RSA 공개 키 체인”이라고 함)의 일부로 구성에 저장됩니다.


                       

                      CA가 이 명령이 발급된 후 시간 초과 기간까지 응답하지 않으면 터미널 제어가 반환되어 사용할 수 있게 됩니다. 이 경우 명령어를 다시 입력해야 합니다. Cisco IOS 소프트웨어는 2049년 이후 설정된 CA 인증서 만료 날짜를 인식하지 못합니다. CA 인증서의 유효 기간이 2049년 이후에 만료되도록 설정된 경우 CA 서버로 인증을 시도하면 다음 오류 메시지가 표시됩니다. 인증서 검색 오류 :불완전한 체인 이 메시지와 유사한 오류 메시지를 수신하는 경우 CA 인증서의 만료 날짜를 확인하십시오. CA 인증서의 만료 날짜가 2049년 이후에 설정된 경우 만료 날짜를 1년 이상 줄여야 합니다.

                      예: 다음 예제에서 라우터는 CA의 인증서를 요청합니다. CA는 인증서를 전송하고 라우터는 관리자에게 CA 인증서의 지문을 확인하여 CA의 인증서를 확인하라는 메시지를 표시합니다. CA 관리자는 CA 인증서의 지문을 볼 수도 있으므로 CA 관리자가 보는 것과 라우터가 화면에 표시하는 것을 비교해야 합니다. 라우터의 화면에 있는 지문이 CA 관리자가 확인한 지문과 일치하는 경우 인증서를 유효한 것으로 수락해야 합니다.

                      
                      Router(config)# crypto pki authenticate myca 
                      Certificate has the following attributes:
                      Fingerprint: 0123 4567 89AB CDEF 0123
                      Do you accept this certificate? [yes/no] y# 

                      명령어

                      설명

                      디버그암호pki트랜잭션

                      CA와 라우터 간의 상호 작용 추적(메시지 유형)에 대한 디버그 메시지를 표시합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      암호pki인증서 표시

                      인증서, CA 인증서 및 RA 인증서에 대한 정보를 표시합니다.

                      TFTP를 통해 수동으로 인증서를 가져오거나 터미널에서 잘라내기 및 붙여넣기로서 가져오려면 암호화pki가져오기 명령은 글로벌 구성 모드에서 실행됩니다.

                      암호화pki가져오기이름 인증서

                      이름인증서

                      인증 기관(CA)의 이름입니다. 이 이름은 CA가 암호pkitrustpoint 명령어

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 를 입력해야 합니다. 암호화 pki 가져오기 사용 키(서명 및 암호화 키)를 사용하는 경우 두 번 명령합니다. 명령을 처음 입력할 때 인증서 중 하나가 라우터에 붙여집니다. 두 번째 명령을 입력할 때 다른 인증서가 라우터에 붙여집니다. (어떤 인증서가 먼저 붙여지는지는 중요하지 않습니다.)

                      예: 다음 예제에서는 cut-and-paste를 통해 인증서를 가져오는 방법을 보여줍니다. 이 예에서는 CA 신뢰 지점이 "MS"입니다.

                      
                      crypto pki trustpoint MS
                       enroll terminal
                       crypto pki authenticate MS
                      !
                      crypto pki enroll MS
                      crypto pki import MS certificate
                      

                      명령어

                      설명

                      암호화 pki 신뢰 지점

                      라우터가 사용해야 하는 CA를 선언합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      등록 터미널

                      수동 잘라내기 및 붙여넣기 인증서 등록을 지정합니다.

                      라우터를 사용해야 한다는 신뢰 지점을 선언하려면 글로벌 구성 모드에서 암호화pkitrustpoint 명령어 신뢰 지점과 관련된 모든 ID 정보 및 인증서를 삭제하려면 아니요 이 명령어의 형태입니다.

                      암호화pkitrustpoint이름 이중화

                      없음암호pkitrustpointname이중화

                      이름

                      trustpoint에 대한 이름을 만듭니다. (이전에 신뢰 지점을 선언하고 해당 특성을 업데이트하려는 경우, 이전에 생성한 이름을 지정하십시오.)

                      중복

                      (선택 사항) 키 및 관련된 모든 인증서가 대기 인증 기관(CA)에 동기화되도록 지정합니다.

                      명령 기본값: 라우터는 이 명령을 사용하여 신뢰 지점을 선언할 때까지 신뢰 지점을 인식하지 않습니다. 라우터는 네트워크에 구성된 대로 OCSP(Online Certificate Status Protocol) 서버와 통신하는 동안 고유한 식별자를 사용합니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:

                      Trustpoints 선언하기

                      사용 암호 pki의 트러스트 포인트 명령을 사용하여 신뢰 지점을 선언합니다. 이는 자체 서명 루트 인증 기관(CA) 또는 하위 CA일 수 있습니다. 발급 암호 pki의 트러스트 포인트 명령은 ca-trustpoint 구성 모드로 지정합니다.

                      다음 하위 명령을 사용하여 신뢰 지점에 대한 특성을 지정할 수 있습니다.

                      • crl—피어 인증서가 해지되지 않았는지 확인하기 위해 인증서 해지 목록(CRL)을 쿼리합니다.

                      • default(ca-trustpoint) - ca-trustpoint 구성 모드 하위 명령어의 값을 기본값으로 재설정합니다.

                      • 등록—등록 매개 변수(선택 사항)를 지정합니다.

                      • 등록http-proxy—프록시 서버를 통해 CA BY HTTP에 액세스합니다.

                      • 등록selfsigned—자체 서명 등록(선택 사항)을 지정합니다.

                      • matchcertificate - 에 정의된 인증서 기반 액세스 제어 목록(ACL)을 연결합니다. 암호ca인증서지도 명령

                      • ocspdisable-nonce - OCSP 통신 중에 라우터가 고유한 식별자 또는 비체를 보내지 않도록 지정합니다.

                      • primary - 지정된 신뢰 지점을 라우터의 기본 신뢰 지점으로 할당합니다.

                      • root—CA 인증서를 가져오기 위해 TFTP를 정의하고 서버의 이름과 CA 인증서를 저장할 파일의 이름을 모두 지정합니다.

                      고유 식별자의 사용 지정

                      OCSP를 해지 방법으로 사용하는 경우, OCSP 서버와의 피어 통신 중에 고유한 식별자 또는 비ces가 기본적으로 전송됩니다. OCSP 서버 통신 중에 고유한 식별자를 사용하면 보다 안전하고 신뢰할 수 있는 통신을 할 수 있습니다. 그러나 모든 OCSP 서버가 고유한 의치 사용을 지원하는 것은 아닙니다. 자세한 정보는 OCSP 설명서를 참조하십시오. OCSP 통신 중에 고유한 식별자의 사용을 비활성화하려면, 오시프 비활성화 하위 명령어

                      예: 다음 예제에서는 ka라는 이름의 CA를 선언하고 등록 및 CRL 매개 변수를 지정하는 방법을 보여줍니다.

                      
                       crypto pki trustpoint ka 
                        enrollment url http://kahului:80 
                       

                      다음 예는 라벨 그룹에 정의된 인증서 기반 ACL을 암호pki인증서지도 명령어와 일치인증서 하위 명령 암호pkitrustpoint 명령:

                      
                       crypto pki certificate map Group 10 
                        subject-name co ou=WAN 
                        subject-name co o=Cisco 
                       ! 
                       crypto pki trustpoint pki1 
                        match certificate Group 
                       

                      다음 예제에서는 암호화 pki trustpoint 명령의 등록 selfsigned 하위 명령을 사용하여 로컬로 지정된 trustpoint에 대해 자체 서명 인증서가 지정되는 것을 보여줍니다.

                      
                       crypto pki trustpoint local 
                        enrollment selfsigned 
                       

                      다음 예제에서는 이전에 생성된 신뢰 지점 명명된 ts에 대해 OCSP 통신에 대해 비활성화되고 있는 고유한 식별자를 보여줍니다.

                      
                       crypto pki trustpoint ts  
                        ocsp disable-nonce 
                       

                      다음 예는 정리에 지정된 키워드 암호pkitrustpoint 명령:

                      
                      Router(config)# crypto pki trustpoint mytp 
                      Router(ca-trustpoint)# redundancy 
                      Router(ca-trustpoint)# show 
                       redundancy
                       revocation-check crl
                       end 
                       

                      명령어

                      설명

                      crl

                      동료의 인증서가 해지되지 않았는지 확인하기 위해 CRL을 쿼리합니다.

                      디폴트(ca-trustpoint)

                      ca-trustpoint 구성 하위 명령의 값을 기본값으로 재설정합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      등록http-proxy

                      프록시 서버를 통해 HTTP로 CA에 액세스합니다.

                      기본

                      지정된 신뢰 지점을 라우터의 기본 신뢰 지점으로 할당합니다.

                      루트

                      TFTP를 통해 CA 인증서를 얻습니다.

                      기존 CA 번들을 업데이트하거나 교체하기 위해 인증 기관(CA) 인증서 번들을 공개 키 인프라(PKI) 신뢰 풀로 수동으로 가져오기(다운로드)하려면 암호화 pki trustpool 가져오기은(는) 전역 구성 모드에서 명령합니다. 구성된 매개 변수를 제거하려면 아니요 이 명령어의 형태입니다.

                      암호화pkitrustpool가져오기깨끗한 [ 터미널|urlurl

                      아니암호화pkitrustpool가져오기클린 [ 터미널|urlurl

                      지우기

                      새 인증서를 다운로드하기 전에 다운로드한 PKI 신뢰 풀 인증서를 제거하도록 지정합니다. 선택적 터미널 기존 CA 인증서 번들 터미널 설정 또는 을 제거하는 키워드 url 키워드 및 url 인수로 URL 파일 시스템 설정을 제거합니다.

                      터미널

                      PEM(Privacy Enhanced Mail) 형식으로 터미널(잘라내기 및 붙여넣기)을 통한 CA 인증서 번들의 가져오기를 지정합니다.

                      URLURL

                      URL을 통해 CA 인증서 번들의 가져오기를 지정합니다.

                      명령 기본값: PKI trustpool 기능이 활성화되었습니다. 라우터는 PKI 신뢰 풀에 내장된 CA 인증서 번들을 사용하며, 이는 Cisco에서 자동으로 업데이트됩니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:

                       

                      보안 위협 뿐만 아니라 암호화 기술도 지속적으로 변화하고 있습니다. 최신 Cisco 암호화 권장 사항에 대한 자세한 내용은 차세대 암호화(NGE) 백서를 참조하십시오.

                      PKI 신뢰 풀 인증서는 Cisco에서 자동으로 업데이트됩니다. PKI 신뢰 풀 인증서가 최신 상태가 아닌 경우, 암호화 pki trustpool 가져오기 명령어를 사용하여 다른 위치에서 업데이트합니다.

                      url 인수는 CA의 URL 파일 시스템을 지정하거나 변경합니다. 아래 표는 사용 가능한 URL 파일 시스템을 나열합니다.

                      표 3. URL 파일 시스템

                      파일 시스템

                      설명

                      아카이브:

                      아카이브 파일 시스템에서 가져옵니다.

                      cns는:

                      클러스터 네임스페이스(CNS) 파일 시스템에서 가져옵니다.

                      디스크0:

                      disc0 파일 시스템에서 가져옵니다.

                      디스크1:

                      디스크1 파일 시스템에서 가져옵니다.

                      IP 주소:

                      FTP 파일 시스템에서 가져옵니다.

                      http:

                      HTTP 파일 시스템에서 가져옵니다. URL은 다음 형식이어야 합니다.

                      • http://CAname:80은(는) CA이름은(는) DNS(도메인 이름 시스템)입니다.

                      • http://ipv4 주소80호 예: http://10.10.10.1:80.

                      • http://[ipv6-주소]:80... 예: http://[2001:DB8:1:1::1]:80. IPv6 주소는 16진수 표기법이며 URL의 괄호로 묶어야 합니다.

                      https::

                      HTTPS 파일 시스템에서 가져옵니다. URL은 HTTP와 동일한 형식을 사용해야 합니다. 파일 시스템 형식.

                      널:

                      null 파일 시스템에서 가져옵니다.

                      nvram은:

                      NVRAM 파일 시스템에서 가져옵니다.

                      프라임:

                      PRAM(Parameter Random-Access Memory) 파일 시스템에서 가져옵니다.

                      rcp: 예:

                      원격 복사 프로토콜(rcp) 파일 시스템에서 가져옵니다.

                      scp: 예:

                      보안 복사 프로토콜(scp) 파일 시스템에서 가져옵니다.

                      스냅:

                      SNMP(Simple Network Management Protocol)에서 가져옵니다.

                      시스템:

                      시스템 파일 시스템에서 가져옵니다.

                      타르:

                      UNIX tar 파일 시스템에서 가져옵니다.

                      tftp는:

                      TFTP 파일 시스템에서 가져옵니다.


                       
                      URL은 다음 위치에 있어야 합니다. tftp://CAname/fil fication...

                      tmpsys는:

                      Cisco IOS tmpsys 파일 시스템에서 가져옵니다.

                      유닉스:

                      UNIX 파일 시스템에서 가져옵니다.

                      xmodem는:

                      xmodem 간단한 파일 전송 프로토콜 시스템에서 가져옵니다.

                      이모뎀:

                      ymodem 간단한 파일 전송 프로토콜 시스템에서 가져옵니다.

                      예: 다음 예제에서는 다운로드한 모든 PKI trustpool CA 인증서를 제거한 후 새로운 CA 인증 번들을 다운로드하여 PKI trustpool에서 CA 인증서를 업데이트하는 방법을 보여줍니다.

                      Router(config)# crypto pki trustpool import clean 
                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      다음 예제에서는 다운로드한 모든 PKI trustpool CA 인증서를 제거하지 않고 새로운 CA 인증 번들을 다운로드하여 PKI 신뢰 풀에서 CA 인증서를 업데이트하는 방법을 보여줍니다.

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      명령어

                      설명

                      cabundle URL을

                      PKI 신뢰 풀 CA 번들이 다운로드되는 URL을 구성합니다.

                      체인-검증

                      피어의 인증서에서 PKI 신뢰 풀의 루트 CA 인증서로 체인 유효성 검사를 활성화합니다.

                      crl

                      PKI 신뢰 풀에 대한 CRL(인증서 해지 목록) 쿼리 및 캐시 옵션을 지정합니다.

                      암호화 pki trustpool 정책

                      PKI trustpool 정책 매개 변수를 구성합니다.

                      기본값

                      ca-trustpool 구성 명령의 값을 기본값으로 재설정합니다.

                      일치

                      PKI trustpool에 대한 인증서 맵의 사용을 활성화합니다.

                      ocsp의

                      PKI 신뢰 풀에 대한 OCSP 설정을 지정합니다.

                      해지-확인

                      PKI 신뢰 풀 정책이 사용되고 있을 때 해지 확인을 비활성화합니다.

                      show

                      ca-trustpool 구성 모드에서 라우터의 PKI 신뢰 풀 정책을 표시합니다.

                      암호 pki trustpool 표시

                      라우터의 PKI 신뢰 풀 인증서를 표시하고 선택적으로 PKI 신뢰 풀 정책을 표시합니다.

                      소스 인터페이스

                      CRL 검색, OCSP 상태 또는 PKI 신뢰 풀에 대한 CA 인증서 번들 다운로드에 사용할 소스 인터페이스를 지정합니다.

                      스토리지

                      PKI 신뢰 풀 인증서가 라우터에 저장되는 파일 시스템 위치를 지정합니다.

                      VRF를

                      CRL 검색에 사용할 VRF 인스턴스를 지정합니다.

                      를 식별하기 위해 trustpointtrustpoint-name 키워드 및 TLS(Transport Layer Security) 핸드셰이크 중에 원격 장치 주소에 해당하는 인수는 암호 시그널링 SIP 사용자 에이전트(UA) 구성 모드에서 명령합니다. 기본 으로 재설정하려면 트러스트 포인트 문자열, 아니요 이 명령어의 형태입니다.

                      암호화 신호 { default|remote-addr ip-address subnet-mask } [ tls-profile tag |trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher |곡선 크기 384 |strict-cipher

                      암호화 신호 없음 { default|remote-addr ip-address 서브넷-마스크 } [ tls-profile tag |trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher |curve-size 384 |strict-cipher ]

                      기본값

                      (선택 사항) 기본 신뢰 지점을 구성합니다.

                      remote-addr ip-address 서브넷-마스크

                      (선택 사항) IP(인터넷 프로토콜) 주소를 신뢰 지점에 연결합니다.

                      tls-profile 태그

                      (선택 사항) TLS 프로파일 구성을 암호 시그널링...

                      trustpointtrustpoint 이름

                      (선택 사항) trustpointtrustpoint-name 이름은 Cisco IOS PKI(public-key infrastructure) 명령을 사용하여 등록 프로세스의 일부로 생성된 장치의 인증서를 나타냅니다.

                      cn-san-validate 서버

                      (선택 사항) 클라이언트 측 SIP/TLS 연결 중에 서버 인증서의 CN(일반 이름) 및 SAN(주체 대체 이름) 필드를 통해 서버 ID 검증을 활성화합니다.

                      client-vtp trustpoint name, 클라이언트-vtp 신뢰 지점 이름

                      (선택 사항) 클라이언트 인증 신뢰 지점을 SIP-UA에 할당합니다.

                      ecdsa-암호

                      (선택 사항) ecdsa-암호 키워드가 지정되지 않은 경우 SIP TLS 프로세스는 SSL(Secure Socket Layer)의 지원에 따라 더 큰 암호 집합을 사용합니다.

                      다음은 지원되는 암호 제품군입니다.

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_(_AES_256_GCM_SHA384 포함)

                      곡선 크기 384

                      (선택 사항) TLS 세션에 사용할 타원 곡선의 특정 크기를 구성합니다.

                      엄격한 암호

                      (선택 사항) 엄격한 암호 키워드는 AES-128(Advanced Encryption Standard-128) 암호화 제품군을 사용하는 TLS Rivest, Shamir 및 Adelman(RSA) 암호화만 지원합니다.

                      다음은 지원되는 암호 제품군입니다.

                      • TLS_RSA_ 및_AES_128_CBC_SHA

                      • TLS_DHE_RSA_ 및_AES_128_CBC_ SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_(_AES_256_GCM_SHA384 포함)


                       

                      엄격한 암호 키워드가 지정되지 않으면 SIP TLS 프로세스는 SSL(Secure Socket Layer)의 지원에 따라 기본 암호 세트를 사용합니다.

                      명령 기본값: 암호화 시그널링 명령이 비활성화되었습니다.

                      명령 모드: SIP UA 구성(sip-ua)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: trustpointtrustpoint-name 키워드 및 인수는 Cisco IOS PKI 명령을 사용하여 등록 과정의 일부로 생성된 CUBE 인증서를 나타냅니다.

                      단일 인증서를 구성하면 모든 원격 장치에서 사용하고 기본값 키워드

                      여러 인증서가 사용되는 경우, 원격 접속 각 신뢰 지점에 대한 인수. 원격 접속 및 기본 인수는 필요에 따라 모든 서비스를 커버하기 위해 함께 사용될 수 있습니다.


                       

                      이 경우 기본 암호 제품군은 CUBE의 SSL 레이어에서 지원하는 다음 집합입니다.

                      • TLS_RSA_(_RC4_128_MD5 포함)

                      • TLS_RSA_ 및_AES_128_CBC_SHA

                      • TLS_DHE_RSA_ 및_AES_128_CBC_ SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_(_AES_256_GCM_SHA384 포함)

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_(_AES_256_GCM_SHA384 포함)

                      키워드 cn-san-유효성 검사 서버은(는) 클라이언트 측 SIP/TLS 연결을 설정할 때 인증서의 CN 및 SAN 필드를 통해 서버 아이덴티티 검증을 활성화합니다. 서버 인증서의 CN 및 SAN 필드의 유효성 검사는 서버 측 도메인이 유효한 엔터티인지 확인합니다. SIP 서버로 보안 연결을 만들 때 CUBE는 TLS 세션을 설정하기 전에 서버 인증서의 CN/SAN 필드에 대해 구성된 세션 대상 도메인 이름을 검증합니다. 를 구성하고 나면 cn-san-유효성 검사 서버은(는) 모든 새로운 TLS 연결에 대해 서버 ID의 유효성을 검증합니다.

                      tls-프로필 옵션은 연결된 을 통해 이루어진 TLS 정책 구성을 연결합니다. 음성 클래스 tls 프로필 설정. 에서 직접 사용할 수 있는 TLS 정책 옵션 외에 암호 시그널링 명령, tls-프로필은(는) sni 보내기 옵션.

                      sni send를 사용하면 TLS 클라이언트가 초기 TLS 핸드셰이크 프로세스 중에 연결하려고 하는 서버의 이름을 표시할 수 있는 TLS 확장 프로그램인 SNI(Server Name Indication)가 활성화됩니다. 서버의 정규화된 DNS 호스트 이름만 클라이언트 hello에 전송됩니다. SNI는 클라이언트 hello 확장 프로그램에서 IPv4 및 IPv6 주소를 지원하지 않습니다. TLS 클라이언트에서 서버 이름으로 "HELLO"를 수신하면 서버는 후속 TLS 핸드셰이크 프로세스에서 적절한 인증서를 사용합니다. SNI에는 TLS 버전 1.2가 필요합니다.


                       

                      TLS 정책 기능은 음성 클래스 tls 프로필 설정.

                      암호 시그널링 명령은 이전에 존재하는 TLS 암호화 옵션을 계속 지원합니다. 귀하는 다음 중 하나의 음성 클래스 tls-profiletag 또는 암호 시그널링 명령을 사용하여 trustpoint를 구성합니다. 를 사용하는 것이 좋습니다. 음성 클래스 tls-profiletag 명령을 사용하여 TLS 프로파일 구성을 수행합니다.

                      예: 다음 예에서는 CUBE가 트러스트 포인트신뢰 지점 이름 키워드 및 인수는 IP 주소 172.16.0.0을 사용하는 원격 장치와의 TLS 연결을 설정하거나 수락하는 경우:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      다음 예에서는 CUBE가 트러스트 포인트신뢰 지점 이름 키워드 및 인수는 원격 장치와 TLS 연결을 설정하거나 수락할 때 사용됩니다.

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cube

                      다음 예에서는 CUBE가 트러스트 포인트신뢰 지점 이름 키워드 및 인수는 IP 주소 172.16.0.0을 사용하는 원격 장치와의 TLS 연결을 설정하거나 수락하는 경우:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
                      

                      다음 예제에서는 TLS 세션에 사용할 타원 곡선의 특정 크기를 구성합니다.

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
                      

                      다음 예제에서는 CUBE가 서버 인증서의 CN(공통 이름) 및 SAN(주체 대체 이름) 필드를 통해 서버 아이덴티티 검증을 수행하도록 구성합니다.

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP cn-san-validate server 

                      다음 예에서는 명령어를 사용하여 수행한 음성 클래스 구성을 연결합니다.음성 클래스 tls-profiletag to command 암호 시그널링:

                      /* Configure TLS Profile Tag */
                      Router#configure terminal
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#trustpoint TP1
                      exit
                      /* Associate TLS Profile Tag to Crypto Signaling */
                      Router(config)#sip-ua
                      Router(config-sip-ua)#crypto signaling default tls-profile 2
                      Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
                      

                      명령어

                      설명

                      Sip-ua(시프-아)

                      SIP 사용자 에이전트 구성 명령을 활성화합니다.

                      음성 클래스 tls-profiletag

                      TLS 세션에 필요한 음성 클래스 명령어 구성을 활성화합니다.

                      I를 통해 명령어 D

                      다이얼 피어에 설명을 추가하려면 설명 다이얼 피어 구성 모드에서 명령어. 설명을 제거하려면 아니요 이 명령어의 형태입니다.

                      설명문자열

                      아니요설명문자열

                      string

                      최대 64자의 영숫자로 텍스트 문자열을 지정합니다.

                      명령 모드: 비활성화됨

                      명령 기본값: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 설명 명령어로 다이얼 피어에 대한 설명 텍스트를 포함합니다. 표시 명령 출력은 설명을 표시하고 다이얼 피어의 작동에 영향을 미치지 않습니다.

                      예: 다음 예제에서는 다이얼 피어에 포함된 설명을 보여줍니다.

                      
                      dial-peer voice 1 pots
                       description inbound PSTN calls

                      다음 예제에서는 UDP 및 RTP 구성을 사용하여 PSTN에 대한 아웃바운드 다이얼-피어를 보여줍니다.

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13 
                       session protocol sipv2 
                       session target sip-server
                       voice-class codec 1 
                       voice-class sip tenant 300 
                       dtmf-relay rtp-nte 
                       no vad

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어를 정의합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보를 표시합니다.

                      e 패턴 맵에 대한 설명을 지정하려면 설명은(는) 음성 클래스 구성 모드에서 명령합니다. 구성된 설명을 삭제하려면 아니요 이 명령어의 형태입니다.

                      설명문자열

                      아니요설명문자열

                      string

                      e 패턴 맵에 대해 1~80자의 문자 문자열입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 기능을 사용하면 관리자는 여러 가능한 번호 일치(대상 패턴, 수신 착신 번호 등)를 단일 패턴 맵으로 결합하여 총 다이얼-피어 수를 줄일 수 있습니다. 아웃바운드 다이얼-피어 e -패턴-맵 지원이 추가되었습니다.

                      e 패턴 맵은 CLI를 통해 구성하거나 미리 구성하여 .cfg 파일로 저장할 수 있습니다. 그런 다음 .cfg 파일이 게이트웨이의 플래시에 추가되고 나머지 명령어를 구성할 때 참조됩니다. .cfg 파일은 5000개의 항목을 사용할 수 있습니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드에서 긴급 통화를 구성하는 방법을 보여줍니다.

                      
                      voice class e164-pattern-map 301
                       description Emergency services numbers
                        e164 911
                        e164 988
                       !
                      voice class e164-pattern-map 351
                       description Emergency ELINs
                        e164 14085550100
                        e164 14085550111
                       !

                      다음 예제에서는 아웃바운드 다이얼 피어에 대해 여러 패턴을 구성하는 방법을 보여줍니다.

                      
                      Device# voice class e164-pattern-map 1111  
                      Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
                      Device(voice-class)# description For Outbound Dial Peer
                      Device(voice-class)# exit

                      인터페이스 구성에 설명을 추가하려면 설명 인터페이스 구성 모드에서 명령합니다. 설명을 제거하려면 아니요 이 명령어의 형태입니다.

                      설명문자열

                      아니요설명문자열

                      string

                      이 인터페이스에 첨부된 내용을 기억하는 데 도움이 되는 코멘트 또는 설명. 이 문자열은 238자로 제한됩니다.

                      명령 기본값: 설명이 추가되지 않았습니다.

                      명령 모드: 인터페이스 구성(config-if)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 설명 명령어는 특정 인터페이스가 사용되는 것을 기억하는 데 도움이 되도록 구성에 추가할 코멘트로만 사용됩니다. 설명은 다음 EXEC 명령의 출력에 나타납니다. 더 nvram:startup-config , 인터페이스 표시더 많은 시스템:running-config...

                      예: 다음 예제에서는 GigabitEthernet 인터페이스에 대한 설명을 추가하는 방법을 보여줍니다.

                      
                      interface GigabitEthernet0/0/0 
                       description Interface facing PSTN and/or CUCM
                       ip address 192.168.80.14 255.255.255.0!
                      
                      interface GigabitEthernet0/0/1
                       description Interface facing Webex Calling
                       ip address 192.168.43.197 255.255.255.0

                      명령어

                      설명

                      더 nvram:startup-config

                      NVRAM에 포함되거나 CONFIG_FILE 환경 변수에 의해 지정된 시작 구성 파일을 표시합니다.

                      더 많은 시스템:running-config

                      실행 중인 구성을 표시합니다.

                      인터페이스 표시

                      라우터 또는 액세스 서버에 구성된 모든 인터페이스에 대한 통계를 표시합니다.

                      TLS 프로파일 그룹 설명을 제공하고 TLS 프로파일에 연결하려면 명령 설명은(는) 음성 클래스 구성 모드입니다. TLS 프로파일 그룹 설명을 삭제하려면 아니요 이 명령어의 형태입니다.

                      설명tls-profile-group-label

                      설명 없음tls-profile-group-label

                      tls-profile-group-label, tls-프로필-그룹-레이블

                      TLS 프로필 그룹에 대한 설명을 제공할 수 있습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: TLS 프로파일 그룹 설명은 명령 음성 클래스 tls 프로필 태그... 태그는 TLS 프로파일 그룹 설명을 명령 암호 시그널링...

                      예: 다음 예는 음성 클래스 tls-프로파일을 만들고 설명 TLS 프로파일 그룹을 연결하는 방법을 보여줍니다.

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description tlsgroupname

                      다음 예제에서는 SIP 옵션 프로파일을 구성하는 방법을 보여줍니다.

                      
                      voice class sip-options-keepalive 100
                       description keepalive webex_mTLS
                       up-interval 5
                       !

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다.

                      암호화 시그널링

                      신뢰 지점 또는 tls-프로필 태그은(는) TLS 핸드셰이크 프로세스 중에 사용됩니다.

                      아웃바운드 다이얼 피어를 선택할 수 있는 다이얼 피어 그룹을 지정하려면 대상 dpg 다이얼-피어 구성 모드에서 명령어.

                      대상 dpgdial-peer-group-id

                      대상 없음 dpg다이얼-피어-그룹-id

                      다이얼-피어-그룹-id

                      다이얼 피어 그룹 ID를 지정합니다.

                      명령 기본값: 대상 dpg가 다이얼 피어에 링크되지 않았습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: dpg를 사용하여 인바운드 다이얼-피어가 아웃바운드 다이얼-피어에 바인딩되는 경우 대상 패턴이 매칭에 사용되지 않습니다.

                      예: 다음 예제는 아웃바운드 다이얼 피어 그룹을 인바운드 다이얼 피어 그룹과 연결하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# incoming called-number 13411
                      Device(config-dial-peer)# destination dpg 200
                      Device(config-dial-peer)# end

                      E.164 패턴 맵을 다이얼 피어에 링크하려면 대상 e -패턴 지도 다이얼 피어 구성 모드에서 명령어. 다이얼 피어에서 E.164 패턴 맵의 링크를 제거하려면 아니요 이 명령어의 형태입니다.

                      대상 e -pattern-map 태그

                      대상 e -pattern-map 태그 없음

                      태그

                      대상 E.164 패턴 맵을 정의하는 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: E.164 패턴 맵은 다이얼 피어에 링크되지 않습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 대용량 다이얼 피어 구성이 포함된 여러 대상 패턴으로 다이얼 피어를 지원하려면 E.164 대상 패턴 맵을 사용합니다. 대상 E.164 패턴 맵을 만든 후 하나 이상의 다이얼 피어에 링크할 수 있습니다. 패턴 맵의 유효성 검증에 따라 대상 E.164 패턴 맵에 연결된 하나 이상의 다이얼 피어를 활성화 또는 비활성화할 수 있습니다. 구성된 E.164 패턴 맵의 상태를 얻으려면 다이얼-피어 음성 표시 다이얼 피어 구성 모드에서 명령어.

                      예: 다음 예제에서는 E.164 패턴 맵을 다이얼 피어에 연결하는 방법을 보여줍니다.

                      Device(config)# dial-peer voice 123 voip system 
                      Device(config-dial-peer)# destination e164-pattern-map 2154

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호를 지정합니다.

                      제 회

                      대상 E.164 패턴 맵에 E.164 항목을 구성합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보 및 통화 통계를 표시합니다.

                      URL

                      대상 E.164 패턴 맵에 구성된 E.164 패턴 항목이 있는 텍스트 파일의 URL을 지정합니다.

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호를 지정하려면 대상 패턴 다이얼 피어 구성 모드에서 명령어. 구성된 접두사 또는 전화 번호를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      대상 패턴 [ + ] 문자열 [ T ]

                      대상 패턴 없음 [ + ] 문자열 [ T ]

                      +

                      (선택 사항) E.164 표준 번호를 나타내는 문자.

                      string

                      E.164 또는 개인 다이얼링 플랜 전화 번호에 대한 패턴을 지정하는 일련의 숫자. 유효한 항목은 0부터 9까지의 숫자, A부터 D까지의 문자 및 다음 특수 문자입니다.

                      • 표준 터치 톤 다이얼 패드에 나타나는 별표(*) 및 파운드 기호(#)입니다.

                      • 숫자 사이에 일시 중지를 삽입하는 쉼표(,)입니다.

                      • 입력된 숫자와 일치하는 기간(.)입니다(이 문자는 와일드카드로 사용됩니다).

                      • 백분율 기호(%)는 앞의 숫자가 0번 이상 발생했음을 나타냅니다. 와일드카드 사용과 유사합니다.

                      • 이전 숫자가 한 번 이상 발생했음을 나타내는 더하기 기호(+).


                       

                      숫자 문자열의 일부로 사용되는 더하기 기호는 숫자 문자열 앞에 사용할 수 있는 더하기 기호와 다릅니다. 이는 문자열이 E.164 표준 번호임을 나타냅니다.

                      • 문자열의 시작과 일치함을 나타내는 Circumflex(^).

                      • 입력 문자열의 끝에 있는 null 문자열과 일치하는 달러 기호($).

                      • 백슬래시 기호(\)는 한 문자가 이어지며 해당 문자와 일치합니다. 다른 의미 없이 한 문자와 함께 사용할 수 있습니다(해당 문자와 일치).

                      • 물음표(?)는 앞자리 숫자가 0번 또는 1번 발생했음을 나타냅니다.

                      • 괄호([ ])는 범위를 나타냅니다. 범위는 괄호 안에 묶인 문자의 순서이며, 0~9의 숫자만 허용됩니다.

                      • 패턴을 나타내는 괄호(( ))는 정규식 규칙과 동일합니다.

                      T

                      (선택 사항) 대상 패턴 값은 가변 길이 다이얼 문자열입니다. 이 제어 문자를 사용하면 라우터가 통화를 라우팅하기 전에 모든 숫자를 수신할 때까지 기다릴 수 있습니다.

                      명령 기본값: 명령어는 null 문자열로 활성화됩니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 대상 패턴 명령을 사용하여 다이얼 피어에 대한 E.164 전화 번호를 정의합니다.

                      구성하는 패턴은 다이얼 숫자를 다이얼 피어에 일치시키기 위해 사용됩니다. 그러면 다이얼 피어가 통화를 완료하는 데 사용됩니다. 라우터가 음성 데이터를 수신하면 패킷 헤더의 착신 번호(전체 E.164 전화 번호)를 음성 전화 통신 피어의 대상 패턴으로 구성된 번호와 비교합니다. 그런 다음 라우터는 대상 패턴에 해당하는 왼쪽 정의된 번호를 제거합니다. 접두사를 구성한 경우 접두사가 나머지 번호에 미리 채워져 라우터가 다이얼하는 다이얼 문자열을 만듭니다. 대상 패턴의 모든 번호가 제거되면 사용자는 다이얼톤을 수신합니다.

                      유효한 전화 번호가 길이에 따라 달라질 수 있는 세계(예: 특정 유럽 국가)에는 지역이 있습니다. 선택적 제어 문자 사용 T에서 특정 을(를) 표시함 대상 패턴 값은 가변 길이 다이얼 문자열입니다. 이 경우, 시스템은 interdigit 시간 초과 값이 만료될 때까지 착신 번호와 일치하지 않습니다.


                       

                      Cisco IOS 소프트웨어는 E.164 전화 번호의 유효성을 확인하지 않으며, 일련의 숫자를 유효한 번호로 허용합니다.

                      예: 다음 예는 다이얼 피어에 대한 E.164 전화 번호 555-0179의 구성을 보여줍니다.

                      
                      dial-peer voice 10 pots
                       destination-pattern +5550179

                      다음 예제에서는 패턴 "43"이 숫자 "555"보다 여러 번 반복되는 대상 패턴의 구성을 보여줍니다.

                      
                      dial-peer voice 1 voip
                       destination-pattern 555(43)+

                      다음 예제에서는 이전 숫자 패턴이 여러 번 반복되는 대상 패턴의 구성을 보여줍니다.

                      
                      dial-peer voice 2 voip
                       destination-pattern 555%

                      다음 예제에서는 숫자별 일치가 방지되고 전체 문자열이 수신되는 대상 패턴의 구성을 보여줍니다.

                      
                      dial-peer voice 2 voip
                       destination-pattern 555T

                      명령어

                      설명

                      응답 주소

                      수신 통화의 다이얼 피어를 식별하는 데 사용할 전체 E.164 전화 번호를 지정합니다.

                      다이얼 피어 터미네이터

                      가변 길이 다이얼된 번호에 대해 터미네이터로 사용할 특수 문자를 지정합니다.

                      착신 전화 번호(다이얼-피어)

                      다이얼 피어와 통화를 연결하기 위해 수신 통화와 일치할 수 있는 숫자 문자열을 지정합니다.

                      접두사

                      다이얼 피어의 착신 번호의 접두사를 지정합니다.

                      시간 초과 interdigit

                      지정된 음성 포트에 대한 interdigit 시간 초과 값을 구성합니다.

                      전화 인터페이스의 ISDN 디렉토리 번호를 지정하려면 대상 패턴 인터페이스 구성 모드에서 명령합니다. 지정된 ISDN 디렉토리 번호를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      대상 패턴isdn

                      대상 패턴 없음isdn

                      ISDN의

                      전화 서비스 공급자가 할당한 로컬 ISDN 디렉토리 번호입니다.

                      명령 기본값: 이 인터페이스에 대해 기본 ISDN 디렉토리 번호가 정의되지 않습니다.

                      명령 모드: 인터페이스 구성(config-if)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco 800 시리즈 라우터에 적용됩니다.

                      다이얼 피어를 만들 때 이 명령을 지정해야 합니다. 다이얼 피어의 컨텍스트 내에 지정되지 않은 경우 이 명령은 작동하지 않습니다. 다이얼 피어 생성에 대한 자세한 내용은 Cisco 800 시리즈 라우터 소프트웨어 구성 안내서를 참조하십시오.

                      로컬 ISDN 디렉토리 번호를 사용하여 지역 번호를 지정하지 마십시오.

                      예: 다음 예는 555-0101을 로컬 ISDN 디렉토리 번호로 지정합니다.

                      destination-pattern 5550101

                      명령어

                      설명

                      다이얼-피어음성

                      다이얼 피어 구성 모드를 입력하고 다이얼 피어의 유형을 정의하고 다이얼 피어와 연결된 태그 번호를 정의합니다.

                      통화 대기 없음

                      통화 대기를 비활성화합니다.

                      포트(다이얼피어)

                      PA-4R-DTR 포트 어댑터에서 인터페이스가 집중 포트로 작동하도록 활성화합니다.

                      벨소리

                      Cisco 800 시리즈 라우터에 연결된 전화, 팩스 또는 모뎀에 대해 고유한 벨소리를 설정합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보 및 통화 통계를 표시합니다.

                      발신 자택 진단 서명 모드로 들어가려면 진단 서명 통화 홈 구성 모드에서 명령합니다.

                      진단 서명

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 통화-홈 구성(cfg-call-home)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 진단 서명(DS) 기능은 장치에 디지털 서명 서명을 다운로드합니다. DSes는 표준 통화 홈 기능이 지원하는 것보다 더 많은 유형의 이벤트를 정의하고 필요한 작업을 수행하기 위해 유형을 트리거하는 기능을 제공합니다.

                      예: 다음 예제에서는 진단 서명(DS) 파일에 대한 주기적 다운로드 요청을 활성화하는 방법을 보여줍니다.

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# service call-home
                      Device(config)# call-home
                      Device(cfg-call-home)# contact-email-addr userid@example.com
                      Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
                      Device(cfg-call-home)# profile user-1
                      Device(cfg-call-home-profile)# destination transport-method http
                      Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
                      Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
                      Device(cfg-call-home-profile)# exit
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# profile user1
                      Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
                      Device(cfg-call-home-diag-sign)# end 

                      다이얼 피어에 지정된 COR(Class of Restrictions)가 적용되도록 지정하려면 다이얼-피어 커스텀은(는) 전역 구성 모드에서 명령합니다.

                      다이얼 피어cor커스텀

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 키워드가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 귀하는 다이얼-피어 COR 커스텀 명령어 및 이름 명령을 사용하여 COR 규칙을 지정하고 특정 다이얼 피어에 적용하기 전에 기능의 이름을 정의합니다.

                      가능한 이름의 예에는 다음이 포함될 수 있습니다. call , call527, call9 및 call .


                       

                      최대 64개의 COR 이름을 정의할 수 있습니다.

                      예: 다음 예제에서는 두 개의 COR 이름을 정의합니다.

                      
                      dial-peer cor custom
                       name wx-calling_Internal
                       name wx-calling_Toll-fre
                       name wx-calling_National
                       name wx-calling_International
                       name wx-calling_Operator_Assistance
                       name wx-calling_chargeable_Directory_Assistance
                       name wx-calling_Special_Sevices1 
                       name wx-calling_Special_Sevices2
                       name wx-calling_Premium_Sevices1
                       name wx-calling_Premium_Sevices2

                      명령어

                      설명

                      이름 (다이얼 피어 코르 사용자 정의)

                      사용자 정의 COR에 대한 이름을 제공합니다.

                      다이얼 피어에 대한 헌트 선택 순서를 지정하려면 다이얼-피어헌트은(는) 전역 구성 모드에서 명령합니다. 기본 선택 주문을 복원하려면 아니요 이 명령어의 형태입니다.

                      다이얼-피어헌트헌트 주문 번호

                      아니요다이얼-피어헌트헌트 주문 번호

                      헌트 주문 번호

                      미리 정의된 헌팅 선택 순서를 선택하는 0부터 7까지의 숫자:

                      • 0--전화 번호의 가장 긴 일치, 명시적 기본 설정, 임의 선택. 이는 기본 헌트 주문 번호입니다.

                      • 1--전화 번호에서 가장 긴 일치, 명시적 기본 설정, 최소 최근 사용.

                      • 2--명시적 환경 설정, 전화 번호의 가장 긴 일치, 무작위 선택.

                      • 3--명시적 기본 설정, 전화 번호의 가장 긴 일치, 최소 최근 사용.

                      • 4--가장 최근의 사용, 전화 번호의 가장 긴 일치, 명시적 기본 설정.

                      • 5--가장 최근의 사용, 명시적 환경 설정, 전화 번호에서 가장 긴 일치.

                      • 6--임의 선택.

                      • 7--가장 최근의 사용.

                      명령 기본값: 기본값은 전화 번호, 명시적 기본 설정, 임의 선택(헌트 주문 번호 0)에서 가장 긴 일치입니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 다이얼-피어헌트 헌트 그룹을 구성한 경우 피어 구성 명령을 다이얼합니다. "전화 번호의 가장 긴 일치"는 착신 번호의 가장 큰 수와 일치하는 대상 패턴을 나타냅니다. "명시적 선호도"는 선호 다이얼-피어 구성에서 명령어 설정. "최소 최근 사용"은 선택한 이후 가장 오래 기다린 대상 패턴을 나타냅니다. "무작위 선택"은 무작위 선택 모드에서 모든 대상 패턴의 무게를 동일하게 유지합니다.

                      예: 다음 예제에서는 다음 순서로 헌팅할 다이얼 피어를 구성합니다. (1) 전화 번호에서 가장 긴 일치, (2) 명시적 기본 설정, (3) 임의 선택.

                      
                      dial-peer hunt 0

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어의 접두사 또는 전체 전화 번호를 지정합니다.

                      선호

                      헌트 그룹 내에서 다이얼 피어의 기본 선택 순서를 지정합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보를 표시합니다.

                      다이얼-피어 그룹을 대상으로 구성하려면 다이얼-피어 기본 설정 음성 클래스 구성 모드에서 명령합니다. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      dial-peerdial-peer-id [ 기본 설정기본 설정 순서 ]

                      없음dial-peerdial-peer-id [ preferencepreference-order ]

                      기본 설정 기본 설정 순서

                      각 다이얼 피어에 대한 기본 설정 순서로 우선 순위를 지정합니다.

                      다이얼-피어-ID

                      다이얼-피어를 식별합니다.

                      명령 기본값: 기본값 및 가장 높은 기본 설정인 0

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 기본 설정이 지정되지 않은 경우, 선택 순서는 무작위이거나 다이얼 피어 헌트 명령어

                      기본 설정 번호가 낮을수록 우선 순위가 높습니다. 가장 높은 우선 순위는 기본 설정 순서가 0인 다이얼 피어에 부여됩니다.

                      사용 다이얼 피어 기본 설정 명령을 사용하여 구성된 다이얼 피어를 이 다이얼-피어 그룹에 연결하고 기본 설정 값을 구성합니다.

                      예: 다음 예제에서는 발신 PSTN으로 직접 통화를 라우팅하는 데 사용되는 다이얼-피어 그룹을 구성하는 방법을 보여줍니다.

                      
                      voice class dpg 200
                       dial-peer 101 preference 1

                      특정 다이얼 피어를 정의하고 음성 캡슐화 방법을 지정하고 다이얼 피어 구성 모드를 입력하려면 다이얼-피어 음성은(는) 전역 구성 모드에서 명령합니다. 정의된 다이얼 피어를 삭제하려면 아니요 이 명령어의 형태입니다.

                      다이얼 피어음성태그 { pots|voip 시스템

                      없음다이얼-피어음성태그 { pots|voip 시스템

                      태그

                      특정 다이얼 피어를 정의하는 숫자입니다. 범위는 1에서 2147483647까지입니다.

                      냄비

                      이는 IP 백본에서 VoIP 캡슐화를 사용하는 POTS 피어임을 나타냅니다.

                      voip

                      이는 POTS 네트워크에서 음성 캡슐화를 사용하는 VoIP 피어임을 나타냅니다.

                      시스템

                      이는 VoIP를 사용하는 시스템임을 나타냅니다.

                      명령 기본값: 다이얼 피어가 정의되지 않았습니다. 음성 캡슐화 방법이 지정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 다이얼-피어 음성 전역 구성 명령을 사용하여 전역 구성 모드에서 다이얼 피어 구성 모드로 전환하고 특정 다이얼 피어를 정의합니다. 사용 종료 명령을 사용하여 다이얼 피어 구성 모드를 종료하고 전역 구성 모드로 돌아갑니다.

                      새로 생성된 다이얼 피어는 귀하가 아니요 형태 다이얼-피어음성 명령어 다이얼 피어를 비활성화하려면 아니요종료 다이얼 피어 구성 모드에서 명령어.

                      예: 다음 예제에서는 다이얼-피어음성 명령은 확장된 에코 취소를 구성하는 데 사용됩니다. 이 경우, 은(는) IP 백본에서 VoIP 캡슐화를 사용하는 POTS 피어이며, 고유한 숫자 식별자 태그(133001)를 사용함을 나타냅니다.

                      
                      Device(config)# dial-peer voice 133001 pots 
                       

                      다음 예제에서는 명령을 구성하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 101 voip

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사, 전체 E.164 전화 번호 또는 ISDN 디렉터리 번호를 지정합니다.

                      걸려오는 전화 번호에 대해 직접 내부 다이얼링(DID) 통화 처리를 활성화하려면 인사이드 다이얼 다이얼 피어 구성 모드에서 명령어. 다이얼 피어에서 DID를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      직접 내부 다이얼

                      직접 내부 다이얼 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 인사이드 다이얼 명령을 사용하여 수신 착신 번호에 대해 DID 통화 처리를 활성화합니다. 이 기능이 활성화되면 수신 통화는 DID 트렁크에서 수신한 숫자로 처리됩니다. 착신 번호는 발신 다이얼 피어를 선택하는 데 사용됩니다. 발신자에게 발신음이 표시되지 않습니다.

                      사용 아니요 다이얼 피어에서 DID를 비활성화하려면 을(를) 이 명령어의 형식입니다. 명령이 비활성화되면 착신 번호는 발신 다이얼 피어를 선택하는 데 사용됩니다. 발신자에게 다이얼톤을 통해 착신 번호를 입력하라는 메시지가 표시됩니다.

                      이 명령은 POTS(plain old telephone service) 다이얼 피어에 대해서만 on-ramp store-and-forward 팩스 기능에 적용할 수 있습니다.

                      예: 다음 예에서는 걸려오는 전화 번호에 대해 DID 통화 처리를 활성화합니다.

                      
                      dial-peer voice 10 pots
                       direct-inward-dial

                      다음 예제에서는 VoIP에 대한 명령을 구성하는 방법을 보여줍니다.

                      
                      dial-peer voice 20 voip
                       direct-inward-dial

                      SIP(Session Initiation Protocol) 게이트웨이가 텔레포니 인터페이스와 IP 네트워크 간에 DTMF(이중 신호음 다중 주파수) 신호음을 릴레이하는 방법을 지정하려면 dtmf-릴레이 다이얼 피어 음성 구성 모드에서 명령어. 모든 시그널링 옵션을 제거하고 오디오 스트림의 일부로 DTMF 톤을 보내려면 아니요 이 명령어의 형태입니다.

                      dtmf-릴레이 {\cH}(으) rtp-nte, rtp-nte를 [ 편집 ] 숫자 드롭|SIP 정보|RSS 피드|sip-통지 ] |SIP 정보 [ 편집 ] rtp-nte, rtp-nte를|숫자 드롭|RSS 피드|sip-통지 ] |RSS 피드 [ 편집 ] rtp-nte, rtp-nte를|숫자 드롭|SIP 정보|sip-통지 ] |sip-통지 [ 편집 ] rtp-nte, rtp-nte를|숫자 드롭|SIP 정보|RSS 피드 [ 편집 ]

                      없음dtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

                      rtp-nte, rtp-nte를

                      명명된 전화 이벤트(NTE) 페이로드 유형에서 RTP를 사용하여 DTMF 신호음을 전달합니다.

                      숫자 드롭

                      숫자를 대역 밖으로 패스하고 대역 내 숫자를 드롭합니다.


                       

                      숫자 드롭 키워드는 rtp-내선 키워드가 구성되어 있습니다.

                      SIP 정보

                      SIP INFO 메시지를 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      RSS 피드

                      SIP SUBSCRIBE/NOTIFY 메시지를 통해 SIP KPML을 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      sip-알림

                      SIP NOTIFY 메시지를 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      명령 기본값: DTMF 신호음이 비활성화되고 대역 내에 전송됩니다. 즉, 오디오 스트림에 남아 있습니다.

                      명령 모드: 다이얼 피어 음성 구성(config-dial-peer-voice)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: DTMF 신호음이 비활성화되고 대역 내에 전송됩니다. 즉, 오디오 스트림에 남아 있습니다..

                      이 명령어는 SIP 게이트웨이가 전화 통신 인터페이스와 IP 네트워크 간에 DTMF 신호음을 릴레이하는 방법을 지정합니다.

                      이 명령을 사용할 때 하나 이상의 키워드를 포함해야 합니다.

                      IP-to-IP 게이트웨이 통화를 대역 내(rtp-nte) 통화를 대역 외(h -영숫자)로 전송할 때 대역 내 및 대역 외 신호음을 발신 레그로 보내지 않으려면 dtmf-릴레이을(를) 사용하여 명령어 rtp-nte숫자 드롭 수신 SIP 다이얼 피어의 키워드. H.323 측면과 H.323에서 SIP 통화에 대해서는 h 영숫자 또는 h 신호 키워드

                      SIP-NOTIFY 메서드는 통화 중에 DTMF 이벤트에 대한 시작 게이트웨이 및 종료 게이트웨이 간에 양방향으로 NOTIFY 메시지를 보냅니다. SIP 다이얼 피어에서 여러 DTMF 릴레이 메커니즘이 활성화되고 성공적으로 협상되는 경우 SIP-NOTIFY 방법이 우선합니다.

                      SIP NOTIFY 메시지는 dtmf-릴레이 명령어가 설정되었습니다.

                      를 구성할 수 있습니다. dtmf-relay sip-info은(는) 연결 SIP에서 SIP로 허용 명령은 글로벌 수준에서 활성화됩니다.

                      SIP의 경우 게이트웨이는 다음 우선 순위에 따라 형식을 선택합니다.

                      1. sip-notify(가장 높은 우선 순위)

                      2. rtp-nte, rtp-nte를

                      3. 없음--대역 내 전송된 DTMF

                      게이트웨이는 원격 장치가 지원하는지 지정하는 형식으로만 DTMF 신호음을 전송합니다. H.323 원격 장치에서 여러 형식을 지원하는 경우 게이트웨이는 다음 우선 순위에 따라 형식을 선택합니다.

                      1. cisco-rtp(가장 높은 우선 순위)

                      2. h 신호

                      3. h 영숫자

                      4. rtp-nte, rtp-nte를

                      5. 없음--대역 내 전송된 DTMF

                      의 주요 이점 dtmf-릴레이 명령어는 G.729 및 G.723과 같은 대부분의 낮은 대역폭 코덱에서 가능한 대역내 신호보다 더 충실도가 높은 DTMF 신호음을 전송합니다. DTMF 릴레이를 사용하지 않으면 낮은 대역폭 코덱으로 설정된 통화는 음성 메일, 메뉴 기반 자동 통화 분배기(ACD) 시스템 및 자동 뱅킹 시스템과 같은 자동 DTMF 기반 시스템에 액세스하는 데 문제가 있을 수 있습니다.

                      • sip-통지 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      • 숫자 드롭 키워드는 rtp-nte 키워드가 구성되어 있습니다.

                      예: 다음 예는 DTMF 릴레이를 시스코-rtp DTMF 신호음이 다이얼 피어 103으로 전송될 때 키워드:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp 
                      

                      다음 예는 DTMF 릴레이를 시스코-rtp시간 -신호 DTMF 신호음이 다이얼 피어 103으로 전송될 때 키워드:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp h245-signal
                      

                      다음 예제에서는 DTMF 신호음이 다이얼 피어 103으로 전송될 때 DTMF 대역 내(기본값)를 전송하도록 게이트웨이를 구성합니다.

                      
                      dial-peer voice 103 voip
                       no dtmf-relay
                      

                      다음 예는 DTMF 릴레이를 숫자-드롭 키워드는 H.323에서 H.323로 또는 H.323에서 SIP 통화로 발신 레그로 대역 내 및 대역 외 신호음이 전송되는 것을 방지합니다.

                      
                      dial-peer voice 1 voip
                       session protocol sipv2
                       dtmf-relay h245-alphanumeric rtp-nte digit-drop 
                      

                      다음 예는 DTMF 릴레이를 rtp-nte DTMF 신호음이 다이얼 피어 103으로 전송될 때 키워드:

                      
                      dial-peer voice 103 voip
                       dtmf-relay rtp-nte
                      

                      다음 예제에서는 SIP NOTIFY 메시지를 사용하여 다이얼 피어 103에 DTMF 톤을 전송하도록 게이트웨이를 구성합니다.

                      
                      dial-peer voice 103 voip
                       session protocol sipv2
                       dtmf-relay sip-notify
                      

                      다음 예에서는 게이트웨이가 SIP 정보 메시지를 사용하여 피어 10으로 다이얼하는 DTMF 신호음을 전송하도록 구성합니다.

                      
                      dial-peer voice 10 voip
                        dtmf-relay sip-info
                      

                      명령어

                      설명

                      전화 이벤트 통지

                      특정 전화 이벤트에 대해 두 개의 연속 NOTIFY 메시지 간의 최대 간격을 구성합니다.

                      E.164 패턴 맵의 콘텐츠를 구성하려면 음성 클래스 e 패턴 맵 모드에서 명령합니다. E.164 패턴 맵의 내용에서 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      e 패턴

                      e 패턴 없음

                      패턴

                      전체 E.164 전화 번호 접두사.

                      명령 기본값: E.164 패턴 맵의 콘텐츠가 구성되지 않았습니다.

                      명령 모드: 음성 클래스 e 패턴 맵 구성 (config-voice class e -pattern-map)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 E.164 패턴 맵 모드에서 E.164 패턴 맵의 콘텐츠를 구성하기 전에 다이얼 피어 구성 모드에서 E.164 패턴 맵을 만들 수 있습니다. 대상 E.164 패턴 맵에 E.164 패턴 항목을 추가할 때 올바른 E.164 패턴 번호 형식을 사용해야 합니다. 패턴 맵에 여러 대상 E.164 패턴을 추가할 수도 있습니다.

                      예: 다음 예제에서는 대상 E.164 패턴 맵에서 E.164 패턴 항목이 구성된 방법을 보여줍니다.

                      Device(config)# voice class e164-pattern-map 
                      Device(config-voice class e164-pattern-map)# e164 605

                      명령어

                      설명

                      대상 e -pattern-map

                      E.164 패턴 맵을 다이얼 피어에 링크합니다.

                      음성 클래스 e -pattern-map 표시

                      E.164 패턴 맵의 구성 정보를 표시합니다.

                      URL

                      대상 E.164 패턴 맵에 구성된 E.164 패턴이 있는 텍스트 파일의 URL을 지정합니다.

                      로컬 게이트웨이가 OL(Out-Leg)에서 Early-Offer(EO)와 함께 SIP 초대를 보내도록 강요하려면 얼리 오퍼 SIP, 음성 클래스 테넌트 구성 모드 또는 다이얼 피어 구성 모드의 명령어. Early-offer를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      얼리 오퍼강제 { 재협상|항상| 시스템 }

                      조기제공금지 { 재협상|항상| 시스템 }

                      강제적인

                      SIP Out-Leg에서 Early-Offer를 강제로 전송합니다.

                      재협상

                      협상된 코덱이 다음 중 하나일 경우 완전한 미디어 기능을 교환하기 위해 지연된 제공 다시 초대를 트리거합니다.

                      • aaclld - 오디오 코덱 AACLD 90000 bps

                      • mp4a - 광대역 오디오 코덱

                      항상

                      완전한 미디어 기능을 교환하기 위해 항상 지연된 제공 다시 초대를 트리거합니다.

                      시스템

                      Early-Offer가 글로벌 sip-ua 값을 사용함을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 장애인. 로컬 게이트웨이는 SIP Delayed-Offer에서 Early-Offer 통화 흐름을 구분하지 않습니다.

                      명령 모드: 음성 서비스 VoIP 구성(conf-serv-sip), 다이얼-피어 구성(config-dial-peer) 및 음성 클래스 테넌트 구성(config-class).

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 Cisco UBE를 강제로 구성하여 Out-Leg(OL), 모든 VoIP 통화, SIP 오디오 통화 또는 개별 다이얼 피어에 대해 Delayed-Offer to Early-Offer에서 EO로 SIP 초대장을 보냅니다.

                      예: 다음 예제에서는 전 세계적으로 구성된 SIP Early-Offer 초대장을 보여줍니다.

                      
                      Device(conf-serv-sip)# early-offer forced 
                       

                      다음 예제에서는 다이얼 피어에 따라 구성된 SIP Early-Offer 초대장을 보여줍니다.

                      
                      Device(config-dial-peer)# voice-class sip early-offer forced 
                       

                      다음 예제에서는 SIP Early-Offer 초대장이 음성 클래스 테넌트 구성 모드에 있음을 보여줍니다.

                      
                      Device(config-class)# early-offer forced system 
                       

                      911 발신자의 내선 번호를 대체하는 PSTN 번호를 만들려면 엘린 음성 긴급 응답 위치 구성 모드에서 명령합니다. 번호를 제거하려면 아니요 이 명령어의 형태입니다.

                      elin { 1|2 } 번호

                      번호elin { 1|2 } 번호

                      {1 |2회

                      번호 색인을 지정합니다.

                      번호

                      911 발신자의 내선 번호를 대체하는 PSTN 번호를 지정합니다.

                      명령 기본값: 대체 번호가 생성되지 않았습니다.

                      명령 모드: 음성 긴급 응답 위치 구성(cfg-emrgncy-resp-location)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 엘린 명령은 발신자의 내선 번호를 대체하는 PSTN 번호인 ELIN을 지정합니다.

                      PSAP는 이 번호를 보고 ALI 데이터베이스를 쿼리하여 발신자를 찾습니다. PSAP는 콜백에 대해서도 이 명령을 사용합니다.

                      을 사용하여 두 번째 ELIN을 구성할 수 있습니다. 엘린 2 명령어 두 개의 ELIN이 구성된 경우, 시스템은 라운드 로빈 알고리즘을 사용하여 ELIN을 선택합니다. ELIN이 ERL에 대해 정의되지 않은 경우 PSAP에 원래 발신 번호가 표시됩니다.

                      예: 다음 예제에서는 PSAP로 이동하기 전에 1408 555 0100으로 대체되는 내선 번호를 구성하는 방법을 보여줍니다. PSAP에는 발신자 번호가 1408 555 0100으로 표시됩니다.

                      
                      voice emergency response location 1
                       elin 1 14085550100
                       subnet 1 192.168.100.0 /26

                      명령어

                      설명

                      서브넷

                      이 ERL의 일부인 IP 주소를 정의합니다.

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의하려면 음성 다이얼-피어 구성 모드에서 긴급 응답 영역 명령을 사용합니다. 다이얼 피어의 정의를 PSAP에 대한 발신 링크로 제거하려면 아니요 이 명령어의 형태입니다.

                      응급대응영역영역 태그

                      없음응급대응영역-태그

                      영역 태그

                      비상 대응 영역에 대한 식별자(1-100).

                      명령 기본값: 다이얼 피어는 PSAP에 대한 발신 링크로 정의되지 않습니다. 따라서 E 서비스는 활성화되지 않습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 이 다이얼 피어를 사용하는 모든 통화가 E 소프트웨어에서 처리되도록 지정합니다. E 처리를 활성화하려면 다이얼 피어에서 긴급 응답 영역 명령을 활성화해야 합니다.

                      영역 태그가 지정되지 않은 경우, 시스템은 을 사용하여 구성된 각 긴급 응답 위치 를 검색하여 E <UNK> 발신자의 전화기와 일치하는 ELIN을 찾습니다. 응급응답위치 명령어

                      영역 태그가 지정된 경우, 시스템은 구성된 영역의 내용에 따라 순차적 단계를 사용하여 일치하는 ELIN을 찾습니다. 예를 들어, E <UNK> 발신자의 전화기에 명시적 ERL이 할당된 경우 시스템은 먼저 영역에서 해당 ERL을 찾습니다. 찾을 수 없는 경우 지정된 우선 순위 번호에 따라 영역 내의 각 위치를 검색합니다. 모든 단계에서 일치하는 ELIN을 찾지 못하는 경우, 기본 ELIN이 E <UNK> 발신자의 전화기에 할당됩니다. 기본 ELIN이 구성되지 않은 경우 E <UNK> 발신자의 자동 번호 식별(ANI) 번호는 PSAP(Public Safety Answering Point)에 전달됩니다.

                      이 명령은 여러 다이얼 피어에서 정의할 수 있습니다. 영역 태그 옵션을 사용하면 해당 영역에 정의된 ERL만 이 다이얼 피어에서 라우팅될 수 있습니다. 또한 이 명령을 사용하면 동일한 긴급 번호로 전화하는 발신자가 ERL을 포함하는 영역에 따라 다른 음성 인터페이스로 라우팅될 수 있습니다.

                      예: 다음 예제에서는 PSAP에 대한 발신 링크로 정의된 다이얼 피어를 표시합니다. 비상 대응 영역 10이 생성되고 이 영역의 통화만 1/0/0을 통해 라우팅됩니다.

                      
                      dial-peer voice 911 pots
                      	destination-pattern 9911
                      	prefix 911
                      	emergency response zone 10
                      	port 1/0/0
                      	

                      명령어

                      설명

                      응급대응콜백

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의합니다.

                      응급대응위치

                      ERL을 SIP 전화기, ephone 또는 다이얼 피어에 연결합니다.

                      음성응급대응위치

                      E <UNK> 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      음성응급대응지역

                      ERL을 그룹화할 수 있는 긴급 응답 영역을 만듭니다.

                      강화된 911 서비스에 대한 응급 대응 위치(ERL)를 다이얼 피어, ephone, ephone-템플릿, 음성 등록 풀 또는 음성 등록 템플릿에 연결하려면 응급 대응 위치 다이얼 피어, ephone, ephone-템플릿, 음성 등록 풀 또는 음성 등록 템플릿 구성 모드에서 명령어. 연관성을 제거하려면 아니요 이 명령어의 형태입니다.

                      emergencyresponse위치태그

                      없음응급대응위치 태그

                      태그

                      에 정의된 기존 ERL 태그를 식별하는 고유 번호 음성응급응답위치 명령어

                      명령 기본값: 다이얼 피어, ephone, ephone-template, 음성 등록 풀 또는 음성 등록 템플릿과 연결된 ERL 태그가 없습니다.

                      명령 모드:

                      다이얼-피어 구성(config-dial-peer)

                      Ephone 구성(config-ephone)

                      Ephone-template 구성 (config-ephone-template)

                      음성 등록 풀 구성(config-register-pool)

                      음성 등록 템플릿 구성(config-register-template)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 응급대응위치 명령을 사용하여 전화기에 개별적으로 ERL을 할당합니다. 전화기 유형(엔드포인트)에 따라 ERL을 전화기에 할당할 수 있습니다.

                      • 다이얼-피어 구성

                      • 전자 전화

                      • Ephone 템플릿

                      • 음성 등록 풀

                      • 음성 등록 템플릿

                      전화기를 ERL과 연결하는 이러한 방법은 ERL과 동일한 서브넷에 있는 전화기 그룹을 할당하는 대안입니다.

                      이 명령에서 사용하는 태그는 1에서 2147483647까지의 정수이며, 음성응급대응위치 명령 태그가 유효한 ERL 구성을 참조하지 않는 경우 전화기는 ERL에 연결되지 않습니다. IP 전화기의 경우 IP 주소는 포함 ERL 서브넷을 찾는 데 사용됩니다. 전화기가 VoIP 트렁크 또는 FXS/FXO 트렁크에 있는 경우 PSAP는 다시 걸기 신호음을 수신합니다.

                      예: 다음 예제에서는 전화기의 다이얼 피어에 ERL을 할당하는 방법을 보여줍니다.

                      
                      dial-peer voice 12 pots
                       emergency response location 18
                      

                      다음 예는 전화기의 ephone에 ERL을 할당하는 방법을 보여줍니다.

                      
                      ephone  41
                       emergency response location 22
                      

                      다음 예는 하나 이상의 SCCP 전화기에 ERL을 할당하는 방법을 보여줍니다.

                      
                      ephone-template 6
                       emergency response location 8
                      

                      다음 예는 전화기의 음성 등록 풀에 ERL을 할당하는 방법을 보여줍니다.

                      
                      voice register pool 4
                       emergency response location 21
                      

                      다음 예제에서는 하나 이상의 SIP 전화기에 ERL을 할당하는 방법을 보여줍니다.

                      
                      voice register template 4
                       emergency response location 8

                      명령어

                      설명

                      응급대응콜백

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의합니다.

                      응급대응영역

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의합니다.

                      음성응급대응위치

                      강화된 911 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의하려면 음성 다이얼-피어 구성 모드에서 긴급 응답 콜백 명령을 사용합니다. PSAP에서 다이얼 피어의 정의를 수신 링크로 제거하려면 아니요 이 명령어의 형태입니다.

                      응급대응콜백

                      아니요응급대응콜백

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 다이얼 피어는 PSAP의 수신 링크로 정의되지 않습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 PSAP에서 911 콜백에 대해 사용되는 다이얼 피어를 정의합니다. 이 명령으로 여러 다이얼 피어를 정의할 수 있습니다.

                      예: 다음 예제에서는 PSAP의 수신 링크로 정의된 다이얼 피어를 표시합니다. 408 555-0100이 ERL에 대한 ELIN으로 구성된 경우 이 다이얼 피어는 408 555-0100의 수신 통화가 911 콜백임을 인식합니다.

                      
                      dial-peer voice 100 pots
                       incoming called-number 4085550100
                       port 1/1:D
                       direct-inward-dial
                       emergency response callback
                      

                      다음 예는 긴급 E 통화에 대해 인바운드 다이얼-피어로 정의된 다이얼-피어를 보여줍니다.

                      
                      dial-peer voice 301 pots
                       description Inbound dial-peer for E911 call
                       emergency response callback
                       incoming called e164-pattern-map 351
                       direct-inward-dial

                      명령어

                      설명

                      응급대응위치

                      ERL을 SIP 전화기, ephone 또는 다이얼 피어에 연결합니다.

                      응급대응영역

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의합니다.

                      음성응급대응위치

                      강화된 911 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      인증서 등록 수동 잘라내기 및 붙여넣기 방법을 지정하려면 등록 터미널 인증서 신뢰 지점 구성 모드에서 명령합니다.

                      등록 터미널 [ pem ]

                      등록 터미널 [ pem ]

                      오줌 싸기

                      콘솔 터미널에 PEM 형식의 인증서 요청을 생성하도록 신뢰 지점을 구성합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: Ca-trustpoint 구성(ca-trustpoint)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용자는 라우터와 인증 기관(CA) 간에 네트워크 연결이 없을 때 인증서 요청 및 인증서를 수동으로 잘라내고 붙여넣기를 원할 수 있습니다. 이 명령이 활성화되면 라우터는 콘솔 터미널에 인증서 요청을 표시하여 사용자가 터미널에 발급된 인증서를 입력할 수 있게 합니다.

                      Pem 키워드

                      사용 pem을(를) 통해 인증서 요청을 발행하는 키워드(암호화 CA 등록 명령) 또는 발급된 인증서 수신(암호화 CA 인증서 가져오기 명령)을 콘솔 터미널을 통해 PEM 형식의 파일에 입력합니다. CA 서버에서 간단한 인증서 등록 프로토콜(SCEP)을 지원하지 않는 경우 인증서 요청이 CA 서버에 수동으로 표시될 수 있습니다.

                      예: 다음 예제에서는 cut-and-paste를 통해 인증서 등록을 수동으로 지정하는 방법을 보여줍니다. 이 예에서는 CA 신뢰 지점이 "MS"입니다.

                      
                      crypto ca trustpoint MS
                       enrollment terminal
                       crypto ca authenticate MS
                      !
                      crypto ca enroll MS
                      crypto ca import MS certificate

                      다음 예제에서는 명령을 구성하는 방법을 보여줍니다.

                      
                      crypto pki trustpoint <CA name>
                       enrollment terminal
                       revocation-check crl
                       crypto pki authenticate <CA name>

                      명령어

                      설명

                      crypto ca 인증

                      CA를 인증합니다(CA의 인증서를 가져옴).

                      암호화 CA 등록

                      인증 기관에서 라우터의 인증서를 가져옵니다.

                      암호화 CA 가져오기

                      TFTP를 통해 수동으로 인증서를 가져오거나 터미널에서 잘라내기 및 붙여넣습니다.

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      장치에서 사용할 수 있는 진단 서명을 위해 환경 변수에 값을 설정하려면 환경 call-home diagnostic-signature configuration mode의 명령어 기존 환경 변수에 대한 값을 제거하려면 아니요 이 명령어의 형태입니다. 기본값을 환경 변수로 설정하려면 기본값 이 명령어의 형태입니다.

                      환경 ds_ env_varnameds_env_varvalue

                      환경 없음 ds_ env_varname

                      기본환경 ds_ env_varname

                      ds_ env_varname

                      진단 서명 기능에 대한 환경 변수 이름입니다. 범위는 ds_ 접두사.


                       

                      변수 이름에는 접두사 ds_; 예: ds_env1.

                      ds_env_varvalue

                      진단 서명 기능에 대한 환경 변수 값. 범위는 1~127자입니다.

                      명령 기본값: 진단 서명에 대한 환경 변수의 값은 설정되지 않았습니다.

                      명령 모드: Call-home 진단 서명 구성(cfg-call-home-diag-sign)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 진단 서명 파일에 특정 장치에 대한 환경 변수를 포함해야 하는 경우, 환경 명령어 두 가지 특수 환경 변수가 있습니다. ds_signature_id 그리고 ds_hostname... 이러한 환경 변수는 진단 서명 파일이 설치될 때 기본값이 자동으로 할당됩니다.

                      예: 다음 예제에서는 진단 서명 기능에 대한 환경 변수 이름(예: ds_env1) 및 환경 변수 값(예: abc)을 지정하는 방법을 보여줍니다.

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# call-home
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# environment ds_env1 abc
                      Device(cfg-call-home-diag-sign)# end

                      다음 예제에서는 환경 변수 ds_email에 관리자의 이메일 주소를 입력하여 알립니다.

                      
                      configure terminal 
                       call-home  
                        diagnostic-signature 
                        environment ds_email <email address> 
                      end

                      명령어

                      설명

                      활성(진단 서명)

                      장치에서 진단 서명을 활성화합니다.

                      통화 홈

                      통화-홈 구성 모드를 입력합니다.

                      진단 서명

                      통화-홈 진단 서명 구성 모드를 입력합니다.

                      수신 SIP 레그에서 발신 SIP 레그로 오류 메시지를 전달할 수 있도록 하려면 오류-통과 음성 서비스 SIP 구성 모드에서 명령합니다. 오차 통과를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      오류-통과 시스템

                      noerror-passthru 시스템

                      시스템

                      error-passthrough 명령어가 global sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 비활성화됨

                      명령 모드: 음성 서비스 SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:
                      • 유사 오류 메시지는 수신 SIP 레그에서 발신 SIP 레그로 전달되지 않습니다. 오류 메시지는 오류-통과 명령어가 구성됩니다.

                      다음 예제에서는 수신 SIP 레그에서 발신 SIP 레그로 전달하도록 구성된 오류 메시지를 표시합니다.

                      
                      Router(conf-serv-sip)# error-passthru 
                       

                      예: 다음 예제에서는 음성 클래스 테넌트 구성 모드에서 오류 메시지를 통과하는 방법을 보여줍니다.

                      Router(config-class)# error-passthru system

                      모든 VoIP 다이얼 피어에 사용할 전역 기본 ITU-T T.38 표준 팩스 프로토콜을 지정하려면 팩스프로토콜t38 음성 서비스 구성 모드에서 명령. 기본 팩스 프로토콜로 돌아가려면 아니요 이 명령어의 형태입니다.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 플랫폼

                      팩스프로토콜t38 [ nseforce ] [ 버전 { 0|3 } ] [ ls-redundancyvalue [ hs-redundancyvalue ]] [ fallback { none|pass-through { g711ulaw|g711alaw } }

                      아니요팩스프로토콜

                      기타 모든 플랫폼

                      팩스프로토콜t38 [ nseforce ] [ 버전 { 0|3 } ] [ ls-redundancyvalue [ hs-redundancyvalue ]] [ fallback { cisconone|pass-through { g711ulaw|g711alaw } }

                      아니요팩스프로토콜

                      nse(으)로

                      (선택 사항) 네트워크 서비스 엔진(NSE)을 사용하여 T.38 팩스 릴레이로 전환합니다.

                      (선택 사항) 무조건 Cisco NSE를 사용하여 T.38 팩스 릴레이로 전환합니다. 이 옵션을 사용하면 SIP(세션 시작 프로토콜) 게이트웨이 간에 T.38 팩스 릴레이를 사용할 수 있습니다.

                      버전 {0|3

                      (선택 사항) 팩스 속도를 구성하기 위한 버전을 지정합니다.

                      • 0—T.38 버전 0(1998년 - G3 팩스)을 사용하는 버전 0을 구성합니다.

                      • 3—T.38 버전 3(2004-V.34 또는 SG3 팩스)을 사용하는 버전 3을 구성합니다.

                      ls-정리

                      (선택 사항) (T.38 팩스 릴레이만 해당) 저속 V.21 기반 T.30 팩스 시스템 프로토콜에 대해 전송할 중복 T.38 팩스 패킷 수를 지정합니다. 범위는 플랫폼에 따라 0(중복 없음)부터 5 또는 7까지 다양합니다. 자세한 내용은 CLI(명령줄 인터페이스) 도움말을 참조하십시오. 기본값은 0입니다.

                      hs-정리

                      (선택 사항) (T.38 팩스 릴레이만 해당) 고속 V.17, V.27 및 V.29 T.4 또는 T.6 팩스 시스템 이미지 데이터에 대해 전송할 중복 T.38 팩스 패킷 수를 지정합니다. 범위는 플랫폼에 따라 0(중복 없음)부터 2 또는 3까지 다양합니다. 자세한 내용은 명령줄 인터페이스(CLI) 도움말을 참조하십시오. 기본값은 0입니다.

                      대체

                      (선택 사항) 폴백 모드는 팩스 전송 시 T.38 팩스 릴레이를 성공적으로 협상할 수 없는 경우 VoIP 네트워크를 통해 팩스를 전송하는 데 사용됩니다.

                      cisco

                      (선택 사항) Cisco 전용 팩스 프로토콜.

                      없음

                      (선택 사항) 팩스 통과 또는 T.38 팩스 릴레이를 시도하지 않습니다. 모든 특별 팩스 처리는 비활성화됩니다. 단, 모뎀통과 명령어

                      통과-통과

                      (선택 사항) 팩스 스트림은 다음 고대역폭 코덱 중 하나를 사용합니다.

                      • g711ulaw—G.711 mu-law 코덱을 사용합니다.

                      • g711alaw—G.711 a-law 코덱을 사용합니다.

                      명령 기본값: Cisco AS5350, Cisco AS5400 및 Cisco AS5850 플랫폼에 대한 ls-redundancy0hs-redundancy0fallbacknonels 중복 0 hs-이중화 0 대체 시스코은(는) 다른 모든 플랫폼에 대해

                      명령 모드: 음성 서비스 구성(config-voi-srv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 팩스프로토콜t38 명령어 및 음성서비스voip 명령은 모든 VoIP 다이얼 피어에 대해 T.38 팩스 릴레이 기능을 구성합니다. 팩스프로토콜t38 (음성 서비스) 명령은 모든 다이얼 피어 및 에 대한 팩스 릴레이 옵션을 설정하는 데 사용됩니다. 팩스프로토콜제38화(dial-peer) 명령은 특정 다이얼 피어에서 사용되며, 다이얼-피어 구성이 해당 다이얼 피어에 대한 전역 구성보다 우선합니다.

                      을(를) 지정하면 의 버전3팩스프로토콜t38 명령과 협상 T.38 버전 3은 팩스 전송률이 자동으로 33600으로 설정됩니다.

                      ls 이중화-정리 키워드는 중복 T.38 팩스 패킷을 전송하는 데 사용됩니다. 설정 -정리 키워드가 0보다 큰 값으로 변경되면 팩스 통화에서 사용하는 네트워크 대역폭이 크게 증가합니다.

                      사용 nseforce 옵션은 SIP 게이트웨이가 통화 에이전트와 상호 운용되는 경우 통화 설정 시 T.38 팩스 릴레이 및 NSE 속성의 상호 작업 및 협상을 지원하지 않습니다.


                       

                      시스코을(를) 지정한 경우, 대체 옵션에 대한 키워드 SG3 팩스 전송용 버전3.

                      예: 다음 예제에서는 VoIP에 대한 T.38 팩스 프로토콜을 구성하는 방법을 보여줍니다.

                      
                      voice service voip
                       fax protocol t38
                      

                      다음 예제에서는 NSE를 사용하여 T.38 팩스 릴레이 모드를 무조건적으로 입력하는 방법을 보여줍니다.

                      
                      voice service voip
                       fax protocol t38 nse
                      

                      다음 예제에서는 모든 VoIP 다이얼 피어에 대해 T.38 팩스 프로토콜을 지정하고, 저속 중복성을 1의 값으로 설정하고, 고속 중복성을 0의 값으로 설정하는 방법을 보여줍니다.

                      
                      voice service voip
                       fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      명령어

                      설명

                      팩스프로토콜(다이얼피어)

                      특정 VoIP 다이얼 피어에 대한 팩스 프로토콜을 지정합니다.

                      팩스프로토콜(음성 서비스)

                      모든 VoIP 다이얼 피어에 사용할 전역 기본 팩스 프로토콜을 지정합니다.

                      팩스프로토콜t38(다이얼피어)

                      특정 VoIP 다이얼 피어에 사용할 ITU-T T.38 표준 팩스 프로토콜을 지정합니다.

                      음성 서비스 VoIP

                      음성 서비스 구성 모드를 입력합니다.

                      게이트웨이에 정규화된 도메인 이름(fqdn)을 구성하려면 통화 ca-trustpoint 구성 모드에서 명령합니다. 이름을 제거하려면 아니요 이 명령어의 형태입니다.

                      fqdn gateway_fqdn

                      아니요. fqdn gateway_fqdn
                      gateway_fqdn

                      게이트웨이 도메인 이름을 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: Ca-trustpoint 구성(ca-trustpoint)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 게이트웨이의 FQDN(Fully Qualified Domain Name) (fqdn)은 게이트웨이에 지속 가능성 서비스를 할당할 때 사용한 것과 동일한 값을 사용해야 합니다.

                      예: 다음 예제에서는 게이트웨이에 FQDN을 구성하는 방법을 보여줍니다.

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Cisco IOS Session Initiation Protocol(SIP) 게이트웨이를 구성하여 G.729br8 코덱을 Cisco Unified Communications Manager와 상호 운용할 G.729r8 및 G.729br8 코덱의 슈퍼세트로 취급하려면 g729annexb-all 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드의 명령어. G.729br8 코덱이 G.729br8 코덱만 나타내는 게이트웨이의 기본 전역 설정으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      g729annexb-all 시스템

                      g729부록 전체 시스템

                      부록

                      G.729br8 코덱이 Cisco Unified Communications Manager와 통신할 수 있는 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 처리되도록 지정합니다.

                      시스템

                      코덱이 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: G.729br8 코덱은 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 표시되지 않습니다.

                      명령 모드:

                      음성 서비스 SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: G.729 코더-디코더(코덱)의 네 가지 변형이 있으며, 두 가지 범주로 나뉜다:

                      높은 복잡성

                      • G.729 (g729r8)--다른 모든 G.729 코덱 변형이 기반이 되는 고복잡도 알고리즘 코덱.

                      • G.729 Annex-B (g729br8 또는 G.729B)--DSP가 음성 활동을 감지하고 측정하고 다른 쪽 끝에서 재생성할 수 있도록 억제된 소음 수준을 전달할 수 있도록 하는 G.729 코덱의 변형. 또한 Annex-B 코덱에는 IETF(Internet Engineering Task Force) 음성 활동 감지(VAD) 및 CNG(Comfort Noise Generation) 기능이 포함됩니다.

                      중간 복잡도

                      • G.729 부록-A(g729ar8 또는 G.729A)--DSP의 부하를 줄이기 위해 일부 음성 품질을 희생하는 G.729 코덱의 변형. G.729를 지원하는 모든 플랫폼은 G.729A를 지원합니다.

                      • G.729A Annex-B(G729abr8 또는 G.729AB)--G.729B와 같이 DSP의 부하를 줄이기 위해 음성 품질을 희생하는 G.729 Annex-B 코덱의 변형(G729abr8 or G.729AB)--a variation of the G.729 Annex-B CODEC THAT, LIKE G.729B, sacrifices voice quality to lessen the load on the DSP. 또한 G.729AB 코덱에는 IETF VAD 및 CNG 기능도 포함됩니다.

                      VAD 및 CNG 기능은 하나의 DSP가 Annex-B(G.729B 또는 G.729AB)로 구성되고 다른 하나(G.729 또는 G.729A)가 없는 두 DSP 간의 통신 시도 중에 불안정성을 야기합니다. 다른 모든 조합은 상호 작용한다. Cisco Unified Communications Manager(이전의 Cisco CallManager 또는 CCM)와의 상호 운용성을 위해 Cisco IOS SIP 게이트웨이를 구성하려면 g729-annexb-all 음성 서비스 SIP 구성 모드에서 명령어를 사용하여 호환되지 않는 G.729 코덱을 사용하는 두 DSP 간의 통화를 연결할 수 있습니다. 사용 음성 클래스sip제729화부록 다이얼 피어 음성 구성 모드의 명령을 사용하여 Cisco IOS SIP 게이트웨이의 글로벌 설정을 재정의하는 다이얼 피어에 대한 G.729 코덱 간 작업 설정을 구성합니다.

                      예: 다음 예에서는 Cisco IOS SIP 게이트웨이(전역)를 구성하여 호환되지 않는 G.729 코덱 간의 통화를 연결할 수 있습니다.

                      
                      Router>  enable 
                      Router# configure terminal 
                      Router(config)#  voice service voip 
                      Router(conf-voi-serv)#  sip 
                      Router(conf-serv-sip)# g729 annexb-all 
                       

                      다음 예에서는 음성 클래스 테넌트 구성 모드에서 호환되지 않는 G.729 코덱 간의 통화를 연결할 수 있도록 Cisco IOS SIP 게이트웨이(전역)를 구성합니다.

                      Router(config-class)# g729 annexb-all system

                      명령어

                      설명

                      음성 클래스sipg729annexb-all

                      Cisco IOS SIP 게이트웨이에서 개별 다이얼 피어를 구성하여 G.729br8 코덱을 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 봅니다.

                      애플리케이션 중복 그룹을 구성하고 애플리케이션 중복 그룹 구성 모드를 입력하려면 그룹 애플리케이션 중복 구성 모드에서 명령합니다.

                      그룹그룹 이름

                      그룹 이름

                      애플리케이션 중복 그룹 이름을 지정합니다.

                      명령 기본값: 애플리케이션 중복 그룹이 정의되지 않았습니다.

                      명령 모드: 애플리케이션 중복 구성 모드(config-red-app)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 그룹 명령어를 사용하여 고가용성을 위해 응용프로그램 중복을 구성합니다.

                      예: 다음 예제에서는 그룹 이름을 구성하고 애플리케이션 중복 그룹 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#
                      

                      명령어

                      설명

                      애플리케이션 정리

                      애플리케이션 중복 구성 모드를 입력합니다.

                      게스트 인터페이스에 대한 IP 주소를 구성하려면 게스트 IPADDRESS 애플리케이션 호스팅 게이트웨이, 애플리케이션 호스팅 관리 게이트웨이 또는 애플리케이션 호스팅 VLAN 액세스 IP 구성 모드에서 명령합니다. 게스트 인터페이스 IP 주소를 제거하려면 아니요 이 명령어의 형태입니다.

                      guest-ipaddress [ ip-addressnetmasknetmask ]

                      없음guest-ipaddress [ ip-addressnetmasknetmask ]

                      넷마스크 넷마스크

                      게스트 IP 주소에 대한 서브넷 마스크를 지정합니다.

                      ip 주소

                      게스트 인터페이스의 IP 주소를 지정합니다.

                      명령 기본값:게스트 인터페이스 IP 주소가 구성되지 않았습니다.

                      명령 모드:

                      애플리케이션 호스팅 게이트웨이 구성 (config-app-hosting-gateway)

                      애플리케이션 호스팅 관리 게이트웨이 구성 (config-app-hosting-mgmt-gateway)

                      애플리케이션 호스팅 VLAN 액세스 IP 구성 (config-config-app-hosting-vlan-access-ip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 을 구성한 후 이 명령을 구성합니다. 앱-vnic 게이트웨이, 앱-VNIC 관리 또는 앱-vnic AppGigabitEthernet vlan-액세스 명령어

                      사용 게스트 IPADDRESS 명령어를 사용하여 애플리케이션 호스팅을 위한 전면 패널 VLAN 포트에 대한 게스트 인터페이스 주소를 구성합니다.

                      예: 다음 예제에서는 가상 네트워크 인터페이스 게이트웨이에 대해 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      다음 예제에서는 관리 게이트웨이에 대한 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic management guest-interface 0
                      Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      다음 예제에서는 전면 패널 VLAN 포트에 대한 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
                      Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
                      Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
                      netmask 255.255.255.0
                      Device(config-config-app-hosting-vlan-access-ip)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      app-vnic 게이트웨이

                      가상 네트워크 인터페이스 게이트웨이를 구성합니다.

                      app-vnic AppGigabitEthernet 트렁크

                      전면 패널 트렁크 포트를 구성하고 애플리케이션 호스팅 트렁크 구성 모드로 들어갑니다.

                      앱-vnic 관리

                      가상 네트워크 인터페이스의 관리 게이트웨이를 구성합니다.

                      vlan (앱 호스팅)

                      VLAN 게스트 인터페이스를 구성하고 애플리케이션 호스팅 VLAN 액세스 IP 구성 모드로 들어갑니다.

                      SIP 프로토콜 수준에서 헤더 메시지를 대체하는 SIP(Session Initiation Protocol) INVITE를 처리하도록 Cisco IOS 장치를 구성하려면 핸들 교체 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령합니다. 응용프로그램 계층에서 메시지가 처리되는 헤더 메시지를 대체하는 SIP INVITE의 기본 처리로 돌아가려면 아니요 이 명령어의 형태입니다.

                      핸들 대체 시스템

                      핸들 대체 시스템 없음

                      시스템

                      헤더 메시지를 대체하는 SIP INVITE의 기본 처리는 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 대체 헤더 메시지와 함께 SIP INVITE의 처리는 응용프로그램 계층에서 실행됩니다.

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 소프트웨어 버전을 실행하는 Cisco IOS 장치에서 헤더 메시지를 대체하는 SIP INVITE(예: 상담 통화 전송 시나리오 중 통화 대체와 연결된)는 SIP 프로토콜 수준에서 처리됩니다. Cisco IOS 장치에 대한 기본 작동은 응용프로그램 계층에서 헤더 메시지를 대체하는 SIP INVITE를 처리하는 것입니다. SIP 프로토콜 수준에서 대체 헤더 메시지로 SIP INVITE를 처리하도록 Cisco IOS 장치를 구성하려면 핸들 교체 SIP UA 구성 모드에서 명령합니다.

                      예: 다음 예제에서는 SIP INVITE 메시지의 레거시 처리에 대한 폴백을 구성하는 방법을 보여줍니다.

                      
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# handle-replaces 
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 SIP INVITE 메시지의 레거시 처리에 대한 폴백을 구성하는 방법을 보여줍니다.

                      
                      Device(config-class)# handle-replaces system

                      명령어

                      설명

                      보조 서비스 SIP

                      SIP 네트워크에서 통화 착신 전환 및 통화 전송을 위해 SIP 보조 서비스 기능을 활성화합니다.

                      호스트 필드, 유효한 도메인 이름, IPv4 주소, IPv6 주소 또는 SIP(Session Initiation Protocol) 유니폼 리소스 식별자(URI)의 전체 도메인 이름을 기반으로 하는 통화를 일치하려면 호스트 음성 URI 클래스 구성 모드에서 명령합니다. 호스트 일치를 제거하려면 아니요 이 명령어의 형태입니다.

                      호스트 { ipv4: ipv4- 주소 | ipv6: ipv6:주소 |dns: dns-name |호스트 이름 패턴 }

                      없음호스트 { ipv4: ipv4- 주소 | ipv6: ipv6:주소 |dns: dns-name |호스트 이름 패턴 }

                      IPv4: IPv4의: ipv4 주소

                      유효한 IPv4 주소를 지정합니다.

                      IPv6: IPv6의: ipv6 주소

                      유효한 IPv6 주소를 지정합니다.

                      DNS는: dns 이름

                      유효한 도메인 이름을 지정합니다. 유효한 도메인 이름의 최대 길이는 64자입니다.

                      호스트 이름 패턴

                      Cisco IOS 정규식 패턴은 SIP URI의 호스트 필드와 일치합니다. 호스트 이름 패턴의 최대 길이는 32자입니다.

                      명령 기본값: 통화는 호스트 필드, IPv4 주소, IPv6 주소, 유효한 도메인 이름 또는 SIP URI의 전체 도메인 이름에 일치하지 않습니다.

                      명령 모드: 음성 URI 클래스 구성(config-voice-uri-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 SIP URI에 대한 음성 클래스에서만 사용할 수 있습니다.

                      귀하는 호스트(sip uri)을(를) 사용하는 경우 명령어 패턴 음성 클래스의 명령어 패턴 명령어는 전체 URI와 일치하지만 이 명령어는 특정 필드만 일치합니다.

                      의 10 인스턴스를 구성할 수 있습니다. 호스트 각 인스턴스에 대한 IPv4 주소, IPv6 주소 또는 DNS(도메인 네임 서비스) 이름을 지정하여 명령합니다. 를 구성할 수 있습니다. 호스트을(를) 지정하는 명령 호스트 이름 패턴 논거는 한 번뿐이다.

                      예: 다음 예는 SIP URI의 호스트 필드에 일치하는 음성 클래스를 정의합니다.

                      
                      voice class uri r100 sip
                       user-id abc123 
                       host server1
                       host ipv4:10.0.0.0
                       host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
                       host dns:example.sip.com
                       phone context 408

                      명령어

                      설명

                      패턴

                      전체 SIP 또는 TEL URI에 기반한 통화와 일치합니다.

                      전화기컨텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      음성클래스uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      음성클래스urisip기본 설정

                      SIP URI에 대한 음성 클래스 선택에 대한 기본 설정을 설정합니다.

                      로컬에서 사용할 수 있는 개별 Cisco SIP IP 전화기를 명시적으로 식별하거나, Cisco SIP(Unified Session Initiation Protocol) SRST(Survivable Remote Site Telephony)를 실행할 때 Cisco SIP IP 전화기 세트는 아이디 음성 레지스터 풀 구성 모드에서 명령어. 현지 ID를 제거하려면 아니요 이 명령어의 형태입니다.

                      id [ { 전화 번호 e -number|extension-number extension-number } ]

                      id 없음 [ { 전화 번호 e -number|extension-number extension-number }}

                      전화번호 e 번호

                      Webex Calling 사용자에 대해 E.164 형식으로 전화 번호를 구성합니다(모드 webex-sgw)이다.

                      내선 번호 내선 번호

                      Webex Calling 사용자에 대한 내선 번호 구성(모드 webex-sgw)이다.

                      명령 기본값: 구성된 SIP IP 전화기가 없습니다.

                      명령 모드: 음성 등록 풀 구성(config-register-pool)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 등록 풀 구성 모드에서 다른 명령을 구성하기 전에 이 명령을 구성합니다.

                      예: 다음은 표시 전화번호 e 번호명령어:

                      voice register pool 10
                       id phone-number +15139413701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      다음은 표시 내선 번호 내선 번호 명령어:

                      voice register pool 10
                       id extension-number 3701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      명령어

                      설명

                      모드 (음성등록 글로벌)

                      Cisco Unified Call Manager Express(Cisco Unified CME) 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      로컬에서 사용할 수 있는 개별 Cisco SIP IP 전화기를 명시적으로 식별하거나, Cisco SIP(Unified Session Initiation Protocol) SRST(Survivable Remote Site Telephony)를 실행할 때 Cisco SIP IP 전화기 세트는 ID 네트워크 음성 레지스터 풀 구성 모드에서 명령어. 현지 ID를 제거하려면 아니요 이 명령어의 형태입니다.

                      id네트워크주소가면마스크

                      없음id네트워크주소마스크마스크

                      네트워크 주소 마스크 마스크

                      이 키워드/인수 조합은 지정된 IPv4 및 IPv6 서브넷 내의 모든 IP 전화기에서 표시된 전화 번호에 대한 SIP 등록 메시지를 수락하는 데 사용됩니다. ipv6 주소은(는) IPv6 주소 또는 듀얼 스택 모드로만 구성될 수 있습니다.

                      명령 기본값: 구성된 SIP IP 전화기가 없습니다.

                      명령 모드: 음성 등록 풀 구성(config-register-pool)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: ID 네트워크마스크은(는) 이 풀을 사용하는 SIP 장치 또는 네트워크 장치 세트를 식별합니다. 배포에 적용되는 주소 및 마스크를 사용합니다. 주소 0.0.0.0은(는) 어디에서나 장치가 등록될 수 있도록 허용합니다(장치 주소가 허용 목록에 있는 경우).

                      예: 다음 예제에서는 기본 음성 등록 풀 위치당:

                      
                      voice register pool 1
                       id network 0.0.0.0 mask 0.0.0.0
                       dtmf-relay rtp-nte
                       voice-class codec 1

                      음성 다이얼 피어에서 여러 패턴 지원을 구성하려면 착신 전화 다이얼 피어 구성 모드에서 명령어. 이 기능을 제거하려면 아니요 이 명령어의 형태입니다.

                      { 대상 |걸려오는 전화 |걸려오는 전화 } e -pattern-map pattern-map-group-id

                      없음 { 대상 |수신 |수신 통화 } e -pattern-map -pattern-map-group-id

                      목적지

                      사용 대상 아웃바운드 다이얼 피어에 대한 키워드.

                      착신 전화

                      사용 착신 전화 착신 번호를 사용하여 인바운드 다이얼 피어에 대한 키워드.

                      착신 전화

                      사용 착신 전화 발신 번호를 사용하여 인바운드 다이얼 피어에 대한 키워드.

                      패턴-맵-그룹-id

                      패턴 맵 그룹을 다이얼 피어로 링크합니다.

                      명령 기본값: 걸려오는 전화 e 패턴 맵은 다이얼 피어에 링크되지 않습니다.

                      명령 모드: 다이얼-피어 구성 모드(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 다이얼 피어 기능의 여러 패턴 지원을 사용하면 E.164 패턴 맵을 사용하여 VoIP 다이얼 피어에서 여러 패턴을 구성할 수 있습니다. 다이얼 피어는 여러 패턴을 수신 발신 또는 착신 번호 또는 발신 대상 번호와 일치하도록 구성할 수 있습니다.

                      예: 다음 예제에서는 e 패턴 맵을 사용하여 VoIP 다이얼 피어에서 여러 ptterns를 구성하는 방법을 보여줍니다.

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      VoIP 다이얼 피어를 수신 통화의 URI(uniform resource identifier)와 일치시키기 위해 사용되는 음성 클래스를 지정하려면 착신 uri 다이얼 피어 음성 구성 모드에서 명령어. 다이얼 피어에서 URI 음성 클래스를 제거하려면 아니요 이 명령어의 형태입니다.

                      uri { fromrequesttovia } 태그 수신

                      noincominguri { fromrequesttovia } 태그

                      태그

                      음성 클래스를 고유하게 식별하는 영숫자 레이블입니다. 이 태그 인수는 로 구성되어야 합니다. 음성 클래스 uri 명령어

                      보낸 사람

                      수신 SIP 초대 메시지의 헤더에서.

                      요청

                      수신 SIP 초대 메시지에서 요청-URI입니다.

                      종료 날짜

                      수신 SIP 초대 메시지에서 헤더를 지정합니다.

                      방법:

                      수신 SIP 초대 메시지의 헤더를 통해.

                      명령 기본값: 음성 클래스가 지정되지 않았습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 이 명령을 사용하기 전에, 음성 클래스 uri 명령어

                      • 키워드는 다이얼 피어가 세션 프로토콜 sipv2 명령어 부터, 요청, 부터경유 키워드는 SIP 다이얼 피어에 대해서만 사용할 수 있습니다.

                      • 이 명령은 다이얼 피어 일치에 대한 규칙을 적용합니다. 아래 표는 착신 uri 명령어가 사용됩니다. 게이트웨이는 다이얼-피어 명령을 검색의 통화 매개 변수와 비교하여 인바운드 통화를 다이얼 피어에 일치시킵니다. 모든 다이얼 피어는 첫 번째 일치 기준에 따라 검색됩니다. 일치하는 항목을 찾을 수 없는 경우에만 게이트웨이가 다음 기준으로 이동합니다.

                      표 1. SIP 통화에서 인바운드 URI에 대한 다이얼-피어 매칭 규칙

                      일치 순서

                      Cisco IOS 명령어

                      착신 전화 파라미터

                      1

                      수신uri를 통해

                      URI를 통해

                      2

                      착신uri요청

                      요청-URI

                      3

                      수신uri

                      URI로

                      4

                      수신uri:

                      URI에서

                      5

                      착신전화 번호

                      착신 번호

                      6

                      응답 주소

                      전화하는 번호

                      7

                      대상 패턴

                      전화하는 번호

                      8

                      캐리어 ID소스

                      통화와 연결된 이동 통신 사업자-ID

                      표 2. H.323 통화에서 인바운드 URI에 대한 다이얼-피어 매칭 규칙

                      일치 순서

                      Cisco IOS 명령어

                      착신 전화 파라미터

                      1

                      착신uri전화

                      H.225 메시지의 대상 URI

                      2

                      착신uri통화

                      H.225 메시지의 소스 URI

                      3

                      착신전화 번호

                      착신 번호

                      4

                      응답 주소

                      전화하는 번호

                      5

                      대상 패턴

                      전화하는 번호

                      6

                      캐리어 ID소스

                      통화와 연결된 소스 이동 통신 사업자-ID

                      • 다른 키워드를 사용하여 동일한 다이얼 피어에서 이 명령을 여러 번 사용할 수 있습니다. 예를 들어, 착신 URI 전화됨착신 uri 통화을(를) 동일한 다이얼 피어에서 선택합니다. 그런 다음 게이트웨이는 위의 표에 설명된 일치 규칙에 따라 다이얼 피어를 선택합니다.

                      예: 다음 예는 ab100 음성 클래스를 사용하여 수신 H.323 통화의 대상 전화 URI와 일치합니다.

                      
                      dial-peer voice 100 voip
                       incoming uri called ab100
                      

                      다음 예는 ab100 음성 클래스를 사용하여 SIP 통화에 대한 URI를 통해 수신되는 경우와 일치합니다.

                      
                      dial-peer voice 100 voip 
                       session protocol sipv2
                       incoming uri via ab100

                      명령어

                      설명

                      응답 주소

                      다이얼 피어에 대해 일치시킬 발신 번호를 지정합니다.

                      디버그음성uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상 패턴

                      다이얼 피어에 일치시킬 전화 번호를 지정합니다.

                      다이얼-피어음성

                      다이얼 피어 음성 구성 모드를 입력하여 다이얼 피어를 만들거나 수정합니다.

                      착신전화 번호

                      다이얼 피어에 일치하는 수신 착신 번호를 지정합니다.

                      세션프로토콜

                      로컬 라우터와 원격 라우터 간의 통화에 대해 다이얼 피어에서 세션 프로토콜을 지정합니다.

                      다이얼플랜통화 중 uri 표시

                      수신 음성 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      음성클래스uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      인터페이스 유형을 구성하고 인터페이스 구성 모드를 입력하려면 인터페이스은(는) 전역 구성 모드에서 명령합니다. 인터페이스 구성 모드에서 나가려면 아니요 이 명령어의 형태입니다.

                      인터페이스 유형slot/subslot/포트

                      없음인터페이스 유형슬롯/서브슬롯/포트

                      유형

                      구성할 인터페이스 유형입니다. 아래 표를 참조하십시오.

                      슬롯/서브슬롯/포트

                      섀시 슬롯 번호. SPA가 설치된 SIP의 보조 슬롯 번호입니다. 포트 또는 인터페이스 번호. 슬래시(/)가 필요합니다.

                      명령 기본값: 인터페이스 유형이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 아래 표에는 인터페이스 명령어 대체 유형 테이블에서 적절한 키워드를 사용한 인수.

                      표 3. 인터페이스 유형 키워드

                      키워드

                      인터페이스 유형

                      분석 모듈

                      분석 모듈 인터페이스. 분석 모듈 인터페이스는 NAM(Network Analysis Module)의 내부 인터페이스에 연결하는 라우터의 고속 이더넷 인터페이스입니다. 이 인터페이스는 하위 인터페이스 또는 속도, 듀플렉스 모드 및 유사한 매개 변수에 대해 구성할 수 없습니다.

                      비동기

                      비동기 인터페이스로 사용되는 포트 회선.

                      다이얼러

                      다이얼러 인터페이스.

                      이더넷

                      이더넷 IEEE 802.3 인터페이스.

                      패스테더넷

                      100-Mbps 이더넷 인터페이스.

                      fddi의

                      FDDI 인터페이스.

                      기가비트thernet

                      1000 Mbps 이더넷 인터페이스.

                      루프백

                      항상 켜져 있는 인터페이스를 에뮬레이트하는 소프트웨어 전용 루프백 인터페이스. 이는 모든 플랫폼에서 지원되는 가상 인터페이스입니다. 숫자 인수는 만들거나 구성할 루프백 인터페이스의 수입니다. 만들 수 있는 루프백 인터페이스의 수에 제한이 없습니다.

                      텐기브테테르

                      10 기가비트 이더넷 인터페이스.

                      예: 다음 예제에서는 인터페이스 구성 모드를 입력하는 방법을 보여줍니다.

                      Device(config)# interface gigabitethernet 0/0/0 
                      Device(config-if)# 

                      명령어

                      설명

                      채널 그룹 (Fast EtherChannel)

                      빠른 이더넷 인터페이스를 빠른 EtherChannel 그룹에 할당합니다.

                      그룹 범위

                      동일한 장치에서 그룹 인터페이스와 연결된 비동기식 인터페이스 목록을 만듭니다.

                      mac-주소

                      MAC 레이어 주소를 설정합니다.

                      인터페이스 표시

                      인터페이스에 대한 정보를 표시합니다.

                      인터페이스에 대한 IP 주소 및 서브넷 마스크를 구성하려면 ip 주소 인터페이스 구성 모드에서 명령합니다. IP 주소 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      ip주소ip-주소-서브넷-마스크

                      없음ip주소ip-address-subnet-mask

                      ip 주소

                      할당할 IP 주소입니다.

                      서브넷 마스크

                      연결된 IP 서브넷에 대한 마스크입니다.

                      명령 기본값: 인터페이스에 대해 정의된 IP 주소가 없습니다.

                      명령 모드: 인터페이스 구성 모드(config-if)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 인터페이스는 한 개의 기본 IP 주소와 여러 개의 보조 IP 주소를 가질 수 있습니다. Cisco IOS 소프트웨어에서 생성한 패킷은 항상 기본 IP 주소를 사용합니다. 따라서 세그먼트의 모든 라우터 및 액세스 서버는 동일한 기본 네트워크 번호를 공유해야 합니다.

                      특정 인터페이스에서 IP 처리를 비활성화할 수 있습니다. 해당 IP 주소는 IP 주소 없음 명령어 소프트웨어가 IP 주소 중 하나를 사용하여 다른 호스트를 탐지하는 경우, 콘솔에 오류 메시지를 인쇄합니다.

                      예: 다음 예는 IP 주소 10.3.0.24 및 서브넷 마스크 255.255.255.0을 이더넷 인터페이스에 할당합니다.

                      
                      Device(config)# interface ethernet 0/1 
                      Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      명령어

                      설명

                      일치하는 ip 소스

                      VRF 연결 경로를 기반으로 설정된 필수 라우트 맵과 일치하는 소스 IP 주소를 지정합니다.

                      IP 인터페이스

                      IP에 대해 구성된 인터페이스의 사용성 상태를 표시합니다.

                      장치에 유료 사기 방지 지원을 설정하려면 음성 서비스 구성 모드에서 ip주소신뢰할 명령어. 설정을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      ip주소신뢰할 수 { 통화 차단 인증|원인코드| 목록 }

                      없음ip주소신뢰할 수 { 인증|통화 차단 원인코드| list }

                      인증

                      수신 SIP(세션 시작 프로토콜) 트렁크 통화에서 IP 주소 인증을 활성화합니다.

                      통화 차단원인코드

                      실패한 IP 주소 인증에 따라 수신 통화가 거부되면 원인 코드를 발급할 수 있습니다. 기본적으로 장치는 통화 거부(21) 원인 코드를 발행합니다.

                      목록

                      신뢰할 수 있는 IP 주소 목록에 IPv4 및 IPv6 주소를 수동 추가할 수 있습니다.

                      명령 기본값: 유료 사기 방지 지원이 활성화되었습니다.

                      명령 모드: 음성 서비스 구성(conf-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 ip주소trusted 명령을 사용하여 VoIP 소스에서 통화 설정을 신뢰하지 않는 장치의 기본 동작을 수정합니다. 이 명령어가 도입되면 장치는 통화를 라우팅하기 전에 통화 설정의 소스 IP 주소를 확인합니다.

                      소스 IP 주소가 신뢰할 수 있는 VoIP 소스인 신뢰할 수 있는 IP 주소 목록에 있는 항목과 일치하지 않는 경우 장치는 통화를 거부합니다. 신뢰할 수 있는 IP 주소 목록을 만들려면 음성 서비스 구성 모드의 ip주소신뢰할 수 있는목록 명령 또는 세션 대상 다이얼 피어 구성 모드에서 명령어. 실패한 IP 주소 인증에 따라 수신 통화가 거부되면 원인 코드를 발급할 수 있습니다.

                      예: 다음 예제에서는 수신 SIP 트렁크 통화에서 유료 사기 방지 지원을 위해 IP 주소 인증을 활성화하는 방법을 표시합니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted authenticate 
                       

                      다음 예제에는 거부된 통화 수가 표시됩니다.

                      
                      Device# show call history voice last 1 | inc Disc 
                      
                      DisconnectCause=15  
                      DisconnectText=call rejected (21)
                      DisconnectTime=343939840 ms
                       

                      다음 예제에는 오류 메시지 코드 및 오류 설명이 표시됩니다.

                      
                      Device# show call history voice last 1 | inc Error 
                      
                      InternalErrorCode=1.1.228.3.31.0
                       

                      다음 예제에는 오류 설명이 표시됩니다.

                      
                      Device# show voice iec description 1.1.228.3.31.0 
                      
                      IEC Version: 1
                      Entity: 1 (Gateway)
                      Category: 228 (User is denied access to this service)
                      Subsystem: 3 (Application Framework Core)
                      Error: 31 (Toll fraud call rejected)
                      Diagnostic Code: 0
                       

                      다음 예제에서는 실패한 IP 주소 인증에 따라 수신 통화가 거부될 때 원인 코드를 발급하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      다음 예제에서는 신뢰할 수 있는 IP 주소 목록에 IP 주소를 추가하는 방법을 표시합니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted list

                      명령어

                      설명

                      음성iecsyslog

                      내부 오류 코드를 실시간으로 볼 수 있습니다.

                      원격 HTTP 서버에 연결하는 데 사용되는 기본 암호를 구성하려면 ip http 클라이언트 암호은(는) 전역 구성 모드에서 명령합니다. 구성에서 구성된 기본 암호를 제거하려면 아니요 이 명령어의 형태입니다.

                      ip http 클라이언트 암호 { 0 암호|7 암호| password }

                      없음ip http 클라이언트 암호 { 0 암호|7 암호|암호 }

                      0

                      0은 암호화되지 않은 비밀번호를 따른다는 것을 지정합니다. 기본값은 암호화되지 않은 암호입니다.

                      7

                      7은 암호화된 암호를 따른다는 것을 지정합니다.

                      비밀번호

                      원격 HTTP 서버로 전송되는 HTTP 클라이언트 연결 요청에서 사용할 암호 문자열입니다.

                      명령 기본값: HTTP 연결에 대한 기본 암호가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 파일을 원격 웹 서버에서 복사 http:// 또는 복사 https:// 명령어 기본 비밀번호는 복사 명령어

                      비밀번호는 구성 파일에서 암호화됩니다.

                      예: 다음 예제에서 기본 HTTP 암호는 암호로 구성되고 기본 HTTP 사용자 이름은 원격 HTTP 또는 HTTPS 서버에 대한 연결에 대해 User2로 구성됩니다.

                      
                      Router(config)# ip http client password Password
                      Router(config)# ip http client username User2
                      Router(config)# do show running-config | include ip http client

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 프록시 서버

                      HTTP 프록시 서버를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 사용자 이름

                      모든 HTTP 클라이언트 연결에 대한 로그인 이름을 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      HTTP 프록시 서버를 구성하려면 ip http 클라이언트 프록시 서버은(는) 전역 구성 모드에서 명령합니다. 프록시 서버를 비활성화하거나 변경하려면 아니요 이 명령어의 형태입니다.

                      ip http 클라이언트 프록시 서버프록시 이름프록시 포트포트 번호

                      없음ip http 클라이언트 프록시 서버프록시 이름프록시 포트포트 번호

                      프록시 포트

                      HTTP 파일 시스템 클라이언트 연결을 위한 프록시 포트를 지정합니다.

                      프록시 이름

                      프록시 서버의 이름입니다.

                      포트 번호

                      원격 프록시 서버의 포트 번호를 지정하는 1~65535 범위의 정수입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 HTTP 클라이언트가 HTTP 파일 시스템 클라이언트 연결을 위해 원격 프록시 서버에 연결하도록 구성합니다.

                      예: 다음 예제에서는 포트 29에서 edge2라는 HTTP 프록시 서버를 구성하는 방법을 보여줍니다.

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 비밀번호

                      모든 HTTP 클라이언트 연결에 대한 암호를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 사용자 이름

                      모든 HTTP 클라이언트 연결에 대한 로그인 이름을 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      원격 HTTP 서버에 연결하는 데 사용되는 기본 사용자 이름을 구성하려면 ip http 클라이언트 사용자 이름은(는) 전역 구성 모드에서 명령합니다. 구성에서 구성된 기본 HTTP 사용자 이름을 제거하려면 아니요 이 명령어의 형태입니다.

                      ip http 클라이언트 사용자 이름 사용자 이름

                      없음ip http 클라이언트 사용자 이름 사용자 이름

                      사용자 이름

                      원격 HTTP 서버로 전송되는 HTTP 클라이언트 연결 요청에서 사용할 사용자 이름(로그인 이름)인 문자열입니다.

                      명령 기본값: HTTP 연결에 대한 기본 사용자 이름이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 파일이 원격 웹 서버로 복사되기 전에 복사 http:// 또는 복사 https:// 명령어 기본 사용자 이름은 복사 명령어

                      예: 다음 예제에서 기본 HTTP 암호는 비밀로 구성되고 기본 HTTP 사용자 이름은 원격 HTTP 또는 HTTPS 서버에 대한 연결에 대해 User1로 구성됩니다.

                      
                      Device(config)# ip http client password Secret
                      Device(config)# ip http client username User1

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 비밀번호

                      모든 HTTP 클라이언트 연결에 대한 암호를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 프록시 서버

                      HTTP 프록시 서버를 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      서버에 연결할 수 있도록 DNS 조회 및 핑이 활성화되도록 IP 이름 서버를 구성하려면 ip 이름 서버은(는) 전역 구성 모드에서 명령합니다. 지정된 주소를 제거하려면 아니요 이 명령어의 형태입니다.

                      ipname-serverserver-address1 [ server-address2 … server-address6 ]

                      noipname-serverserver-address1 [ server-address2 … server-address6 ]

                      서버 주소1

                      이름 서버의 IPv4 또는 IPv6 주소를 지정합니다.

                      서버 주소2 … 서버 주소6

                      (선택 사항) 추가 이름 서버의 IP 주소를 지정합니다(최대 6개의 이름 서버).

                      명령 기본값: 이름 서버 주소가 지정되지 않았습니다.

                      명령 모드: 글로벌 구성 모드(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 관리되는 게이트웨이는 DNS를 사용하여 Webex Calling 프록시 주소를 해결합니다. 다른 DNS 서버 구성:

                      • Cisco IOS 리졸버 이름 서버

                      • DNS 서버 포워더


                       

                      Cisco IOS 이름 서버가 권한이 있는 도메인 이름에만 응답하도록 구성된 경우 다른 DNS 서버를 구성할 필요가 없습니다.

                      예: 다음 예제에서는 DNS 조회를 활성화하도록 IP name-server를 구성하는 방법을 보여줍니다.

                      Device(config)# ip name-server 8.8.8.8

                      명령어

                      설명

                      ip 도메인 조회

                      IP DNS 기반 호스트 이름 대 주소 번역을 활성화합니다.

                      ip 도메인 이름

                      기본 도메인 이름을 정의하여 자격이 없는 호스트 이름(점화된 소수 도메인 이름이 없는 이름)을 완료합니다.

                      정적 경로를 설정하려면 ip 라우트은(는) 전역 구성 모드에서 명령합니다. 정적 경로를 제거하려면 아니요 이 명령어의 형태입니다.

                      ip route [ vrf vrf-name ] 접두사 마스크 { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent |track number ] [ tag tag ]

                      noip route [ vrf vrf-name ] 접두사 마스크 { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent |track number ] [ tag tag

                      vrfvrf 이름

                      (선택 사항) 정적 경로를 지정해야 하는 VRF의 이름을 구성합니다.

                      접두사

                      대상에 대한 IP 라우트 접두사.

                      마스크

                      대상에 대한 접두사 마스크입니다.

                      ip 주소

                      해당 네트워크에 연결할 수 있는 다음 홉의 IP 주소입니다.

                      인터페이스 유형인터페이스 번호

                      네트워크 인터페이스 유형 및 인터페이스 번호.

                      dhcp를

                      (선택 사항) DHCP(Dynamic Host Configuration Protocol) 서버가 기본 게이트웨이에 정적 경로를 할당하도록 활성화합니다(옵션 3).


                       

                      지정 dhcp 각 라우팅 프로토콜에 대한 키워드.

                      거리 (선택 사항) 관리 거리. 정적 경로의 기본 관리 거리는 1입니다.
                      이름다음 홉 이름 (선택 사항) 다음 홉 라우트에 이름을 적용합니다.
                      영구적 (선택 사항) 인터페이스가 종료된 경우에도 라우트가 제거되지 않도록 지정합니다.
                      추적번호 (선택 사항) 이 경로와 트랙 개체를 연결합니다. 숫자 인수의 유효한 값은 1~500입니다.
                      태그태그 (선택 사항) 경로 맵을 통해 재분배를 제어하기 위해 "일치" 값으로 사용할 수 있는 태그 값.

                      명령 기본값: 정적 경로가 설정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이더넷 또는 기타 브로드캐스트 인터페이스(예: ip 라우트 0.0.0.0 0.0.0 이더넷 1/2)에 정적 경로를 추가하면 인터페이스가 켜져 있는 경우에만 라우팅 테이블에 라우트가 삽입됩니다. 이 구성은 일반적으로 권장되지 않습니다. 정적 경로의 다음 홉이 인터페이스를 가리킬 때 라우터는 해당 인터페이스를 통해 직접 연결될 라우트 범위 내의 각 호스트를 고려하므로 정적 경로를 통해 라우팅되는 모든 대상 주소로 주소 확인 프로토콜(ARP) 요청을 보냅니다.

                      정적 경로에 대해 논리적 발신 인터페이스(예: 터널)를 구성해야 합니다. 이 발신 인터페이스가 구성에서 삭제되면 정적 경로가 구성에서 제거되므로 라우팅 테이블에 표시되지 않습니다. 정적 경로를 라우팅 테이블에 다시 삽입하려면 발신 인터페이스를 다시 구성하고 정적 경로를 이 인터페이스에 추가합니다.

                      을(를) 구성할 때 실제적인 의미가 있음 ip 라우트 0.0.0.0 0.0.0 이더넷 1/2 명령어는 라우터가 이더넷 인터페이스 1/2에 직접 연결된 다른 라우트를 통해 연결하는 방법을 모르는 모든 대상을 고려한다는 것입니다. 따라서 라우터는 이 네트워크 세그먼트에서 패킷을 수신하는 각 호스트에 대한 ARP 요청을 보냅니다. 이 구성은 높은 프로세서 사용률과 큰 ARP 캐시(메모리 할당 실패와 함께)를 유발할 수 있습니다. 라우터를 연결된 브로드캐스트 네트워크 세그먼트에 대한 대규모 대상의 패킷을 전달하도록 안내하는 기본 라우트 또는 기타 정적 라우트를 구성하면 라우터가 다시 로드될 수 있습니다.

                      직접 연결된 인터페이스에 있는 숫자 다음 홉을 지정하면 라우터가 프록시 ARP를 사용하지 못하게 됩니다. 그러나 다음 홉과의 인터페이스가 다운되고 반복 경로를 통해 숫자 다음 홉에 연결할 수 있는 경우, 다음 홉과 인터페이스(예: ip 라우트 0.0.0.0 0.0.0 이더넷 1/2 10.1.2.3)를 정적 라우트로 지정하여 라우트가 의도하지 않은 인터페이스를 통과하는 것을 방지할 수 있습니다.

                      예: 다음 예제에서는 110의 관리 거리를 선택하는 방법을 보여줍니다. 이 경우, 관리 거리가 110 미만인 동적 정보를 사용할 수 없는 경우, 네트워크 10.0.0.0용 패킷은 172.31.3.4에서 라우터로 라우팅됩니다.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                       

                      정적 경로를 구성할 때 인터페이스를 지정하지 않고 다음 홉을 지정하면 기본 인터페이스가 다운되는 경우 의도하지 않은 인터페이스를 통해 트래픽이 전달될 수 있습니다.

                      다음 예제에서는 네트워크 172.31.0.0에 대한 패킷을 172.31.6.6의 라우터로 라우트하는 방법을 보여줍니다.

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      다음 예제에서는 네트워크 192.168.1.0에 대한 패킷을 10.1.2.3의 다음 홉으로 직접 라우트하는 방법을 보여줍니다. 인터페이스가 다운되면 이 라우트는 라우팅 테이블에서 제거되고 인터페이스가 다시 나타나지 않으면 복원되지 않습니다.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      명령어

                      설명

                      네트워크(DHCP)

                      Cisco IOS DHCP 서버에서 DHCP 주소 풀에 대한 서브넷 번호 및 마스크를 구성합니다.

                      재분배(IP)

                      한 라우팅 도메인에서 다른 라우팅 도메인으로 라우트를 재분배합니다.

                      인터페이스에 명시적 IP 주소를 할당하지 않고 인터페이스에서 IP 처리를 활성화하려면 ip 번호 인터페이스 구성 모드 또는 하위 인터페이스 구성 모드에서 명령합니다. 인터페이스에서 IP 처리를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      ip 번호가 없는유형번호 [ 설문조사 ]

                      noip unnumberedtypenumber [ 설문조사 ]

                      설문조사

                      (선택 사항) IP 연결된 호스트 폴링을 활성화합니다.

                      유형

                      인터페이스의 유형입니다. 자세한 정보는 물음표(? ) 온라인 도움말 기능.

                      번호

                      인터페이스 또는 하위 인터페이스 번호. 네트워킹 장치의 번호 지정 구문에 대한 자세한 정보는 물음표를 사용하십시오(? ) 온라인 도움말 기능.

                      명령 기본값: 번호가 없는 인터페이스는 지원되지 않습니다.

                      명령 모드:

                      인터페이스 구성(config-if)

                      하위 인터페이스 구성(config-subif)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 번호가 매겨지지 않은 인터페이스가 패킷을 생성할 때(예: 라우팅 업데이트의 경우), 지정된 인터페이스의 주소를 IP 패킷의 소스 주소로 사용합니다. 또한 지정된 인터페이스의 주소를 사용하여 번호 없는 인터페이스를 통해 어떤 라우팅 프로세스가 업데이트를 전송하는지 결정합니다.

                      다음 제한 사항은 이 명령어에 적용됩니다.

                      • 이 명령은 감독자 엔진 32로 구성된 Cisco 7600 시리즈 라우터에서는 지원되지 않습니다.

                      • HDLC(High-Level Data Link Control), PPP(Link Access Procedure Balanced), LAPB(Frame Relay Encapsulations), SLIP(Serial Line Internet Protocol), 터널 인터페이스를 사용하는 직렬 인터페이스는 번호가 매겨지지 않습니다.

                      • 이 인터페이스 구성 명령은 X.25 또는 SMDS(Switched Multimegabit Data Service) 인터페이스와 함께 사용할 수 없습니다.

                      • ping EXEC 명령을 사용하여 인터페이스에 주소가 없기 때문에 인터페이스가 올지 여부를 확인할 수 없습니다. SNMP(Simple Network Management Protocol)를 사용하여 인터페이스 상태를 원격으로 모니터링할 수 있습니다.

                      • ip 번호가 없는 명령어로 IP 주소가 할당된 직렬 인터페이스를 통해 Cisco IOS 이미지를 넷부팅할 수 없습니다.

                      • 번호가 없는 인터페이스에서 IP 보안 옵션을 지원할 수 없습니다.

                      유형 및 번호 인수를 사용하여 지정한 인터페이스를 활성화해야 합니다(표시 인터페이스 명령 디스플레이에 "up"으로 나열됨).

                      직렬 회선에서 IS-IS(Intermediate System-to-Intermediate System)를 구성하는 경우 직렬 인터페이스를 번호가 없는 것으로 구성해야 합니다. 이 구성을 사용하면 각 인터페이스에서 IP 주소가 필요하지 않음을 나타내는 RFC 1195를 준수할 수 있습니다.

                      예: 다음 예제에서는 첫 번째 직렬 인터페이스에 이더넷 0의 주소를 할당하는 방법을 보여줍니다.

                      
                      Device(config)# interface ethernet 0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# interface serial 0
                      Device(config-if)# ip unnumbered ethernet 0

                      다음 예제에서는 기가비트 이더넷 인터페이스에서 설문조사를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# interface loopback0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# ip unnumbered gigabitethernet 3/1
                      Device(config-if)# ip unnumbered loopback0 poll

                      IPv4 주소 및 서브넷 마스크를 신뢰할 수 있는 IP 주소 목록에 구성하려면 IPV4 음성 서비스 구성 모드에서 명령합니다. 신뢰할 수 있는 목록에서 IPv4 주소를 제거하려면 아니요 이 명령어의 형태입니다.

                      ipv4ip-address서브넷-마스크

                      없음ipv4ip-주소 서브넷-마스크

                      ip 주소

                      할당된 IPv4 주소를 지정합니다.

                      서브넷 마스크

                      연결된 IPv4 서브넷에 대한 마스크를 지정합니다.

                      명령 기본값: IPv4 주소가 정의되지 않았습니다.

                      명령 모드: 음성 서비스 voip 구성(conf-voi-serv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: ip 주소서브넷 마스크 변수는 신뢰할 수 있는 주소 범위를 나타냅니다. 게이트웨이가 자동으로 신뢰하기 때문에 연결된 서브넷을 직접 입력하지 않아도 됩니다.

                      예: 다음 예제에서는 IPv4 주소를 음성 서비스 구성 모드에서 신뢰할 수 있는 IP 주소 목록에 강제로 추가하는 방법을 보여줍니다.

                      
                      voice service voip
                       ip address trusted list
                          ipv4 <ip_address> <subnet_mask>
                          ipv4 <ip_address> <subnet_mask>
                        allow-connections sip to sip
                        supplementary-service media-renegotiate
                        no supplementary-service sip refer
                        trace
                        sip
                         asymmetric payload full
                         registrar server
                      명령어 K를 통해 R

                      개인 NVRAM에 제6형 암호화 키를 저장하려면 키 구성 키은(는) 전역 구성 모드에서 명령합니다. 암호화를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      config-keypassword-encrypt [ 텍스트 ]

                      아니요config-keypassword-encrypt [ 텍스트 ]

                      text

                      (선택 사항) 암호 또는 마스터 키...

                      텍스트 인수를 사용하지 않고 대화형 모드를 사용하는 것이 좋습니다(키 구성-키 암호 암호화 명령어)를 사용하여 사전 생성된 키가 어디에서도 인쇄되지 않으므로 볼 수 없습니다.

                      명령 기본값: 유형 6 암호 암호화 없음

                      명령 모드: 글로벌 구성 모드(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: CLI(명령줄 인터페이스)를 사용하여 일반 텍스트 암호를 NVRAM에 6형 형식으로 안전하게 저장할 수 있습니다. 유형 6 암호는 암호화됩니다. 암호화된 암호를 보거나 검색할 수 있지만 실제 암호를 찾기 위해 암호를 해독하기가 어렵습니다. 사용 키 구성-키 암호 암호화을(를) 사용하여 명령어 암호 암호화 aes 명령을 사용하여 암호를 구성하고 활성화합니다(대칭 암호 고급 암호화 표준 [AES]는 키를 암호화하는 데 사용됩니다). 를 사용하여 구성된 암호(키) 키 구성-키 암호 암호화 명령은 라우터의 다른 모든 키를 암호화하는 데 사용되는 기본 암호화 키입니다.

                      를 구성하는 경우 암호 암호화 aes을(를) 구성하지 않고 키 구성-키 암호 암호화 명령, 다음 메시지는 시작 시 또는 실행-구성 표시 또는 실행-구성 startup-config 복사 명령이 구성되었습니다.

                      
                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      예: 다음 예제에서는 유형 6 암호화 키가 NVRAM에 저장되는 것을 보여줍니다.

                      Device(config)# key config-key password-encrypt Password123
                      Device(config)# password encryption aes

                      명령어

                      설명

                      암호 암호화 aes

                      유형 6 암호화된 미리 알림 키를 활성화합니다.

                      암호 로깅

                      유형 6 암호 작업에 대한 디버깅 출력 로그를 제공합니다.

                      플랫폼을 전환할 때 새로운 소프트웨어 라이선스를 부팅하려면 라이선스 부팅 수준은(는) 전역 구성 모드에서 명령합니다. 이전에 구성된 라이센스 수준으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      라이선스부팅수준라이선스 수준

                      없음라이선스부팅수준라이선스 수준

                      라이선스 수준

                      스위치가 부팅된 수준(예: ipservices).

                      범용/universalk9 이미지에서 사용할 수 있는 라이센스 수준은 다음과 같습니다.

                      • 엔트리 서비스

                      • 아이패드

                      • 랜스 베이스

                      universal-lite/universal-litek9 이미지에서 사용할 수 있는 라이센스 수준은 다음과 같습니다.

                      • 아이패드

                      • 랜스 베이스

                      명령 기본값: 장치가 구성된 이미지를 부팅합니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 다음 목적을 위해 라이센스 부팅 수준 명령을 사용합니다.

                      • 라이센스 다운그레이드 또는 업그레이드

                      • 평가 또는 내선 번호 라이센스 활성화 또는 비활성화

                      • 업그레이드 라이센스 지우기

                      이 명령은 라이센스 인프라가 지정된 모듈에 대한 라이센스 인프라에서 유지관리하는 라이센스 계층 구조 대신 구성된 라이센스 수준을 부팅하도록 강제합니다.

                      • 스위치가 다시 로드되면 라이센스 인프라에서 라이센스에 대한 시작 구성의 구성을 확인합니다. 구성에 라이센스가 있는 경우 해당 라이센스가 포함된 스위치가 부팅됩니다. 라이센스가 없는 경우 라이센스 인프라는 이미지 계층 구조를 따라 라이센스를 확인합니다.

                      • 강제 부팅 평가 라이센스가 만료되는 경우 라이센스 인프라는 일반 계층 구조를 따라 라이센스를 확인합니다.

                      • 구성된 부팅 라이센스가 이미 만료된 경우 라이센스 인프라는 계층 구조를 따라 라이센스를 확인합니다.

                      이 명령은 감독자의 다음 재부팅(Act 또는 stby)에서 적용됩니다. 이 구성이 효과적이려면 시작 구성에 저장되어야 합니다. 수준을 구성한 후 다음에 대기 감독자가 부팅되면 이 구성이 적용됩니다.

                      대기 감독자를 활성 상태와 다른 수준으로 부팅하려면 이 명령을 사용하여 해당 수준을 구성한 다음 대기 상태를 가져옵니다.

                      라이센스 표시 모든 명령에서 라이센스를 "Active, Not in Use, EULA not accepted"로 표시하는 경우 라이센스 부팅 수준 명령을 사용하여 라이센스를 활성화하고 최종 사용자 라이센스 계약(EULA)을 수락할 수 있습니다.

                      예: 다음 예제에서는 다음 다시 로드할 때 장치에서 ipbase 라이센스를 활성화하는 방법을 보여줍니다.

                      license boot level ipbase

                      다음 예는 특정 플랫폼(Cisco ISR 4000 시리즈)에만 적용되는 라이센스를 구성합니다.

                      license boot level uck9
                       license boot level securityk9

                      명령어

                      설명

                      라이선스 설치

                      저장된 라이센스 파일을 설치합니다.

                      라이선스 저장

                      영구 라이센스의 사본을 지정된 라이센스 파일에 저장합니다.

                      라이센스 모두 표시

                      시스템의 모든 라이센스에 대한 정보를 표시합니다.

                      테넌트 구성에서 특정 SIP 듣기 포트를 설정하려면 듣기 포트 음성 클래스 테넌트 구성 모드에서 명령어. 기본적으로 테넌트 수준 수신 포트가 설정되지 않고 전역 수준 SIP 수신 포트가 사용됩니다. 테넌트 수준 듣기 포트를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      듣기-포트 { 보안 포트 번호|비보안 포트 번호 }

                      없음듣기-포트 { 보안 포트 번호|비보안 포트 번호 }

                      보안

                      TLS 포트 값을 지정합니다.

                      비보안

                      TCP 또는 UDP 포트 값을 지정합니다.

                      포트 번호

                      • 보안 포트 번호 범위: 1-65535호

                      • 비보안 포트 번호 범위: 5000계 5500번대


                       

                      포트 범위는 UDP 전송을 사용하는 RTP 미디어 포트와의 충돌을 피하기 위해 제한됩니다.

                      명령 기본값: 포트 번호는 기본값으로 설정되지 않습니다.

                      명령 모드: 음성 클래스 테넌트 구성 모드

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 기능이 도입되기 전에는 글로벌 수준에서 SIP 시그널링에 대한 수신 포트를 구성할 수 있었으며, 이 값은 통화 처리 서비스가 먼저 종료된 경우에만 변경될 수 있었습니다. 이제 테넌트 구성 내에서 보안 및 비보안 트래픽 모두에 대한 수신 포트를 지정하여 SIP 트렁크를 더욱 유연하게 선택할 수 있습니다. 연결된 트렁크에 활성 통화가 없는 경우, 테넌트 수신 포트는 통화 처리 서비스를 종료하지 않고 변경될 수 있습니다. 듣기 포트 구성이 제거되면 포트와 연결된 모든 활성 연결이 닫힙니다.

                      신뢰할 수 있는 통화 처리를 위해 수신 포트를 포함하는 모든 테넌트 및 인터페이스 바인딩(VRF 및 IP 주소용)을 포함하는 모든 테넌트에 대해 신호 처리 및 미디어 인터페이스 바인딩이 구성되고 수신 포트 조합이 모든 테넌트 및 글로벌 구성에서 고유한지 확인하십시오.

                      예: 다음은 에 대한 구성 예제입니다. 듣기 포트 보안:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                        ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#listen-port secure 5062

                      다음은 에 대한 구성 예제입니다. 듣기 포트 비보안:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                       ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port non-secure ?
                        <5000-5500>  Port-number
                      
                      Device(config-class)#listen-port non-secure 5404

                      다음은 에 대한 구성 예제입니다. 아니요듣기 포트:

                      Device(config-class)# no listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#no listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#no listen-port secure

                      명령어

                      설명

                      통화 서비스 중지

                      CUBE에서 SIP 서비스를 종료합니다.

                      바인딩

                      시그널링 및 미디어 패킷에 대한 소스 주소를 특정 인터페이스의 IPv4 또는 IPv6 주소로 바인딩합니다.

                      Cisco IOS 음성 게이트웨이, Cisco Unified Border Elements(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)를 전체적으로 구성하여 도메인 이름 시스템(DNS) 호스트 이름 또는 도메인을 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 로컬 호스트 이름으로 대체하려면 로컬호스트 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령합니다. DNS 로컬호스트 이름을 제거하고 실제 IP 주소의 대체를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      localhost dns: 로컬 호스트 dns: [ 호스트 이름 ] 도메인 [ 기본 ]

                      없음localhostdns: [ 호스트 이름 ] 도메인 [ 기본 ]

                      DNS는: [호스트 이름. ] 도메인

                      발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더의 호스트 부분에 사용되는 실제 IP 주소 대신 DNS 도메인(특정 호스트 이름을 포함하거나 포함하지 않고 도메인 이름으로 구성)을 나타내는 영숫자 값.

                      이 값은 주기별로 구분된 호스트 이름 및 도메인일 수 있습니다(dns의: hostname.domain ) 또는 도메인 이름(dns의: 도메인 ). 두 경우 모두, dns의: 구분 기호는 첫 4자로 포함되어야 합니다.

                      선호

                      (선택 사항) 지정된 DNS 호스트 이름을 선호하는 것으로 지정합니다.

                      명령 기본값: 발신 다이얼 피어의 물리적 IP 주소는 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 호스트 부분에서 전송됩니다.

                      명령 모드:

                      음성 서비스 SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 로컬호스트 음성 서비스 SIP 구성 모드의 명령어를 사용하여 Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 사용할 DNS 로컬 호스트 이름을 전체적으로 구성합니다. 여러 등록자가 구성된 경우, localhost 기본 명령어를 사용하여 어떤 호스트가 선호되는지 지정합니다.

                      글로벌 구성을 재정의하고 특정 다이얼 피어에 대한 DNS 로컬 호스트 이름 대체 설정을 지정하려면 음성 클래스 sip localhost 다이얼 피어 음성 구성 모드에서 명령어. 전역으로 구성된 DNS 로컬호스트 이름을 제거하고 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소를 사용하려면 로컬 호스트 없음 명령어

                      예: 다음 예제에서는 발신 메시지의 실제 IP 주소 대신 사용할 도메인만 사용하여 선호하는 DNS 로컬 호스트 이름을 전체적으로 구성하는 방법을 보여줍니다.

                      localhost dns:cube1.lgwtrunking.com

                      심각도에 따라 syslog 서버에 로그인한 메시지를 제한하려면 로깅 트랩 글로벌 구성 모드에서 명령합니다. 로깅을 원격 호스트에게 기본 수준으로 되돌리려면 아니요 이 명령어의 형태입니다.

                      로깅 트랩수준

                      없음로깅 트랩 수준

                      중증도 수준

                      (선택 사항) 메시지를 기록해야 하는 원하는 심각도 수준의 번호 또는 이름입니다. 지정된 수준보다 숫자가 더 낮은 메시지에 기록됩니다. 심각도 수준은 다음과 같습니다(번호 또는 키워드를 입력하십시오).

                      • [0 | 응급 상황] - 시스템을 사용할 수 없음

                      • [1 | 경고]—즉각적인 조치 필요

                      • [2 | 중요] - 중요 조건

                      • [3 | 오류] - 오류 조건

                      • [4 | 경고] - 경고 조건

                      • [5 | 알림] - 정상적이지만 유의한 상태

                      • [6 | 정보]—정보 메시지

                      • [7 | 디버깅]—디버깅 메시지

                      명령 기본값: 레벨 0에서 레벨 6까지의 Syslog 메시지가 생성되지만, 로깅 호스트 명령어가 구성됩니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 트랩은 원격 네트워크 관리 호스트에게 발송된 요청하지 않은 메시지입니다. 로깅 트랩은 SNMP 트랩과 혼동해서는 안 됩니다(SNMP 로깅 트랩은 CISCO -SYSLOG-MIB를 사용해야 하며, snmp-server 트랩 사용 syslog 명령어는 Simple Network Management Protocol을 사용하여 전송됩니다.)

                      로깅 표시 EXEC 명령은 현재 로깅 설정과 연결된 주소 및 수준을 표시합니다. 원격 호스트에 대한 로깅의 상태는 명령 출력에 "트랩 로깅"으로 나타납니다.

                      아래 표는 디버깅 메시지 수준에 해당하는 syslog 정의를 나열합니다. 또한 소프트웨어에서 다음과 같이 4가지 유형의 메시지가 생성됩니다.

                      • LOG_ERR 수준에서 소프트웨어 또는 하드웨어 오작동에 대한 오류 메시지.

                      • 로그_경고 수준에서 디버그 명령에 대한 출력입니다.

                      • LOG_NOTICE 수준에서 인터페이스 위쪽/아래쪽 전환 및 시스템이 다시 시작됩니다.

                      • LOG_INFO 수준에서 요청 및 낮은 프로세스 스택을 다시 로드합니다.

                      로깅 호스트 및 로깅 트랩 명령을 사용하여 원격 syslog 서버에 메시지를 보냅니다.

                      수준 인수

                      수준

                      설명

                      Syslog 정의

                      응급 상황0시스템 사용할 수 없음로그_EMERG
                      경고1즉각적인 조치 필요로그_알림
                      치명적2중요 조건로그_크리트
                      오류3오류 조건로그_ERR
                      경고4경고 조건로그_경고
                      알림5정상적이지만 유의한 상태로그_통지
                      정보6정보 메시지 전용로그_정보
                      디버깅7디버깅 메시지로그_디버그

                      예: 다음 예제에서는 209.165.200.225에서 레벨 0(긴급)부터 5(알림)까지의 시스템 메시지가 호스트에게 전송됩니다.

                      
                      Device(config)# logging host 209.165.200.225
                      Device(config)# logging trap notifications
                      Device(config)# end 
                      
                      Device# show logging 
                      
                      Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                                      0 flushes, 0 overruns, xml disabled, filtering disabled)
                          Console logging: level emergencies, 0 messages logged, xml disabled,
                                           filtering disabled
                          Monitor logging: level debugging, 0 messages logged, xml disabled,
                                           filtering disabled
                          Buffer logging: level debugging, 67 messages logged, xml disabled,
                                          filtering disabled
                          Logging Exception size (4096 bytes)
                          Count and timestamp logging messages: enabled
                          Trap logging: level notifications
                      , 71 message lines logged 
                      Log Buffer (4096 bytes):
                      00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
                       .
                       .
                       .

                      명령어

                      설명

                      로깅 호스트

                      시스템 로깅 메시지의 원격 로깅을 활성화하고 메시지를 전송해야 하는 syslog 서버 호스트를 지정합니다.

                      Call Home에 대한 SMTP 이메일 서버 주소를 구성하려면 메일 서버 통화 홈 구성 모드에서 명령어. 하나 또는 모든 메일 서버를 제거하려면 아니요 이 명령어의 형태입니다.

                      mail-server { ipv4-address |name } 우선순위번호

                      메일 서버 없음 { ipv4-address |name } 우선순위번호

                      ipv4 주소

                      메일 서버의 IPv4 주소를 지정합니다.

                      이름

                      64자 이하의 정규화된 도메인 이름(FQDN)을 지정합니다.

                      우선순위 번호

                      낮은 번호가 더 높은 우선 순위를 정의하는 1부터 100까지의 번호를 지정합니다.

                      모두

                      구성된 모든 메일 서버를 제거합니다.

                      명령 기본값: 이메일 서버가 구성되지 않았습니다.

                      명령 모드: 통화 홈 구성(cfg-call-home)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 통화 홈 기능에서 이메일 전송 방법을 지원하려면 메일 서버 명령을 사용하여 하나 이상의 SMTP(Simple Mail Transfer Protocol) 메일 서버를 구성해야 합니다. 최대 5개의 총 메일 서버 정의를 위해 최대 4개의 백업 이메일 서버를 지정할 수 있습니다.

                      메일 서버를 구성할 때 다음 지침을 고려하십시오.

                      • IPv4 주소 지정만 지원됩니다.

                      • 백업 이메일 서버는 다른 우선 순위 번호를 사용하여 메일 서버 명령을 반복하여 정의할 수 있습니다.

                      • 메일 서버 우선 순위 번호는 1에서 100으로 구성할 수 있습니다. 우선 순위가 가장 높은 서버(가장 낮은 우선 순위 번호)를 먼저 시도합니다.

                      예: 다음 예제에서는 사전 예방적 알림을 보내기 위해 사용할 보안 이메일 서버를 구성하는 방법을 보여줍니다.

                      
                      configure terminal 
                       call-home  
                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                       end 

                      다음 예제에서는 구성된 메일 서버의 구성을 제거하는 방법을 보여줍니다.

                      Device(cfg-call-home)# no mail-server all

                      명령어

                      설명

                      통화-홈(글로벌 구성)

                      통화 홈 설정 구성에 대한 통화 홈 구성 모드를 입력합니다.

                      통화 홈 표시

                      통화 홈 구성 정보를 표시합니다.

                      Cisco 라우터에서 지원하는 최대 SIP 전화 디렉터리 번호(내선 번호)를 설정하려면 최대 dn 음성 레지스터 글로벌 구성 모드에서 명령합니다. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      max-dnmax-directory번호

                      없음max-dnmax-directory-numbers

                      최대디렉터리번호

                      Cisco 라우터에서 지원하는 최대 내선 번호(ephone-dns)입니다. 최대 수는 버전 및 플랫폼에 따라 달라집니다. ?을(를) 표시합니다.

                      명령 기본값: 기본값은 0입니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 로컬 게이트웨이에서 사용할 수 있는 SIP 전화 디렉터리 번호(내선 번호)의 수를 제한합니다. 최대 dn 명령어는 플랫폼 전용입니다. 이는 에 대한 제한을 정의합니다. 음성 등록 dn 명령어 최대 풀 명령은 마찬가지로 Cisco CME 시스템의 SIP 전화기 수를 제한합니다.

                      허용 가능한 내선 번호의 수를 최대로 늘릴 수 있습니다. 그러나 최대 허용 번호가 구성된 후에는 라우터를 재부팅하지 않고 제한을 줄일 수 없습니다. 구성할 최대 수보다 높은 번호가 있는 dn-태그로 이미 구성된 디렉토리 번호를 제거하지 않으면 허용되는 내선 번호의 수를 줄일 수 없습니다.


                       
                      이 명령은 Cisco Unified SIP SRST에도 사용할 수 있습니다.

                      예: 다음 예제에서는 디렉토리 번호의 최대 수를 48로 설정하는 방법을 보여줍니다.

                      
                      Device(config)# voice register global 
                      Device(config-register-global)# max-dn 48

                      명령어

                      설명

                      음성등록dn

                      음성 등록 dn 구성 모드를 입력하여 SIP 전화기 회선의 내선 번호를 정의합니다.

                      max-pool(음성등록글로벌)

                      로컬 게이트웨이 환경에서 지원되는 최대 SIP 음성 등록 풀 수를 설정합니다.

                      Cisco Unified SIP SRST에서 지원되는 최대 SIP(Session Initiation Protocol) 음성 등록 풀 수를 설정하려면 최대 풀 음성 등록 전역 구성 모드 명령(음성 등록 글로벌)이다. 최대 숫자를 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      최대 풀최대 음성 등록 풀

                      아니요max-poolmax-voice-register-pools

                      최대 음성 등록 풀

                      Cisco 라우터에서 지원하는 최대 SIP 음성 등록 풀 수입니다. 음성 등록 풀의 상한값은 플랫폼 종속적입니다. 범위에 대해 ? 를 입력하십시오.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco Unified SIP SRST에서 지원하는 SIP 전화기의 수를 제한합니다. 최대 풀 명령은 플랫폼별 명령이며, 음성 등록 풀 명령어

                      최대 dn 명령은 마찬가지로 Cisco Unified SIP SRST에서 디렉토리 번호(내선 번호)의 수를 제한합니다.

                      예:

                      voice register global
                        max-dn   200
                        max-pool 100
                        system message "SRST mode"

                      명령어

                      설명

                      음성등록dn

                      음성 등록 dn 구성 모드를 입력하여 SIP 전화기 회선의 내선 번호를 정의합니다.

                      max-dn(음성등록글로벌)

                      Cisco SIP SRST 또는 Cisco CME 환경에서 지원되는 최대 SIP 음성 등록 풀 수를 설정합니다.

                      Cisco Unified Border Element(Cisco UBE)의 개입 없이 미디어 패킷이 엔드포인트 간에 직접 전달되도록 활성화하고 수신 다이얼 피어 또는 발신 다이얼 피어에서 오디오 통화 채점에 대해 수신 및 발신 IP-to-IP 통화 게인/손실 기능을 활성화하려면 미디어 다이얼 피어, 음성 클래스 또는 음성 서비스 구성 모드에서 명령합니다. 기본 IPIPGW 동작으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      미디어 [ { bulk-stats|flow-around|flow-through|forking|monitoring [video] [ max-calls ] |statistics|transcoderhigh-density|anti-trombone|sync-streams }

                      미디어 [{ bulk-stats|flow-around|flow-through|forking|monitoring [video] [ max-calls ] | 통계|transcoder고밀도|anti-trombone|sync-streams }

                      벌크 통계

                      (선택 사항) 주기적 프로세스를 활성화하여 벌크 통화 통계를 검색합니다.

                      흐름 주변

                      (선택 사항) Cisco UBE의 개입 없이 미디어 패킷이 엔드포인트 간에 직접 전달될 수 있습니다. 미디어 패킷은 게이트웨이 주위에 흐릅니다.

                      플로우 쓰루

                      (선택 사항) Cisco UBE의 개입 없이 미디어 패킷이 엔드포인트를 통과할 수 있습니다.

                      포기

                      (선택 사항) 모든 통화에 대해 미디어 포킹 기능을 활성화합니다.

                      모니터링

                      모든 통화 또는 최대 통화 수에 대한 모니터링 기능을 활성화합니다.

                      비디오

                      (선택 사항) 비디오 품질 모니터링을 지정합니다.

                      최대 통화

                      모니터링되는 최대 통화 수입니다.

                      통계

                      (선택 사항) 미디어 모니터링을 활성화합니다.

                      트랜스코더고밀도

                      (선택 사항) 미디어 코덱을 한 음성 표준에서 다른 음성 표준으로 변환하여 다른 미디어 표준을 사용하여 장치의 상호 운용성을 용이하게 합니다.

                      항트롬본

                      (선택 사항) 모든 통화에 대해 미디어 항-트롬본을 활성화합니다. 미디어 트롬본은 통화 전송 또는 착신 전환으로 인해 SIP 엔티티의 미디어 루프입니다.

                      동기화 스트림

                      (선택 사항) 오디오 및 비디오 스트림 모두 Cisco UBE 및 Cisco Unified CME의 DSP 팜을 통과하도록 지정합니다.

                      명령 기본값: Cisco UBE의 기본 동작은 인바운드 통화 레그에서 미디어 패킷을 수신하고 종료한 후 아웃바운드 통화 레그에서 미디어 스트림을 다시 시작하는 것입니다.

                      명령 모드:

                      다이얼 피어 구성(config-dial-peer)

                      음성 클래스 구성(구성 클래스)

                      음성 서비스 구성(config-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 기본 구성을 사용하여 Cisco UBE는 인바운드 통화 레그에서 미디어 패킷을 수신하고 종료한 후 아웃바운드 통화 레그에서 미디어 스트림을 다시 시작합니다. 미디어 흐름은 Cisco UBE의 개입 없이 미디어 패킷을 엔드포인트 간에 직접 전달할 수 있게 합니다. Cisco UBE는 라우팅 및 청구 기능을 계속 처리합니다. SIP-SIP 통화에 대한 미디어 흐름 주위는 지원되지 않습니다.


                       

                      미디어 벌크 통계미디어 통계은(는) 지원됩니다.

                      음성 클래스, 모든 VoIP 통화 또는 개별 다이얼 피어에 대한 미디어 흐름을 지정할 수 있습니다.

                      트랜스코더고밀도 키워드는 동일한 명령 형식을 사용하여 구성 모드에서 활성화할 수 있습니다. 를 구성하는 경우, 트랜스코더 고밀도 다이얼 피어에 대한 키워드. 미디어트랜스코더 고밀도 명령은 인레그 및 아웃레그 모두에 구성됩니다.

                      이 소프트웨어는 트랜스코더고밀도 화상 통화를 처리할 다이얼 피어에서 키워드. 다음 시나리오는 지원되지 않습니다.

                      • 비디오에 대해 사용된 피어를 언제든지 다이얼합니다. 구성 미디어 트랜스코더 고밀도 다이얼-피어 또는 음성 클래스 미디어 구성 아래에 직접 명령어는 지원되지 않습니다.

                      • Cisco UBE에서 구성된 다이얼 피어는 언제든지 화상 통화에 사용됩니다. 의 전역 구성 미디어 트랜스코더 고밀도 음성 서비스 voip 아래의 명령어는 지원되지 않습니다.


                       

                      미디어 벌크 통계 명령어는 많은 수의 활성 통화가 있을 때 성능에 영향을 미칠 수 있습니다. 고객 애플리케이션에서 성능이 중요한 네트워크의 경우, 미디어 벌크 통계 명령어를 구성하지 않습니다.

                      을(를) 활성화하려면 미디어 명령은 Cisco 2900 또는 Cisco 3900 시리즈 Unified Border Element 음성 게이트웨이에서 먼저 모드테두리 요소 명령어 이를 통해 미디어포식미디어모니터링 명령어 을(를) 구성하지 않음 모드테두리 요소 Cisco 2800 또는 Cisco 3800 시리즈 플랫폼에서 명령합니다.

                      음성 클래스, 모든 VoIP 통화 또는 개별 다이얼 피어에 대해 미디어 항-트롬본을 지정할 수 있습니다.

                      항-트롬본 키워드는 두 개의 아웃레그에서 미디어 상호 작업이 필요하지 않은 경우에만 활성화할 수 있습니다. 통화 레그가 플로우-스루(flow-through)이고 다른 통화 레그가 플로우-어라운드(flow-around)인 경우 항-트롬본은 작동하지 않습니다.

                      예: 다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 벌크-통계를 보여줍니다.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# allow-connections sip to sip 
                      Device(config-voi-serv)# media statistics

                      다음 예제에서는 다이얼 피어에서 구성된 미디어 흐름 주위가 표시됩니다.

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-around

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                      
                      Router(config)#  voice service voip  
                      Router(config-voi-serv) media flow-around

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                      
                      Router(config)# voice class media 1 
                      Router(config-class) media flow-around 

                      미디어 흐름-하지만 예

                      다음 예제에서는 다이얼 피어에서 구성된 미디어 흐름 주위가 표시됩니다.

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-through 

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                      
                      Router(config)# voice service voip  
                      Router(config-voi-serv) media flow-through 

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                      
                      Router(config)# voice class media 2 
                      Router(config-class) media flow-through

                      미디어 통계 예

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 모니터링을 보여줍니다.

                      
                      Router(config)# voice service voip 
                       
                      Router(config-voi-serv)# media statistics

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 모니터링을 표시합니다.

                      
                      Router(config)#  voice class media 1 
                      Router(config-class)# mediastatistics

                      미디어 트랜스코더 고밀도 예

                      다음 예는 미디어트랜스코더 모든 VoIP 통화에 대해 구성된 키워드:

                      
                      Router(config)#  voice service voip 
                       
                      Router(conf-voi-serv)# media transcoder high-density

                      다음 예는 미디어트랜스코더 음성 클래스 통화에 대해 구성된 키워드:

                      
                      Router(config)# voice class media 1 
                      Router(config-voice-class)# media transcoder high-density

                      다음 예는 미디어트랜스코더 다이얼 피어에서 구성된 키워드:

                      
                      Router(config)# dial-peer voice 36 voip  
                      Router(config-dial-peer)# media transcoder high-density

                      Cisco UBE 플랫폼의 미디어 모니터링

                      다음 예제에서는 최대 100개의 통화에 대해 오디오 통화 채점을 구성하는 방법을 보여줍니다.

                      
                      mode border-element
                      media monitoring 100

                      다음 예는 미디어 항-트롬본 모든 VoIP 통화에 대해 구성된 명령:

                      Device(config)# voice service voip
                      Device(conf-voi-serv)# media anti-trombone

                      다음 예는 미디어 항-트롬본 음성 클래스 통화에 대해 구성된 명령:

                      Device(config)# voice service media 1
                      Device(conf-voice-class)# media anti-trombone

                      다음 예는 미디어 항-트롬본 다이얼 피어에 대해 구성된 명령어:

                      Device(config)# dial-peer voice 36 voip 
                      Device(config-dial-peer)# media anti-trombone

                      다음 예는 오디오 또는 비디오 트랜스코딩이 필요할 때 오디오 및 비디오 RTP 스트림이 DSP 팜을 통과하도록 지정합니다.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder sync-streams

                      다음 예제에서는 오디오 또는 비디오 트랜스코딩이 필요하고 RTP 스트림이 Cisco Unified Border Element를 중심으로 흐를 때 오디오 및 비디오 RTP 스트림이 DSP 팜을 통과하도록 지정합니다.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder high-density sync-streams

                      명령어

                      설명

                      다이얼-피어음성

                      다이얼 피어 구성 모드를 입력합니다.

                      모드 테두리 요소

                      의 미디어 모니터링 기능을 활성화함 미디어 명령어

                      음성클래스

                      음성 클래스 구성 모드를 입력합니다.

                      음성서비스

                      음성 서비스 구성 모드를 입력합니다.

                      애플리케이션에 할당된 메모리를 변경하려면 기억 사용자 정의 애플리케이션 리소스 프로파일 구성 모드에서 명령합니다. 애플리케이션에서 제공하는 메모리 크기로 되돌리려면 아니요 이 명령어의 형태입니다.

                      메모리메모리

                      메모리메모리없음메모리메모리
                      메모리

                      MB의 메모리 할당. 유효한 값은 0 ~ 4096입니다.

                      명령 기본값: 기본 메모리 크기는 플랫폼에 따라 다릅니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 각 애플리케이션 패키지 내에서 애플리케이션에 필요한 권장 CPU 로드, 메모리 크기 및 가상 CPU(vCPU) 수를 정의하는 애플리케이션별 리소스 프로파일이 제공됩니다. 이 명령을 사용하여 사용자 정의 리소스 프로필에서 특정 프로세스에 대한 리소스 할당을 변경합니다.

                      애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 vCPU 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.

                      예: 다음 예제에서는 사용자 정의 리소스 프로파일을 사용하여 애플리케이션 제공 메모리를 재정의하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# memory 2048
                      Device(config-app-resource-profile-custom)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      Cisco Webex Calling 엔드포인트에 대해 Webex Calling 지속 가능 모드를 활성화하려면 모드 webex-sgw 명령어 webex-sgw를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      모드 webex-sgw

                      없음모드 webex-sgw

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본적으로 webex-sgw 모드는 비활성화됩니다.

                      명령 모드: 음성 등록 글로벌

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 다른 모드가 구성된 경우 모드 없음을(를) 구성하기 전에 모드 webex-sgw...

                      예: 다음 예는 webex-sgw 모드가 활성화되었음을 보여줍니다.

                      Device(config)# voice register global 
                      Device(config-register-global)# mode webex-sgw

                      명령어

                      설명

                      음성 등록 글로벌 표시

                      SIP 전화기와 연결된 모든 글로벌 구성 정보를 표시합니다.

                      대기 중 음악(MOH)을 활성화하려면 call-manager-fallback 구성 모드에서 명령 대기 중 음악을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      moh파일 이름

                      nomoh파일 이름

                      파일 이름

                      음악 파일의 파일 이름입니다. 음악 파일은 시스템 플래시에 있어야 합니다.

                      명령 기본값: MOH가 활성화되었습니다.

                      명령 모드: Call-manager-fallback 구성

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 명령을 사용하면 보류된 발신자에게 재생되는 .au 및 .wav 형식 음악 파일을 지정할 수 있습니다. MOH는 G.711 통화 및 망 내 VoIP 및 PSTN 통화에만 작동합니다. 다른 모든 통화에 대해 발신자는 주기적 신호음을 듣습니다. 예를 들어, Cisco IP 전화기 간의 내부 통화는 MOH를 수신하지 않습니다. 대신 발신자는 신호음을 듣습니다.


                       
                      대기 중 음악 파일은 .wav 또는 .au 파일 형식일 수 있지만 파일 형식은 8비트 8-kHz 데이터를 포함해야 합니다(예: CCITT a-law 또는 u-law 데이터 형식).

                      MOH 라이브 피드를 사용할 때 MOH를 대체 MOH 소스로 사용할 수 있습니다. 자세한 내용은 moh-라이브 (통화 관리자 폴백) 자세한 정보는 명령어를 참조하십시오.

                      예: 다음 예는 MOH를 활성화하고 음악 파일을 지정합니다.

                      
                      Router(config)#  call-manager-fallback  
                      Router(config-cm-fallback)#  moh minuet.wav 
                      Router(config-cm-fallback)# moh minuet.au

                      명령어

                      설명

                      Call-Manager-대체

                      Cisco Unified SRST 지원을 활성화하고 통화 관리자 폴백 구성 모드를 입력합니다.

                      moh-live (통화 관리자-폴백)

                      SRST에 대한 MOH 스트림의 소스인 발신 통화에 특정 전화 번호를 사용하도록 지정합니다.

                      유지관리 운영 프로토콜(MOP)을 지원하는 인터페이스를 활성화하려면 mop 지원 인터페이스 구성 모드에서 명령합니다. 인터페이스에서 MOP를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      mop 활성화됨

                      없음mop 활성화됨

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 이더넷 인터페이스에서 활성화되고 다른 모든 인터페이스에서 비활성화됩니다.

                      명령 모드: 인터페이스 구성(config-if)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 mop 지원 명령어를 사용하여 인터페이스를 활성화하여 MOP를 지원합니다.

                      예: 다음 예는 직렬 인터페이스 0에 대한 MOP를 활성화합니다.

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop enabled

                      인터페이스가 주기적 MOP(Maintenance Operation Protocol) 시스템 식별 메시지를 전송하도록 하려면 mop 시드 인터페이스 구성 모드에서 명령합니다. 인터페이스에서 MOP 메시지 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      모델: SID

                      없음mop sysid

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 활성화됨

                      명령 모드: 인터페이스 구성(config-if)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 배경 시스템 ID 메시지가 전송되지 않고 MOP를 계속 실행할 수 있습니다. 이 명령을 사용하면 MOP 원격 콘솔을 사용할 수 있지만 구성자가 사용하는 메시지를 생성하지 않습니다.

                      예: 다음 예제에서는 직렬 인터페이스 0을 사용하여 MOP 시스템 식별 메시지를 보낼 수 있습니다.

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop sysid

                      명령어

                      설명

                      mop 디바이스 코드

                      MOP sysid 메시지 및 요청 프로그램 메시지를 보내는 장치의 유형을 식별합니다.

                      mop 활성화됨

                      인터페이스를 활성화하여 MOP를 지원합니다.

                      중복 그룹에 대한 이름을 구성하려면 이름 애플리케이션 중복 그룹 구성 모드에서 명령합니다. 중복 그룹의 이름을 제거하려면 아니요 이 명령어의 형태입니다.

                      이름중복 그룹 이름

                      noname중복 그룹 이름

                      중복 그룹 이름

                      중복 그룹 이름을 지정합니다.

                      명령 기본값: 중복 그룹이 이름으로 구성되지 않았습니다.

                      명령 모드: 중복 응용프로그램 그룹 구성 모드(config-red-app-grp)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 이름 명령을 사용하여 중복 그룹의 별칭을 구성합니다.

                      예: 다음 예제에서는 RG 그룹의 이름을 구성하는 방법을 보여줍니다.

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA

                      명령어

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      그룹(방화벽)

                      중복 응용프로그램 그룹 구성 모드를 입력합니다.

                      종료

                      그룹을 수동으로 종료합니다.

                      DNS(Domain Name System) 서버를 구성하려면 이름 서버 애플리케이션 호스팅 구성 모드에서 명령합니다. DNS 서버 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      이름-서버번호 [ ip-주소 ]

                      noname-servernumber [ ip-address ]

                      번호

                      DNS 서버를 식별합니다.

                      ip 주소

                      DNS 서버의 IP 주소입니다.

                      명령 기본값: DNS 서버가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션 호스팅을 위해 Linux 컨테이너에서 정적 IP 주소를 구성하는 동안 마지막으로 구성된 이름 서버 구성만 사용됩니다.

                      예: 다음 예제에서는 가상 네트워크 인터페이스 게이트웨이에 대한 DNS 서버를 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway1)# exit
                      Device(config-app-hosting)# name-server0 10.2.2.2
                      Device(config-app-hosting)# end

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 호스팅 게이트웨이

                      가상 네트워크 인터페이스 게이트웨이를 구성합니다.

                      게스트-ipaddress

                      게스트 인터페이스에 대한 IP 주소를 구성합니다.

                      네트워크 장치에서 NETCONF 인터페이스를 활성화하려면 넷콩양은(는) 전역 구성 모드에서 명령합니다. NETCONF 인터페이스를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      넷콩양

                      없음netconfig-yang

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: NETCONF 인터페이스가 활성화되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: CLI를 통한 초기 활성화 후, 네트워크 장치는 이후 모델 기반 인터페이스를 통해 관리할 수 있습니다. 모델 기반 인터페이스 프로세스의 완전한 활성화는 최대 90초가 소요될 수 있습니다.

                      예: 다음 예제에서는 네트워크 장치에서 NETCONF 인터페이스를 활성화하는 방법을 보여줍니다.

                      Device (config)# netconf-yang

                      다음 예제에서는 NETCONF-YANG이 시작한 후 SNMP 트랩을 활성화하는 방법을 보여줍니다.

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      시간 동기화를 위해 네트워크 시간 프로토콜(NTP) 서버를 구성하려면 ntp-서버은(는) 전역 구성 모드에서 명령합니다. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      ntp 서버ip 주소

                      없음ntp 서버ip 주소

                      ip 주소

                      NTP 서버의 기본 또는 보조 IPv4 주소를 지정합니다.

                      명령 기본값: 기본적으로 구성된 서버가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: NTP 서비스는 내선 번호 명령어 귀하가 ntp 서버 명령, NTP 서비스가 활성화되고(아직 활성화되지 않은 경우) 소프트웨어 클럭 동기화가 동시에 구성됩니다.

                      를 입력할 때 ntp 서버 없음 명령어는 서버 동기화 기능만 NTP 서비스에서 제거됩니다. NTP 서비스 자체는 이전에 구성된 다른 NTP 기능과 함께 활성 상태로 유지됩니다.

                      예: 다음 예제에서는 시간 동기화에 필요한 NTP 서버의 기본 및 보조 IP 주소를 구성하는 방법을 보여줍니다.

                      
                      ntp server <ip_address_of_primary_NTP_server>
                      ntp server <ip_address_of_secondary_NTP_server>

                      Cisco IOS 음성 게이트웨이에서 전역으로 발신 SIP 메시지에 대한 SIP(Session Initiation Protocol) 아웃바운드 프록시를 구성하려면 아웃바운드 프록시 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령합니다. SIP 메시지를 SIP 아웃바운드 프록시로 전역으로 전송하는 것을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sip아웃바운드-프록시 { dhcp|ipv4: ipv4-주소| ipv6: ipv6-주소|dns: 호스트: 도메인 } [ :port-number ]

                      no음성 클래스sip아웃바운드-프록시 { dhcp| ipv4: ipv4-주소| ipv6: ipv6-주소|dns: 호스트: 도메인 } [ :port-number ]

                      dhcp를

                      DHCP 서버에서 아웃바운드 프록시 IP 주소를 검색하도록 지정합니다.

                      IPv4: IPv4의: ipv4 주소

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 IPv4 주소 대상으로 보냅니다. 콜론은 필수입니다.

                      ipv6:[ipv6- 주소]

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 IPv6 주소 대상으로 보냅니다. 괄호는 IPv6 주소 주위에 입력해야 합니다. 콜론은 필수입니다.

                      DNS는: 호스트:도메인

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 도메인 대상으로 보냅니다. 콜론은 필수입니다.

                      :포트 번호

                      (선택 사항) SIP(Session Initiation Protocol) 서버의 포트 번호. 콜론은 필수입니다.

                      명령 기본값: 아웃바운드 프록시가 구성되지 않았습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 SIP 아웃바운드 프록시 명령은 다이얼 피어 구성 모드에서 SIP 글로벌 구성 모드의 명령보다 우선합니다.

                      괄호는 IPv6 주소 주위에 입력해야 합니다.

                      예: 다음 예제에서는 음성 클래스 SIP 아웃바운드 프록시 다이얼 피어에서 명령하여 IPv4 주소(10.1.1.1)를 아웃바운드 프록시로 생성합니다.

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
                       

                      다음 예제에서는 음성 클래스 SIP 아웃바운드 프록시 다이얼 피어에서 명령하여 도메인(sipproxy:cisco.com)을 아웃바운드 프록시로 생성합니다.

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
                       

                      다음 예제에서는 음성 클래스 SIP 아웃바운드 프록시 다이얼 피어에서 명령하여 DHCP를 사용하여 아웃바운드 프록시를 생성합니다.

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
                       

                      명령어

                      설명

                      다이얼-피어음성

                      특정 다이얼 피어를 정의하고 음성 캡슐화 방법을 지정하고 다이얼 피어 구성 모드를 입력합니다.

                      음성서비스

                      음성 서비스 구성 모드를 입력하고 음성 캡슐화 유형을 지정합니다.

                      SDP(Session Description Protocol)를 다리 내부에서 다리 밖으로 통과시킬 수 있도록 하려면 패스스루 콘텐츠은(는) 글로벌 VoIP SIP 구성 모드 또는 다이얼-피어 구성 모드에서 명령합니다. 구성된 통과 목록에서 SDP 헤더를 제거하려면 아니요 명령어의 형태입니다.

                      통과콘텐츠 [ custom-sdp |sdp{ mode|system } |unsupp ]

                      아니요패스를 통한콘텐츠 [ custom-sdp |sdp{ mode|system } |unsupp ]

                      사용자 정의 SDP

                      SIP 프로파일을 사용하여 사용자 정의 SDP 통과를 활성화합니다.

                      SDP의

                      SDP 콘텐츠의 통과를 활성화합니다.

                      모드

                      통과 SDP 모드를 활성화합니다.

                      시스템

                      통과 구성에서 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      unsupp하다

                      SIP 메시지 또는 요청에서 지원되지 않는 모든 콘텐츠의 통과를 활성화합니다.

                      명령 기본값: 비활성화됨

                      명령 모드:

                      SIP 구성 (conf-serv-sip)

                      다이얼 피어 구성(config-dial-peer)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 글로벌 VoIP SIP 구성 모드에서 SIP 프로파일 피어 규칙을 사용하여 사용자 정의 SDP를 통과(pass-through)하는 방법을 보여줍니다.

                      
                      Router(conf-serv-sip)# pass-thru content custom-sdp 
                      
                       

                      다음 예제에서는 다이얼-피어 구성 모드에서 SIP 프로파일을 사용하여 사용자 정의 SDP 통과를 구성하는 방법을 보여줍니다.

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 
                      
                       

                      다음 예제에서는 글로벌 VoIP SIP 구성 모드에서 SDP 통과를 구성하는 방법을 보여줍니다.

                      
                      Router(conf-serv-sip)# pass-thru content sdp 
                      
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 SDP 통과를 구성하는 방법을 보여줍니다.

                      
                      Router(config-class)# pass-thru content sdp system 
                      
                       

                      다음 예제에서는 다이얼-피어 구성 모드에서 지원되지 않는 콘텐츠 유형의 통과를 구성하는 방법을 보여줍니다.

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content unsupp 
                      
                       

                      유형-6 암호화를 위한 여드름 키를 구성하고 AES(Advanced Encryption Standard) 암호 암호화 기능을 활성화하려면 암호 암호화 aes은(는) 전역 구성 모드에서 명령합니다. 비밀번호를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      암호 암호화 aes

                      암호 암호화 없음aes

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본적으로 AES 암호 암호화 기능은 비활성화됩니다. 미리 표시된 키는 암호화되지 않습니다.

                      명령 모드: 글로벌 구성 모드(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: CLI(명령줄 인터페이스)를 사용하여 일반 텍스트 암호를 NVRAM에 6형 형식으로 안전하게 저장할 수 있습니다. 유형 6 암호는 암호화됩니다. 암호화된 암호를 보거나 검색할 수 있지만 실제 암호를 찾기 위해 암호를 해독하기가 어렵습니다. 사용 키 구성-키 암호 암호화을(를) 사용하여 명령어 암호 암호화 aes 명령을 사용하여 암호를 구성하고 활성화합니다(대칭 암호 고급 암호화 표준 [AES]는 키를 암호화하는 데 사용됩니다). 를 사용하여 구성된 암호(키) 키 구성-키 암호 암호화 없음 명령은 라우터의 다른 모든 키를 암호화하는 데 사용되는 마스터 암호화 키입니다.

                      를 구성하는 경우 암호 암호화 aes을(를) 구성하지 않고 명령어 키 구성-키 암호 암호화 명령, 다음 메시지는 시작 시 또는 실행-구성 표시 또는 실행-구성 startup-config 복사 명령이 구성되었습니다.

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      비밀번호 변경

                      암호(마스터 키)가 변경되거나 키 구성-키 암호 암호화 명령), 목록 레지스트리는 타입 6 암호화를 사용하는 애플리케이션 모듈에 이전 키 및 새 키를 전달합니다.

                      비밀번호 삭제

                      을 사용하여 구성된 마스터 키가 키 구성-키 암호 암호화 명령어는 시스템에서 삭제되고, 경고(및 확인 프롬프트가 발급됨)가 인쇄되어 모든 유형 6 암호가 쓸모 없게 됩니다. 보안 조치로, 암호가 암호화된 후에는 Cisco IOS 소프트웨어에서 암호화되지 않습니다. 그러나 이전 단락에서 설명한 대로 비밀번호를 다시 암호화할 수 있습니다.


                       

                      를 사용하여 암호가 구성된 경우 키 구성-키 암호 암호화 명령어가 손실되어 복구할 수 없습니다. 비밀번호는 안전한 장소에 저장되어야 합니다.

                      암호 암호화 설정 해제

                      나중에 을(를) 사용하여 암호 암호화를 구성하지 않는 경우 암호 암호화 없음 aes 명령, 모든 기존 유형 6 암호는 변경되지 않고, 키 구성-키 암호 암호화 명령어가 존재하면, 6개 유형의 비밀번호는 애플리케이션에서 요구하는 대로, 그리고 필요할 때 해독됩니다.

                      비밀번호 저장

                      아무도 암호를 “읽을” 수 없기 때문에(키 구성-키 암호 암호화 명령), 라우터에서 암호를 검색할 수 있는 방법은 없습니다. 기존 관리 스테이션은 스테이션이 이 키를 어딘가에 포함하도록 강화되지 않는 한 "알 수" 없습니다. 이 경우 암호는 관리 시스템 내에 안전하게 저장되어야 합니다. 구성은 TFTP를 사용하여 저장되는 경우 구성은 독립적이지 않습니다. 즉, 라우터에 로드할 수 없습니다. 구성을 라우터에 로드하기 전이나 후에 암호를 수동으로 추가해야 합니다(키 구성-키 암호 암호화 명령어). 비밀번호는 저장된 구성에 수동으로 추가할 수 있지만, 비밀번호를 수동으로 추가하면 누구든지 해당 구성에서 모든 비밀번호를 해독할 수 있기 때문에 권장하지 않습니다.

                      새 암호 또는 알 수 없는 암호 구성하기

                      마스터 키와 일치하지 않는 암호 텍스트를 입력하거나 자르고 붙여넣거나 마스터 키가 없는 경우 암호 텍스트가 수락되거나 저장되지만 경고 메시지가 인쇄됩니다. 알림 메시지는 다음과 같습니다.

                      “ciphertext>[for username bar>] is incompatible with the configured master key.”
                      

                      새 마스터 키가 구성된 경우 모든 일반 키가 암호화되고 유형 6 키가 만들어집니다. 기존 유형 6 키는 암호화되지 않습니다. 기존 유형 6 키는 그대로 유지됩니다.

                      이전 마스터 키가 분실되었거나 알려지지 않은 경우, 키 구성-키 암호 암호화 없음 명령어 를 사용하여 마스터 키 삭제 키 구성-키 암호 암호화 없음명령을 사용하면 라우터 구성에서 기존 암호화된 암호가 계속 암호화됩니다. 암호는 해독되지 않습니다.

                      예: 다음 예제에서는 AES 암호 및 사용자 정의 기본 키를 사용하여 유형 6 암호를 암호화하는 방법을 보여줍니다.

                      conf t
                      key config-key password-encrypt Password123
                      password encryption aes

                      다음 예제에서는 유형 6 암호화된 미리 알림 키가 활성화되었음을 보여줍니다.

                      Device (config)# password encryption aes

                      명령어

                      설명

                      키 config-key 암호 암호화

                      개인 NVRAM에 유형 6 암호화 키를 저장합니다.

                      암호 로깅

                      유형 6 암호 작업에 대한 디버깅 출력 로그를 제공합니다.

                      전체 SIP(Session Initiation Protocol) 또는 TEL(Telephone Uniform Resource Identifier)(URI)에 기반한 통화와 일치하려면 패턴 음성 URI 클래스 구성 모드에서 명령합니다. 일치를 제거하려면 아니요 이 명령어의 형태입니다.

                      패턴uri 패턴

                      없음패턴uri 패턴

                      uri 패턴

                      전체 URI와 일치하는 Cisco IOS 정규식(regex) 패턴입니다. 최대 128자까지 가능합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 URI 클래스 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 로컬 게이트웨이는 현재 밑줄을 지원하지 않습니다. "_ "를 선택합니다. 해결 방법으로 점 ""을 사용할 수 있습니다. (일치하는 경우) "_"을 일치시킵니다.

                      이 명령은 정규식 패턴과 전체 URI를 일치시킵니다.

                      URI 음성 클래스에서 이 명령을 사용하는 경우, 호스트, 전화 콘텍스트, 전화번호 또는 사용자 ID 명령어

                      예: 다음 예제에서는 Control Hub의 트렁크 그룹 OTG/DTG 파라미터를 기반으로 기업 내에서 로컬 게이트웨이 사이트를 고유하게 식별하는 패턴을 정의하는 방법을 보여줍니다.

                      voice class uri 200 sip
                      pattern dtg=hussain2572.lgu

                      다음 예는 Webex Calling 트렁크에 대한 Unified CM 신호 VIA 포트를 정의하는 방법을 보여줍니다.

                      voice class uri 300 sip
                      pattern :5065

                      다음 예제에서는 PSTN 트렁크에 대한 Unified CM 소스 신호 처리 IP 및 VIA 포트를 정의하는 방법을 보여줍니다.

                      voice class uri 302 sip
                      pattern 192.168.80.60:5060

                      명령어

                      설명

                      대상uri

                      음성 애플리케이션에서 제공하는 대상 URI와 일치하는 데 사용할 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신uri

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      전화기컨텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      전화 번호

                      TEL URI의 전화 번호 필드에 기반한 통화와 일치합니다.

                      다이얼플랜통화 중 uri 표시

                      수신 음성 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼 플랜uri 표시

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      사용자 id

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      음성클래스uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      애플리케이션에 대해 영구 디스크 공간을 예약하려면 지속디스크은(는) 구성 모드에서 명령합니다. 예약된 스페이스를 제거하려면 아니요 이 명령어의 형태입니다.

                      persist-disk단위

                      지속 디스크 없음

                      단위:

                      MB의 영구 디스크 예약. 유효한 값은 0 ~ 65535입니다.

                      명령 기본값: 명령이 구성되지 않은 경우, 스토리지 크기는 애플리케이션 요구 사항에 따라 결정됩니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 지속디스크 명령어가 구성되지 않으면 애플리케이션 요구 사항에 따라 스토리지 크기가 결정됩니다.

                      예: 다음 예제는 예약하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid lxc_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# persist-disk 1

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      헌트 그룹 내에서 아웃바운드 다이얼 피어의 기본 주문을 표시하려면 선호 다이얼-피어 구성 모드에서 명령어. 기본 설정을 제거하려면 아니요 이 명령어의 형태입니다.

                      기본 설정

                      기본 설정 값 없음

                      0부터 10까지의 정수입니다. 낮은 숫자는 더 높은 기본 설정을 나타냅니다. 기본값은 0이며, 가장 높은 기본 설정입니다.

                      명령 기본값: 가장 긴 일치하는 다이얼 피어는 기본 설정 값을 대체합니다.

                      명령 모드: 다이얼-피어 구성(다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 선호 명령어를 사용하여 헌트 그룹에서 일치하는 다이얼 피어에 대한 기본 주문을 표시합니다. 기본 설정을 사용하면 헌트 그룹 내의 여러 다이얼 피어가 다이얼 문자열에 일치할 때 원하는 다이얼 피어를 선택할 수 있습니다.

                      헌팅 알고리즘 기본 설정은 구성할 수 있습니다. 예를 들어, 통화 처리 시퀀스가 대상 A로 이동한 다음 대상 B로, 마지막으로 대상 C로 이동하도록 지정하려면 다음 순서로 대상(0이 가장 높은 기본 설정임)에 기본 설정을 할당합니다.

                      • 기본 설정 0에서 A

                      • 기본 설정 1에서 B

                      • 기본 설정 2에서 C

                      사용 선호 동일한 패턴 유형에 대해서만 명령합니다. 예를 들어, 대상 uri 및 대상 패턴은 두 가지 다른 패턴 유형입니다. 기본적으로 대상 uri는 대상 패턴보다 기본 설정이 높습니다.

                      예: 다음 예제에서는 다이얼-피어 그룹을 기반으로 아웃바운드 Webex Calling 트렁크에 대한 다이얼-피어 선택을 포함하는 아웃바운드 Webex Calling 다이얼-피어를 구성하는 방법을 보여줍니다.

                      
                      dial-peer voice 200201 voip
                       description Outbound Webex Calling
                       destination e164-pattern-map 100
                       preference 2
                      exit

                      중복 그룹에 대한 초기 우선 순위 및 장애 조치 임계값을 구성하려면 우선순위 애플리케이션 중복 그룹 구성 모드에서 명령합니다. 이 기능을 제거하려면 아니요 이 명령어의 형태입니다.

                      prioritypriority-value장애 조치 임계값threshold-value

                      noprioritypriority-value장애 조치 임계값threshold-value

                      우선순위 값

                      우선 순위 값을 지정합니다.

                      한계치

                      임계값을 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 애플리케이션 중복 그룹 구성 모드(config-red-app-grp)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 활성 라우터와 대기 라우터 모두 동일한 우선 순위 및 임계값을 가져야 합니다.

                      예: 다음 예제에서는 애플리케이션 중복 하위 모드 아래에서 VoIP HA에 사용할 RG를 구성하는 방법을 보여줍니다.

                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA
                      Device(config-red-app-grp)#priority 100 failover threshold 75

                      글로벌 수준에서 프라이버시 헤더 정책 옵션을 구성하려면 개인정보 보호정책 음성 서비스 VoIP SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. 프라이버시 헤더 정책 옵션을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      개인정보 보호정책 { passthru|send-always|strip { diversion|history-info } [ system ] }

                      개인정보 보호정책 { passthru|send-always|strip { diversion|history-info } [ system ] } 없음

                      패스스루

                      수신된 메시지에서 다음 통화 레그로 개인 정보 보호 값을 전달합니다.

                      항상 보내기

                      수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 [없음]의 값이 있는 프라이버시 헤더를 다음 통화 레그로 전달합니다.

                      스트립

                      다음 통화 레그에서 수신한 전환 또는 기록 정보 헤더를 제거합니다.

                      전환

                      다음 통화 레그에서 수신한 전환 헤더를 제거합니다.

                      히스토리 정보

                      다음 통화 레그에서 수신한 기록 정보 헤더를 제거합니다.

                      시스템

                      프라이버시 헤더 정책 옵션은 글로벌 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 개인 정보 보호 정책 설정이 구성되지 않았습니다.

                      명령 모드: 음성 서비스 VoIP SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 수신된 메시지에 프라이버시 값이 포함된 경우, 개인정보 보호정책 패스스루 명령어는 프라이버시 값이 한 통화 레그에서 다음 통화 레그로 전달되도록 합니다. 수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우, 개인정보 보호정책 항상 보내기 명령을 사용하여 프라이버시 헤더를 [없음]으로 설정하고 메시지를 다음 통화 레그로 전달합니다. 다음 통화 레그에서 수신한 헤더에서 전환 및 기록 정보를 제거하려면 개인정보 보호정책 스트립 명령어 모든 옵션을 동시에 지원하도록 시스템을 구성할 수 있습니다.

                      예: 다음 예제에서는 통과 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                       

                      다음 예제에서는 send-always 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      Router(config-class)# privacy-policy send-always system

                      다음 예는 스트립 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info 
                       

                      다음 예제에서는 통과, 항상 보내기 프라이버시 및 스트립 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 항상 보내기 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                      Router(conf-serv-sip)# privacy-policy send-always 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info

                      명령어

                      설명

                      단언된 ID

                      프라이버시 수준을 설정하고 발신 SIP 요청 또는 응답 메시지에서 PAID 또는 PPID 프라이버시 헤더를 활성화합니다.

                      음성 클래스sip개인정보 보호정책

                      다이얼-피어 구성 수준에서 프라이버시 헤더 정책 옵션을 구성합니다.

                      제어 인터페이스 프로토콜을 구성하고 중복 애플리케이션 프로토콜 구성 모드로 들어가려면 프로토콜 애플리케이션 중복 구성 모드에서 명령합니다. 중복 그룹에서 프로토콜 인스턴스를 제거하려면 아니요 이 명령어의 형태입니다.

                      프로토콜번호

                      번호프로토콜 번호

                      번호

                      제어 인터페이스에 첨부될 프로토콜 인스턴스를 지정합니다.

                      명령 기본값: 프로토콜 인스턴스는 중복 그룹에서 정의되지 않습니다.

                      명령 모드: 애플리케이션 중복 구성 모드(config-red-app)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 제어 인터페이스 프로토콜의 구성은 다음 요소로 구성됩니다.

                      • 인증 정보

                      • 그룹 이름

                      • 여보세요 시간

                      • 대기 중 시간

                      • 프로토콜 인스턴스

                      • 양방향 전달 방향(BFD) 프로토콜 사용

                      예: 다음 예제에서는 프로토콜 인스턴스를 구성하고 중복 애플리케이션 프로토콜 구성 모드를 입력하는 방법을 보여줍니다.

                      Device(config-red-app)# protocol 1 
                      Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
                      Device(config-red-app-prtcl)# exit 
                      Device(config-red-app)# 

                      중복 구성 모드를 입력하려면 정리은(는) 전역 구성 모드에서 명령합니다.

                      중복

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 종료 중복 구성 모드를 종료하도록 명령합니다.

                      예: 다음 예제에서는 중복 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy

                      명령어

                      설명

                      중복 표시

                      중복 시설 정보를 표시합니다.

                      애플리케이션에 대한 중복을 활성화하고 중복 프로세스를 제어하려면 중복 그룹 음성 서비스 voip 구성 모드에서 명령합니다. 중복 프로세스를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      중복 그룹그룹 번호

                      없음중복 그룹그룹 번호

                      그룹 번호

                      중복 그룹 번호를 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 서비스 voip 구성 모드(config-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 추가 및 제거 중복 그룹 명령어는 업데이트된 구성을 적용하려면 다시 로드해야 합니다. 모든 구성이 적용된 후 플랫폼을 다시 로드합니다.

                      예: 다음 예제에서는 CUBE 응용프로그램을 활성화하기 위해 중복 그룹을 구성하는 방법을 보여줍니다.

                      
                      Device(config)#voice service voip
                      Device(config-voi-serv)#redundancy-group 1
                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      Device(config-voi-serv)# exit

                      생성된 중복 그룹과 인터페이스를 연결하려면 중복 그룹 인터페이스 모드에서 명령어. 인터페이스를 분리하려면 아니요 이 명령어의 형태입니다.

                      중복 그룹그룹 번호 { ipv4ipv6 } ip 주소전용

                      없음중복 그룹그룹 번호 { ipv4ipv6 } ip-주소 독점

                      그룹 번호

                      중복 그룹 번호를 지정합니다.

                      ip 주소

                      IPv4 또는 IPv6 주소를 지정합니다.

                      배타적

                      중복 그룹을 인터페이스에 연결합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 인터페이스 구성(config-if)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 인터페이스를 중복 그룹과 연결합니다. 중복성을 위해 별도의 인터페이스를 사용해야 합니다. 즉, 음성 트래픽에 사용되는 인터페이스는 제어 및 데이터 인터페이스로 사용할 수 없습니다. 최대 두 개의 중복 그룹을 구성할 수 있습니다. 따라서 동일한 네트워크 내에 두 개의 활성 및 대기 쌍만 있을 수 있습니다.

                      예: 다음 예제에서는 IPv4 인터페이스를 중복 그룹과 연결하는 방법을 보여줍니다.

                      
                      Device(config)#interface GigabitEthernet1
                      Device(config-if)# redundancy rii 1
                      Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
                      Device(config-if)# exit

                      명령어

                      설명

                      ipv6 주소ip 주소

                      장치의 물리적 IPv6 주소 구성.

                      SIP(세션 시작 프로토콜) 게이트웨이를 활성화하여 외부 SIP 프록시 또는 SIP 등록부에 E.164 번호를 등록하려면 등록기관 SIP UA 구성 모드에서 명령합니다. E.164 번호의 등록을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      등록자 {\cH}(으) dhcp를| [ 편집 ] 레지스트라 인덱스 ] registrar-서버-주소 [ 편집 ] ::::::::::::::::::::::::::::포트 [ ] ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] 인증 영역영역 ] [ ] [ ] [ ] 만료 ] [ ] [ ] [ ] 임의 연락처 ] [ ] [ ] [ ] 새로 고침 비율비율 비율 ] [ ] [ ] [ ] 계획 {\cH}(으) SIP를|sips의 {\cHBFFFFF}의 tcp를] [ ] [ ] [ ] 유형: ] [ ] [ ] [ ] 이차 ] 서버| {\cH}(으) 만료|시스템 사이트맵

                      없음등록자 {\cH}(으) dhcp를| [ 편집 ] 레지스트라 인덱스 ] registrar-서버-주소 [ 편집 ] ::::::::::::::::::::::::::::포트 [ ] ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] [ ] 인증 영역영역 ] [ ] [ ] [ ] 만료 ] [ ] [ ] [ ] 임의 연락처 ] [ ] [ ] [ ] 새로 고침 비율비율 비율 ] [ ] [ ] [ ] 계획 {\cH}(으) SIP를|sips의 {\cHBFFFFF}의 tcp를] [ ] [ ] [ ] 유형: ] [ ] [ ] [ ] 이차 ] 서버| {\cH}(으) 만료|시스템 사이트맵

                      dhcp를

                      (선택 사항) DHCP 서버에서 기본 레지스트라 서버의 도메인 이름을 검색하도록 지정합니다(보조 또는 여러 레지스트라를 구성하는 데 사용할 수 없음).

                      레지스트라 인덱스

                      (선택 사항) 여러 등록자의 구성을 허용하여 구성할 특정 등록자(최대 6명). 범위는 1-6입니다.

                      registrar-서버 주소

                      엔드포인트 등록에 사용할 SIP 등록자 서버 주소입니다. 이 값은 다음 세 가지 형식 중 하나로 입력할 수 있습니다.

                      • DNS는: address—기본 SIP 등록자 서버의 DNS(Domain Name System) 주소(dns의: 구분 기호는 처음 4자로 포함되어야 합니다.)

                      • IPv4: IPv4의: address—SIP 등록자 서버의 IP 주소(IPv4: 구분 기호는 처음 5자로 포함되어야 함).

                      • ipv6:[주소]—SIP 등록자 서버의 IPv6 주소(IPv6: 구분 기호는 첫 번째 다섯 문자로 포함되어야 하며 주소 자체에는 오프닝 및 닫기 대괄호가 포함되어야 합니다.)

                      :포트]

                      (선택 사항) SIP 포트 번호(콜론 구분 기호가 필요합니다).

                      인증 영역

                      (선택 사항) 미리 로드된 인증에 대한 영역을 지정합니다.

                      영역

                      왕국명

                      만료

                      (선택 사항) 기본 등록 시간(초)을 지정합니다. 범위는 60–65535 입니다. 기본값은 3600입니다.

                      임의 연락처

                      (선택 사항) 등록 세션을 식별하는 데 사용되는 임의 문자열 연락처 헤더를 지정합니다.

                      새로 고침-비율비율-비율

                      (선택 사항) 등록 새로 고침 비율을 백분율로 지정합니다. 범위는 1~100입니다. 기본값은 80입니다.

                      계획 {sip|sips

                      (선택 사항) URL 체계를 지정합니다. 옵션은 SIP(sip) 또는 보안 SIP(sips) 소프트웨어 설치에 따라 달라집니다. 기본값은 입니다. sip...

                      tcp

                      (선택 사항) TCP를 지정합니다. 지정되지 않은 경우 기본값은 UDP UDP입니다.

                      유형

                      (선택 사항) 등록 유형입니다.


                       

                      유형 인수는 과(와) 함께 사용할 수 없습니다. dhcp 옵션.

                      이차

                      (선택 사항) 기본 등록자가 실패하는 경우 중복성에 대한 보조 SIP 등록자를 지정합니다. DHCP가 지정된 경우 이 옵션은 유효하지 않습니다.

                      두 개의 레지스트라가 있는 경우 기본 레지스트라가 200 OK를 전송하고 트렁크가 기본 레지스트라에 등록된 경우에도 REGISTER 메시지가 레지스트라 서버 모두에게 전송됩니다.

                      기본 등록자가 실패하는 경우에만 등록을 보조 등록자에게 보내려면 DNS SRV를 사용합니다.


                       

                      을 입력하면 다른 선택적 설정을 구성할 수 없습니다. 이차 키워드 - 먼저 다른 모든 설정을 지정합니다.

                      만료

                      (선택 사항) 등록 만료 시간을 지정함

                      시스템

                      (선택 사항) 글로벌 sip-ua 값의 사용을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 등록이 비활성화되었습니다.

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 등록자 dhcp 또는 등록자 등록자-서버 주소 명령을 사용하여 게이트웨이가 기본 및 보조 외부 SIP 레지스트라에 E.164 전화 번호를 등록할 수 있도록 합니다. Cisco IOS SIP TDM(time-division multiplexing) 게이트웨이, Cisco Unified Border Elements(CUBE) 및 Cisco Unified Communications Manager Express(Cisco Unified CME)의 엔드포인트는 등록자 등록번호 명령어

                      기본적으로 Cisco IOS SIP 게이트웨이는 SIP 등록 메시지를 생성하지 않습니다.


                       

                      IPv6 주소를 입력할 때 주소 값 주위에 대괄호를 포함해야 합니다.

                      예: 다음 예제에서는 기본 및 보조 등록자를 사용하여 등록을 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
                       

                      다음 예제에서는 DHCP 서버에서 수신한 SIP 서버 주소에 등록하도록 디바이스를 구성하는 방법을 보여줍니다. dhcp 키워드는 기본 등록자가 구성할 때만 사용할 수 있으며, 여러 등록자를 구성하는 경우에는 사용할 수 없습니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar dhcp expires 14400 
                       

                      다음 예제에서는 TCP를 사용하여 IP 주소를 사용하여 기본 등록자를 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
                       

                      다음 예제에서는 SIP 보안을 사용하여 URL 체계를 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
                       

                      다음 예제에서는 IPv6 주소를 사용하여 보조 등록자를 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
                       

                      다음 예제에서는 DNS 주소를 사용하여 모든 POTS 엔드포인트를 두 개의 레지스트리로 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
                      Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
                       

                      다음 예제에서는 레지스트라 서버 주소를 사용하여 미리 로드된 인증에 대한 영역을 구성하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 레지스트라를 구성하는 방법을 보여줍니다.

                      Router(config-class)# registrar server system

                      명령어

                      설명

                      인증(다이얼피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증(SIPUA)

                      SIP 다이제스트 인증을 활성화합니다.

                      자격 증명(SIPUA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 글로벌 설정을 구성합니다.

                      재시도등록

                      보낼 SIP 등록 메시지의 총 수를 설정합니다.

                      sip-ua 등록 상태 표시

                      SIP 게이트웨이가 외부 기본 또는 보조 SIP 등록자에게 등록한 E.164 번호의 상태를 표시합니다.

                      타이머 등록

                      등록 요청을 보내기 전에 SIP UA가 대기하는 시간을 설정합니다.

                      음성 클래스siplocalhost

                      개별 다이얼 피어에서 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 글로벌 설정을 재정의하는 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성합니다.

                      SIP 등록자 기능을 활성화하려면 SIP 구성 모드의 레지스트라서버 명령어. SIP 등록자 기능을 비활성화하려면 아니요 명령어의 형태입니다.

                      registrarserver [ 만료 [ 최대 ] [ 최소 ]

                      no레지스트라서버 [ 만료 [ maxsec ] [ minsec ]

                      만료

                      (선택 사항) 수신 등록에 대한 활성 시간을 설정합니다.

                      최대

                      (선택 사항) 등록에 대한 최대 만료 시간(초)입니다. 범위는 600~86400입니다. 기본값은 3600입니다.

                      (선택 사항) 등록에 대한 최소 만료 시간(초)입니다. 범위는 60~3600입니다. 기본값은 60입니다.

                      명령 기본값: 비활성화됨

                      명령 모드: SIP 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 입력하면 라우터는 수신 SIP 등록 메시지를 수락합니다. SIP Register 메시지 요청이 이 명령에서 설정한 시간보다 짧은 만료 시간인 경우 SIP Register 메시지 만료 시간이 사용됩니다.

                      이 명령은 Cisco Unified SIP SRST 또는 Cisco Unified CME에 대해 필수이며 음성 등록 또는 음성 등록 글로벌 명령어가 구성됩니다.

                      WAN이 다운되고 Cisco Unified CME 또는 Cisco Unified SIP SRST 라우터를 재부팅하는 경우 라우터가 재로드되면 SIP 전화기 등록의 데이터베이스가 없습니다. SIP 전화기는 다시 등록해야 하며, 이는 SIP 전화기에서 킵 얼라이브 기능을 사용하지 않기 때문에 몇 분 정도 소요될 수 있습니다. 전화기가 다시 등록되기 전의 시간을 단축하려면 이 명령으로 등록 만료를 조정할 수 있습니다. 기본 만기는 3600초입니다. 600초의 만기가 권장됩니다.

                      예: 다음의 부분 검체 출력은 표시 런칭-구성 명령은 SIP 레지스트라 기능이 설정되었음을 표시합니다.

                      
                       voice service voip 
                       allow-connections sip-to-sip 
                       sip 
                       registrar server expires max 1200 min 300 

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 등록 글로벌

                      Cisco Unified CME 또는 Cisco Unified SIP SRST 환경에서 지원되는 모든 Cisco SIP 전화기에 대한 전역 매개 변수를 설정하려면 음성 등록 전역 구성 모드를 입력합니다.

                      음성 등록

                      SIP 전화기에 대한 음성 등록 풀 구성 모드를 입력합니다.

                      SIP 헤더 Remote-Party-ID의 번역을 활성화하려면 원격 사용자 ID SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령합니다. Remote-Party-ID 번역을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      remote-party-id 시스템

                      없음remote-party-id 시스템

                      시스템

                      SIP 헤더 Remote-Party-ID가 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: Remote-Party-ID 번역이 활성화되었습니다.

                      명령 모드:

                      SIP UA 구성

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 원격 사용자 ID 명령이 활성화되어 있으며, 다음 통화 정보 처리 중 하나가 발생합니다.

                      • 수신 INVITE 메시지에 Remote-Party-ID 헤더가 있는 경우 Remote-Party-ID 헤더에서 추출한 발신 이름 및 번호가 발신 설정 메시지의 발신 이름 및 번호로 전송됩니다. 이는 기본 작동입니다. 이 옵션을 활성화하려면 remote-party-id 명령을 사용하십시오.

                      • Remote-Party-ID 헤더를 사용할 수 없는 경우 발신 이름 및 번호가 [발신] 헤더에서 추출되고 발신 설정 메시지에서 발신 이름 및 번호로 전송되도록 변환이 발생하지 않습니다. 이 치료는 기능이 비활성화된 경우에도 발생합니다.

                      예: 다음 예제에서는 Remote-Party-ID 번역이 활성화되어 있음을 보여줍니다.

                      
                      Router(config-sip-ua)# remote-party-id 
                       

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 활성화되고 있는 Remote-Party-ID 변환을 보여줍니다.

                      Router(config-class)# remote-party-id system

                      명령어

                      설명

                      디버그ccsip이벤트

                      SIP SPI 이벤트 추적을 활성화합니다.

                      디버그ccsip메시지

                      SIP SPI 메시지 추적을 활성화합니다.

                      디버그음성ccapi입력

                      통화 제어 API를 통해 실행 경로를 추적할 수 있습니다.

                      SIP(Session Initiation Protocol) INVITE 요청이 다른 사용자 에이전트에게 재전송되는 횟수를 구성하려면 초대 재시도 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 명령어. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      다시 초대번호 시스템 시도

                      없음재시도 초대번호 시스템

                      시스템

                      글로벌 sip-ua 값을 사용하는 INVITE 요청을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      번호

                      INVITE 재시도 횟수를 지정합니다. 범위는 1에서 10입니다. 기본값은 6입니다.

                      명령 기본값: 6회 재회

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 기본값으로 재설정하려면 기본값 명령어

                      예: 다음 예제에서는 초대장 재시도 횟수를 2로 설정합니다.

                      
                      sip-ua 
                       no remote-party-id 
                       retry invite 2 

                      다음 예는 음성 클래스 테넌트 구성 모드에서 테넌트 1에 대한 초대 재시도 횟수를 2로 설정합니다.

                      Device> enable 
                      Device# configure terminal
                      Device(config)# voice class tenant 1
                      Device(config-class)# retry invite 2
                      

                      인증서의 해지 상태를 확인하려면 해지-점검 ca-trustpoint 구성 모드에서 명령합니다.

                      해지-점검방법1 [ method2method3 ]

                      norevocation-checkmethod1 [ method2method3 ]

                      method1 [method2 method3] 방법

                      피어 인증서가 해지되지 않았는지 확인하는 데 사용되는 방법(OCSP, CRL 또는 해지 확인을 건너뛰기)을 지정합니다.

                      인증서의 해지 상태를 확인합니다.

                      • crl—CRL에서 인증서 확인을 수행합니다. 이는 기본 옵션입니다.

                      • 없음 - 인증서 확인이 무시됩니다.

                      • ocsp—인증서 검사는 OCSP 서버에서 수행합니다.

                      명령 기본값: 현재 신뢰 지점 정책 사용에 대해 CRL 확인이 필수입니다.

                      Trustpoint가 활성화되면 기본값은 해지-확인 crl은(는) CRL 확인이 필수임을 의미합니다.

                      명령 모드: ca-trustpoint 구성(ca-trustpoint)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 해지-점검 피어 인증서가 해지되지 않았는지 확인하기 위해 사용되는 하나 이상의 방법(OCSP, CRL 또는 해지 확인을 건너뛰기)을 지정하는 명령입니다. 여러 메서드의 경우 메서드가 적용되는 순서는 이 명령을 통해 지정된 순서에 의해 결정됩니다.

                      라우터에 해당 CRL이 없으며 해당 CRL을 가져올 수 없거나 OCSP 서버에서 오류를 반환하는 경우, 라우터는 피어의 인증서를 거부합니다. 없음 구성에 있는 키워드. 없음 키워드가 구성되고, 해지 확인이 수행되지 않으며 인증서는 항상 수락됩니다.

                      예: 다음 예제에서는 CRL을 다운로드하도록 라우터를 구성합니다.

                      
                      configure terminal
                      Enter configuration commands, one per line.  End with CNTL/Z.
                       crypto pki trustpoint sampleTP
                        revocation-check crl
                      exit

                      인증서와 연결할 Rivest, Shamir 및 Adelman(RSA) 키 쌍을 지정하려면 래세이페어 인증서 신뢰 지점 구성 모드에서 명령합니다. 키 쌍의 연결을 해제하려면, 아니요 이 명령어의 형태입니다.

                      rsakeypair키 레이블 [ 키 크기 [ 암호화 키 크기 ]

                      norsakeypairkey-label [ key-size [ encryption-key-size ]

                      키 라벨

                      키 쌍의 이름을 지정하고, 키 쌍이 이미 존재하지 않거나 자동 등록 재생성 명령어가 구성됩니다.

                      키페어 이름은 0('0')부터 시작할 수 없습니다.

                      키 크기

                      (선택 사항) RSA 키 쌍의 크기를 지정합니다. 크기가 지정되지 않은 경우 기존 키 크기가 사용됩니다. 권장 키 크기는 2048 비트입니다.

                      암호화 키 크기

                      (선택 사항) 별도의 암호화, 서명 키 및 인증서를 요청하는 데 사용되는 두 번째 키의 크기를 지정합니다.

                      명령 기본값: 기본적으로 정규화된 도메인 이름(FQDN) 키가 사용됩니다.

                      명령 모드: 인증서 신뢰 지점 구성(ca-trustpoint)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 재생성 옵션이 있는 인증서 갱신은 0('0')부터 시작하는 키 레이블(예: '0test')에서 작동하지 않습니다. CLI는 트러스트 포인트 아래에서 이러한 이름을 구성할 수 있으며, 0부터 호스트 이름을 시작할 수 있습니다. 신뢰 지점 아래에서 rsakeypair 이름을 구성할 때 0부터 시작하여 이름을 구성하지 마십시오. 키페어 이름이 구성되지 않고 기본 키페어가 사용되는 경우 라우터 호스트 이름이 0부터 시작되지 않는지 확인하십시오. 이렇게 하면 "rsakeypair name explicitly under the trustpoint with a different name"을 다른 이름으로 구성합니다.

                      키 쌍을 다시 생성할 때 키 쌍과 연결된 ID를 다시 등록할 책임이 있습니다. 사용 래세이페어 명령을 사용하여 명명된 키 쌍을 다시 참조합니다.

                      예: 다음 예제에서는 CA 서명 인증서를 보유하기 위해 신뢰 지점을 만드는 방법을 보여줍니다.

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                       revocation-check none
                       rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      다음 예는 RSA 키 쌍 "exampleCAkeys"를 지정하는 샘플 신뢰 지점 구성입니다.

                      
                      crypto ca trustpoint exampleCAkeys
                       enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      명령어

                      설명

                      자동 등록

                      자동 등록을 활성화합니다.

                      crl

                      RSA 키 쌍을 생성합니다.

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      RTP(Real-Time Transport Protocol) 패킷의 페이로드 유형을 식별하려면 rtp 페이로드 유형 다이얼 피어 음성 구성 모드에서 명령어. RTP 페이로드 유형을 제거하려면 아니요 이 명령어의 형태입니다.

                      rtp 페이로드 유형컴포트 노이즈 [13 |19 ]

                      없음rtp 페이로드 유형컴포트 노이즈 [13 |19]

                      컴포트 노이즈 19}{13 |

                      (선택 사항) 컴포트 노이즈의 RTP 페이로드 유형입니다. IETF(IETF) 오디오 또는 비디오 전송(AVT) 작업 그룹의 컴포트 노이즈용 RTP 페이로드는 13을 컴포트 노이즈의 페이로드 유형으로 지정합니다. Comfort Noise 초안에 대한 RTP 페이로드를 준수하는 게이트웨이에 연결하는 경우 13을 사용합니다. 버전 3.4.32 이전에 DSPware를 사용하는 이전 Cisco 게이트웨이에 연결하는 경우에만 19를 사용합니다.

                      명령 기본값: 구성된 RTP 페이로드 유형이 없습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 rtp 페이로드 유형 명령을 사용하여 RTP의 페이로드 유형을 식별합니다. 이 명령어는 dtmf-릴레이 명령은 SIP(세션 시작 프로토콜) 통화에 대한 DTMF 릴레이의 NTE 방법을 선택하는 데 사용됩니다.

                      구성된 페이로드 유형의 NSE 및 NTE는 이전에 Cisco 독점 의미로 하드코딩된 특정 값을 제외합니다. 값을 미리 할당한 96, 97, 100, 117, 121-123 및 125-127 숫자를 사용하지 마십시오.

                      예: 다음 예제에서는 RTP 페이로드 유형을 구성하는 방법을 보여줍니다.

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13

                      명령어

                      설명

                      dtmf-릴레이

                      SIP 게이트웨이가 텔레포니 인터페이스와 IP 네트워크 간에 DTMF 신호음을 릴레이하는 방법을 지정합니다.

                      변환 규칙을 정의하려면 규칙 음성 변환 규칙 구성 모드에서 명령합니다. 변환 규칙을 삭제하려면 아니요 이 명령어의 형태입니다.

                      규칙 일치 및 교체

                      ruleprecedence { match-pattern |replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] } 규칙 우선 순위

                      norule우선 순위

                      거절 규칙

                      ruleprecedence reject { match-pattern |type match-type [ plan match-type ] 규칙 우선 순위 불일치

                      norule우선 순위

                      우선 순위

                      번역 규칙의 우선 순위입니다. 범위는 1에서 15입니다.

                      일치 패턴

                      수신 통화 정보를 일치시키기 위해 사용되는 SED(스트림 편집기) 표현식입니다. 슬래시 '/'는 패턴의 구분 기호입니다.

                      대체 패턴

                      통화 정보의 일치 패턴을 대체하는 데 사용되는 SED 표현식입니다. 슬래시 '/'는 패턴의 구분 기호입니다.

                      유형 일치 유형 대체 유형

                      (선택 사항) 통화의 번호 유형입니다. 일치 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 축약된 - 이 네트워크에서 지원하는 전체 번호의 축약된 표현입니다.

                      • 모든 - 모든 유형의 착신 번호.

                      • 국제—다른 국가의 가입자에게 연결하기 위해 전화를 건 번호.

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 네트워크 - 서비스 네트워크에 해당하는 관리 또는 서비스 번호.

                      • reserved - 내선 번호에 대해 예약됨.

                      • 가입자—동일한 로컬 네트워크에서 가입자에게 연결하기 위해 전화를 건 번호.

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      에 유효한 값 대체 유형 인수는 다음과 같습니다.

                      • 축약된 - A - 이 네트워크에서 지원하는 전체 번호의 bbreviated 표시.

                      • 국제—다른 국가의 가입자에게 연결하기 위해 전화를 건 번호.

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 네트워크 - 서비스 네트워크에 해당하는 관리 또는 서비스 번호.

                      • reserved - 내선 번호에 대해 예약됨.

                      • 가입자—동일한 로컬 네트워크에서 가입자에게 연결하기 위해 전화를 건 번호.

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      보험 매칭 유형 대체 유형

                      (선택 사항) 통화의 번호 지정 플랜. 일치 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 모든 - 모든 유형의 착신 번호.

                      • 데이터

                      • 에르메스

                      • ISDN의

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 비공개

                      • reserved - 내선 번호에 대해 예약됨.

                      • 텔레콤

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      대체 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 데이터

                      • 에르메스

                      • ISDN의

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 비공개

                      • reserved - 내선 번호에 대해 예약됨.

                      • 텔레콤

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      거절

                      변환 규칙의 일치 패턴은 통화 거부 목적으로 사용됩니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 변환 규칙 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙은 Cisco H.323 음성 지원 게이트웨이 내에서 수신, 발신 및 재전송된 통화에 대해 발신자 번호(자동 번호 식별[ANI]) 또는 착신자 번호(착신 번호 식별 서비스[DNIS])에 적용됩니다.


                       

                      이 명령어를 음성 변환 규칙 명령어 이 명령의 이전 버전은 동일한 이름을 사용하지만, 변환 규칙 command는 약간 다른 command 구문을 가지고 있습니다. 이전 버전에서는 명령 구문을 입력할 때 대괄호를 사용할 수 없습니다. 이는 구문에 선택적 매개 변수를 표시하기 위해서만 나타나지만 실제 명령 항목에서 구분 기호로 허용되지 않습니다. 새로운 버전에서 사각형 괄호를 구분 기호로 사용할 수 있습니다. 앞으로 이 새로운 버전을 사용하여 통화 일치에 대한 규칙을 정의하는 것이 좋습니다. 결국, 변환 규칙 명령어는 지원되지 않습니다.

                      번호 변환은 통화 라우팅 프로세스 중에 여러 번 발생합니다. 시작 및 종료 게이트웨이 모두에서 수신 통화는 인바운드 다이얼 피어가 일치하기 전에, 아웃바운드 다이얼 피어가 일치하기 전에, 통화 요청이 설정되기 전에 변환됩니다. 변환 규칙이 정의되면 다이얼 플랜에서 이러한 변환 단계를 설명해야 합니다.

                      아래 표는 에 대한 일치 패턴, 입력 문자열 및 결과 문자열의 예를 보여줍니다. 규칙(음성 변환 규칙) 명령어

                      표 1. 일치 패턴, 입력 문자열 및 결과 문자열

                      일치 패턴

                      교체 패턴

                      입력 문자열

                      결과 문자열

                      설명

                      /^.*///4085550100null 문자열에 대한 모든 문자열입니다.
                      ////40855501004085550100교체할 수 없는 문자열과 일치합니다. 이 기능을 사용하여 통화 플랜 또는 통화 유형을 조작합니다.
                      /\(^...\)456\(...\)//\1555년\2/40845601774085550177입력 문자열의 중간에서 일치합니다.
                      /\(.*\)0120//\10155호40811101204081110155입력 문자열의 끝과 일치합니다.
                      /^1#\(.*\)//\1/////////1#2345호2345년일치 문자열을 null 문자열로 대체합니다.
                      /^408...\(8333\)//555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1//40877701005550100여러 패턴과 일치합니다.
                      /1234년//00&00/일555010055500010000하위 문자열을 일치시킵니다.
                      /1234년//00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000//555010055500010000하위 문자열과 일치 (과 동일).

                      이 소프트웨어는 대체 패턴이 허용되는 특수 문자를 포함할 수 있는 유효한 E.164 형식인지 확인합니다. 형식이 유효하지 않은 경우 표현식은 인식되지 않는 명령으로 처리됩니다.

                      번호 유형 및 통화 플랜은 통화와 일치하는 선택적 매개 변수입니다. 매개 변수가 정의된 경우 일치 패턴 및 선택한 유형 또는 플랜 값에 대해 통화가 선택됩니다. 통화가 모든 조건과 일치하는 경우 번호 변환 등의 추가 처리를 위해 통화가 수락됩니다.

                      여러 규칙이 함께 변환 규칙으로 그룹화될 수 있으며, 이는 규칙 집합에 이름을 부여합니다. 번역 규칙은 최대 15개의 규칙을 포함할 수 있습니다. 이 번역 규칙을 참조하는 모든 통화는 이 기준 집합에 대해 번역됩니다.

                      각 규칙의 우선 순위 값은 집합에 입력된 순서와는 다른 순서로 사용될 수 있다. 각 규칙의 우선 순위 값은 규칙을 사용할 우선 순위 순서를 지정합니다. 예를 들어, 규칙 3은 규칙 1 전에 입력될 수 있지만, 소프트웨어는 규칙 3 전에 규칙 1을 사용한다.

                      이 소프트웨어는 최대 128개의 번역 규칙을 지원합니다. 변환 프로파일은 호출, 통화 및 리디렉션된 번호를 변환하기 위해 이러한 변환 규칙 집합을 수집하고 식별합니다. 변환 프로파일은 통화 번역을 처리하기 위한 트렁크 그룹, 소스 IP 그룹, 음성 포트, 다이얼 피어 및 인터페이스에서 참조합니다.

                      예: 다음 예제는 변환 규칙을 적용합니다. 착신 번호가 5550105 또는 70105로 시작하는 경우, 변환 규칙 21은 규칙 명령을 사용하여 번호를 대신 14085550105로 전달합니다.

                      Router(config)# voice translation-rule 21 
                       Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
                       Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      다음 예에서, 호출된 번호가 14085550105 또는 014085550105인 경우, 변환 규칙 345의 실행 후, 착신 번호는 50105입니다. 일치 유형이 구성되고 유형이 "알 수 없음"이 아닌 경우 입력 문자열 번호 지정 유형과 일치하려면 다이얼-피어 일치가 필요합니다.

                      Router(config)# voice translation-rule 345 
                       Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
                       Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      명령어

                      설명

                      표시음성변환 규칙

                      변환 규칙의 매개 변수를 표시합니다.

                      음성 변환 규칙

                      음성 변환 규칙 정의를 시작합니다.

                      명령 S

                      인증서 요청에 라우터 일련 번호가 포함되어야 하는지 지정하려면 일련번호 ca-trustpoint 구성 모드에서 명령합니다. 기본 동작을 복원하려면 아니요 이 명령어의 형태입니다.

                      일련번호 [없음]

                      일련번호 없음

                      없음

                      (선택 사항) 인증서 요청에 일련 번호가 포함되지 않도록 지정합니다.

                      명령 기본값: 구성되지 않음. 인증서 등록 중에 일련 번호를 입력하라는 메시지가 표시됩니다.

                      명령 모드: ca-trustpoint 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 일련 번호 명령을 발급하기 전에 암호화 CA 트러스트 포인트 명령은 라우터가 ca-trustpoint 구성 모드를 사용하고 입력해야 하는 인증 기관(CA)을 선언합니다.

                      이 명령을 사용하여 인증서 요청에 라우터 일련 번호를 지정하거나 없음 인증서 요청에 일련 번호를 포함하지 않도록 지정하는 키워드.

                      예: 다음 예제에서는 인증서 요청에서 일련 번호를 생략하는 방법을 보여줍니다.

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                        revocation-check none
                        rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      명령어

                      설명

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      패킷 네트워크를 사용하여 로컬 라우터와 원격 라우터 간의 통화에 대한 세션 프로토콜을 지정하려면 다이얼-피어 구성 모드의 세션프로토콜 명령어 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      세션프로토콜 {cisco|sipv2}

                      세션프로토콜 없음

                      cisco

                      다이얼 피어는 독점적인 Cisco VoIP 세션 프로토콜을 사용합니다.

                      모델: SIP2

                      다이얼 피어는 IETF(Internet Engineering Task Force) SIP(세션 시작 프로토콜)를 사용합니다. SIP 옵션에서 이 키워드를 사용합니다.

                      명령 기본값: 기본 행동이나 값이 없음

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 시스코 키워드는 Cisco 1750, Cisco 1751, Cisco 3600 시리즈 및 Cisco 7200 시리즈 라우터의 VoIP에만 적용됩니다.

                      예: 다음 예제에서는 Cisco 세션 프로토콜이 세션 프로토콜로 구성되었음을 보여줍니다.

                      
                      dial-peer voice 20 voip
                       session protocol cisco
                      

                      다음 예제에서는 SIP용 VoIP 다이얼 피어가 VoIP 통화 신호 처리를 위한 세션 프로토콜로 구성되었음을 보여줍니다.

                      
                      dial-peer voice 102 voip
                       session protocol sipv2

                      명령어

                      설명

                      다이얼-피어음성

                      다이얼-피어 구성 모드를 입력하고 음성 관련 캡슐화 방법을 지정합니다.

                      세션대상(VoIP)

                      다이얼 피어에 대한 네트워크 특정 주소를 구성합니다.

                      전체적으로 SIP 세션 새로 고침을 활성화하려면 SIP 구성 모드에서 세션새로 고침 명령어. 세션 새로 고침을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      세션새로 고침

                      세션 새로 고침 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 세션 새로 고침 없음

                      명령 모드: SIP 구성 (conf-serv-sip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP 사용 세션 새로 고침 명령을 사용하여 세션 새로 고침 요청을 보냅니다.

                      예: 다음 예에서는 SIP 구성 모드 아래에서 세션 새로 고침을 설정합니다.

                      
                      Device(conf-serv-sip)# session refresh 
                       

                      명령어

                      설명

                      음성 클래스sip세션새로 고침

                      다이얼-피어 수준에서 세션 새로 고침을 활성화합니다.

                      아웃바운드 다이얼 피어에서 서버 그룹을 구성하려면 세션 서버 그룹 SIP 다이얼 피어 구성 모드의 명령어. 이 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      세션 서버-그룹server-group-id

                      없음세션 서버-그룹server-group-id

                      서버-그룹-id

                      지정된 서버 그룹을 다이얼 피어의 대상으로 구성합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: sip 다이얼 피어 구성 (config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 지정된 서버 그룹이 종료 모드인 경우 발신 통화를 라우팅하기 위해 다이얼 피어가 선택되지 않습니다.

                      예: 다음 예제에서는 지정된 서버 그룹을 다이얼 피어의 대상으로 구성하는 방법을 보여줍니다.

                      Device(config-dial-peer)# session server-group 171

                      VoIP 또는 VoIPv6 다이얼 피어에서 전화를 받을 네트워크 특정 주소를 지정하려면 다이얼 피어 구성 모드의 세션대상 명령어 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      세션 대상 {dhcp|ipv4: 대상-주소|ipv6: [대상-주소] |dns: [$s$s입니다. | $d$입니다. | $e$. | $u$.] 호스트 이름|enum: table-num|loopback:rtp|ras|settlement공급자 번호|sip-server|registrar} [: 포트]

                      세션 대상 없음

                      dhcp를

                      DHCP를 통해 세션 대상을 얻기 위해 라우터를 구성합니다.


                       

                      dhcp 옵션은 SIP(Session Initiation Protocol)를 세션 프로토콜로 사용하는 경우에만 사용할 수 있습니다. SIP를 활성화하려면 sessionprotocol (다이얼 피어) 명령어.

                      IPv4: IPv4의: 대상-주소

                      전화를 수신할 다이얼 피어의 IP 주소를 구성합니다. 콜론은 필수입니다.

                      IPv6: IPv6의: [대상-주소개]

                      전화를 수신하도록 다이얼 피어의 IPv6 주소를 구성합니다. 대괄호는 IPv6 주소 주위에 입력해야 합니다. 콜론은 필수입니다.

                      dns:[$s$]호스트 이름

                      전화를 수신할 다이얼 피어의 이름을 확인하는 DNS(도메인 이름 시스템) 서버를 호스팅하는 호스트 장치를 구성합니다. 콜론은 필수입니다.

                      VoIP 피어에 대한 세션 대상을 정의할 때 이 키워드와 함께 다음 매크로 중 하나를 사용합니다.

                      • $s$입니다. --(선택 사항) 소스 대상 패턴은 도메인 이름의 일부로 사용됩니다.

                      • $d$입니다. --(선택 사항) 대상 번호는 도메인 이름의 일부로 사용됩니다.

                      • $e$. --(선택 사항) 착신 번호의 숫자가 역전되고 착신 번호의 숫자 사이에 마침표가 추가됩니다. 결과 문자열은 도메인 이름의 일부로 사용됩니다.

                      • $u$. --(선택 사항) 대상 패턴의 일치하지 않는 부분(예: 정의된 내선 번호)이 도메인 이름의 일부로 사용됩니다.

                      • 호스트 이름--대상 주소와 연결할 전체 호스트 이름을 포함하는 문자열(예: serverA.example1.com).

                      에니엄: -번호

                      ENUM 검색 테이블 번호를 구성합니다. 범위는 1에서 15입니다. 콜론은 필수입니다.

                      루프백:rtp

                      모든 음성 데이터를 다시 소스로 반복하도록 구성합니다. 콜론은 필수입니다.

                      라스

                      등록, 입장 및 상태(RAS) 신호 처리 기능 프로토콜을 구성합니다. 게이트키퍼는 E.164 주소를 IP 주소로 변환하기 위해 상담됩니다.

                      sip-서버

                      글로벌 SIP 서버가 다이얼 피어의 통화에 대한 대상이라고 구성합니다.

                      :포트

                      (선택 사항) 다이얼-피어 주소의 포트 번호. 콜론은 필수입니다.

                      결제제공자-번호

                      종료 게이트웨이 주소를 해결하기 위해 정산 서버를 대상으로 구성합니다.

                      • 제공자-번호 인수는 공급자 IP 주소를 지정합니다.

                      등록자

                      통화를 등록자 엔드포인트로 라우팅하도록 지정합니다.

                      • 등록기관 키워드는 SIP 다이얼 피어에 대해서만 사용할 수 있습니다.

                      명령 기본값: IP 주소 또는 도메인 이름이 정의되지 않았습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 세션대상 명령어를 사용하여 다이얼 피어가 현재 다이얼 피어에서 전화를 받을 수 있도록 네트워크 특정 대상을 지정합니다. 네트워크 특정 주소 또는 도메인 이름을 대상으로 정의하는 옵션을 선택하거나 여러 방법 중 하나를 선택하여 현재 다이얼 피어에서 통화에 대한 대상을 자동으로 결정할 수 있습니다.

                      사용 지정된 매크로가 있거나 없는 세션대상dns 명령어. 선택적 매크로를 사용하면 특정 라우터와 연결된 번호 그룹이 있는 경우 구성해야 하는 VoIP 다이얼-피어 세션 대상의 수를 줄일 수 있습니다.

                      세션대상enum 명령은 다이얼 피어가 DNIS(전화 건 번호 식별 서비스) 번호를 E.164 형식의 번호로 변환하기 위해 변환 규칙의 테이블을 사용하도록 지시합니다. 이 번역된 번호는 URL 모음이 포함된 DNS 서버로 전송됩니다. 이러한 URL은 각 사용자를 통화의 대상으로 식별하며 SIP, H.323, 전화, 팩스, 이메일, 인스턴트 메시징 및 개인 웹 페이지와 같은 다양한 액세스 서비스를 나타낼 수 있습니다. 세션 대상을 다이얼 피어에 할당하기 전에 음성활자-일치-글로벌 구성 모드에서 명령합니다. 이 표는 세션대상enum 명령어와 표-번호 논쟁.

                      사용 세션대상루프백 명령어를 사용하여 통화의 음성 전송 경로를 테스트합니다. 루프백 포인트는 통화 출처에 따라 달라집니다.

                      사용 세션대상dhcp 명령을 사용하여 DHCP를 통해 세션 대상 호스트를 확보하도록 지정합니다. dhcp 옵션은 SIP가 세션 프로토콜로 사용되고 있는 경우에만 사용할 수 있습니다. SIP를 활성화하려면 sessionprotocol(다이얼 피어) 명령어.

                      세션대상 명령 구성은 RAS의 대상을 정착-통화 명령어

                      에 대해 세션목표합의제공자 번호 명령, VoIP 다이얼 피어가 정착 서버에 대해 구성된 경우 제공자-번호 인수 세션목표정착-통화 명령어는 동일해야 합니다.

                      사용 세션대상sip-서버 명령을 사용하여 다이얼 피어의 통화에 대한 대상으로 글로벌 SIP 서버 인터페이스를 지정합니다. 먼저 을(를) 사용하여 SIP 서버 인터페이스를 정의해야 합니다. sip-서버 SIP 사용자 에이전트(UA) 구성 모드에서 명령합니다. 그런 다음 세션대상sip-서버 각 다이얼 피어 아래에 있는 SIP 서버 인터페이스의 전체 IP 주소를 입력하는 대신 각 다이얼 피어에 대한 옵션을 선택합니다.

                      SIP 엔드포인트가 호스팅된 통합 커뮤니케이션(UC)에서 SIP 등록부에 등록된 후에는 세션대상등록자 명령어로 통화를 자동으로 등록자 엔드포인트로 라우트합니다. 귀하는 엔드포인트를 가리키는 다이얼의 세션대상 명령어

                      예: 다음 예제에서는 domain example.com에서 "voicerouter"라는 호스트에 대해 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 10 voip
                       session target dns:voicerouter.example.com
                      

                      다음 예제에서는 선택적 $u$매크로 이 예제에서 대상 패턴은 4개의 마침표(.)로 종료되어 선행 번호 1310555를 갖는 4자리 내선 번호를 허용합니다. 선택적 $u$. 매크로는 게이트웨이를 다이얼한 번호의 일치하지 않는 부분(이 경우 4자리 내선 번호)을 사용하여 다이얼 피어를 식별하도록 안내합니다. 도메인은 "example.com"입니다.

                      
                      dial-peer voice 10 voip
                       destination-pattern 1310555....
                       session target dns:$u$.example.com
                      

                      다음 예제에서는 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 선택적인 $d$매크로 이 예제에서 대상 패턴은 13105551111로 구성되었습니다. 선택적 매크로 $d$. 게이트웨이가 대상 패턴을 사용하여 "example.com" 도메인에서 다이얼 피어를 식별하도록 안내합니다.

                      
                      dial-peer voice 10 voip
                       destination-pattern 13105551111
                       session target dns:$d$.example.com
                      

                      다음 예제에서는 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 선택적인 $e$매크로 이 예에서는 대상 패턴이 12345로 구성되었습니다. 선택적 매크로 $e$. 게이트웨이에서 다음 작업을 수행하도록 안내합니다. 대상 패턴의 숫자를 되돌리고, 숫자 사이에 마침표를 추가하고, 이 역분해 대상 패턴을 사용하여 "example.com" 도메인의 다이얼 피어를 식별합니다.

                      
                      dial-peer voice 10 voip
                       destination-pattern 12345
                       session target dns:$e$.example.com
                      

                      다음 예제에서는 ENUM 일치 테이블을 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이는 다이얼 피어 101을 사용하여 실행된 통화가 enum match table 3에서 우선순위의 규칙을 사용해야 함을 나타냅니다.

                      
                      dial-peer voice 101 voip
                       session target enum:3
                      

                      다음 예제에서는 DHCP를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 1 voip
                      session protocol sipv2 
                      voice-class sip outbound-proxy dhcp
                      session target dhcp
                      

                      다음 예제에서는 RAS를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 11 voip
                       destination-pattern 13105551111
                       session target ras
                      

                      다음 예제에서는 정산을 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 24 voip
                       session target settlement:0
                      

                      다음 예는 2001:10:10:10:10:10:10:230a:5090에서 호스트에 대해 IPv6을 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                      
                      dial-peer voice 4 voip
                      destination-pattern 5000110011 
                      session protocol sipv2 
                      session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
                      codec g711ulaw
                      

                      다음 예제에서는 Cisco Unified Border Element(UBE)를 구성하여 통화를 등록 엔드포인트로 라우팅하는 방법을 보여줍니다.

                      
                      dial-peer voice 4 voip
                      session target registrar

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호(다이얼 플랜에 따라 다름)를 지정합니다.

                      다이얼-피어음성

                      다이얼 피어 구성 모드를 입력하고 음성 관련 캡슐화 방법을 지정합니다.

                      세션 프로토콜 (다이얼 피어)

                      패킷 네트워크 다이얼 피어 구성 모드를 사용하여 로컬 라우터와 원격 라우터 간의 통화에 대한 세션 프로토콜을 지정합니다.

                      정착-통화

                      세션 대상 유형에 관계없이 지정된 다이얼 피어에 대해 정산을 사용하도록 지정합니다.

                      sip-서버

                      SIP 서버 인터페이스의 네트워크 주소를 정의합니다.

                      음성enum-일치-

                      ENUM 일치 테이블 정의를 시작합니다.

                      SIP 전화기가 Cisco Unified SIP 게이트웨이에 연결하는 데 사용하는 전송 계층 프로토콜을 지정하려면 세션 전송 음성 서비스 voip sip 또는 다이얼-피어 음성 모드에서 명령합니다. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      세션 전송 {tcp [tls] |udp}

                      세션 전송 없음

                      tcp

                      TCP(Transmission Control Protocol)가 사용됩니다.

                      tls(으)로

                      (tcp 옵션) TCP를 통한 전송 계층 보안(TLS).

                      udp

                      UDP(사용자 데이터그램 프로토콜)가 사용됩니다. 이는 기본값입니다.

                      명령 기본값: UDP는 기본 프로토콜입니다.

                      명령 모드: 음성 서비스 voip sip, 다이얼 피어 음성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 전화기의 구성 파일에 전송 레이어 프로토콜 매개 변수를 설정합니다.

                      예:

                      dial-peer voice 8000 voip
                        description         Branch 7
                         destination-pattern 8T
                        no shutdown
                        voice-class codec 1000
                        session transport udp
                        session protocol sipv2
                        session target ipv4:10.1.101.8
                        dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      trustpoint와 관련된 PKI 인증서에 대한 정보를 표시하려면 암호화 PKI 인증서 표시 권한 있는 EXEC 모드에서 명령합니다.

                      암호화 pki 인증서 표시 [trustpoint-name]

                      신뢰 지점 이름

                      (선택 사항) 신뢰 지점의 이름입니다. 이 인수를 사용하면 신뢰 지점과 관련된 인증서만 표시되어야 함을 나타냅니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 특권 EXEC (#)

                      해제수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 암호화 PKI 인증서 표시 명령을 사용하여 trustpoint와 연결된 PKI 인증서에 대한 정보를 표시합니다. 필드 설명은 자명합니다.

                      예: 다음은 암호화 PKI 인증서 표시 명령어:

                      
                      Device# show crypto pki certificates pem 
                      ------Trustpoint: TP-self-signed-777972883------
                      % The specified trustpoint is not enrolled (TP-self-signed-777972883).
                      % Only export the CA certificate in PEM format.
                      % Error: failed to get CA cert.
                      ------Trustpoint: rootca------
                      % The specified trustpoint is not enrolled (rootca).
                      % Only export the CA certificate in PEM format.
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      ------Trustpoint: test------
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      % General Purpose Certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE
                      AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB
                      AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT
                      o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59
                      LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID
                      AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB
                      DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6
                      gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy
                      UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org
                      -----END CERTIFICATE----- 

                      라우터의 공개 키 인프라(PKI) 신뢰 풀 인증서를 동사 형식으로 표시하려면 암호 표시 pki trustpool 권한 있는 exec 구성 모드에서 명령합니다.

                      암호 표시 pki trustpool [정책]

                      정책

                      (선택 사항) PKI 신뢰 풀 정책을 표시합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 특권 EXEC (#)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 암호 표시 pki trustpool은(는) 없이 사용됩니다. 정책 키워드, 그런 다음 라우터의 PKI 인증서가 verbose 형식으로 표시됩니다.

                      암호 표시 pki trustpool은(는) 과(와) 함께 사용됩니다. 정책 키워드가 표시되면 라우터의 PKI trustpool이 표시됩니다.

                      예: 다음은 암호 표시 pki trustpool PKI trustpool에 인증서를 표시하는 명령:

                      Device# show crypto pki trustpool
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
                        Certificate Usage: Signature
                        Issuer: 
                          cn=DST Root CA X3
                          o=Digital Signature Trust Co.
                        Subject: 
                          cn=Cisco SSCA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://crl.identrust.com/DSTROOTCAX3.crl
                        Validity Date: 
                          start date: 12:58:31 PST Apr 5 2007
                          end   date: 12:58:31 PST Apr 5 2012
                      
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 6A6967B3000000000003
                        Certificate Usage: Signature
                        Issuer: 
                          cn=Cisco Root CA 2048
                          o=Cisco Systems
                        Subject: 
                          cn=Cisco Manufacturing CA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://www.cisco.com/security/pki/crl/crca2048.crl
                        Validity Date: 
                          start date: 14:16:01 PST Jun 10 2005
                          end   date: 12:25:42 PST May 14 2029

                      명령어

                      설명

                      암호화 pki trustpool 가져오기

                      CA 인증서 번들을 PKI 신뢰 풀로 수동으로 가져오고(다운로드) 기존 CA 번들을 업데이트하거나 교체합니다.

                      기본값

                      ca-trustpool 구성 하위 명령어의 값을 기본값으로 재설정합니다.

                      일치

                      PKI trustpool에 대한 인증서 맵의 사용을 활성화합니다.

                      해지-확인

                      PKI 신뢰 풀 정책이 사용되고 있을 때 해지 확인을 비활성화합니다.

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) 전송 연결 테이블을 표시하려면 showsip-uaconnections 명령을 권한 있는 EXEC 모드로 표시합니다.

                      sip-ua연결 표시 {tcp [tls] |udp} {brief|detail}

                      tcp

                      모든 TCP 연결 정보를 표시합니다.

                      tls(으)로

                      (선택 사항) TCP 연결 정보를 통해 모든 TLS(전송 레이어 보안)를 표시합니다.

                      udp

                      모든 UDP(User Datagram Protocol) 연결 정보를 표시합니다.

                      요약

                      연결 요약을 표시합니다.

                      세부 사항

                      자세한 연결 정보를 표시합니다.

                      명령 모드: 특권 EXEC (#)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP-UA 연결 표시 명령은 통화가 이루어진 후에만 실행되어야 합니다. 이 명령어를 사용하여 연결 세부 정보를 알아보십시오.

                      예: 다음은 sip-ua 연결 표시 tcp tls 요약 명령어는 추가된 수신 소켓에 대한 연결된 테넌트 태그를 포함하여 간략한 요약을 표시합니다.

                      router# show sip-ua connections tcp tls brief
                      Total active connections : 2
                      No. of send failures : 0
                      No. of remote closures : 47
                      No. of conn. failures : 43
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
                      TLS client handshake failures : 0
                      TLS server handshake failures : 4
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                      Conn-Id 	Local-Address 		Tenant
                      =========== ============================= ============
                       3              [10.64.86.181]:3000:        1
                      19              [8.43.21.58]:4000:          2
                      90              [10.64.86.181]:5061:        0

                      다음은 sip-ua 연결 표시 tcp tls 세부 정보 명령어는 연결된 수신 소켓에 대한 테넌트 태그를 포함하여 연결 세부 정보를 표시합니다.

                      Router#sh sip-ua connections tcp tls detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 3
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
                        =========== ======= =========== =========== ============= =========== 
                              38928       9 Established           0 10.64.100.145     TLSv1.2    
                               8090      10 Established           0 10.64.100.145     TLSv1.2                     
                      
                        Cipher                        Curve       Tenant
                        ============================  =========== ======
                         ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                                          AES256-SHA                  10
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5061:                            0
                        3             [10.64.100.145]:5090:                       10
                        4             [10.64.100.145]:8123:                       50
                        5             [10.64.100.145]:5061:                        0

                      다음은 sip-ua 연결 표시 tcp 요약 명령어는 추가된 수신 소켓에 대해 연결된 테넌트 태그를 인쇄하는 것을 포함하여 요약을 표시합니다.

                      CSR#sh sip-ua connections tcp brief
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 2
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5430:                        1
                        4             [10.64.100.145]:5160:                        3
                        5             [10.64.100.145]:5267:                        6

                      다음은 sip-ua 연결 tcp 세부 정보 표시 명령어는 연결된 수신 소켓에 대한 테넌트 태그를 포함하여 연결 세부 정보를 표시합니다.

                      Router#show sip-ua connections tcp tls detail 
                      Total active connections      : 4
                      No. of send failures          : 0
                      No. of remote closures        : 8
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                       * Connections with SIP OAuth ports
                      
                      Remote-Agent:10.5.10.200, Connections-Count:0
                      
                      Remote-Agent:10.5.10.201, Connections-Count:0
                      
                      Remote-Agent:10.5.10.202, Connections-Count:0
                      
                      Remote-Agent:10.5.10.212, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.213, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.209, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.204, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.218, Connections-Count:0
                                
                                
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id               Local-Address             
                       ===========    ============================= 
                         0            [0.0.0.0]:5061:
                         2            [0.0.0.0]:5090:
                      gw1-2a#
                      =================================
                      
                      gw1-2a#show sip status registrar
                      Line          destination                               expires(sec)  contact
                      transport     call-id
                                    peer
                      =============================================================================================================
                      2999904       10.5.10.204                              76            10.5.10.204                            
                      TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
                                    40004
                      
                      2999901       10.5.10.212                              74            10.5.10.212                            
                      TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
                                    40001
                      
                      2999902       10.5.10.213                              75            10.5.10.213                            
                      TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
                                    40002
                      
                      2999905       10.5.10.209                              76            10.5.10.209                            
                      TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
                                    40003
                      

                      다음은 sip-ua 연결 표시 udp 요약 명령어는 추가된 수신 소켓에 대해 연결된 테넌트 태그를 인쇄하는 것을 포함하여 요약을 표시합니다.

                      CSR#sh sip-ua connections udp brief 
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5260:                       10
                        4             [10.64.100.145]:5330:                       50
                        5             [10.64.100.145]:5060:                        0

                      다음은 sip-ua 연결 UDP 세부 정보 표시 명령어는 연결된 수신 소켓에 대한 테넌트 태그를 포함하여 연결 세부 정보를 표시합니다.

                      CSR#sh sip-ua connections udp detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
                        =========== ======= =========== =========== ============= ======
                               5061       6 Established           0 10.64.100.145   200
                               8091       7 Established           0 10.64.100.145   200
                      
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5361:                       10
                        4             [10.64.100.145]:5326:                       50
                        5             [10.64.100.145]:5060:                      200

                      예: 아래 표에서는 디스플레이에 표시되는 중요한 필드에 대해 설명합니다.

                      표 1. sip-ua 연결 필드 설명 표시

                      필드

                      설명

                      총 활성 연결

                      게이트웨이가 다양한 대상에 대해 보유하는 모든 연결을 나타냅니다. 통계는 개별 필드 내에서 분류됩니다.

                      전송 실패의 수.

                      전송 계층에서 삭제된 TCP 또는 UDP 메시지 수를 나타냅니다. 네트워크 문제가 있는 경우 메시지가 삭제되고 연결이 자주 종료됩니다.

                      원격 폐쇄의 수

                      원격 게이트웨이가 연결을 종료한 횟수를 나타냅니다. 더 높은 값은 네트워크에 문제가 있거나 원격 게이트웨이가 연결 재사용을 지원하지 않음을 나타냅니다(따라서 RFC 3261 호환 불가). 원격 폐쇄 번호는 또한 전송 실패 수에 기여할 수 있습니다.

                      Conn. 실패 수

                      원격 상담사에 대한 연결을 설정하는 데 전송 레이어가 실패한 횟수를 나타냅니다. 이 필드에서는 다이얼 피어 아래에 구성된 주소 또는 포트가 올바르지 않거나 원격 게이트웨이가 해당 전송 모드를 지원하지 않음을 나타낼 수도 있습니다.

                      비활성 conn. ageouts의 수

                      신호 처리 비활동으로 인해 연결이 종료되었거나 시간이 초과된 횟수를 나타냅니다. 통화 트래픽 중에 이 번호는 0이어야 합니다. 0이 아닌 경우, 비활동 타이머를 조정하여 타이머 명령어

                      최대. tcp는 0.0.0.0:0를 위해 기록된 0의 msg 대기열 크기를 보냅니다

                      혼잡이 최고점에 있을 때 TCP 연결에서 전송될 대기열에서 대기 중인 메시지 수를 나타냅니다. 더 높은 대기열 번호는 네트워크에서 더 많은 메시지가 전송될 때까지 대기하고 있음을 나타냅니다. 이 대기열 크기의 증가는 관리자가 직접 제어할 수 없습니다.

                      일치하는 소켓 항목이 없는 튜플

                      회선 끝에 "**"로 표시된 연결 항목에 대한 튜플은 상단 전송 레이어 오류 조건을 나타냅니다. 특히 상단 전송 레이어가 하단 연결 레이어와 동기화되지 않습니다. Cisco IOS 소프트웨어는 이 조건을 자동으로 극복해야 합니다. 오류가 지속되면 지우기sip-ua지원연결 또는 지우기sip-uatcp연결문제를 명령하고 지원 팀에 보고하십시오.

                      주소/포트 항목이 일치하지 않는 튜플

                      라인의 끝에 "++"로 표시되는 연결 항목의 튜플은 소켓이 읽을 수 있지만 사용되지 않는 상단 전송 레이어 오류 조건을 나타냅니다. 오류가 지속되면 지우기sip-ua지원연결 또는 지우기sip-uatcp연결문제를 명령하고 지원 팀에 보고하십시오.

                      원격 상담사 연결 수

                      동일한 대상 주소로 연결합니다. 이 필드는 동일한 호스트에 대해 설정된 연결 수를 나타냅니다.

                      원격 포트 Conn-Id Conn-State WriteQ-Size

                      동일한 대상 주소로 연결합니다. 이 필드는 동일한 호스트에 대해 설정된 연결 수를 나타냅니다. WriteQ-Size 필드는 TCP 연결에만 관련이 있으며 네트워크 혼잡의 좋은 지표이며 TCP 매개 변수를 조정할 필요가 있는 경우.

                      암호

                      협상된 암호를 표시합니다.

                      곡선

                      ECDSA 암호의 커브 크기.

                      명령어

                      설명

                      sip-uatcptls연결id 지우기

                      SIP TCP TLS 연결을 지웁니다.

                      명확한sip-uatcp연결

                      SIP TCP 연결을 지웁니다.

                      명확한sip-uaudp연결

                      SIP UDP 연결을 지웁니다.

                      sip-ua재시도 표시

                      SIP 재시도 통계를 표시합니다.

                      showsip-ua통계

                      응답, 트래픽 및 재시도 SIP 통계를 표시합니다.

                      sip-ua상태 표시

                      SIP 사용자 에이전트 상태를 표시합니다.

                      SIP-UA타이머 표시

                      SIP UA 타이머에 대한 현재 설정을 표시합니다.

                      Sip-ua(시프-아)

                      SIP 사용자 에이전트 구성 명령을 활성화합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      SIP(세션 시작 프로토콜) 게이트웨이가 외부 기본 SIP 등록기관에 등록한 E.164 번호의 상태를 표시하려면 showsip-uaregisterstatus command를 권한 있는 EXEC 모드로 표시합니다.

                      showsip-uaregisterstatus [보조]

                      이차

                      (선택 사항) SIP 게이트웨이가 외부 보조 SIP 등록부에 등록한 E.164 번호의 상태를 표시합니다.

                      명령 모드: 특권 EXEC (#)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP 게이트웨이는 외부 SIP 프록시 또는 SIP 레지스트라를 사용하여 아날로그 전화 음성 포트(FXS) 및 IP 전화 가상 음성 포트(EFXS)를 대신하여 E.164 번호를 등록할 수 있습니다. 명령어 showsip-uaregisterstatus 명령은 아웃바운드 등록에만 해당되므로 등록할 FXS 다이얼 피어가 없는 경우 명령이 실행될 때 출력이 없습니다.

                      예: 이 명령에서 샘플 출력은 다음과 같습니다.

                      
                      Router# show sip-ua register status 
                      Line peer expires(sec) registered
                      4001 20001 596         no
                      4002 20002 596         no
                      5100 1     596         no
                      9998 2     596         no
                       

                      아래 표에서는 이 출력에 표시된 중요한 필드에 대해 설명합니다.

                      표 2. sip-ua 등록 상태 표시 필드 설명

                      필드

                      설명

                      라인

                      등록할 전화 번호입니다.

                      피어

                      등록 대상 번호.

                      만료(초)

                      등록이 만료될 때까지 시간(초)입니다.

                      등록

                      등록 상태.

                      명령어

                      설명

                      등록자

                      SIP 게이트웨이를 사용하여 아날로그 전화 음성 포트(FXS) 및 IP 전화 가상 음성 포트(EFXS)를 대신하여 외부 SIP 프록시 또는 SIP 등록자와 E.164 번호를 등록할 수 있습니다.

                      SNMP(Simple Network Management Protocol) 통신의 상태를 확인하려면 SNMP 표시 사용자 EXEC 또는 권한 있는 EXEC 모드에서 명령합니다.

                      snmp를 표시

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 사용자 EXEC(>), 권한 있는 EXEC(#)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 SNMP 작업에 대한 카운터 정보를 제공합니다. 또한 에 정의된 섀시 ID 문자열도 표시합니다. SNMP-서버 섀시 ID 글로벌 구성 명령어.

                      예: 다음은 show snmp 명령의 샘플 출력입니다.

                      Device# show snmp 
                      Chassis: ABCDEFGHIGK 
                      149655 SNMP packets input 
                          0 Bad SNMP version errors 
                          1 Unknown community name 
                          0 Illegal operation for community name supplied 
                          0 Encoding errors 
                          37763 Number of requested variables 
                          2 Number of altered variables 
                          34560 Get-request PDUs 
                          138 Get-next PDUs 
                          2 Set-request PDUs 
                          0 Input queue packet drops (Maximum queue size 1000) 
                      158277 SNMP packets output 
                          0 Too big errors (Maximum packet size 1500) 
                          20 No such name errors 
                          0 Bad values errors 
                          0 General errors 
                          7998 Response PDUs 
                          10280 Trap PDUs 
                      Packets currently in SNMP process input queue: 0 
                      SNMP global trap: enabled 

                      Webex Calling 클라우드가 온-프레미스 Webex 지속 가능 게이트웨이와 동기화하는 Webex Calling 사용자의 통화 정보를 표시하려면 음성등록webex-sgw 사용자 명령 권한 있는 EXEC 모드.

                      showvoiceregisterwebex-sgw users [brief|registered|detail|extensiontag |전화 번호tag]

                      요약

                      Webex Calling 사용자의 짧은 통화 정보를 표시합니다.

                      등록

                      모든 Webex Calling 등록된 사용자를 간단한 형식으로 표시합니다.

                      세부 사항

                      Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      전화 번호태그

                      이 전화 번호에 연결된 Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      내선태그

                      이 내선 번호에 연결된 Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      명령 모드: 특권 EXEC

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 Webex Calling 사용자의 통화 정보를 표시합니다.

                      사용 등록 키워드는 모든 Webex Calling 등록된 사용자를 간단한 형식으로 표시합니다. 에 대한 산출 세부 키워드는 Webex Calling 사용자 에이전트 유형, 사용자의 등록 상태를 포함하도록 수정되고, '섹션 AOR:'로 AOR ID를 필터링하도록 수정됩니다. 옵션. 에 대한 산출 요약 키워드는 Webex Calling 사용자의 표시명을 추가하도록 수정됩니다.

                      예: 다음은 명령의 샘플 출력입니다음성 등록 webex-sgw 사용자 요약 표시... 이는 모든 사용자의 세부 정보를 간단한 형식으로 표시합니다.

                      
                      Router# show voice register webex-sgw users brief                 
                      Id      	Extension   	Phone-number   	Display Name                   
                      ========	============	===============	================
                      natph1  	2000        	+918553231001  	Amar        
                      natph2  	2001        	+918553231002  	Arvind      
                      natph3  	2001        	+918553231002  	David       
                      natph4  	2002        	+918553231004  	John Jacobs
                      natph5  	2003        	+918553231005  	Bob Cathie 

                      다음은 명령의 샘플 출력입니다.음성 등록 webex-sgw 사용자 등록 표시... 등록된 사용자의 세부 정보를 간단한 형식으로 표시합니다.

                      
                      Router# show voice register webex-sgw users registered 
                      Id        	Extension   	Phone-number        	Display Name     
                      ==========	============	====================	=================
                      natph1    	2000        	+918553231001       	David Hickman    
                      natph2    	2001        	+918553231002       	John Jacobs      
                      natph3    	2001        	+918553231002       	Vinayak Patil    
                      natph5    	2003        	+918553231005       	Arun Kumar
                      
                      Total Webex-SGW registered users count: 4

                      다음은 명령의 샘플 출력입니다.음성 등록 webex-sgw 사용자 세부 사항 표시... 이는 각 사용자에 대한 자세한 정보를 표시합니다.

                      Router# show voice register webex-sgw users detail                
                      AOR: natph1@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
                        Extension: 2000
                        Phone Number: +918553231001
                        Display Name: Amar
                        External Caller-Id: 201
                        External Caller-Id-Name: 413701001
                        Esn: 511001
                        User-Agent: Cisco-CP-7811-3PCC/11
                        State: Registered
                      
                      AOR: natph4@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
                        Extension: 2002
                        Phone Number: +918553231004
                        Display Name: John Jacobs
                        External Caller-Id: 204
                        External Caller-Id-Name: 413701004
                        Esn: 511003
                        User-Agent: 
                        State: Not Registered
                      
                      AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
                        Type: Shared Call Appearance
                        Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
                        Extension: 9010
                        Phone Number: +13322200165
                        Display Name: webweb
                        External Caller-Id: +13322200165
                        External Caller-Id-Name: webex10
                        Esn: 
                        User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
                        State: Registered

                      다음은 명령의 샘플 출력입니다음성 등록 webex-sgw 사용자 전화 번호 태그 표시. 지정된 전화 번호에 대한 정보를 표시합니다.

                      
                      Router# show voice register webex-sgw users phone-number +15139413708
                      Id: yuhk45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn5@cisco.com
                      Extension: 3703
                      Phone Number: +15139413708
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      다음은 명령의 샘플 출력입니다음성 등록 webex-sgw 사용자 내선 번호 태그 표시. 지정된 내선 번호에 대한 정보를 표시합니다.

                      Router# show voice register webex-sgw users extension <tag>
                      Explanation:
                      Displays the records inserted int AVL from json with the extension number provided..
                      Example:
                      
                      Router#show voice register webex-sgw users extension 3703
                      Id: wshd45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn2@cisco.com
                      Extension: 3703
                      Phone Number: +15139413703
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      명령어

                      설명

                      음성등록 모두 표시

                      모든 Cisco SIP SRST 및 Cisco Unified Communications Manager Express 구성 및 등록 정보를 표시합니다.

                      SIP(Session Initiation Protocol) 구성 모드를 입력하려면 sip 음성 서비스 VoIP 구성 모드에서 명령합니다.

                      SIP를

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 서비스 VoIP 구성(config-voi-srv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 부터 음성 서비스 VoIP 구성 모드, sip 명령을 사용하면 SIP 구성 모드를 입력할 수 있습니다. 이 모드에서 여러 SIP 명령을 사용할 수 있습니다(예: 바인딩, 세션전송url...

                      예: 다음 예는 SIP 구성 모드를 입력한 후 바인딩 SIP 네트워크의 명령:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-srv)# sip 
                      Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      명령어

                      설명

                      음성 서비스 VoIP

                      음성 서비스 구성 모드를 입력합니다.

                      세션전송

                      SIP 메시지에 대한 기본 전송 계층 프로토콜로 TCP(Transmission Control Protocol) 또는 UDP(User Datagram Protocol)를 사용하도록 음성 다이얼 피어를 구성합니다.

                      전 세계적으로 적용되는 SIP 프로파일을 구성하려면 sip 프로필 글로벌 VoIP SIP 구성 모드에서 명령합니다.

                      sip-프로필-프로필-id

                      없음sip-profilesprofile-id

                      프로필 ID

                      전역으로 링크할 SIP 프로파일 태그 번호를 지정합니다. 범위는 1-10000입니다.

                      인입 호

                      인바운드 SIP 프로파일 기능을 활성화합니다.

                      명령 기본값: 이 명령은 비활성화되었습니다.

                      명령 모드: 글로벌 VoIP SIP 구성(config-voi-sip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 sip 프로필 명령을 사용하여 인바운드 및 아웃바운드 메시지에 대한 SIP, SDP(세션 설명 프로토콜) 및 피어 헤더를 추가, 제거, 복사 또는 수정하는 규칙으로 SIP 프로파일을 구성합니다.

                      예: 다음 예제에서는 전 세계적으로 적용할 프로파일을 구성하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip
                      Device(config-voi-serv)# sip
                      Device(config-voi-sip)# sip-profiles 20 inbound
                      Device(config-voi-sip)# end 

                      SIP(Session Initiation Protocol) 서버 인터페이스의 네트워크 주소를 구성하려면 sip 서버 SIP 사용자 에이전트 구성 모드 또는 음성 클래스 테넌트 구성 모드의 명령어. SIP에 대해 구성된 네트워크 주소를 제거하려면 아니요 이 명령어의 형태입니다.

                      sip-서버 {dns: 호스트 이름|ipv4: ipv4-address[:port-num]|ipv6: ipv6 주소 [:port-num]

                      아니요sip 서버

                      DNS는: 호스트 이름

                      글로벌 SIP 서버 인터페이스를 DNS(Domain Name System) 호스트 이름으로 설정합니다. 호스트 이름을 지정하는 경우 ip name-server 명령으로 정의된 기본 DNS가 사용됩니다. 호스트 이름은 선택 사항입니다.

                      다음 형식으로 유효한 DNS 호스트 이름: 이름.gateway.xyz.

                      IPv4: IPv4의: ipv4 주소

                      글로벌 SIP 서버 인터페이스를 IPv4 주소로 설정합니다. 유효한 IPv4 주소는 다음 형식을 취합니다. xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx

                      IPv6: IPv6의: ipv6 주소

                      글로벌 SIP 서버 인터페이스를 IPv6 주소로 설정합니다. IPv6 주소 주변에 괄호를 입력해야 합니다.

                      :포트 번호

                      (선택 사항) SIP 서버의 포트 번호.

                      명령 기본값: 네트워크 주소가 구성되지 않았습니다.

                      명령 모드: SIP 사용자 에이전트 구성(config-sip-ua), 음성 클래스 테넌트 구성(config-class)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하는 경우, 세션대상SIP-서버 명령은 각 다이얼 피어에 대해 SIP 서버 인터페이스 주소를 반복적으로 입력하는 대신 각 다이얼 피어에서 실행됩니다. SIP 서버를 세션 대상으로 구성하는 것은 Cisco SIP 프록시 서버(SPS)가 네트워크에 있는 경우 유용합니다. SPS를 사용하면 SIP 서버 옵션을 구성하고 관심 있는 다이얼 피어가 기본적으로 SPS를 사용하도록 할 수 있습니다.

                      이 명령을 null 값으로 재설정하려면 기본값 명령어

                      IPv6 주소를 구성하려면 사용자는 IPv6 주소 주변에 괄호 [ ]를 입력해야 합니다.

                      예: 다음 예는 글로벌 구성 모드에서 시작하여 글로벌 SIP 서버 인터페이스를 DNS 호스트 이름 "3660-2.sip.com"으로 설정합니다. 귀하가 세션대상sip서버 명령어는 각 개별 다이얼 피어에 대한 DNS 호스트 이름을 설정하지 않아도 됩니다.

                      
                      sip-ua
                       sip-server dns:3660-2.sip.com
                      dial-peer voice 29 voip
                       session target sip-server
                      

                      다음 예는 글로벌 SIP 서버 인터페이스를 IPv4 주소로 설정합니다.

                      
                      sip-ua
                       sip-server ipv4:10.0.2.254 
                      

                      다음 예는 글로벌 SIP 서버 인터페이스를 IPv6 주소로 설정합니다. 괄호는 IPv6 주소 주위에 입력되었습니다.

                      
                      sip-ua
                       sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      명령어

                      설명

                      기본값

                      기본 집계 캐시를 활성화합니다.

                      IP 이름 서버

                      이름 및 주소 확인에 사용할 하나 이상의 이름 서버의 주소를 지정합니다.

                      세션 대상(VoIP 다이얼 피어)

                      다이얼 피어에 대한 네트워크 특정 주소를 지정합니다.

                      session target sip-server

                      다이얼 피어 세션 대상을 글로벌 SIP 서버를 사용하도록 지시합니다.

                      Sip-ua(시프-아)

                      SIP 사용자 에이전트를 구성하기 위해 SIP 사용자 에이전트 구성 모드를 입력합니다.

                      SIP(Session Initiation Protocol) 사용자-에이전트 구성 명령을 활성화하려면 sip-ua은(는) 전역 구성 모드에서 명령합니다. 모든 SIP 사용자-에이전트 구성 명령을 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      Sip-ua(시프-아)

                      아니요-sip-ua

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 이 명령이 활성화되지 않은 경우 SIP 사용자 에이전트 구성 명령을 입력할 수 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 SIP 사용자 에이전트 구성 모드를 입력합니다. 아래 표에는 SIP 사용자 에이전트 구성 모드 명령이 나열되어 있습니다.

                      표 3. SIP 사용자 에이전트 구성 모드 명령

                      명령어

                      설명

                      connection-reuse

                      UDP를 통해 요청을 보내기 위해 리스너 포트를 사용합니다. 경유 옵션은 요청이 수신된 소스 포트 대신 Via 헤더에 있는 포트에 SIP 응답을 보냅니다. 참고: 연결 재사용 명령은 SIP 사용자 에이전트 구성 모드 명령입니다.

                      종료

                      SIP 사용자 에이전트 구성 모드를 종료합니다.

                      대역-알림

                      게이트웨이는 SIP 메시징을 기반으로 원격 또는 로컬 링백을 처리하기 때문에 이 명령은 Cisco IOS 릴리스 12.2부터 더 이상 지원되지 않습니다.

                      최대 포워드

                      요청에 대한 최대 홉 수를 지정합니다.

                      다시 시도

                      재시도 시도를 위해 SIP 시그널링 타이머를 구성합니다.

                      sip 서버

                      SIP 서버 인터페이스를 구성합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      수송

                      프로토콜 SIP 사용자 에이전트가 포트 5060에서 수신하는 TCP 또는 UDP에 대한 SIP 사용자 에이전트 전송을 활성화하거나 비활성화합니다(기본값).

                      예: 다음 예제에서는 SIP 사용자 에이전트 구성 모드를 입력하고 SIP 사용자 에이전트를 구성하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# retry invite 2 
                      Device(config-sip-ua)# retry response 2 
                      Device(config-sip-ua)# retry bye 2 
                      Device(config-sip-ua)# retry cancel 2 
                      Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
                      Device(config-sip-ua)# timers invite-wait-100 500 
                      Device(config-sip-ua)# exit 
                      Device# 

                      명령어

                      설명

                      종료

                      SIP 사용자 에이전트 구성 모드를 종료합니다.

                      최대 포워드

                      요청에 대한 최대 홉 수를 지정합니다.

                      다시 시도

                      SIP 메시지에 대한 재시도 시도를 구성합니다.

                      표시-sip-ua

                      SIP 재시도, 타이머 및 현재 리스너 상태에 대한 통계를 표시합니다.

                      sip 서버

                      SIP 서버 인터페이스를 구성합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      수송

                      SIP TCP 또는 UDP 소켓을 통해 인바운드 통화에서 SIP 시그널링 메시지에 대한 SIP 사용자 에이전트(게이트웨이)를 구성합니다.

                      SNMP(Simple Network Management Protocol)에 대한 액세스를 허용하기 위해 커뮤니티 액세스 문자열을 설정하려면 SNMP 서버 커뮤니티은(는) 전역 구성 모드에서 명령합니다. 지정된 커뮤니티 문자열을 제거하려면 아니요 이 명령어의 형태입니다.

                      snmp 서버 커뮤니티string [view view-name] {ro|rw} [ipv6nacl} {access-list-number|extended-access-list-number|access-list-name}

                      없음snmp-server 커뮤니티문자열

                      string

                      1~32자의 영숫자로 구성된 커뮤니티 문자열과 암호와 매우 유사한 기능을 통해 SNMP에 액세스할 수 있습니다. 커뮤니티 문자열에서는 공백이 허용되지 않습니다.


                       

                      @ 기호는 컨텍스트 정보를 구분하는 데 사용됩니다. 이 명령을 구성할 때 @ 기호를 SNMP 커뮤니티 문자열의 일부로 사용하지 마십시오.

                      보기 (선택 사항) 이전에 정의된 보기를 지정합니다. 보기는 SNMP 커뮤니티에서 사용할 수 있는 개체를 정의합니다.
                      보기 이름 (선택 사항) 이전에 정의된 보기의 이름입니다.
                      (선택 사항) 읽기 전용 액세스를 지정합니다. 인증된 관리 스테이션은 MIB 객체만 검색할 수 있습니다.
                      R & D에 (선택 사항) 읽기-쓰기 액세스를 지정합니다. 인증된 관리 스테이션은 MIB 개체를 검색하고 수정할 수 있습니다.
                      ipv6 (선택 사항) IPv6 명명된 액세스 목록을 지정합니다.
                      nacl의 (선택 사항) IPv6 명명된 액세스 목록.
                      액세스 목록 번호

                      (선택 사항) IP 주소의 표준 액세스 목록 또는 SNMP 에이전트에 액세스할 수 있는 IP 주소의 표준 액세스 목록의 이름인 문자열(64자를 초과하지 않음)을 지정하는 1부터 99까지의 정수입니다.

                      또는 커뮤니티 문자열을 사용하여 SNMP 에이전트에 액세스할 수 있는 확장된 표준 액세스 목록 번호의 IP 주소 목록을 지정하는 1300~1999년의 정수입니다.

                      명령 기본값: SNMP 커뮤니티 문자열은 모든 개체에 대한 읽기 전용 액세스를 허용합니다.

                      명령 모드: 글로벌 구성(구성)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 서버 없음 명령은 SNMP(SNMPv1, SNMPv2C, SNMPv3)의 모든 버전을 비활성화합니다.

                      첫 번째 SNMP 서버 입력하는 명령은 모든 버전의 SNMP를 활성화합니다.

                      MPLS LDP MIB에 대한 SNMP 커뮤니티 문자열을 구성하려면 SNMP 서버 커뮤니티 NMS(호스트 네트워크 관리 스테이션)에서 명령합니다.

                      SNMP 서버 커뮤니티 명령은 IPv6 명명된 액세스 목록, IPv4 액세스 목록 또는 둘 다를 지정하는 데 사용할 수 있습니다. IPv4 및 IPv6 액세스 목록을 모두 구성하려면 IPv6 액세스 목록이 먼저 명령 진술에 나타나야 합니다.


                       

                      @ 기호는 커뮤니티 문자열과 사용되는 컨텍스트 사이의 구분 기호로 사용됩니다. 예를 들어, BRIDGE-MIB의 특정 VLAN 정보는 community@VLAN_ID(예: public@100)를 사용하여 폴링될 수 있으며, 여기서 100은 VLAN 번호입니다. 이 명령을 구성할 때 @ 기호를 SNMP 커뮤니티 문자열의 일부로 사용하지 마십시오.

                      예: 다음 예제에서는 읽기/쓰기 커뮤니티 문자열을 newstring으로 설정하는 방법을 보여줍니다.

                      Router(config)# snmp-server community newstring rw

                      다음 예제에서는 comaccess 커뮤니티 문자열을 지정하는 표준 명명된 액세스 목록 lmnop의 구성원에게 모든 개체에 대한 읽기 전용 액세스를 허용하는 방법을 보여줍니다. 다른 SNMP 관리자는 개체에 액세스할 수 없습니다.

                      Router(config)# snmp-server community comaccess ro lmnop

                      다음 예제에서는 SNMP에 문자열 comaccess를 할당하고, 읽기 전용 액세스를 허용하며, IP 액세스 목록 4가 커뮤니티 문자열을 사용할 수 있도록 지정하는 방법을 보여줍니다.

                      Router(config)# snmp-server community comaccess ro 4

                      다음 예제에서는 SNMP에 문자열 관리자를 할당하고 제한된 보기에서 개체에 대한 읽기-쓰기 액세스를 허용하는 방법을 보여줍니다.

                      Router(config)# snmp-server community manager view restricted rw

                      다음 예제에서는 커뮤니티 액세스 제거 방법을 보여줍니다.

                      Router(config)# no snmp-server community comaccess

                      다음 예제에서는 모든 버전의 SNMP를 비활성화하는 방법을 보여줍니다.

                      Router(config)# no snmp-server

                      다음 예제에서는 list1이라는 이름의 IPv6 액세스 목록을 구성하고 이 액세스 목록으로 SNMP 커뮤니티 문자열을 연결하는 방법을 보여줍니다.

                      Router(config)# ipv6 access-list list1 
                      Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
                      Router(config-ipv6-acl)# exit
                      Router(config)# snmp-server community comaccess rw ipv6 list1

                      명령어

                      설명

                      액세스 목록

                      프로토콜 유형 또는 벤더 코드별로 프레임을 필터링하기 위한 액세스 목록 메커니즘을 구성합니다.

                      snmp 커뮤니티 표시

                      SNMP 커뮤니티 액세스 문자열을 표시합니다.

                      snmp-server 트랩 활성화

                      라우터가 지정된 네트워크 관리 워크스테이션에 SNMP 알림 메시지를 보낼 수 있습니다.

                      snmp-server 호스트

                      SNMP 알림 작업의 대상 수신자를 지정합니다.

                      snmp-server 보기

                      보기 항목을 만들거나 업데이트합니다.

                      시스템 로깅 메시지 SNMP(Simple Network Management Protocol) 알림을 보내려면 snmp-server 트랩 사용 syslog은(는) 전역 구성 모드에서 명령합니다. 시스템 로깅 메시지 SNMP 알림을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      snmp-server 트랩 syslog 활성화

                      nosnmp-server 트랩 syslog 활성화

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: SNMP 알림이 비활성화됩니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 알림은 트랩 또는 알림 요청으로 전송될 수 있습니다. 이 명령은 트랩 및 알림 요청을 모두 활성화합니다.

                      이 명령은 시스템 로깅 메시지 알림을 제어(활성화 또는 비활성화)합니다. 시스템 로깅 메시지(시스템 오류 메시지 또는 syslog 메시지라고도 함)는 작업 중에 라우팅 장치에서 생성하는 상태 알림 메시지입니다. 이러한 메시지는 일반적으로 대상(예: 터미널 화면, 시스템 버퍼 또는 원격 "syslog" 호스트)에 기록됩니다.

                      소프트웨어 이미지가 Cisco Syslog MIB를 지원하는 경우, 이러한 메시지는 SNMP를 통해 NMS(네트워크 관리 스테이션)로 전송될 수도 있습니다. Cisco Syslog MIB를 지원하는 소프트웨어 이미지를 결정하려면 http://www.cisco.com/go/mibs/ 에서 Cisco MIB 로케이터 도구를 사용하십시오.(작성 시 Cisco Syslog MIB는 "엔터프라이즈" 이미지에서만 지원됩니다.)

                      시스템의 다른 로깅 프로세스와 달리, 디버그 메시지(CLI 디버그 명령을 사용하여 활성화됨)는 SNMP를 통해 전송되는 로깅 메시지에 포함되지 않습니다.

                      알림을 생성해야 하는 심각도 수준을 지정하려면 로깅 기록 글로벌 구성 명령어. 시스템 로깅 프로세스 및 심각도 수준에 대한 추가 정보는 로깅 명령어

                      syslog 알림은 Cisco Syslog MIB(CISCO-SYSLOG-MIB.my)에서 clogMessageGenerated NOTIFICATION-TYPE 개체에 의해 정의됩니다. 장치에서 syslog 메시지를 생성하면 clogMessageGenerated 알림이 지정된 NMS로 전송됩니다. clogMessageGenerated 알림에는 다음 객체가 포함됩니다. clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp입니다.

                      이러한 개체에 대한 전체 설명 및 추가 MIB 정보는 http://www.cisco.com/go/mibs 의 SNMP Object Navigator 도구를 사용하여 Cisco.com에서 사용할 수 있는 CISCO-SYSLOG-MIB.my 텍스트를 참조하십시오. CISCO-SYSLOG-EXT-MIB 및 CISCO-SYSLOG-EVENT-EXT-MIB를 참조하십시오.

                      snmp-server 트랩 사용 syslog 명령은 과(와) 함께 사용됩니다. SNMP 서버 호스트 명령어 사용 SNMP 서버 호스트 명령어를 사용하여 어떤 호스트 또는 호스트가 SNMP 알림을 수신하는지 지정합니다. SNMP 알림을 보내려면 하나 이상의 SNMP 서버 호스트 명령어

                      예: 다음 예제를 사용하면 라우터가 심각도 수준 0(긴급) ~ 2(중요)의 시스템 로깅 메시지를 공용으로 정의된 커뮤니티 문자열을 사용하여 주소 myhost.cisco.com의 호스트에게 보낼 수 있습니다.

                      Router(config)# snmp-server enable traps syslog
                       
                      Router(config)# logging history 2
                       
                      Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      명령어

                      설명

                      로깅 기록

                      심각도에 따라 라우터의 기록 테이블 및 SNMP NMS로 전송되는 syslog 메시지를 제한합니다.

                      snmp-server 호스트

                      SNMP 알림에 대한 대상 NMS 및 전송 매개 변수를 지정합니다.

                      snmp-server 트랩 소스

                      SNMP 트랩이 생성해야 하는 인터페이스를 지정합니다.

                      SNMP(Simple Network Management Protocol) 관리자 프로세스를 시작하려면 SNMP 서버 매니저은(는) 전역 구성 모드에서 명령합니다. SNMP 관리자 프로세스를 중지하려면 아니요 이 명령어의 형태입니다.

                      snmp 서버 관리자

                      SNMP 서버 관리자 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 비활성화됨

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 관리자 프로세스는 상담사에게 SNMP 요청을 보내고 상담사로부터 SNMP 응답 및 알림을 수신합니다. SNMP 관리자 프로세스가 활성화되면 라우터는 다른 SNMP 에이전트를 쿼리하고 수신 SNMP 트랩을 처리할 수 있습니다.

                      대부분의 네트워크 보안 정책은 라우터가 SNMP 요청을 수락하고, SNMP 응답을 보내고, SNMP 알림을 보내는 것으로 가정합니다. SNMP 관리자 기능이 활성화되면 라우터는 SNMP 요청을 보내고, SNMP 응답을 수신하고, SNMP 알림을 수신할 수도 있습니다. 이 기능을 활성화하기 전에 보안 정책 구현을 업데이트해야 할 수도 있습니다.

                      SNMP 요청 또는 응답은 일반적으로 UDP 포트 161로 또는 에서 전송됩니다. SNMP 알림은 일반적으로 UDP 포트 162로 전송됩니다.

                      예: 다음 예제에서는 SNMP 관리자 프로세스를 활성화하는 방법을 보여줍니다.

                      
                      Device# config t 
                      Device(config)# snmp-server manager 
                      Device(config)# end

                      명령어

                      설명

                      snmp를 표시

                      SNMP 통신의 상태를 확인합니다.

                      보안 실시간 전송 프로토콜(SRTP)을 사용하여 보안 통화 및 통화 폴백을 활성화하도록 지정하려면 스레드은(는) 글로벌 VoIP 구성 모드에서 명령합니다. 보안 통화를 비활성화하고 폴백을 허용하지 않으려면 아니요 이 명령어의 형태입니다.

                      srtp [폴백|패스 스루]

                      아니요srtp [폴백|패스 스루]

                      대체

                      (선택 사항) 비보안 모드로 통화 폴백을 활성화합니다.

                      패스 스루

                      (선택 사항) 모든 암호화 제품군의 투명한 통과(지원됨 및 지원되지 않음)를 활성화합니다.

                      명령 기본값: 음성 통화 보안 및 폴백이 비활성화되었습니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv), 다이얼-피어 음성 구성 모드(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 스레드 음성 서비스 VOIP 구성 모드의 명령어를 사용하여 SRTP 미디어 인증 및 암호화를 사용하여 보안 통화를 전체적으로 활성화합니다. 이 보안 정책은 게이트웨이를 통과하는 모든 통화에 적용되며 통화별 기준으로 구성할 수 없습니다. 특정 다이얼 피어에 대한 보안 통화를 활성화하려면 스레드 다이얼-피어 음성 구성 모드에서 명령어. 사용 스레드 다이얼-피어 수준에서 통화 보안을 구성하는 명령은 글로벌 보다 우선합니다. 스레드 명령어

                      사용 srtp폴백 명령을 사용하여 전체적으로 보안 통화를 활성화하고 통화가 RTP(비보안) 모드로 폴백되도록 합니다. 이 보안 정책은 게이트웨이를 통과하는 모든 통화에 적용되며 통화별 기준으로 구성할 수 없습니다. 특정 다이얼 피어에 대한 보안 통화를 활성화하려면 스레드 다이얼-피어 음성 구성 모드에서 명령어. 사용 통화 보안을 구성하기 위한 다이얼 피어 음성 구성 모드의 srtp폴백 명령이 음성 서비스 voip 구성 모드에서 srtp대비 글로벌 명령. 귀하가 아니요srtpfallback 명령, SRTP에서 RTP로의 폴백(보안에서 비보안으로)은 허용되지 않습니다.

                      사용 srtppass-thru는 전 세계적으로 모든(지원되는 및 지원되지 않는) 암호화 제품군의 투명한 통과를 가능하게 합니다. 특정 다이얼 피어에 대해 모든 암호화 제품군의 투명한 통과(passthrough)를 활성화하려면 다이얼-피어 음성 구성 모드에서 srtppass-thru 명령어. SRTP 통과 스루 기능이 활성화된 경우 미디어 상호 작업은 지원되지 않습니다.


                       

                      미디어 관련 문제를 피하기 위해 수신 및 발신 다이얼-피어 모두에 대칭 구성이 있는지 확인합니다.

                      예: 다음 예는 보안 통화를 활성화합니다.

                      
                      Device(config-voi-serv)# srtp 
                       

                      다음 예에서는 비보안 모드로 통화 폴백을 활성화합니다.

                      
                      Device(config-voi-serv)# srtp fallback 
                       

                      다음 예제에서는 암호화 제품군의 투명한 통과(passthrough)를 활성화합니다.

                      
                      Device(config-voi-serv)# srtp pass-thru 
                       

                      명령어

                      설명

                      srtp(다이얼-피어)

                      개별 다이얼 피어에서 보안 통화를 활성화합니다.

                      srtp대비(다이얼-피어)

                      개별 다이얼 피어에서 RTP(비보안) 모드로 통화 폴백을 활성화합니다.

                      srtp대비(음성)

                      RTP(비보안) 모드로 전역으로 콜폴백을 활성화합니다.

                      srtppass-thru(다이얼-피어)

                      개별 다이얼 피어에서 지원되지 않는 암호화 제품군의 투명한 통과를 활성화합니다.

                      srtp시스템

                      글로벌 수준에서 보안 통화를 활성화합니다.

                      이전에 구성된 암호화 제품군 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당하려면 srtp-암호화 음성 서비스 음성 SIP 구성 모드에서 명령합니다. 암호 도구 모음 선택 기본 설정을 제거하고 기본 설정 목록으로 돌아가려면 아니요 또는 디폴트 이 명령어의 형태입니다.

                      srtp-crypto암호화-태그

                      없음srtp-crypto

                      디폴트srtp-crypto

                      암호 태그

                      음성 클래스에 할당된 고유 번호입니다. 범위는 1에서 10000입니다.

                      이 번호는 음성 클래스 srtp-crypto 명령은 글로벌 구성 모드에서 사용할 수 있습니다.

                      명령 기본값: 암호화 도구 모음 기본 설정이 지정되지 않았습니다.

                      명령 모드: 음성 클래스 테넌트 구성(config-class), 음성 서비스 음성 sip 구성(conf-serv-sip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 하나의 암호화 태그만 할당할 수 있습니다. 다른 crypto-tag를 할당하는 경우 할당된 마지막 crypto-tag가 이전 crypto-tag를 대체합니다.


                       

                      SRTP 음성 클래스가 음성 클래스 srtp-cryptocrypto-tag 명령을 실행하기 전에 srtp-cryptocrypto tag 명령을 사용하여 글로벌 또는 테넌트 구성 모드에 crypto-tag를 적용합니다.

                      예: 음성 클래스 테넌트에 암호 도구 모음 기본 설정을 지정하는 예:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 100 
                      Device(config-class)# srtp-crypto 102

                      전 세계적으로 암호화-스위트 기본 설정을 지정하는 예:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice service voice 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# srtp-crypto 102

                      명령어

                      설명

                      음성 클래스 sip srtp-crypto

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당합니다.

                      암호 화폐

                      제공 및 응답에서 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) UA(User-agent) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      방화벽 순회 매개 변수를 구성하기 위한 STUN 구성 모드를 입력하려면 스텁 음성 서비스 voip 구성 모드에서 명령합니다. STUN 파라미터를 제거하려면 아니요 이 명령어의 형태입니다.

                      스터드

                      아니요.

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 서비스 voip 구성(config-voi-serv)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 구성 모드를 입력하여 VoIP 통신에 대한 방화벽 순회 매개 변수를 구성합니다.

                      예: 다음 예제에서는 STUN 구성 모드를 입력하는 방법을 보여줍니다.

                      
                      Router(config)# voice service voip 
                      Router(config-voi-serv)# stun 
                       

                      명령어

                      설명

                      stunflowdata상담사id

                      상담사 ID를 구성합니다.

                      stunflowdata킵 얼라이브

                      킵 얼라이브 간격을 구성합니다.

                      stunflowdata공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      stun사용방화벽-순회flowdata

                      stun을 사용하여 방화벽 순회를 활성화합니다.

                      음성 클래스stun 사용

                      VoIP 통신에 대해 방화벽 순회를 활성화합니다.

                      stun flowdata 에이전트 ID를 구성하려면 스터드 플로우 데이터 에이전트 ID STUN 구성 모드에서 명령합니다. 상담사 ID의 기본값으로 돌아가려면 아니요 이 명령어의 형태입니다.

                      stunflowdataagent-idtag [부트 수]

                      아니요stunflowdataagent-idtag [boot-count]

                      태그

                      0 ~ 255 범위의 고유 식별자입니다. 기본값은 -1입니다.

                      부트 수

                      (선택 사항) 부팅 수 값입니다. 범위는 0 ~ 65535입니다. 기본값은 0입니다.

                      명령 기본값: 방화벽 통과가 수행되지 않습니다.

                      명령 모드: STUN 구성(conf-serv-stun)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 stunflowdataagent-id 명령을 사용하여 에이전트 ID와 부팅 수를 구성하여 트래픽 흐름을 인증하는 통화 제어 에이전트를 구성합니다.

                      부팅 수 키워드를 구성하면 라우터가 다시 로드된 후 다시 재생되지 않는 공격을 방지하는 데 도움이 됩니다. 부팅 수에 대한 값을 구성하지 않는 경우 부팅 수는 기본적으로 0으로 초기화됩니다. 초기화된 후 각 재부팅 시 자동으로 하나씩 증가하며 NVRAM에 다시 저장된 값입니다. 부팅 수의 값이 표시실행 구성 명령.

                      예: 다음 예제에서는 stunflowdataagent-id 명령은 라우터 프롬프트에서 사용됩니다.

                      
                      Device# enable 
                      Device# configure terminal 
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      Device(conf-serv-stun)# stun flowdata agent-id 35 100 
                       

                      명령어

                      설명

                      stunflowdata킵 얼라이브

                      킵 얼라이브 간격을 구성합니다.

                      stunflowdata공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      통화 제어 에이전트에서 공유된 비밀을 구성하려면 stun flowdata 공유 암호 STUN 구성 모드에서 명령합니다. 공유 비밀을 기본값으로 반환하려면 아니요 이 명령어의 형태입니다.

                      stunflowdata공유 비밀 태그문자열

                      아니요stunflowdatashared-secret tagstring

                      태그

                      0 - 일반 텍스트에서 암호를 정의하고 암호를 암호화합니다.

                      6 - 유형을 사용하여 암호에 대한 안전한 가역적 암호화를 정의합니다. 6 고급 암호화 체계(AES).


                       

                      AES 기본 키를 미리 구성해야 합니다.

                      7 - 비밀번호를 숨겨진 형태로 정의하고 이를 수락하기 전에 (암호화된) 비밀번호를 검증합니다.

                      string

                      12 ~ 80 ASCII 문자. 기본값은 빈 문자열입니다.

                      명령 기본값: 이 명령어의 기본값은 공유 비밀을 빈 문자열로 설정합니다. 공유-비밀에 기본값이 있을 때 방화벽 순회는 수행되지 않습니다.

                      명령 모드: STUN 구성(conf-serv-stun)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 통화 제어 에이전트의 공유 비밀은 인증 목적으로 통화 제어 에이전트와 방화벽 간에 사용되는 문자열입니다. 통화 제어 에이전트 및 방화벽의 공유 암호 값은 동일해야 합니다. 이것은 12~80자의 문자열입니다. 아니요 형식의 이 명령어는 이전에 구성된 공유-비밀을 제거합니다(있는 경우). 이 명령어의 기본 형태는 공유-비밀을 NULL로 설정합니다. 비밀번호는 수락되기 전에 암호화되고 검증될 수 있습니다. 공유 비밀이 기본값으로 설정된 경우 방화벽 순회는 수행되지 않습니다.

                      공유된 비밀에 대한 암호화 유형을 지정해야 합니다. 투명 텍스트 암호(0)이(가) 구성되어 있으며, 형으로 암호화됩니다. 6을(를) 실행중인 구성에 저장하기 전에.

                      공유 비밀에 대한 암호화를 6 또는 7, 입력된 비밀번호가 유효한 유형 에 대해 선택되었습니다. 6 또는 7 암호 형식 및 유형으로 저장됨 6 또는 7 각각.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 일차 키에 대한 지식이 없으면 6 공유 비밀 비밀번호는 사용할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거된 경우, 6 공유 암호 암호를 해독할 수 없기 때문에 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.


                       

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.


                       

                      암호화 유형 7은(는) 지원되지만, 향후 릴리즈에서 제거됩니다. 암호화 유형 에 다음 경고 메시지가 표시됩니다. 7이(가) 구성되었습니다.

                      경고: 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      예: 다음 예제에서는 stun flowdata 공유 암호 명령어가 사용됩니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
                       

                      명령어

                      설명

                      스터드

                      stun 구성 모드를 입력합니다.

                      stunflowdata상담사id

                      상담사 ID를 구성합니다.

                      스터드flowdatacatlife

                      CAT의 수명을 구성합니다.

                      STUN을 사용하여 방화벽 순회를 활성화하려면 stun 사용 방화벽 순회 흐름 데이터 음성 클래스 stun-사용 구성 모드에서 명령합니다. STUN으로 방화벽 순회를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      stun사용방화벽-순회flowdata

                      nostunusage방화벽 순회flowdata

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: STUN을 사용하는 방화벽 순회는 활성화되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 STUN을 사용하여 방화벽 순회를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice class stun-usage 10 
                      Device(config-class)# stun usage firewall-traversal flowdata 
                       

                      명령어

                      설명

                      stunflowdata공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      음성클래스스텁 사용

                      숫자 태그를 사용하여 stun-usage라는 새로운 음성 클래스를 구성합니다.

                      stun을 사용하여 ICE-lite를 활성화하려면, 스텁 사용 아이스 라이트 음성 클래스 stun-사용 구성 모드에서 명령합니다. ICE-lite를 stun과 함께 비활성화하려면 아니요 이 명령어의 형태입니다.

                      stun사용icelite

                      아니요stun사용icelite

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: ICE-lite는 기본적으로 활성화되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 STUN을 사용하여 ICE-lite를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice class stun-usage 25 
                      Device(config-class)# stun usage ice lite 
                       

                      신뢰 지점 인증서에 포함된 X.509 인증서의 Subject Alternative Name(subjectAltName) 필드에 신뢰 지점 인증서 이름을 지정하려면 피험자-alt-이름은(는) ca-trustpoint 구성 모드에서 실행됩니다. 이 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      피험자-alt-name이름

                      피험자-alt-name이름 없음

                      이름

                      신뢰 지점 인증서 이름을 지정합니다.

                      명령 기본값: 주체 대체 이름 필드는 X.509 인증서에 포함되지 않습니다.

                      명령 모드: Trustpoint 구성 모드(ca-trustpoint)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 피험자-alt-이름 명령은 제목 대체 이름(subjectAltName) 필드에 신뢰 지점 이름이 포함된 라우터에 대한 자체 서명 신뢰 지점 인증서를 만드는 데 사용됩니다. 이 피험자 대체 이름은 신뢰 지점 정책에 자체 서명 등록을 위해 신뢰 지점 등록 옵션이 지정된 경우에만 사용할 수 있습니다.


                       

                      X.509 인증서의 주체 대체 이름 필드는 RFC 2511에 정의되어 있습니다.

                      예: 다음 예제에서는 제목 대체 이름(subjectAltName) 필드에 신뢰 지점 이름이 포함된 라우터에 대한 자체 서명 신뢰 지점 인증서를 만드는 방법을 보여줍니다.

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      인증서 요청에 피험자 이름을 지정하려면 시험대상자 이름 ca-trustpoint 구성 모드에서 명령합니다. 구성에서 피험자 이름을 지우려면 아니요 이 명령어의 형태입니다.

                      시험대상자 이름 [x.500-name]

                      아니요시험대상자-이름 [x.500-name]

                      x.500-이름

                      (선택 사항) 인증서 요청에 사용된 제목 이름을 지정합니다.

                      명령 기본값: x.500-name 인수를 지정하지 않은 경우 기본 제목 이름인 FQDN(Fully Qualified Domain Name)이 사용됩니다.

                      명령 모드: CA-trustpoint 구성

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 제목-이름 명령을 발행하기 전에, 암호화 CA 트러스트 포인트 명령은 라우터가 ca-trustpoint 구성 모드를 사용하고 입력해야 하는 인증 기관(CA)을 선언합니다.

                      제목-이름 명령은 자동 등록을 위해 설정할 수 있는 속성입니다. 따라서 이 명령을 실행하면 등록 중에 제목 이름을 묻는 메시지가 표시되지 않습니다.

                      예: 다음 예제에서는 인증서에 제목 이름을 지정하는 방법을 보여줍니다.

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      명령어

                      설명

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      강화된 911 서비스에 대해 IP 주소 및 서브넷 마스크를 통해 발신자 네트워크를 식별하려면 서브넷 음성 긴급 응답 위치 구성 모드에서 명령합니다. 서브넷 정의를 제거하려면 아니요 이 명령어의 형태입니다.

                      서브넷 {1|2} ip-그룹 서브넷 마스크

                      서브넷 없음 {1|2}

                      {1 |2회

                      서브넷을 지정합니다. 최대 2개의 다른 서브넷을 만들 수 있습니다.

                      IP 그룹

                      ERL(긴급 응답 위치)에 대한 서브넷 그룹을 지정합니다.

                      서브넷 마스크

                      ERL(긴급 응답 위치)에 대한 서브넷 주소를 지정합니다.

                      명령 기본값: 서브넷은 정의되지 않습니다.

                      명령 모드: 음성 긴급 응답 위치 구성(cfg-emrgncy-resp-location)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 서브넷 명령은 ERL의 일부인 IP 주소 그룹을 정의합니다. 최대 2개의 다른 서브넷을 만들 수 있습니다. 단일 ERL에 모든 IP 주소를 포함하려면 서브넷 마스크를 0.0.0.0으로 설정하여 "catch-all" 서브넷을 나타낼 수 있습니다.

                      예: 다음 예제에서는 ERL과 자동으로 연결된 IP 주소 그룹 10.X.X.X 또는 192.168.X.X를 구성하는 방법을 보여줍니다. IP 그룹 다이얼 911의 장치 중 하나가 PSAP로 이동하기 전에 내선 번호가 408 555-0100으로 대체됩니다. PSAP는 발신자의 번호를 408 555-0100으로 탐지합니다.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0

                      보조 서비스에 대해 통화 중 미디어 재협상을 전체적으로 활성화하려면 보조 서비스미디어 재협상 음성 서비스 구성 모드에서 명령합니다. 보조 서비스에 대해 통화 중 미디어 재협상을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      보조 서비스미디어 재협상

                      보조 서비스미디어 재협상 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 보조 서비스에 대한 통화 중 미디어 재협상이 비활성화되었습니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 VoIP 네트워크에서 모든 통화에 대해 통화 중 미디어 재협상 또는 키 재협상을 활성화합니다. 미디어 암호화를 구현하기 위해 Cisco Unified Communications Manager Express(Cisco Unified CME)에서 제어하는 두 엔드포인트는 패킷을 암호화하고 해독하는 데 사용할 키를 교환해야 합니다. SRTP(Secure Real-Time Transport Protocol)를 사용하여 보안 미디어 환경에서 여러 VoIP 제품군 간의 연동 및 보조 서비스를 지원하려면 통화 중 키 재협상이 필요합니다.


                       

                      비디오 스트림의 비디오 부분은 supplementary-servicemedia-renegotiate 명령은 음성 서비스 구성 모드로 구성됩니다.

                      예: 다음 예에서는 글로벌 수준에서 보조 서비스에 대해 통화 중 미디어 재협상을 활성화합니다.

                      
                      Device(config)# voice service voip 
                      Device(config-voi-serv)# supplementary-service media-renegotiate 
                      Device(config-voi-serv)# exit 
                       

                      SIP 네트워크에서 통화 착신 전환 및 통화 전송을 위해 SIP 보조 서비스 기능을 활성화하려면 보조 서비스 SIP 다이얼 피어 음성 또는 음성 서비스 VoIP 구성 모드에서 명령합니다. 보조 서비스 기능을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      보조 서비스sip {핸들 교체|일시적으로 이동| 참조}

                      보조 서비스 없음sip {핸들-대체|일시적으로|refer}

                      핸들 교체

                      대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체합니다.

                      이동-일시적으로

                      통화 착신 전환을 위해 SIP 리디렉트 응답을 활성화합니다.

                      참조

                      통화 전송을 위해 SIP REFER 메시지를 활성화합니다.

                      명령 기본값: SIP 보조 서비스 기능은 전 세계적으로 활성화됩니다.

                      명령 모드: 다이얼 피어 음성 구성(config-dial-peer), 음성 서비스 구성(conf-voi-serv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: supplementary-servicesiprefer 명령은 라우터에서 REFER 메시지 통과 기능을 활성화합니다.

                      아니요 형태 보조 서비스sip 명령을 사용하면 대상 게이트웨이가 보조 서비스를 지원하지 않는 경우 보조 서비스 기능(통화 착신 전환 또는 통화 호전환)을 비활성화할 수 있습니다. 전역 또는 특정 SIP 트렁크(다이얼 피어)에 대해 이 기능을 비활성화할 수 있습니다.

                      • 아니요보조 서비스sip핸들 교체 명령은 대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체합니다.

                      • 아니요보조 서비스sip임시 이동 명령은 라우터가 통화 착신 전환을 위해 대상에 리디렉트 응답을 보내지 못하게 합니다. SDP 통과(Passthrough)는 302-소비 모드 또는 참조-소비 모드에서는 지원되지 않습니다. CSCub47586을 사용하면 SDP 통과 통화가 인바운드 통화 레그 또는 아웃바운드 통화 레그에서 활성화된 동안 전환 헤더가 있는 INVITE(수신 통화 또는 수신 착신 전환)가 수신되는 경우 통화의 연결이 끊깁니다.

                      • nosupplementary-servicesiprefer 명령은 라우터가 통화 전송을 위해 대상으로 REFER 메시지를 전달하지 못하게 합니다. 대신 라우터는 새로운 대상에 대한 헤어핀 호출을 시작하려고 시도합니다.

                      이 명령이 전역으로 활성화되고 다이얼 피어에서 비활성화된 경우, 해당 기능은 다이얼 피어에 대해 비활성화됩니다.

                      이 명령이 전역으로 비활성화되고 다이얼 피어에서 활성화 또는 비활성화된 경우 다이얼 피어에 대한 기능이 비활성화됩니다.

                      Cisco Unified Communications Manager Express(CME)에서 이 명령은 SIP 전화기 간의 통화와 SCCP 전화기 간의 통화에 대해 지원됩니다. SCCP 및 SIP 전화기의 혼합에는 지원되지 않습니다. 예를 들어, SCCP 전화기에서 SIP 전화기로 거는 통화에는 적용되지 않습니다. Cisco UBE에서 이 명령은 SIP 트렁크-SIP 트렁크 통화에 대해 지원됩니다.

                      예: 다음 예제에서는 다이얼 피어 37에 대해 SIP 통화 전송 기능을 비활성화하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 37 voip 
                      Device(config-dial-peer)# destination-pattern 555.... 
                      Device(config-dial-peer)# session target ipv4:10.5.6.7 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      다음 예제에서는 전 세계적으로 SIP 통화 착신 전환 기능을 비활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      다음 예제에서는 Cisco UBE에서 REFER 메시지 통과를 전역으로 활성화하는 방법 및 Refer-To 헤더 수정을 비활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# supplementary-service sip refer 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# referto-passing 

                      다음 예제에서는 전 세계에서 Cisco UBE에서 REFER 메시지 소비를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip refer

                      다음 예는 다이얼 피어 22에 대해 Cisco UBE에서 REFER 메시지 소비를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 22 voip 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      다음 예제에서는 다이얼 피어에 대해 Cisco UBE의 피어 Dialog-ID로 대체 헤더의 대화 상자 ID를 대체하기 위해 REFER 메시지를 활성화하는 방법을 보여줍니다.

                      
                      Device(config)# dial-peer voice 34 voip 
                      Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      다음 예제에서는 REFER 메시지를 활성화하여 Cisco UBE 전역에서의 대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체하는 방법을 보여줍니다.

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      명령어

                      설명

                      보조 서비스h450.2(음성 서비스)

                      전 세계적으로 통화 전송을 위해 H.450.2 기능을 활성화합니다.

                      보조 서비스h450.3(음성 서비스)

                      전 세계적으로 통화 착신 전환을 위한 H.450.3 기능을 활성화합니다.

                      referto 전달

                      통화 전송 중에 Cisco UBE에서 REFER 메시지를 통과하는 동안 다이얼 피어 조회 및 참조 헤더의 수정을 비활성화합니다.

                      명령어 T를 통해 Z

                      SIP-TCP 연결에서 메시지를 보내기 위한 최대 재시도 횟수를 구성하려면 tcp-재시도 SIP 사용자 에이전트 구성 모드에서 명령합니다. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      tcp-재시도 {count close-connection |nolimit}

                      tcp-재시도 없음

                      카운트 범위는 100-2000입니다. 기본 재시도 수는 200입니다.

                      근접 연결

                      (선택 사항) 구성된 재시도 횟수 이후에 연결을 닫습니다.

                      노하우

                      재시도 값은 무제한으로 설정됩니다.

                      명령 기본값: TCP 재시도 수는 200입니다.

                      명령 모드: SIP 사용자 에이전트 구성 (config-sip-ua)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 tcp-재시도 명령을 사용하여 SIP-TCP 연결에서 메시지를 전송하는 동안 시도할 최대 시도 횟수를 구성합니다. 재시도 시도가 소진되면 해당 TCP 연결의 보류 중인 모든 메시지가 삭제됩니다. 긴밀한 연결 키워드가 사용되며 TCP 연결이 닫힙니다.

                      예: 다음 예제에서는 최대 재시도 횟수를 500회로 설정합니다.

                      
                      Device (config-sip-ua)# tcp-retry 500
                      

                      다음 예에서는 최대 재시도 횟수를 100회로 설정하고, 모든 재시도 횟수가 소진된 후 연결을 닫기 위한 구성도 설정합니다.

                      
                      Device (config-sip-ua)# tcp-retry 100 close-connection
                      

                      다음 예제에서는 CUBE가 메시지가 종료되거나 연결이 종료될 때까지 무제한으로 재시도하도록 구성되었음을 보여줍니다.

                      Device (config-sip-ua)# tcp-retry nolimit

                      중복 그룹이 결함이 발생하거나 시스템이 다시 로드된 후 시작되는 역할 협상을 지연시키는 데 걸리는 시간을 구성하려면 타이머 지연 중복 응용프로그램 그룹 구성 모드에서 명령합니다. 타이머를 비활성화하려면 아니요 이 명령어의 형태입니다. 기본 지연 값(valuw)을 구성하려면 기본값 이 명령어의 형태입니다.

                      타이머 지연 [다시 로드 ]

                      타이머 없음초 지연 [다시 로드 ]

                      기본타이머 지연 [다시 로드 ]

                      지연 값. 범위는 0 ~ 10000입니다. 기본값은 10입니다.

                      reload

                      (선택 사항) 중복 그룹 다시 로드 타이머를 지정합니다.

                      (선택 사항) 타이머 값을 초 단위로 다시 로드합니다. 범위는 0 ~ 10000입니다. 기본값은 120입니다.

                      명령 기본값: 기본값은 타이머 지연의 경우 10초, 다시 로드 지연의 경우 120초입니다.

                      명령 모드: 중복 응용프로그램 그룹 구성(config-red-app-grp)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 타이머 지연 명령을 사용하여 중복 그룹에 대한 타이머 지연을 설정합니다.

                      예: 다음 예제에서는 그룹 1이라는 중복 그룹에 대한 타이머 지연 값 및 다시 로드 값을 설정하는 방법을 보여줍니다.

                      
                      Router# configure terminal
                      Router(config)# redundancy
                       
                      Router(config-red)# application redundancy
                      Router(config-red-app)# group 1
                      Router(config-red-app-grp)# timers delay 100 reload 400

                      명령어

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      인증

                      중복 그룹에 대해 명확한 텍스트 인증 및 MD5 인증을 구성합니다.

                      프로토콜

                      중복 그룹에서 프로토콜 인스턴스를 정의합니다.

                      중복 그룹에 대한 hellotime 및 holdtime 메시지에 대한 타이머를 구성하려면 타이머 hellotime 중복 애플리케이션 프로토콜 구성 모드에서 명령합니다. 중복 그룹의 타이머를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      타이머 시간 [msec ] 보류 시간 [msec ]

                      타이머 없음 [msec ] 보류 시간 [msec ]

                      MSEC의

                      (선택 사항) 헬로 메시지에 대한 간격(밀리초)을 지정합니다.

                      Hello 메시지에 대한 간격 시간(초)입니다. 범위는 1~254입니다.

                      보류 시간

                      보류 타이머를 지정합니다.

                      MSEC의

                      보류 시간 메시지에 대한 간격(밀리초)을 지정합니다.

                      보류 시간 메시지에 대한 간격 시간(밀리초)입니다. 범위는 6~255입니다.

                      명령 기본값: 헬로타임 간격의 기본값은 3초이고 보류 시간 간격의 기본값은 10초입니다.

                      명령 모드: 중복 애플리케이션 프로토콜 구성(config-red-app-prtc)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: hello time은 hello 메시지가 전송되는 간격입니다. 보류 시간은 활성 또는 대기 장치가 다운 상태로 선언되기 전의 시간입니다. 사용 마일 키워드는 타이머를 밀리초 단위로 구성합니다.


                       

                      로그 버퍼(예: 1 GB)에 많은 양의 메모리를 할당하는 경우 라우터의 CPU 및 메모리 사용률이 증가합니다. 이 문제는 hellotime 및 holdtime에 대해 작은 간격이 설정된 경우 병합됩니다. 많은 양의 메모리를 로그 버퍼에 할당하려는 경우 hellotime 및 holdtime에 대한 기본값을 수락하는 것이 좋습니다. 동일한 이유로, 저희는 귀하가 선점 명령어

                      예: 다음 예제에서는 hellotime 및 holdtime 메시지를 구성하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)# protocol 1
                      Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      명령어

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      이름

                      중복 그룹을 이름으로 구성합니다.

                      선호

                      중복 그룹에서 선점을 활성화합니다.

                      프로토콜

                      중복 그룹에서 프로토콜 인스턴스를 정의합니다.

                      제공된 태그 번호로 TLS 프로파일을 생성하려면 tls-프로필은(는) 음성 클래스 구성 모드에서 명령합니다. tls-프로파일을 제거하려면 아니요 이 명령어의 형태입니다.

                      tls-profile태그

                      tls-profile태그 없음

                      태그

                      음성 클래스 TLS 프로필을 테넌트와 연결합니다. 태그 범위는 1-10000입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 명령어 음성 클래스 tls 프로필은(는) 라우터에서 음성 클래스 구성 모드를 활성화하고 TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다. 이 명령을 사용하면 sip-ua를 통해 전역 수준에서 구성할 수 있는 옵션인 음성 클래스 아래에서 구성할 수 있습니다.

                      태그는 명령어를 통해 만들어진 모든 음성 클래스 구성을 연결합니다.음성 클래스 tls 프로필 태그를 암호 시그널링 명령어

                      예: 다음 예제에서는 TLS에 대한 트렁크 또는 테넌트를 구성하는 방법을 보여줍니다.

                      
                      Device(config)# voice class tenant 100
                      Device(config-class)# tls-profile 100

                      명령어

                      설명

                      트러스트 포인트

                      Cisco IOS PKI(공개 키 인프라) 명령어를 사용하여 등록 프로세스의 일부로 생성된 장치 인증서를 저장하는 신뢰 지점을 만듭니다.

                      설명

                      TLS 프로필 그룹에 대한 설명을 제공합니다.

                      암호

                      암호 설정을 구성합니다.

                      CN-산

                      클라이언트 측 SIP /TLS 연결 중에 서버 인증서의 일반 이름(CN) 및 SAN(제목 대체 이름) 필드를 통해 서버 아이덴티티 유효성 검사를 활성화합니다.

                      암호화 시그널링

                      신뢰 지점 또는 tls-프로필 TLS 핸드셰이크 프로세스 중에 사용되는 태그입니다.

                      CUBE에서 VoIP 추적 프레임워크를 구성하려면 추적 음성 서비스 voip 구성 모드에서 명령합니다. VoIP 추적을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      [아니요] 추적

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 추적은 기본적으로 활성화됩니다.

                      명령 모드: 음성 서비스 VoIP 구성 모드(conf-voi-serv)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 추적 명령을 사용하여 VoIP 추적 프레임워크를 구성하여 CUBE에서 SIP 통화를 지속적으로 모니터링하고 문제를 해결합니다. 과 함께 추적 활성화됨, CUBE에서 처리한 SIP 메시지, FSM 및 Unified Communication 흐름과 같은 VoIP 매개 변수의 이벤트 로깅 및 디버깅이 기록됩니다.

                      VoIP 추적은 명령 종료 아래 추적 설정 모드. VoIP 추적을 다시 활성화하려면 [아니요] 종료... 종료 명령은 사용자 정의 유지 메모리 제한[아니요] 추적이(가) 메모리 제한을(를) 기본값으로.

                      CUBE에서 VoIP 추적 정보의 저장에 할당된 메모리에 대한 사용자 정의 제한을 정의하려면 메모리 제한 추적 구성 모드 아래의 메모리. 범위는 10-1000 MB입니다. 만약 메모리 제한이(가) 구성되지 않았습니다. 의 기본 구성 메모리 제한 플랫폼이(가) 적용됩니다. 기본적으로 명령어를 구성할 때 IOS 프로세서에서 사용할 수 있는 총 메모리의 10%는 VoIP 추적 데이터 저장소에 대해 예약됩니다.

                      예: 다음은 를 활성화하기 위한 샘플 구성입니다. 추적에서 Unified Border Element:

                      
                      router#configure terminal
                      Enter configuration commands, one per line. End with CNTL/Z.
                      router(config)#voice service voip
                      router(conf-voi-serv)#?
                      VOICE SERVICE configuration commands:
                      address-hiding Address hiding (SIP-SIP)
                      allow-connections Allow call connection types
                      call-quality Global call quality of service setup
                      callmonitor Call Monitoring
                      cause-code Sets the internal cause code for SIP and H323
                      clid Caller ID option
                      cpa Enable Call Progress Analysis for voip calls
                      default Set a command to its defaults
                      dtmf-interworking Dtmf Interworking
                      emergency List of Emergency Numbers
                      exit Exit from voice service configuration mode
                      fax Global fax commands
                      fax-relay Global fax relay commands
                      gcid Enable Global Call Identifcation for voip
                      h323 Global H.323 configuration commands
                      ip Voice service voip ip setup
                      lpcor Voice service voip lpcor setup
                      media Global media setting for voip calls
                      media-address Voice Media IP Address Range
                      mode Global mode setting for voip calls
                      modem Global modem commands
                      no Negate a command or set its defaults
                      notify send facility indication to application
                      qsig QSIG
                      redirect voip call redirect
                      redundancy-group Associate redundancy-group with voice HA
                      redundancy-reload Reload control when RG fail
                      rtcp Configure RTCP report generation
                      rtp-media-loop Global setting for rtp media loop count
                      rtp-port Global setting for rtp port range
                      shutdown Stop VoIP services gracefully without dropping active calls
                      signaling Global setting for signaling payload handling
                      sip SIP configuration commands
                      srtp Allow Secure calls
                      stun STUN configuration commands
                      supplementary-service Config supplementary service features
                      trace Voip Trace configuration
                      voice enable voice parameters
                      vpn-group Enter vpn-group mode
                      vpn-profile Enter vpn-profile mode

                      명령어

                      설명

                      메모리 제한(추적)

                      VoIP 추적 정보를 저장하기 위한 메모리 제한을 정의합니다.

                      종료(추적)

                      CUBE에서 VoIP 추적 서비스 가용성 프레임워크를 비활성화합니다.

                      Voip 추적 표시

                      CUBE에서 수신된 통화에서 SIP 레그에 대한 VoIP 추적 정보를 표시합니다.

                      인터페이스 상태를 추적하기 위해 인터페이스 추적을 구성하려면 추적은(는) 전역 구성 모드에서 명령합니다. 추적을 제거하려면 아니요 이 명령어의 형태입니다.

                      추적개체 번호인터페이스유형번호{ line-protocolip 라우팅}

                      없음트랙개체 번호인터페이스유형번호{ line-protocolip 라우팅}

                      개체 번호

                      추적될 인터페이스를 나타내는 1~1000 범위의 개체 번호입니다.

                      인터페이스 유형 번호

                      추적할 인터페이스 유형 및 번호.

                      회선 프로토콜

                      인터페이스가 올지 여부를 추적합니다.

                      IP 라우팅

                      GLBP에 보고하기 전에 IP 라우팅이 활성화되었는지, 인터페이스에서 IP 주소가 구성되었는지, 인터페이스 상태가 설정되었는지 추적합니다.

                      명령 기본값: 인터페이스의 상태가 추적되지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 추적 명령은 RG(중복 그룹)에서 음성 트래픽 인터페이스 상태를 추적하기 위해 사용되며, 트래픽 인터페이스가 다운된 후 활성 라우터가 비활성화됩니다.

                      예: 다음 예제에서는 인터페이스의 상태를 추적하기 위해 전역 수준에서 인터페이스 추적을 구성하는 방법을 보여줍니다.

                      Device#conf t
                      Device(config)#track 1 interface GigabitEthernet1 line-protocol
                      Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
                      Device(config-track)#exit

                      인바운드 VoIP 및 POTS 통화 레그에서 착신 번호를 조작하기 위해 변환 규칙을 적용하려면 번역 음성 포트 구성 모드에서 명령합니다. 변환 규칙을 제거하려면 아니요 이 명령어의 형태입니다.

                      번역 {calling-number |called-number} name-tag

                      notranslate {calling-number |called-number} name-tag 번역되지 않음

                      발신 번호

                      변환 규칙은 인바운드 발신자 번호에 적용됩니다.

                      발신 번호

                      변환 규칙은 인바운드 착신자 번호에 적용됩니다.

                      이름-태그

                      규칙 집합이 참조되는 태그 번호입니다. 이것은 임의로 선택된 숫자입니다. 범위는 1에서 2147483647까지입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 포트 구성

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙은 전화 영역 및 접두사 코드를 다이얼된 번호에 자동으로 추가하는 등의 작업을 수행하는 범용 숫자 조작 메커니즘입니다.

                      예: 다음 예는 VoIP 및 POTS 인바운드 발신자 번호에 변환 규칙 350을 적용합니다.

                      
                      **From PSTN translation rule with non +E164**
                      
                      voice translation-rule 350 
                       rule 1 /^\([2-9].........\)/ /+1\1/ 
                       voice translation-profile 350 
                       translate calling 350 
                       translate called 350
                      

                      다음 예는 VoIP 및 POTS 아웃바운드 착신자 번호에 변환 규칙 300을 적용합니다.

                      
                      **From phone system translation rule with +E164**
                      
                      voice translation-rule 300 
                       rule 1 /^\+1\(.*\)/ /\1/ 
                       voice translation-profile 300 
                       translate calling 300 
                       translate called 300

                      명령어

                      설명

                      규칙

                      수신 및 발신 통화 모두에 대해 발신자 번호 또는 착신자 번호에 변환 규칙을 적용합니다.

                      변환 규칙 표시

                      특정 번역 이름에 대해 구성된 모든 규칙의 내용을 표시합니다.

                      변환 규칙

                      변환 이름을 만들고 변환 규칙 구성 모드를 입력합니다.

                      음성 포트에 변환 프로파일을 할당하려면 변환 프로필 음성 포트 구성 모드에서 명령합니다. 음성 포트에서 변환 프로파일을 삭제하려면 아니요 이 명령어의 형태입니다.

                      변환-프로필 {걸려오는 |발신 } 이름

                      notranslation-profile {incoming |outgoing } 이름

                      수신

                      이 변환 프로필에서 수신 통화를 처리하도록 지정합니다.

                      거는 전화

                      이 변환 프로필에서 발신 통화를 처리하도록 지정합니다.

                      이름

                      번역 프로필의 이름입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 포트 구성(config-voiceport)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 변환 프로필 명령어를 사용하여 미리 정의된 변환 프로파일을 음성 포트에 할당합니다.

                      예: 다음 예제에서는 UDP 및 RTP를 사용하여 아웃바운드 다이얼-피어를 PSTN으로 구성하는 방법을 보여줍니다.

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300

                      명령어

                      설명

                      규칙(음성변환 규칙)

                      변환 규칙에 대한 기준을 설정합니다.

                      음성 변환 프로필 표시

                      변환 프로파일의 구성을 표시합니다.

                      번역(번역 프로필)

                      변환 프로파일에 변환 규칙을 할당합니다.

                      음성 변환 프로필

                      변환-프로파일 정의를 시작합니다.

                      음성 변환 규칙

                      변환 규칙 정의를 시작합니다.

                      Unified Secure SCCP SRST에 대한 특정 TLS 버전을 구성하려면 전송-tcp-tls call-manager-fallback 모드에서 명령어 기본 명령 구성을 활성화하려면 아니요 이 명령어의 형태입니다.

                      전송 { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      전송 없음 { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      버전 1.0

                      TLS 버전 1.0을 활성화합니다.

                      버전 1.1

                      TLS 버전 1.1을 활성화합니다.

                      버전 1.2

                      TLS 버전 1.2를 활성화합니다.

                      명령 기본값: 기본 양식에서 이 CLI 명령에 대해 TLS 1.0을 제외한 모든 TLS 버전이 지원됩니다.

                      명령 모드: call-manager-fallback 구성(config-cm-fallback)

                      해제수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 전송-tcp-tls 명령을 사용하여 Secure SCCP Unified SRST에 대한 전송 레이어 보안 버전을 정의합니다. Unified SRST 12.3 이상의 릴리즈에서 TLS 버전 1.1 및 1.2는 Unified SRST의 아날로그 음성 게이트웨이에 대해 지원됩니다. SCCP 전화기는 TLS 버전 1.0만 지원합니다.

                      전송-tcp-tls은(는) 버전을 지정하지 않고 구성되며, CLI 명령의 기본 동작이 활성화됩니다. 기본 양식에서 이 CLI 명령어에 대해 모든 TLS 버전(TLS 1.0 제외)이 지원됩니다.

                      TLS 버전 1.2를 지원하지 않는 보안 SIP 및 Secure SCCP 엔드포인트의 경우 엔드포인트에서 Unified Secure SRST 12.3(Cisco IOS XE Fuji 릴리스 16.9.1)에 등록하도록 TLS 1.0을 구성해야 합니다. 이는 또한 1.2를 지원하는 엔드포인트가 1.0 제품군을 사용한다는 것을 의미합니다.

                      SCCP 엔드포인트에 대해 Cisco IOS XE Fuji 릴리스 16.9.1에서 TLS 1.0 지원을 위해 다음을 구체적으로 구성해야 합니다.

                      • transport-tcp-tlsv1.0 통화 관리자 폴백 구성 모드 중

                      순수 SIP 및 혼합 배포 시나리오에 대해 Cisco IOS XE Fuji 릴리즈 16.9.1에서 TLS 1.0을 지원하려면 다음을 구체적으로 구성해야 합니다.

                      • transport-tcp-tlsv1.0 - sip-ua 구성 모드

                      Cisco IOS XE Cupertino 17.8.1a 이후, 전송-tcp-tls v1.2 명령은 추가 "sha2" 키워드를 사용하여 SHA2 암호만 허용하도록 강화됩니다.

                      예: 다음 예제에서는 transport-tcp-tls CLI 명령을 사용하여 보안 SCCP 전화기에 대한 TLS 버전을 지정하는 방법을 보여줍니다.

                      
                      Router(config)# call-manager-fallback 
                      Router(config-cm-fallback)# transport-tcp-tls ? 
                        v1.0  Enable TLS Version 1.0
                        v1.1  Enable TLS Version 1.1
                        v1.2  Enable TLS Version 1.2 
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
                        sha2 Allow SHA2 ciphers only
                        Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
                        <cr>  <cr>

                      명령어

                      설명

                      전송(음성 등록 풀)

                      새 전화기에서 지원하는 기본 전송 유형을 정의합니다.

                      신뢰 지점을 구성하고 TLS 프로파일에 연결하려면 트러스트 포인트 음성 클래스 구성 모드에서 명령합니다. 신뢰 지점을 삭제하려면 아니요 이 명령어의 형태입니다.

                      trustpointtrustpoint 이름

                      신뢰 지점 없음

                      신뢰 지점 이름

                      trustpoint trustpoint-name - Cisco IOS PKI(public-key infrastructure) 명령을 사용하여 등록 프로세스의 일부로 생성된 장치 인증서를 저장하는 신뢰 지점을 만듭니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 트러스 포인트는 TLS 프로파일에 음성 클래스 tls 프로필 태그 명령어 태그은(는) 신뢰 지점 구성을 암호 시그널링 명령어

                      예: 다음 예제에서는 음성 클래스 tls 프로필과(와) 신뢰 지점을 연결합니다.

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description Webexcalling
                      Device(config-class)#trustpoint sbc6
                      Device(config-class)#cn-san validate bidirectional
                      Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다.

                      암호화 시그널링

                      신뢰 지점 또는 tls-프로필 태그은(는) TLS 핸드셰이크 프로세스 중에 사용됩니다.

                      UA를 사용할 수 없는 것으로 표시하기 전에 허용되는 시간 간격(초)을 구성하려면 업 간격 음성 클래스 구성 모드에서 명령합니다. 타이머를 비활성화하려면 아니요 이 comand의 형태.

                      업 간격

                      아니요업-인터벌업-인터벌

                      업-간격

                      UA의 활성 상태를 나타내는 시간 간격을 초 단위로 지정합니다. 범위는 5-1200입니다. 기본값은 60입니다.

                      명령 기본값: 기본값은 60입니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 일반 하트비트 메커니즘을 사용하면 SIP 서버 또는 엔드포인트의 상태를 모니터링하고 전체 하트비트 실패 시 다이얼 피어를 비활성(부작용)으로 표시하는 옵션을 제공할 수 있습니다.

                      예: 다음 예제에서는 다이얼-피어가 비활성 상태임을 선언하기 전에 초 단위로 업-간격 타이머를 구성하는 방법을 보여줍니다.

                      
                      voice class sip-options-keepalive 200
                       description Keepalive webex_mTLS
                       up-interval 5
                       transport tcp tls

                      VoIP SIP 통화에 대해 SIP(Session Initiation Protocol), SIP 보안(SIPS) 또는 전화(TEL) 형식으로 URL을 구성하려면 SIP 구성 모드 음성 클래스 테넌트 구성 모드에서 url 명령을 사용합니다. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      url {sip |sips |시스템 |전화 [전화-콘텍스트]

                      아니요URL

                      SIP를

                      VoIP 통화에 대해 SIP 형식으로 URL을 생성합니다.

                      sips의

                      VoIP 통화에 대해 SIPS 형식으로 URL을 생성합니다.

                      시스템

                      URL에서 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      전화 번호

                      VoIP 통화에 대해 TEL 형식으로 URL을 생성합니다.

                      전화-컨텍스트

                      (선택 사항) 전화-컨텍스트 파라미터를 TEL URL에 추가합니다.

                      명령 기본값: SIP URL

                      명령 모드: SIP 구성 (conf-serv-sip)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 발신 SIP INVITE 요청의 요청 줄에서 SIP, SIPS 또는 TEL URL을 사용하기 때문에 UAC(사용자 에이전트 클라이언트)에만 영향을 미칩니다. SIP URL은 SIP 요청의 발신자, 수신자 및 대상을 나타냅니다. TEL URL은 음성 통화 연결을 나타냅니다.

                      음성 클래스 sip url 명령이 보다 우선합니다. url 명령은 SIP 전역 구성 모드로 구성됩니다. 그러나, 음성 클래스 sip url 명령은 과(와) 함께 구성됩니다. 시스템 키워드, 게이트웨이는 url 명령어

                      "예" 섹션에 표시된 대로 음성 서비스 VoIP 구성 모드를 입력한 후 SIP 구성 모드를 입력합니다.

                      예: 다음 예는 SIP 형식으로 URL을 생성합니다.

                      
                      voice service voip
                      sip
                       url sip

                      다음 예는 SIPS 형식으로 URL을 생성합니다.

                      
                      voice class tenant 200
                        no remote-party-id
                        localhost sbc6.tekvizionlabs.com
                        srtp-crypto 200
                        session transport tcp tls 
                        url sips 
                        error-passthru
                        asserted-id pai 

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 클래스 sip-url

                      SIP, SIPS 또는 TEL 형식으로 URL을 생성합니다.

                      사용자 이름 기반 인증 시스템을 설정하려면 사용자 이름은(는) 전역 구성 모드에서 명령합니다. 확립된 사용자 이름 기반 인증을 제거하려면 아니요 이 명령어의 형태입니다.

                      사용자 이름이름 [권한수준] [비밀 {0 |5 |password}

                      사용자 이름이름 없음

                      이름

                      호스트 이름, 서버 이름, 사용자 ID 또는 명령어 이름입니다. 이름 인수는 한 단어일 수 있습니다. 공백 및 따옴표는 허용되지 않습니다.

                      권한 수준

                      (선택 사항) 사용자에 대한 권한 수준을 설정합니다. 범위: 1승 15패

                      비밀

                      사용자에 대한 비밀을 지정합니다.

                      비밀

                      CHAP(Challenge Handshake Authentication Protocol) 인증의 경우: 로컬 라우터 또는 원격 장치에 대한 비밀을 지정합니다. 비밀은 로컬 라우터에 저장될 때 암호화됩니다. 비밀은 최대 11개의 ASCII 문자로 구성된 문자열로 구성될 수 있습니다. 지정할 수 있는 사용자 이름 및 암호 조합의 수에 대한 제한은 없으며, 원격 장치의 수를 인증할 수 있습니다.

                      0

                      (구성에 따라) 암호화되지 않은 비밀번호 또는 비밀번호를 따른다는 것을 지정합니다.

                      5

                      숨겨진 비밀은 다음을 지정합니다.

                      비밀번호

                      사용자가 입력하는 비밀번호.

                      명령 기본값: 사용자 이름 기반 인증 시스템이 설정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용자 이름 명령은 로그인 목적으로만 사용자 이름 또는 암호 인증 또는 둘 다를 제공합니다.

                      여러 사용자 이름 명령어를 사용하여 단일 사용자에 대한 옵션을 지정할 수 있습니다.

                      로컬 라우터가 통신하고 인증이 필요한 각 원격 시스템에 대한 사용자 이름 항목을 추가합니다. 원격 장치에는 로컬 라우터에 대한 사용자 이름 항목이 있어야 합니다. 이 항목에는 해당 원격 장치에 대한 로컬 라우터의 항목과 동일한 암호가 있어야 합니다.

                      이 명령은 특별한 처리를 받는 사용자 이름을 정의하는 데 유용할 수 있습니다. 예를 들어, 이 명령을 사용하여 비밀번호가 필요하지 않지만 일반 목적 정보 서비스에 사용자를 연결하는 "정보" 사용자 이름을 정의할 수 있습니다.

                      사용자 이름 명령은 CHAP에 대한 구성의 일부로 필요합니다. 로컬 라우터에 인증이 필요한 각 원격 시스템에 대한 사용자 이름 항목을 추가합니다.


                       

                      로컬 라우터가 원격 CHAP 문제에 응답할 수 있도록 하려면 사용자 이름 이름 항목은 과(와) 동일해야 합니다. 호스트 이름 다른 라우터에 이미 지정된 항목입니다.

                      • 권한 수준 1 사용자가 더 높은 권한 수준에 들어가는 상황을 방지하려면 1이 아닌 사용자 별 권한 수준(예: 0 또는 2~15)을 구성합니다.

                      • 사용자별 권한 수준은 가상 터미널 권한 수준을 재정의합니다.

                      예: 다음 예에서는 권한 수준 1 사용자가 1보다 높은 권한 수준에 대한 액세스를 거부합니다.

                      username user privilege 0 password 0 cisco
                      username user2 privilege 2 password 0 cisco

                      다음 예제에서는 user2에 대한 사용자 이름 기반 인증을 제거하는 방법을 보여줍니다.

                      no username user2

                      명령어

                      설명

                      arap 콜백 ARA 클라이언트가 ARA 클라이언트에서 콜백을 요청할 수 있게 합니다.
                      콜백 강제 대기 요청 클라이언트로 콜백을 시작하기 전에 Cisco IOS 소프트웨어가 대기하도록 강제합니다.
                      디버그 ppp 협상 PPP 시작 중에 전송된 PPP 패킷을 표시하며, 여기에서 PPP 옵션이 협상됩니다.
                      디버그 시리얼 인터페이스 직렬 연결 실패에 대한 정보를 표시합니다.
                      디버그 시리얼 패킷 을(를) 사용하여 얻을 수 있는 것보다 더 자세한 직렬 인터페이스 디버깅 정보를 표시합니다. 디버그 시리얼 인터페이스 명령어
                      ppp 콜백(DDR) DTR 인터페이스가 아닌 다이얼러 인터페이스를 사용하여 콜백을 요청하는 콜백 클라이언트 또는 콜백 요청을 수락하는 콜백 서버로 작동합니다.
                      ppp 콜백(PPP 클라이언트) PPP 클라이언트가 비동기 인터페이스로 다이얼하고 콜백을 요청할 수 있습니다.
                      사용자 표시 라우터의 활성 회선에 대한 정보를 표시합니다.

                      특정 다이얼 피어를 사용하여 통화에 대해 VAD(음성 활동 탐지)를 활성화하려면 바드 다이얼-피어 구성 모드에서 명령어. VAD를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      vad [공격적]

                      아니요vad [공격적]

                      공격적

                      소음 임계값을 -78에서 -62dBm으로 줄입니다. 세션 프로토콜 멀티캐스트가 구성된 경우에만 사용할 수 있습니다.

                      명령 기본값: VAD가 활성화됨, 멀티캐스트 다이얼 피어에서 공격적인 VAD가 활성화됨

                      명령 모드: 다이얼-피어 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 vad(다이얼 피어) 명령어를 사용하여 음성 활동 탐지를 활성화합니다. VAD를 사용하면 음성 데이터 패킷은 세 가지 범주로 나뉩니다. 음성, 침묵 및 알 수 없음. 음성 및 알 수 없는 패킷이 네트워크를 통해 전송되고 무음 패킷은 폐기됩니다. 사운드 품질은 VAD로 약간 저하되지만 연결은 훨씬 적은 대역폭을 독점합니다. 귀하가 아니요 이 명령의 형태로 VAD가 비활성화되고 음성 데이터가 IP 백본으로 지속적으로 전송됩니다. 팩스 통화를 처리하기 위해 음성 게이트웨이를 구성할 때 IP 네트워크의 양쪽 끝에서 VAD를 비활성화해야 합니다. 이는 팩스 트래픽의 성공적인 수신을 방해할 수 있기 때문입니다.

                      공격적 키워드가 사용되며, VAD 소음 임계값은 -78에서 -62dBm으로 감소됩니다. -62 dBm 임계값 이하로 떨어지는 소음은 무음으로 간주되며 네트워크를 통해 전송되지 않습니다. 또한 알 수 없는 패킷은 무음으로 간주되고 폐기됩니다.

                      예: 다음 예는 글로벌 구성 모드에서 시작하여 VoIP(Voice over IP) 다이얼 피어에 대한 VAD를 활성화합니다.

                      
                      dial-peer voice 200 voip
                       vad

                      명령어

                      설명

                      컴포트 노이즈

                      VAD가 활성화된 경우 통화 중에 무음 간격을 채우기 위해 배경 소음을 생성합니다.

                      다이얼-피어음성

                      다이얼-피어 구성 모드를 입력하고, 다이얼 피어의 유형을 정의하고, 다이얼 피어와 연결된 태그 번호를 정의합니다.

                      vad(음성 포트)

                      특정 음성 포트를 사용하여 통화에 대한 VAD를 활성화합니다.

                      음성 클래스 구성 모드를 입력하고 코덱 음성 클래스에 대한 ID 태그 번호를 할당하려면 음성 클래스 코덱은(는) 전역 구성 모드에서 명령합니다. 코덱 음성 클래스를 삭제하려면 아니요 이 명령어의 형태입니다.

                      음성클래스코덱 태그

                      음성클래스코덱 태그 없음

                      태그

                      음성 클래스에 할당하는 고유한 번호입니다. 범위는 1-10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 코덱 선택 기본 설정에 대한 음성 클래스만 생성하고 ID 태그를 할당합니다. 사용 코덱선호 명령을 사용하여 음성 클래스의 매개 변수를 지정하고 음성 클래스코덱 다이얼-피어 명령을 사용하여 VoIP 다이얼 피어에 음성 클래스를 적용합니다.


                       
                      • 음성클래스코덱 전역 구성 모드에서 명령은 하이픈 없이 입력됩니다. 음성 클래스코덱 다이얼-피어 구성 모드의 명령은 하이픈으로 입력됩니다.

                      • gsmamr-nb코덱 명령은 YANG 구성에서 사용할 수 없습니다.

                      • 투명 명령은 YANG의 음성 클래스 코덱에서 사용할 수 없습니다. 단, 코덱투명 다이얼-피어 아래에서 직접 명령합니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드를 입력하고 글로벌 구성 모드에서 시작하는 음성 클래스 태그 번호를 지정하는 방법을 보여줍니다.

                      
                      voice class codec 10
                      

                      코덱에 대한 음성 클래스 구성 모드를 입력한 후 코덱선호 명령어로 음성 클래스의 매개 변수를 지정합니다.

                      다음 예는 모든 다이얼 피어에 적용할 수 있는 기본 설정 목록 99를 만듭니다.

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 1 g711alaw
                       codec preference 2 g711ulaw bytes 80

                      명령어

                      설명

                      코덱기본 설정

                      다이얼 피어에서 사용할 선호하는 코덱의 목록을 지정합니다.

                      테스트음성포트검출기

                      네트워크 다이얼 피어가 코덱을 선택하는 기본 설정 순서를 정의합니다.

                      음성 클래스코덱(다이얼피어)

                      이전에 구성된 코덱 선택 기본 설정 목록을 다이얼 피어에 할당합니다.

                      이전에 구성된 코덱 선택 기본 설정 목록(코덱 음성 클래스)을 VoIP 다이얼 피어에 할당하려면 음성 클래스 코덱 다이얼-피어 구성 모드에서 명령어. 다이얼 피어에서 코덱 기본 설정 지정을 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스코덱태그 [모두 제공]

                      음성 클래스 코덱 없음

                      [모두 제공]

                      (선택 사항) 음성 클래스 코덱의 구성된 모든 코덱을 Cisco Unified Border Element(Cisco UBE)의 발신 오퍼에 추가합니다.

                      태그

                      음성 클래스에 할당된 고유 번호입니다. 범위는 1에서 10000입니다.

                      이 태그 번호는 음성 클래스 코덱 명령은 글로벌 구성 모드에서 사용할 수 있습니다.

                      명령 기본값: 다이얼 피어는 할당된 코덱 음성 클래스가 없습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 각 VoIP 다이얼 피어에 하나의 음성 클래스를 할당할 수 있습니다. 다른 음성 클래스를 다이얼 피어에 할당하면 할당된 마지막 음성 클래스가 이전 음성 클래스를 대체합니다.

                      음성 클래스 코덱 다이얼-피어 구성 모드의 명령은 하이픈으로 입력됩니다. 음성 클래스 코덱 전역 구성 모드에서 명령은 하이픈 없이 입력됩니다.

                      예: 다음 예제에서는 이전에 구성된 코덱 음성 클래스를 다이얼 피어에 할당하는 방법을 보여줍니다.

                      
                      Device# configure terminal
                       
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# voice-class codec 10 offer-all

                      명령어

                      설명

                      다이얼-피어 음성 표시

                      라우터에 구성된 모든 다이얼 피어에 대한 구성을 표시합니다.

                      음성 포트 검출기 테스트

                      네트워크 다이얼 피어가 코덱을 선택하는 기본 설정 순서를 정의합니다.

                      음성클래스 코덱

                      음성 클래스 구성 모드를 입력하고 코덱 음성 클래스에 대한 ID 태그 번호를 할당합니다.

                      여러 아웃바운드 다이얼 피어를 그룹화하기 위한 다이얼-피어 그룹을 만들려면 음성 클래스 dpg은(는) 전역 구성 모드에서 명령합니다.

                      음성 클래스 dpgdial-peer-group-id

                      다이얼-피어-그룹-id

                      특정 다이얼-피어 그룹에 대한 태그를 할당합니다. 범위는 1-10000입니다.

                      명령 기본값: 기본적으로 비활성화됨.

                      명령 모드: 글로벌 구성 음성 클래스(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼-피어 그룹에 최대 20개의 아웃바운드(SIP 또는 POTS) 다이얼 피어를 그룹화하고 이 다이얼-피어 그룹을 인바운드 다이얼 피어의 대상으로 구성할 수 있습니다. 수신 통화가 활성 대상 다이얼-피어 그룹을 사용하는 인바운드 다이얼 피어에 의해 일치되면 이 그룹의 다이얼 피어가 수신 통화를 라우팅하는 데 사용됩니다. 아웃바운드 다이얼 피어를 선택하기 위한 다른 아웃바운드 다이얼-피어 프로비저닝은 사용되지 않습니다.

                      다이얼-피어 그룹의 각 다이얼 피어에 대해 기본 설정을 정의할 수 있습니다. 이 기본 설정은 발신 통화 설정에 대해 그룹에서 다이얼 피어의 선택 순서를 결정하는 데 사용됩니다.

                      기존의 다이얼-피어 헌트 명령을 사용하여 다양한 다이얼-피어 헌트 메커니즘을 지정할 수도 있습니다. 자세한 내용은 아웃바운드 다이얼-피어 그룹을 인바운드 다이얼-피어 대상으로 구성을 참조하십시오.

                      예: 다음 예제에서는 음성 클래스 dpg를 구성하는 방법을 보여줍니다.

                      
                      Router(config)#voice class dpg ?
                        <1-10000>  Voice class dialpeer group tag
                      
                      Router(config)#voice class dpg 1 
                      Router(config-class)#dial-pee
                      Router(config-class)#dial-peer ?
                        <1-1073741823>  Voice dial-peer tag
                      
                      Router(config-class)#dial-peer 1 ?
                        preference  Preference order of this dialpeer in a group
                        <cr>        <cr>
                      
                      Router(config-class)#dial-peer 1 pre
                      Router(config-class)#dial-peer 1 preference ?
                        <0-10>  Preference order
                      
                      Router(config-class)#dial-peer 1 preference 9
                      Router(config-class)#
                      

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어를 정의합니다.

                      대상 패턴

                      대상 패턴을 구성합니다.

                      다이얼 피어에서 여러 대상 E.164 패턴을 지정하는 E.164 패턴 맵을 만들려면 음성 클래스 e 패턴 맵은(는) 전역 구성 모드에서 명령합니다. 다이얼 피어에서 E.164 패턴 맵을 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스 e -pattern-map 태그

                      no voice class e 패턴 맵

                      태그

                      음성 클래스 E.164 패턴 맵에 할당된 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 다이얼 피어에서 여러 대상 E.164 패턴을 지정하는 E.164 패턴 맵을 만드는 방법을 보여줍니다.

                      Device(config)# voice class e164-pattern-map 2543 
                       

                      명령어

                      설명

                      음성 클래스 e -pattern-map 표시

                      E.164 패턴 맵의 구성을 표시합니다.

                      음성 클래스 e -pattern-map 로드

                      다이얼 피어의 텍스트 파일에 지정된 대상 E.164 패턴 맵을 로드합니다.

                      음성 클래스 구성 모드를 입력하고 아웃바운드 SIP 다이얼 피어에서 참조할 수 있는 서버 그룹(IPv4 및 IPv6 주소 그룹)을 구성하려면 음성클래스서버 그룹은(는) 전역 구성 모드에서 명령합니다. 서버 그룹을 삭제하려면 아니요 이 명령어의 형태입니다.

                      음성클래스서버 그룹서버 그룹 ID

                      음성클래스서버 그룹서버 그룹 ID 없음

                      서버-그룹-id

                      서버 그룹을 식별하는 고유한 서버 그룹 ID. 서버 그룹당 최대 5개의 서버를 구성할 수 있습니다.

                      명령 기본값: 서버 그룹이 생성되지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성클래스서버 그룹 명령어를 사용하여 서버의 IPv4 및 IPv6 주소를 그룹화하고 아웃바운드 SIP 다이얼-피어로 구성합니다. 귀하가 음성클래스서버 그룹 명령을 실행하면 라우터가 음성 클래스 구성 모드로 전환됩니다. 그런 다음 서버를 그룹화하고 SIP 아웃바운드 다이얼 피어와 연결할 수 있습니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드를 입력하고 서버 그룹에 서버 그룹 ID를 할당하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class server-group 2 
                       

                      음성 클래스 서버 그룹을 구성한 후 이 서버 그룹의 일부로 선택적 포트 번호 및 기본 설정 순서와 함께 선택적 포트 번호 및 기본 설정과 함께 서버 IP 주소를 구성할 수 있습니다. 설명, 헌트 구성표 및 헌트스톱을 구성할 수도 있습니다. 종료 명령을 사용하여 서버 그룹을 비활성화할 수 있습니다.

                      Device(config)# voice class server-group 2
                      Device(config-class)# ipv4 10.1.1.1 preference 1
                      Device(config-class)# ipv4 10.1.1.2 preference 2
                      Device(config-class)# ipv4 10.1.1.3 preference 3
                      Device(config-class)# description It has 3 entries
                      Device(config-class)# hunt-scheme round-robin
                      Device(config-class)# huntstop 1 resp-code 400 to 599
                      Device(config-class)# exit

                      명령어

                      설명

                      설명

                      서버 그룹에 대한 설명을 제공합니다.

                      헌트 스킴

                      발신 통화 설정에 대해 대상 서버 IP 주소(이 서버 그룹에 대해 구성된 IP 주소에서)의 선택 순서에 대한 헌트 방법을 정의합니다.

                      종료(서버 그룹)

                      서버 그룹을 비활성화합니다.

                      표시음성클래스서버 그룹

                      구성된 모든 서버 그룹 또는 지정된 서버 그룹에 대한 구성을 표시합니다.

                      수신 SIP(Session Initiation Protocol) 요청 또는 응답 메시지에서 다이얼-피어 기반 asserted ID 헤더에 대한 지원을 활성화하고 발신 SIP 요청 또는 응답 메시지에서 ASSERTED ID 프라이버시 정보를 보내려면 다이얼-피어 구성 모드에서 음성 클래스sipasserted-id 명령어. 어설션된 ID 헤더에 대한 지원을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sipasserted-id {pai|ppi|system}

                      no음성 클래스sipassert-id {pai|ppi|시스템}

                      페이

                      (선택 사항) 수신 및 발신 SIP 요청 또는 응답 메시지에서 PAI(P-Asserted-Identity) 프라이버시 헤더를 활성화합니다.

                      (선택 사항) 수신 SIP 요청 및 발신 SIP 요청 또는 응답 메시지에서 P-Preferred-Identity(PPI) 프라이버시 헤더를 활성화합니다.

                      시스템

                      (선택 사항) 글로벌 수준의 구성 설정을 사용하여 다이얼 피어를 구성합니다.

                      명령 기본값: 프라이버시 정보는 Remote-Party-ID(RPID) 헤더 또는 FROM 헤더를 사용하여 전송됩니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 귀하가 페이 키워드 또는 ppi 수신 메시지에 대한 키워드, 게이트웨이는 공통 SIP 스택에 각각 PAI 또는 PPI 헤더를 빌드하여 PAI 또는 PPI 헤더를 사용하여 통화 데이터를 전송합니다. 발신 메시지의 경우 개인 정보 정보는 PAI 또는 PPI 헤더에 전송됩니다. 페이 키워드 또는 ppi 키워드는 Remote-Party-ID(RPID) 헤더보다 우선하며 라우터가 전역 수준에서 RPID 헤더를 사용하도록 구성된 경우에도 아웃바운드 메시지에서 RPID/FROM 헤더를 제거합니다.

                      예: 다음 예제에서는 PPI 헤더에 대한 지원을 활성화하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# dial peer voice 1 
                      Device(conf-voi-serv)# voice-class sip asserted-id ppi 
                       

                      명령어

                      설명

                      단언된 ID

                      글로벌 수준에서 수신 및 발신 SIP 요청 또는 응답 메시지에서 어설션된 ID 헤더에 대한 지원을 활성화합니다.

                      발신 정보pstn-to-sip

                      PSTN-SIP 통화에 대한 통화 정보 처리를 지정합니다.

                      개인 정보

                      RFC 3323을 지원하는 프라이버시를 설정합니다.

                      SIP(Session Initiation Protocol) 트렁크에서 다이얼-피어에 대한 특정 인터페이스의 소스 주소를 바인딩하려면 음성 클래스sip바인딩 다이얼 피어 음성 구성 모드에서 명령어. 다이얼-피어 수준에서 바인딩을 비활성화하거나 글로벌 수준으로 바인딩을 복원하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sipbind {제어|미디어|all} 소스 인터페이스인터페이스-id [ipv6-addressipv6-address

                      음성 클래스sip바인드 없음 {제어|미디어|모두}

                      제어

                      SIP(Session Initiation Protocol) 시그널링 패킷을 바인딩합니다.

                      미디어

                      미디어 패킷만 바인딩합니다.

                      모두

                      SIP 시그널링 및 미디어 패킷을 바인딩합니다.

                      소스인터페이스인터페이스 ID

                      인터페이스를 SIP 패킷의 소스 주소로 지정합니다.

                      ipv6-주소ipv6-주소

                      (선택 사항) 인터페이스의 IPv6 주소를 구성합니다.

                      명령 기본값: 바인드가 비활성화되었습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 다이얼 피어 음성 구성 모드에서 음성 클래스sipbind 명령을 사용하여 신호 처리 및 미디어 패킷에 대한 소스 주소를 Cisco IOS 음성 게이트웨이의 인터페이스의 IP 주소로 바인딩합니다.

                      인터페이스에 대해 여러 IPv6 주소를 구성하고 ipv6 주소 키워드를 사용하여 하나의 주소를 선택할 수 있습니다.

                      예: 다음 예제에서는 SIP 바인드 명령을 구성하는 방법을 보여줍니다.

                      
                      Router(config)# dial-peer voice 101 voip  
                      Router(config-dial-peer)# session protocol sipv2 
                      Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
                      Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
                      Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
                       

                      개별 다이얼 피어를 구성하여 Cisco IOS 음성 게이트웨이, Cisco Unified Border Element(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)에서 글로벌 설정을 재정의하고 도메인 이름 시스템(DNS) 호스트 이름 또는 도메인을 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 로컬 호스트 이름으로 대체하려면 다이얼 피어 음성 구성 모드에서 음성 클래스siplocalhost 명령어. 특정 다이얼 피어에서 로컬호스트 이름 대체를 비활성화하려면 아니요 이 명령어의 형태입니다. 로컬 호스트 이름 대체를 위해 글로벌 설정을 연기할 특정 다이얼 피어를 구성하려면 기본값 이 명령어의 형태입니다.

                      음성 클래스 sip localhostdns: [호스트 이름] 도메인 [기본]

                      no음성 클래스 sip localhostdns: [호스트 이름] 도메인 [기본]

                      기본음성 클래스 sip localhostdns: [호스트 이름] 도메인 [기본]

                      DNS는: [호스트 이름. ]도메인

                      발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더의 호스트 부분에 사용되는 실제 IP 주소 대신 DNS 도메인(특정 호스트 이름을 포함하거나 포함하지 않고 도메인 이름으로 구성)을 나타내는 영숫자 값.

                      이 값은 주기별로 구분된 호스트 이름 및 도메인일 수 있습니다(dns의: 호스트 이름.도메인) 또는 도메인명(dns의: 도메인)이다. 두 경우 모두, dns의: 구분 기호는 첫 4자로 포함되어야 합니다.

                      선호

                      (선택 사항) 지정된 DNS 호스트 이름을 선호하는 것으로 지정합니다.

                      명령 기본값: 다이얼 피어는 글로벌 구성 설정을 사용하여 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름이 대체되는지 여부를 결정합니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성 클래스sip로컬호스트 다이얼 피어 음성 구성 모드의 명령어를 사용하여 Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME의 글로벌 구성을 재정의하고 특정 다이얼 피어에서 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 사용할 DNS 로컬 호스트 이름을 구성합니다. 개별 다이얼 피어에 대해 여러 레지스트라가 구성된 경우, 음성 클래스sip로컬호스트선호 명령어를 사용하여 해당 다이얼 피어에 대해 어떤 호스트가 선호되는지 지정합니다.

                      Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 로컬 호스트 이름을 전체적으로 구성하려면 로컬호스트 음성 서비스 SIP 구성 모드에서 명령합니다. 사용 아니요음성 클래스sip로컬호스트 명령을 사용하여 다이얼 피어에 대한 로컬 호스트 이름 구성을 제거하고 다이얼 피어가 글로벌 구성과 관계없이 발신, 통화 ID 및 원격 사용자 ID 헤더의 호스트 부분에 있는 실제 IP 주소를 사용하도록 강제합니다.

                      예: 다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소 대신 도메인(지정된 호스트 이름이 없음)을 선호하는 로컬 호스트 이름으로 대체하도록 다이얼 피어 1(전역 구성을 다시 정의)을 구성하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
                       

                      다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소 대신 도메인의 특정 호스트 이름을 선호하는 로컬 호스트 이름으로 대체하기 위해 다이얼 피어 1(전역 구성을 다시 정의)을 구성하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
                       

                      다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소를 사용하도록 다이얼 피어 1(전역 구성을 재정의)을 강제하는 방법을 보여줍니다.

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# no voice-class sip localhost 
                       

                      명령어

                      설명

                      인증(다이얼피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증(SIPUA)

                      SIP 다이제스트 인증을 활성화합니다.

                      자격 증명(SIPUA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라로 FXS, EFXS 및 SCCP 전화기를 대신하여 E.164 번호를 등록할 수 있습니다.

                      Cisco Unified Border Element VoIP 다이얼-피어 및 SIP 서버 간의 연결을 모니터링하기 위한 keepalive 프로파일을 구성하려면 음성 클래스 sip-options-keepalive 다이얼 피어 구성 모드에서 명령어. 모니터링 연결을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스 sip-options-keepalivekeepalive-group-profile-id {업 간격 |다운 간격 |재시도 재시도}

                      없음음성 클래스 sip-options-keepalive

                      keepalive 그룹-프로필-id

                      keepalive 그룹 프로필 ID를 지정합니다.

                      업 간격

                      UA를 사용할 수 없는 것으로 표시하기 전에 통과하도록 허용된 상향 간격 초 수입니다. 범위는 5~1200입니다. 기본값은 60입니다.

                      다운 간격

                      UA를 사용할 수 없는 것으로 표시하기 전에 통과하도록 허용된 하향 간격 초 수입니다. 범위는 5~1200입니다. 기본값은 30입니다.

                      재시도 재시도

                      UA를 사용할 수 없는 것으로 표시하기 전에 재시도 횟수입니다. 범위는 1~10입니다. 기본값은 5회입니다.

                      명령 기본값: 다이얼-피어가 활성(UP)입니다.

                      명령 모드: 다이얼 피어 구성 모드(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성 클래스 SIP 옵션-keepalive 명령을 사용하여 여러 대상 간에 OOD(Out-of-Dialog) 옵션 Ping 메커니즘을 구성합니다. 모니터링되는 엔드포인트 하트비트 응답이 실패하면 구성된 다이얼-피어가 꺼집니다. 동일한 대상 패턴에 대해 구성된 대체 다이얼-피어가 있는 경우, 통화는 다음 기본 설정 다이얼 피어로 장애 조치되거나, 통화 중 통화는 오류 원인 코드로 거부됩니다.

                      옵션 핑에 대한 응답은 실패한 것으로 간주되고 다음 시나리오에 대해 다이얼-피어가 무시됩니다.

                      표 1. 엔드포인트를 소진하는 오류 코드

                      오류 코드

                      설명

                      503

                      서비스 사용할 수 없음

                      505

                      sip 버전이 지원되지 않음

                      응답 없음

                      요청 시간 초과

                      400을 포함한 다른 모든 오류 코드는 유효한 응답으로 간주되며 다이얼 피어는 무시되지 않습니다.

                      예: 다음 예제에서는 프로파일-id 100을 사용한 샘플 구성 킵 얼라이브(keepalive)를 보여줍니다.

                      
                      voice class sip-options-keepalive 100
                       transport tcp
                       sip-profile 100
                       down-interval 30
                       up-interval 60
                       retry 5
                       description Target New York
                       exit

                      다이얼 피어를 지정된 keepalive 그룹 프로필과 연결하려면 음성 클래스 sip 옵션-keepalive 프로필 다이얼 피어 구성 모드에서 명령어.

                      음성 클래스 sip options-keepalive 프로필keepalive-group-profile-id

                      keepalive 그룹-프로필-id

                      keepalive 그룹 프로필 ID를 지정합니다.

                      명령 기본값: 다이얼-피어가 활성(UP)입니다.

                      명령 모드: 다이얼 피어 구성 모드(config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어는 options-keepalive 프로파일에 정의된 매개 변수에 따라 CUBE에서 모니터링합니다.

                      예: 다음 예제에서는 아웃바운드 SIP 다이얼 피어의 샘플 구성 및 keepalive 프로필 그룹과의 연결을 보여줍니다.

                      
                      dial-peer voice 123 voip
                       session protocol sipv2
                      !
                      voice-class sip options-keepalive profile 171
                      end

                      다이얼-피어 수준에서 프라이버시 헤더 정책 옵션을 구성하려면 음성 클래스sip개인정보 보호정책 다이얼 피어 음성 구성 모드에서 명령어. 개인정보 보호정책 옵션을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sip개인정보 보호정책 {passthru|send-always|strip {diversion|history-info}} [system]

                      no음성 클래스sip개인정보 보호정책 {passthru|send-always|strip {diversion|history-info}

                      패스스루

                      수신된 메시지에서 다음 통화 레그로 개인 정보 보호 값을 전달합니다.

                      항상 보내기

                      수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 [없음]의 값이 있는 프라이버시 헤더를 다음 통화 레그로 전달합니다.

                      스트립

                      다음 통화 레그에서 수신한 전환 또는 기록 정보 헤더를 제거합니다.

                      전환

                      다음 통화 레그에서 수신한 전환 헤더를 제거합니다.

                      히스토리 정보

                      다음 통화 레그에서 수신한 기록 정보 헤더를 제거합니다.

                      시스템

                      (선택 사항) 전역 구성 설정을 사용하여 다이얼 피어를 구성합니다.

                      명령 기본값: 개인 정보 보호 정책 설정이 구성되지 않았습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 수신된 메시지에 프라이버시 값이 포함된 경우, 음성 클래스sip개인정보 보호정책패스스루 명령어는 프라이버시 값이 한 통화 레그에서 다음 통화 레그로 전달되도록 합니다. 수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우, 음성 클래스sip개인정보 보호정책항상 보내기 명령을 사용하여 프라이버시 헤더를 [없음]으로 설정하고 메시지를 다음 통화 레그로 전달합니다. 두 옵션을 동시에 지원하도록 시스템을 구성할 수 있습니다.

                      음성 클래스sip개인 정보 보호 정책 명령이 개인정보 보호정책 음성 서비스 voip sip 구성 모드에서 명령합니다. 그러나, 음성 클래스sipprivacy-policy 명령은 시스템 키워드, 게이트웨이는 개인정보 보호정책 명령어

                      예: 다음 예제에서는 다이얼 피어에서 통과 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                       

                      다음 예제에서는 다이얼 피어에서 통과, 항상 보내기 및 스트립 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
                       

                      다음 예제에서는 다이얼 피어에서 항상 보내기 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      다음 예제에서는 통과 개인 정보 보호 정책 및 다이얼 피어에서 항상 보내기 개인 정보 보호 정책을 모두 활성화하는 방법을 보여줍니다.

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      명령어

                      설명

                      단언된 ID

                      프라이버시 수준을 설정하고 발신 SIP 요청 또는 응답 메시지에서 PAID 또는 PPID 프라이버시 헤더를 활성화합니다.

                      개인정보 보호정책

                      글로벌 구성 수준에서 프라이버시 헤더 정책 옵션을 구성합니다.

                      음성 클래스에 대한 SIP(Session Initiation Protocol) 프로파일을 구성하려면 글로벌 구성 모드에서 음성클래스sip-profiles 명령어. 음성 클래스에 대한 SIP 프로필을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성클래스sip 프로필번호

                      음성클래스sip 프로필 번호 없음

                      번호

                      음성 클래스 SIP 프로파일을 지정하는 숫자 태그입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 음성 클래스에 대한 SIP 프로필이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성), 음성 클래스 테넌트 구성(구성 클래스)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      사용 음성 클래스 SIP 프로필은(는) SIP 프로파일(인바운드 및 아웃바운드 메시지에 대한 SIP, SDP(Session Description Protocol) 및 피어 헤더를 구성합니다.

                      sip-profiletag은(는) 음성 클래스 sip 프로필태그 명령어.


                       

                      규칙 옵션 [이전]은(는) sip-profile YANG 구성에서 사용할 수 없습니다.

                      voice class sip-profile <tag>

                      rule [before]

                      예: 다음 예제에서는 음성 클래스에 대한 SIP 프로파일 2를 지정하는 방법을 보여줍니다.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice class sip-profiles 2 
                       

                      명령어

                      설명

                      음성클래스 코덱

                      코덱 음성 클래스에 대한 ID 태그 번호를 할당합니다.

                      다이얼 피어에 대한 음성 클래스 SIP 프로파일을 구성하려면 음성 클래스 SIP 프로필 다이얼-피어 구성 모드에서 명령어. 프로파일을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sip 프로필프로필-id

                      음성 클래스sip 프로필프로필 id 없음

                      프로필 ID

                      음성 클래스 SIP 프로파일을 지정합니다. 범위는 1에서 10000입니다.

                      명령 기본값: 음성 클래스에 대한 SIP 프로필이 구성되지 않았습니다.

                      명령 모드: 다이얼-피어 구성 (config-dial-peer)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성 클래스 SIP 프로필 명령은 인바운드 및 아웃바운드 메시지에 대해 SIP, SDP(Session Description Protocol) 및 피어 헤더를 추가, 제거, 복사 또는 수정하는 규칙을 사용하여 SIP 프로파일(다이얼-피어)을 구성합니다.

                      예: 다음 예제에서는 SIP 프로파일을 하나의 다이얼-피어에 대해서만 적용하는 방법을 보여줍니다.

                      
                      Device (config)# dial-peer voice 10 voip
                      Device (config-dial-peer)# voice-class sip profiles 30
                      Device (config-dial-peer)# end

                      모든 SIP(Session Initiation Protocol) 임시 응답(100회 시도 외)을 원격 SIP 엔드포인트에 안정적으로 전송하도록 활성화하려면 음성 클래스 SIP 렐1xx 다이얼-피어 구성 모드에서 명령어. 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스siprel1xx {지원되는|requirevalue|system|disable}

                      음성 클래스siprel 없음1xx

                      지원되는

                      신뢰할 수 있는 임시 응답을 지원합니다. 인수는 UAC(user-agent client)와 UAS(user-agent server)가 모두 동일하게 구성한다면 어떤 값도 가질 수 있습니다.

                      값 요구

                      신뢰할 수 있는 임시 응답이 필요합니다. 인수는 UAC와 UAS가 모두 동일하게 구성되는 한 모든 값을 가질 수 있습니다.

                      시스템

                      음성 서비스 모드에서 구성된 값을 사용합니다. 이는 기본값입니다.

                      비활성화

                      신뢰할 수 있는 임시 응답의 사용을 비활성화합니다.

                      명령 기본값: 시스템

                      명령 모드: 다이얼-피어 구성

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 신뢰할 수 있는 임시 응답을 구성할 수 있는 두 가지 방법이 있습니다.

                      • 다이얼-피어 모드. 특정 다이얼 피어에 대한 신뢰할 수 있는 임시 응답을 음성 클래스 SIP 렐1xx 명령어

                      • SIP 모드. 을(를) 사용하여 전 세계적으로 신뢰할 수 있는 임시 응답을 구성할 수 있습니다. 렐1xx 명령어

                      SIP를 사용하여 리소스 예약을 사용하려면 SIP에 대한 신뢰할 수 있는 임시 기능이 VoIP 다이얼-피어 수준 또는 라우터의 전역으로 활성화되어야 합니다.

                      이 명령은 사용 중인 다이얼 피어에 적용되거나 신뢰할 수 있는 임시 응답에 대한 전역 구성을 가리킵니다. 명령어가 지원됨 키워드, SIP 게이트웨이는 발신 SIP INVITE 요청에서 지원되는 헤더를 사용합니다. 과 함께 사용하는 경우 요구 키워드, 게이트웨이는 필수 헤더를 사용합니다.

                      다이얼-피어 구성 모드에서 이 명령은 렐1xx은(는) 한 가지 예외로 전역 구성 모드에서 명령합니다. 시스템 키워드와 함께 이 명령을 사용하는 경우 게이트웨이는 렐1xx은(는) 전역 구성 모드에서 명령합니다.

                      예: 다음 예제에서는 시작 또는 종료 SIP 게이트웨이에서 이 명령을 사용하는 방법을 보여줍니다.

                      • 발신 게이트웨이에서 이 다이얼 피어와 일치하는 모든 발신 SIP INVITE 요청에는 이 100rel인 지원되는 헤더가 포함됩니다.

                      • 종료 게이트웨이에서 이 다이얼 피어와 일치하는 모든 수신된 SIP INVITE 요청은 신뢰할 수 있는 임시 응답을 지원합니다.

                      
                      Device(config)# dial-peer voice 102 voip 
                      Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
                       

                      명령어

                      설명

                      rel1xx

                      모든 VoIP 통화에서 통화에 대한 임시 응답을 제공합니다.

                      다이얼 피어를 특정 테넌트 구성에 연결하려면 다이얼-피어 구성 모드에서 음성 클래스sip테넌트 명령어. 연관성을 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스sip테넌트태그

                      no음성 클래스sip테넌트태그

                      태그

                      음성 클래스 sip 테넌트를 식별하는 데 사용되는 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성 클래스 SIP 테넌트 태그 다이얼-피어 구성 모드의 명령어를 사용하여 다이얼-피어를 음성 클래스 SIP 테넌트 태그... 다이얼-피어가 테넌트와 연결된 경우 구성은 다음 기본 설정 순서로 적용됩니다.

                      1. 다이얼-피어 구성

                      2. 테넌트 구성

                      3. 글로벌 구성

                      다이얼-피어 아래에 구성된 테넌트가 없는 경우, 다음 순서대로 기본 동작을 사용하여 구성이 적용됩니다.

                      1. 다이얼-피어 구성

                      2. 글로벌 구성

                      예: 다음 예제에서는 음성 클래스 SIP 테넌트 태그 다이얼 피어 구성 모드의 명령:

                      
                      Device(config)# dial-peer voice 10 voip
                      Device(config-dial-peer)# voice-class sip tenant <tag> 
                      Device(config-dial-peer)# end
                       

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당하려면 음성 클래스 srtp-crypto은(는) 전역 구성 모드에서 명령합니다. 삭제하려면 srtp-crypto 음성 클래스, 사용 아니요 이 명령어의 형태입니다.

                      음성 클래스 srtp-cryptotag

                      novoice class srtp-crypto태그

                      태그

                      srtp-crypto 음성 클래스에 할당하는 고유 번호입니다. 범위는 1-10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 srtp-crypto 기본 설정 선택에 대한 음성 클래스만 생성하고 ID 태그를 할당합니다. 사용 암호 음성 클래스 srtp-crypto 하위 모드에서 명령하여 선호하는 암호 제품군의 순서가 지정된 목록을 선택합니다.

                      을(를) 사용하여 srtp-crypto 음성 클래스 삭제 음성 클래스 srtp-cryptotag 명령이 없으면 전역, 테넌트 및 다이얼-피어 구성 모드로 구성된 경우 srtp-crypto 태그(동일한 태그)를 제거합니다.

                      예:
                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100

                      명령어

                      설명

                      srtp-암호화

                      이전에 구성된 암호화 도구 모음 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당합니다.

                      암호 화폐

                      제공 및 응답에서 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) UA(User-agent) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      음성 클래스를 구성하려면 음성 클래스 stun-usage 구성 모드를 입력하고 음성 클래스 stun-사용 글로벌, 다이얼-피어, ephone, ephone 템플릿, 음성 등록 풀 또는 음성 등록 풀 템플릿 구성 모드에서 명령어. 음성 클래스를 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성 클래스stun-usage태그

                      novoice-classstun-usage태그

                      태그

                      범위 1 ~ 10000의 고유 식별자.

                      명령 기본값: 음성 클래스는 정의되지 않습니다.

                      명령 모드: 글로벌 구성(구성), 다이얼 피어 구성(구성-다이얼-피어), Ephone 구성(구성-ephone), Ephone 템플릿 구성(구성-ephone-템플릿), 음성 등록 풀 구성(구성-등록-풀), 음성 등록 풀 템플릿 구성(구성-등록-풀)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 stun-usage 명령어가 제거되고 다이얼-피어, ephone, ephone 템플릿, 음성 등록 풀 또는 음성 등록 풀 템플릿 구성에서 동일하게 자동으로 제거됩니다.

                      예: 다음 예제에서는 음성 클래스 stun-usage 10000에 꼬리표:

                      Router(config)# voice class stun-usage 10000 
                      Router(config-ephone)# voice class stun-usage 10000 
                      Router(config-voice-register-pool)# voice class stun-usage 10000

                      명령어

                      설명

                      stun사용방화벽-순회flowdata

                      STUN을 사용하여 방화벽 순회를 활성화합니다.

                      stunflowdata상담사id

                      상담사 ID를 구성합니다.

                      음성 클래스 테넌트 구성 모드를 입력하고 테넌트가 특정 음성 클래스에 대해 자신의 글로벌 구성을 구성할 수 있도록 하려면 음성클래스테넌트은(는) 전역 구성 모드에서 명령합니다. 음성 클래스에 대한 테넌트 구성을 비활성화하려면 아니요 이 명령어의 형태입니다.

                      음성클래스테넌트태그

                      음성클래스테넌트태그 없음

                      태그

                      음성 클래스 테넌트를 식별하는 데 사용되는 번호입니다. 범위는 1에서 10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성클래스테넌트 명령은 테넌트가 자신의 SIP 특정 구성을 구성할 수 있도록 하는 음성 서비스 클래스를 설정합니다.

                      예: 다음 예제에서는 음성 클래스에 대한 테넌트를 구성하는 방법을 보여줍니다.

                      
                      Device(config)# voice class tenant 1 
                      Device (config-class)# ? 
                      aaa – sip-ua AAA related configuration
                      anat – Allow alternative network address types IPV4 and IPV6
                      asserted-id – Configure SIP-UA privacy identity settings
                      ……
                      ……
                      Video – video related function
                      Warn-header – SIP related config for SIP. SIP warning-header global config
                      Device (config-voi-tenant)# end 
                       

                      SIP(Session Initiation Protocol) 또는 TEL(Telephone Uniform Resource Identifier)(URI)에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정하려면 음성클래스유리은(는) 전역 구성 모드에서 명령합니다. 음성 클래스를 제거하려면 아니요 이 명령어의 형태입니다.

                      음성클래스uri태그 {sip|tel}

                      novoiceclassuritag {sip|tel}

                      태그

                      음성 클래스를 고유하게 식별하는 레이블입니다. 최대 32자의 영숫자일 수 있습니다.

                      SIP를

                      SIP URI에 대한 음성 클래스.

                      전화 번호

                      TEL URI용 음성 클래스.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 이 명령은 URI에 대한 일치 특성을 구성하는 음성 URI 클래스 구성 모드로 이동합니다. 이 모드에 입력하는 명령은 통화의 URI가 다이얼 피어에 일치하는 규칙 집합을 정의합니다.

                      • 걸려오는 전화에 대해 이 음성 클래스를 참조하려면 착신유리 인바운드 다이얼 피어에서 명령어 발신 통화에 대해 이 음성 클래스를 참조하려면 대상유리 아웃바운드 다이얼 피어에서 명령어

                      • 사용 아니요음성클래스유리 명령은 으로 구성된 모든 다이얼 피어에서 음성 클래스를 제거합니다. 대상유리 또는 착신 uri 명령어

                      예: 다음 예는 SIP URI에 대한 음성 클래스를 정의합니다.

                      
                      voice class uri r100 sip
                       user-id abc123
                       host server1
                       phone context 408
                      

                      다음 예는 TEL URI에 대한 음성 클래스를 정의합니다.

                      
                      voice class uri r101 tel
                       phone number ^408
                       phone context 408

                      명령어

                      설명

                      디버그음성uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상uri

                      다이얼 피어를 발신 통화에 대한 대상 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신uri

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      패턴

                      전체 SIP 또는 TEL URI에 기반한 통화와 일치합니다.

                      전화기컨텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      전화 번호

                      TEL URI의 전화 번호 필드에 기반한 통화와 일치합니다.

                      다이얼플랜통화 중 uri 표시

                      수신 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼 플랜uri 표시

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      SIP(Session Initiation Protocol) URI(Uniform Resource Identifiers)에 대한 음성 클래스를 선택하기 위한 기본 설정을 설정하려면 글로벌 구성 모드에서 음성클래스 uri sip 기본 설정 명령 기본값으로 재설정하려면 아니요 이 명령어의 형태입니다.

                      음성클래스urisip기본 설정 {사용자-idhost}

                      novoiceclassurisip기본 설정 {user-idhost}

                      사용자 ID

                      사용자 ID 필드는 기본 설정으로 지정됩니다.

                      호스트

                      호스트 필드에 기본 설정이 지정됩니다.

                      명령 기본값: 호스트 필드

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 사용 음성 클래스 uri sip 기본 설정 SIP URI에 대해 두 개 이상의 음성 클래스가 일치하는 경우 연결을 확인하도록 명령합니다. 기본값은 URI의 호스트 필드에 일치합니다.

                      • 이 명령은 SIP에 대한 모든 URI 음성 클래스에 전역으로 적용됩니다.

                      예: 다음 예는 기본 설정을 SIP 음성 클래스의 사용자 ID로 정의합니다.

                      voice class uri sip preference user-id

                      명령어

                      설명

                      디버그음성uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상uri

                      다이얼 피어를 발신 통화에 대한 대상 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신uri

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      다이얼플랜통화 중 uri 표시

                      수신 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼 플랜uri 표시

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      음성클래스uri

                      SIP 또는 TEL URI에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      E 서비스에 대한 응급 대응 장소(emergency response location, ERL)를 식별하기 위한 태그를 만들려면 음성 응급 대응 위치은(는) 전역 구성 모드에서 명령합니다. ERL 태그를 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 비상 대응 위치태그

                      no음성 비상 대응 위치태그

                      태그

                      이 ERL 태그를 식별하는 고유 번호입니다.

                      명령 기본값: ERL 태그가 생성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 긴급 팀이 911 발신자를 신속하게 찾을 수 있는 영역을 식별하는 ERL을 만듭니다. ERL 정의는 선택적으로 어떤 ELIN이 ERL과 연결되는지, 어떤 IP 전화기가 ERL에 위치하는지를 포함한다. 두 개 이하의 고유한 IP 서브넷과 두 개 이하의 ELIN을 정의할 수 있습니다. 하나의 ELIN을 정의하는 경우 이 ELIN은 항상 이 ERL에서 전화하는 데 사용됩니다. 두 개의 ELIN을 정의하는 경우 시스템은 각 ELIN을 사용하는 것을 번갈아 합니다. 0 ELIN을 정의하고 전화기에서 이 ERL을 사용하는 경우 아웃바운드 통화에는 발신 번호가 번역되지 않습니다. PSAP에는 이러한 911 통화에 대한 원래 통화 번호가 표시됩니다. 선택적으로 주소 명령어 및 을(를) 사용하는 주소 설명 이름 명령어

                      예: 다음 예에서는 10.X.X.X 또는 192.168.X.X의 IP 주소를 사용하는 모든 IP 전화기가 이 ERL과 자동으로 연결됩니다. 전화기 중 하나가 911에 전화를 걸면 PSAP로 이동하기 전에 내선 번호가 408 555-0100으로 대체됩니다. PSAP는 발신자 번호가 408 555-0100임을 확인합니다. 시민 주소, 410 Main St, Tooly, CA 및 설명 식별자 Bldg 3이 포함되어 있습니다.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0
                       address 1,408,5550100,410,Main St.,Tooly,CA
                       name Bldg 3

                      명령어

                      설명

                      주소

                      ERL의 시민 주소의 쉼표로 구분된 텍스트 항목(최대 250자)을 지정합니다.

                      엘린

                      발신자의 내선 번호를 대체하는 PSTN 번호를 지정합니다.

                      이름

                      비상 대응 위치를 식별하거나 설명하기 위해 내부적으로 사용되는 문자열(최대 32자)을 지정합니다.

                      서브넷

                      이 ERL의 일부인 IP 전화기를 정의합니다.

                      Cisco Unified CME 또는 Cisco Unified Session Initiation Protocol(SIP) SRST(Survivable Remote Site Telephony) 환경에서 지원되는 모든 Cisco SIP IP 전화기에 대한 전역 파라미터를 설정하려면 음성 등록 전역 구성 모드를 입력하려면 음성 등록 글로벌은(는) 전역 구성 모드에서 명령합니다. 기존 DN, 풀 및 글로벌 다이얼플랜 패턴을 자동으로 제거하려면 아니요 이 명령어의 형태입니다.

                      음성등록글로벌

                      no글로벌 음성 등록

                      명령 기본값: 이 명령어에는 인수 또는 키워드가 없습니다. SIP IP 전화기에 대해 구성된 시스템 수준 매개 변수가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      Cisco 통합 CME

                      이 명령을 사용하여 Cisco Unified CME 시스템에서 지원되는 모든 SIP 전화기에 대한 프로비저닝 매개 변수를 설정합니다.

                      Cisco 통합 SIP SRST

                      이 명령을 사용하여 여러 풀에 대한 프로비저닝 매개 변수를 설정합니다. 즉, SIP SRST 환경에서 지원되는 모든 Cisco SIP IP 전화기입니다.

                      Cisco Unified CME 8.1은 음성 등록 글로벌 명령의 형식을 강화합니다. 음성 등록 전역 명령은 풀 및 DN 구성과 함께 전역 구성을 지우고 음성 등록 템플릿, 음성 등록 다이얼 플랜 및 음성 등록 세션 서버에 대한 구성을 제거합니다. 청소를 하기 전에 확인이 필요하다.

                      Cisco Unified SRST 8.1 이상의 버전에서 음성 레지스터 전역 명령 없음 풀과 DN을 전역 구성과 함께 제거합니다.

                      예: 다음은 글로벌 음성 등록 표시 명령어 나열된 모든 매개 변수는 음성 레지스터 전역 구성 모드에서 설정되었습니다.

                      Router# show voice register global
                      CONFIG [Version=4.0(0)]
                      ========================
                      Version 4.0(0)
                      Mode is cme
                      Max-pool is 48
                      Max-dn is 48
                      Source-address is 10.0.2.4 port 5060
                      Load 7960-40 is P0S3-07-4-07
                      Time-format is 12
                      Date-format is M/D/Y
                      Time-zone is 5
                      Hold-alert is disabled
                      Mwi stutter is disabled
                      Mwi registration for full E.164 is disabled
                      Dst auto adjust is enabled
                       start at Apr week 1 day Sun time 02:00
                       stop  at Oct week 8 day Sun time 02:00

                      다음은 음성 레지스터 글로벌 명령이 없는 샘플 출력입니다.

                      Router(config)# no voice register global
                      This will remove all the existing DNs, Pools, Templates,
                      Dialplan-Patterns, Dialplans and Feature Servers on the system.
                      Are you sure you want to proceed? Yes/No? [no]:

                      명령어

                      설명

                      연결 sip에서 sip로 허용

                      Cisco 다중 서비스 IP-IP 게이트웨이에서 SIP 엔드포인트 간의 연결을 허용합니다.

                      애플리케이션 (음성 등록 글로벌)

                      SIP 전화기와 연결된 모든 다이얼 피어에 대한 세션 수준 응용프로그램을 선택합니다.

                      모드(음성 등록 글로벌)

                      Cisco Unified 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      음성 등록 풀 구성 모드를 입력하고 Cisco Unified CME에서 SIP IP 전화기에 대한 풀 구성 또는 Cisco Unified SIP SRST에서 SIP 전화기 세트에 대한 풀 구성을 만들려면 음성 등록 풀은(는) 전역 구성 모드에서 명령합니다. 풀 구성을 제거하려면 아니요 이 명령어의 형태입니다.

                      음성 등록 풀pool-tag

                      없음음성 등록 풀풀 태그

                      풀 태그

                      풀에 할당된 고유 번호입니다. 범위는 1~100입니다.


                       

                      Cisco Unified CME 시스템의 경우, 이 인수의 상한은 최대 풀 명령어

                      명령 기본값: 구성된 풀이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 Cisco Unified CME 시스템에서 SIP 전화기에 대한 전화기 특정 매개 변수를 설정합니다. 이 명령을 사용하기 전에 모드 cme 명령어를 사용하여 시스템에서 지원되는 SIP 전화기의 최대 수를 설정합니다. 최대 풀 명령어

                      Cisco 통합 SIP SRST

                      이 명령을 사용하여 SIP SRST 장치에서 어떤 등록을 수락하거나 거부할지 사용자 제어를 활성화합니다. 음성 레지스터 풀 명령 모드는 특수 기능에 사용되며 MAC, IP 서브넷 및 번호 범위 매개 변수를 기준으로 등록을 제한할 수 있습니다.

                      예:다음 예는 내선 번호 2001이 사용 중일 때 음성 등록 풀 구성 모드를 입력하고 내선 번호 9999로 통화를 착신 전환하는 방법을 보여줍니다.

                      Router(config)# voice register pool 10
                      Router(config-register-pool)# type 7960
                      Router(config-register-pool)# number 1 2001
                      Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      다음의 부분 검체 출력은 실행-구성 표시 명령은 여러 음성 레지스터 풀 명령이 음성 레지스터 풀 3에 구성되어 있음을 나타냅니다.

                      
                      voice register pool 3
                       id network 10.2.161.0 mask 255.255.255.0
                       number 1 95... preference 1
                       cor outgoing call95 1 95011
                       max registrations 5
                       voice-class codec 1

                      명령어

                      설명

                      max-pool(음성 등록 글로벌)

                      Cisco Unified CME 시스템에서 지원하는 최대 SIP 전화기 수를 설정합니다.

                      모드(음성 등록 글로벌)

                      Cisco Unified CME 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      번호(음성 등록 글로벌)

                      SIP 전화기에 유효한 번호를 구성합니다.

                      유형(음성 등록 전역)

                      Cisco IP 전화기 유형을 정의합니다.

                      Webex Calling 클라우드에서 Webex Calling 사용자의 통화 정보의 데마드 동기화를 시작하려면 음성등록webex-sgw 동기화 명령어를 권한 있는 실행 모드로 만듭니다.

                      음성등록webex-sgw 동기화 {시작|완료}

                      시작

                      webex-sgw 모드에서 데이터 동기화의 시작을 나타냅니다.

                      완료

                      데이터 동기화가 Webex Calling에서 수행됨을 알립니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 특권 EXEC (#)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:관리자가 음성등록webex-sgw 동기화 명령어, IOS-XE는 Webex 커넥터를 표시하여 Webex Calling과 Webex Calling 사용자 통화 정보의 동기화를 시작합니다. 동기화가 완료되면 Webex 커넥터는 NETCONF 알림을 통해 IOS-XE에 음성등록webex-sgw 동기화 완료.


                       

                      커넥터 코드는 동기화 완료 NETCONF를 통해 작동. 을(를) 실행하지 않도록 하십시오. 완료 명령어는 내부 작업입니다.

                      예:

                      Router# voice register webex-sgw sync done
                                  

                      명령어

                      설명

                      음성등록글로벌

                      Cisco Unified Communications Manager Express 또는 Cisco Unified SIP SRST 환경에서 지원되는 모든 Cisco SIP 전화기에 대한 전역 매개 변수를 설정하려면 음성 등록 전역 구성 모드를 입력합니다.

                      음성 서비스 구성 모드를 입력하고 음성 캡슐화 유형을 지정하려면 음성 서비스은(는) 전역 구성 모드에서 명령합니다.

                      음성 서비스 VoIP

                      voip

                      VoIP(Voice over IP) 캡슐화.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 서비스 구성 모드는 전 세계 게이트웨이에 영향을 미치는 패킷 텔레포니 서비스 명령에 사용됩니다.

                      예: 다음 예제에서는 로컬 게이트웨이 애플리케이션을 켜는 방법을 보여줍니다.

                      
                      configure terminal 
                       voice service voip 
                        ip address trusted list
                        ipv4 x.x.x.x y.y.y.y
                        exit
                       allow-connections sip to sip
                       media statistics
                       media bulk-stats
                       no supplementary-service sip refer
                       no supplementary-service sip handle-replaces
                       fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
                       stun
                       stun flowdata agent-id 1 boot-count 4
                       stun flowdata shared-secret 0 Password123$
                       sip
                       g729 annexb-all
                       early-offer forced
                       asymmetric payload full
                      end

                      음성 통화에 대한 변환 프로파일을 정의하려면 음성변환 프로필은(는) 전역 구성 모드에서 명령합니다. 변환 프로필을 삭제하려면 아니요 이 명령어의 형태입니다.

                      음성변환-프로필이름

                      음성변환-프로필 이름 없음

                      이름

                      번역 프로필의 이름입니다. 음성 변환 프로필 이름의 최대 길이는 31자의 영숫자입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙이 정의된 후에는 프로파일로 그룹화됩니다. 프로파일은 특정 방법으로 호출, 호출 및 리디렉션 번호를 함께 사용하여 변환하는 일련의 규칙을 수집합니다. 최대 1000개의 프로파일을 정의할 수 있습니다. 각 프로필에는 고유한 이름이 있어야 합니다.

                      이러한 프로파일은 통화 번역을 처리하기 위한 트렁크 그룹, 다이얼 피어, 소스 IP 그룹, 음성 포트 및 인터페이스에서 참조합니다.

                      예: 다음 예제에서는 음성 통화에 대한 변환 프로파일 "westcoast"를 시작합니다. 프로필은 다양한 유형의 통화에 대해 변환 규칙 1, 2 및 3을 사용합니다.

                      
                      Device(config)# voice translation-profile westcoast 
                      Device(cfg-translation-profile)# translate calling 2 
                      Device(cfg-translation-profile)# translate called 1 
                      Device(cfg-translation-profile)# translate redirect-called 3 
                       

                      명령어

                      설명

                      규칙(음성변환 규칙)

                      통화 변환 기준을 정의합니다.

                      음성 변환 프로필 표시

                      하나 이상의 변환 프로파일을 표시합니다.

                      번역 (번역 프로필)

                      음성 변환 프로파일과 변환 규칙을 연결합니다.

                      음성 통화에 대한 변환 규칙을 정의하려면 음성변환 규칙은(는) 전역 구성 모드에서 명령합니다. 변환 규칙을 삭제하려면 아니요 이 명령어의 형태입니다.

                      음성변환 규칙번호

                      음성변환 규칙 번호 없음

                      번호

                      변환 규칙을 식별하는 번호입니다. 범위는 1에서 2147483647까지입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      해제

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 음성변환 규칙 명령어를 사용하여 변환 규칙의 정의를 만듭니다. 각 정의에는 통화 번역을 처리하기 위한 SED와 유사한 표현을 포함하는 최대 15개의 규칙이 포함됩니다. 최대 128개의 번역 규칙이 지원됩니다.

                      이러한 변환 규칙은 트렁크 그룹, 다이얼 피어, 소스 IP 그룹, 음성 포트 및 인터페이스에서 참조하는 프로필로 그룹화됩니다.

                      예: 다음 예제에서는 두 가지 규칙을 포함하는 변환 규칙 150을 시작합니다.

                      
                      Device(config)# voice translation-rule 150 
                      Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
                      Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
                       

                      명령어

                      설명

                      규칙(음성변환 규칙)

                      변환 규칙에 대한 일치, 대체 및 거절 패턴을 정의합니다.

                      표시음성변환 규칙

                      변환 규칙의 구성을 표시합니다.

                      명령 A를 통해 C

                      인증, 인증 및 회계(AAA) 액세스 제어 모델을 활성화하려면 전역 구성 모드에서 aaa 새 모델 명령을 사용합니다. AAA 액세스 제어 모델을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      AAA 신모델

                      AAA 신모델 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: AAA가 활성화되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 AAA 액세스 제어 시스템을 활성화합니다.

                      예: 다음 구성은 AAA를 초기화합니다.

                      장치 (config)# aaa 새로운 모형
                      관련 명령어설명
                      aaa 회계

                      청구 또는 보안 목적으로 요청된 서비스의 AAA 회계를 활성화합니다.

                      aaa 인증 arap

                      TACACS+를 사용하여 ARAP에 대한 AAA 인증 방법을 활성화합니다.

                      aaa 인증 기본값 활성화

                      AAA 인증을 활성화하여 사용자가 권한 있는 명령 수준에 액세스할 수 있는지 확인합니다.

                      aaa 인증 로그인

                      로그인에서 AAA 인증을 설정합니다.

                      aaa 인증 ppp

                      PPP를 실행하는 직렬 인터페이스에서 사용할 하나 이상의 AAA 인증 방법을 지정합니다.

                      aaa 인증

                      네트워크에 대한 사용자 액세스를 제한하는 매개 변수를 설정합니다.

                      로그인에서 인증, 인증 및 회계(AAA) 인증을 설정하려면 전역 구성 모드에서 aaa 인증 로그인 명령을 사용합니다. AAA 인증을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      aaa 인증 로그인 {기본 | list-name } method1 [method2...]

                      아니오 aaa 인증 로그인 {기본 | list-name } method1 [method2...]

                      기본값

                      사용자가 로그인할 때 이 키워드를 기본 메서드 목록으로 따르는 나열된 인증 방법을 사용합니다.

                      목록 이름

                      사용자가 로그인할 때 활성화된 인증 방법의 목록의 이름을 지정하는 데 사용되는 문자열입니다. 자세한 정보는 "사용 지침" 섹션을 참조하십시오.

                      방법1 [method2…]

                      인증 알고리즘이 지정된 시퀀스에서 시도하는 메서드 목록입니다.The list of methods that the authentication algorithm tries in the given sequence. 최소 하나의 방법을 입력해야 합니다. 최대 4개의 방법을 입력할 수 있습니다. 메서드 키워드는 아래 표에 설명되어 있습니다.

                      명령 기본값: 로그인 시 AAA 인증이 비활성화됩니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:기본 키워드가 설정되지 않은 경우, 로컬 사용자 데이터베이스만 선택됩니다. 이는 다음 명령어와 동일한 효과를 가집니다.

                      aaa 인증 로그인 기본 로컬

                      콘솔에서 기본 키워드가 설정되어 있지 않은지 인증하지 않으면 로그인이 성공합니다.

                      aaa 인증 로그인 명령으로 생성하는 기본 및 선택적 목록 이름은 로그인 인증 명령과 함께 사용됩니다.

                      특정 프로토콜에 대한 aaa 인증 로그인 목록 이름 메서드 명령을 입력하여 목록을 만듭니다. 목록 이름 인수는 사용자가 로그인할 때 활성화된 인증 방법의 목록을 지정하는 데 사용되는 문자 문자열입니다. 메서드 인수는 주어진 시퀀스에서 인증 알고리즘이 시도하는 메서드 목록을 식별합니다. "목록 이름 인수에 사용할 수 없는 인증 방법" 섹션에는 목록 이름 인수에 사용할 수 없는 인증 방법이 나열되고 아래 표에서는 메서드 키워드를 설명합니다.

                      라인에 할당된 목록이 없는 경우 사용되는 기본 목록을 만들려면 기본 인수가 포함된 로그인 인증 명령을 사용하고 기본 상황에서 사용하려는 방법을 사용합니다.

                      비밀번호는 사용자 자격 증명을 인증하도록 한 번만 안내되며, 연결 문제로 인한 오류의 경우 추가 인증 방법을 통해 여러 번의 재시도가 가능합니다. 그러나 다음 인증 방법으로 전환하는 작업은 이전 메서드가 오류를 반환하는 경우에만 발생하며, 실패하는 경우에는 발생하지 않습니다. 모든 메서드가 오류를 반환하는 경우에도 인증에 성공하도록 하려면 명령줄의 최종 메서드로 없음 을 지정합니다.

                      인증이 특정 회선에 대해 설정되지 않은 경우, 기본값은 액세스를 거부하고 인증이 수행되지 않는 것입니다. 추가 시스템:running-config 명령을 사용하여 현재 구성된 인증 방법 목록을 표시합니다.

                      목록 이름 인수에 사용할 수 없는 인증 방법

                      목록 이름 인수에 사용할 수 없는 인증 방법은 다음과 같습니다.

                      • 인증-게스트

                      • 활성화

                      • 손님

                      • 인증된 경우

                      • 필요한 경우

                      • krb5

                      • krb 인스턴스

                      • KRB 텔레넷

                      • 지역

                      • 없음

                      • 반지름

                      • RSS 피드

                      • 타크닉

                      • 타악기

                      아래 표에서 그룹 반경, 그룹 tacacs +, 그룹 ldap 및 그룹 그룹 이름 메서드는 이전에 정의된 RADIUS 또는 TACACS+ 서버의 집합을 나타냅니다. radius-server 호스트 및 tacacs-server 호스트 명령을 사용하여 호스트 서버를 구성합니다. aaa 그룹 서버 반경, aaa 그룹 서버 ldap 및 aaa 그룹 서버 tacacs+ 명령을 사용하여 명명된 서버 그룹을 만듭니다.

                      아래 표는 방법 키워드를 설명합니다.

                      키워드

                      설명

                      캐시 그룹 이름

                      인증에 대해 캐시 서버 그룹을 사용합니다.

                      활성화

                      인증을 위해 활성화 암호를 사용합니다. 이 키워드를 사용할 수 없습니다.

                      그룹 그룹 이름

                      aaa 그룹 서버 radius 또는 aaa 그룹 서버 tacacs+ 명령에서 정의된 인증을 위해 RADIUS 또는 TACACS+ 서버의 하위 집합을 사용합니다.

                      그룹 ldap

                      인증을 위해 모든 LDAP(Lightweight Directory Access Protocol) 서버의 목록을 사용합니다.

                      그룹 반경

                      인증을 위해 모든 RADIUS 서버 목록을 사용합니다.

                      그룹 타카+

                      인증을 위해 모든 TACACS+ 서버의 목록을 사용합니다.

                      krb5

                      인증을 위해 Kerberos 5를 사용합니다.

                      KRB5 텔넷

                      Telnet을 사용하여 라우터에 연결할 때 Kerberos 5 Telnet 인증 프로토콜을 사용합니다.

                      인증을 위해 회선 암호를 사용합니다.

                      지역

                      인증을 위해 로컬 사용자 이름 데이터베이스를 사용합니다.

                      로컬 케이스

                      대소문자를 구분하는 로컬 사용자 이름 인증을 사용합니다.

                      없음

                      인증을 사용하지 않습니다.

                      passwd-만료

                      로컬 인증 목록에서 암호 사용 기간을 활성화합니다.

                      The는 radius server vsa 전송 인증 명령을 실행하려면 passwd-만료 키워드 작업

                      예: 다음 예제에서는 MIS 액세스 라고 하는 AAA 인증 목록을 만드는 방법을 보여줍니다. 이 인증은 먼저 TACACS+ 서버에 연락하려고 시도합니다. 서버를 찾을 수 없는 경우 TACACS+는 오류를 반환하고 AAA는 활성화 암호를 사용하려고 시도합니다. 이 시도에서 오류를 반환하는 경우(서버에 암호 활성화가 구성되지 않았기 때문에), 사용자는 인증 없이 액세스할 수 있습니다.

                      aaa 인증 로그인 MIS-액세스 그룹 tacacs+ 활성화 없음

                      다음 예제에서는 동일한 목록을 만드는 방법을 표시하지만, 다른 목록이 지정되지 않은 경우 모든 로그인 인증에 사용되는 기본 목록으로 설정합니다.

                      aaa 인증 로그인 기본 그룹 tacacs+ 활성화 없음

                      다음 예제에서는 Telnet을 사용하여 라우터에 연결할 때 Kerberos 5 Telnet 인증 프로토콜을 사용하도록 로그인할 때 인증을 설정하는 방법을 보여줍니다.

                      aaa 인증 로그인 기본 krb5

                      다음 예제에서는 암호화 클라이언트에서 AAA를 사용하여 암호 사용 기간을 구성하는 방법을 보여줍니다.

                      aaa 인증 로그인 userauthen passwd-expiry group radius

                      관련 명령어

                      설명

                      AAA 신모델

                      AAA 액세스 제어 모델을 활성화합니다.

                      로그인 인증

                      로그인에 대해 AAA 인증을 활성화합니다.

                      네트워크에 대한 사용자 액세스를 제한하는 매개 변수를 설정하려면 전역 구성 모드에서 aaa 인증 명령을 사용합니다. 매개 변수를 제거하려면 이 명령의 no 양식을 사용합니다.

                      aaa 인증 { auth-proxy | cache | 명령level | config-commands | configuration | console | exec | ipmobile | 멀티캐스트 | 네트워크 | 정책if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      no aaa 인증 { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policyif | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      인증-프록시

                      인증 프록시 서비스에 대한 인증을 실행합니다.

                      캐시

                      인증, 인증 및 회계(AAA) 서버를 구성합니다.

                      명령어

                      지정된 권한 수준에서 모든 명령에 대한 인증을 실행합니다.

                      수준

                      인증되어야 하는 특정 명령어 수준. 유효한 항목은 0~15입니다.

                      config-명령어

                      인증을 실행하여 구성 모드에 입력된 명령이 승인되었는지 여부를 결정합니다.

                      설정

                      AAA 서버에서 구성을 다운로드합니다.

                      콘솔

                      AAA 서버에 대한 콘솔 인증을 활성화합니다.

                      임원진

                      사용자가 EXEC 셸을 실행할 수 있는지 여부를 결정하기 위해 인증을 실행합니다. 이 시설은 자동 명령 정보와 같은 사용자 프로필 정보를 반환합니다.

                      IP모바일

                      모바일 IP 서비스에 대한 인증을 실행합니다.

                      멀티캐스트

                      AAA 서버에서 멀티캐스트 구성을 다운로드합니다.

                      네트워크

                      시리얼 라인 인터넷 프로토콜(SLIP), PPP, PPP 네트워크 제어 프로그램(NCP) 및 AppleTalk Remote Access(ARA)를 포함한 모든 네트워크 관련 서비스 요청에 대한 인증을 실행합니다.

                      정책-if

                      직경 정책 인터페이스 애플리케이션에 대한 인증을 실행합니다.

                      선불

                      지름 선불 서비스에 대한 인증을 실행합니다.

                      radius-프록시

                      프록시 서비스에 대한 인증을 실행합니다.

                      역방향 액세스

                      리버스 텔넷과 같은 리버스 액세스 연결에 대한 권한을 실행합니다.

                      가입자 서비스

                      가상 개인 다이얼업 네트워크(VPDN)와 같은 iEdge 가입자 서비스에 대한 인증을 실행합니다.

                      템플릿

                      AAA 서버에 대한 템플릿 인증을 활성화합니다.

                      기본값

                      이 키워드를 따르는 나열된 인증 방법을 인증에 대한 메서드의 기본 목록으로 사용합니다.

                      목록 이름

                      인증 방법 목록의 이름을 지정하는 데 사용되는 문자열입니다.

                      메서드1 [method2...]

                      (선택 사항) 인증에 사용할 인증 방법 또는 다중 인증 방법을 식별합니다. 메서드는 아래 표에 나열된 키워드 중 하나일 수 있습니다.

                      명령 기본값: 모든 작업에 대해 인증이 비활성화됩니다(메서드 키워드 없음 ).

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: aaa 인증 명령을 사용하여 인증을 활성화하고 명명된 메서드 목록을 생성합니다. 이는 사용자가 지정된 기능에 액세스할 때 사용할 수 있는 인증 메서드를 정의합니다. 인증에 대한 방법 목록은 인증이 수행될 방법과 이러한 방법이 수행될 순서를 정의합니다. 메서드 목록은 순서대로 사용해야 하는 인증 메서드(예: RADIUS 또는 TACACS+)를 설명하는 명명된 목록입니다. 메서드 목록을 사용하면 인증에 사용할 하나 이상의 보안 프로토콜을 지정할 수 있으므로 초기 메서드가 실패하는 경우 백업 시스템을 보장할 수 있습니다. Cisco IOS 소프트웨어는 나열된 첫 번째 방법을 사용하여 특정 네트워크 서비스에 대해 사용자에게 권한을 부여합니다. 해당 방법이 응답하지 않는 경우 Cisco IOS 소프트웨어는 메서드 목록에 나열된 다음 방법을 선택합니다. 이 프로세스는 나열된 인증 방법과의 성공적인 통신이 이루어질 때까지 또는 정의된 모든 방법이 소진될 때까지 계속됩니다.

                      Cisco IOS 소프트웨어는 이전 방법에 대한 응답이 없는 경우에만 다음 나열된 방법으로 인증을 시도합니다. 이 주기의 어느 시점에서든 인증이 실패하는 경우 - 즉, 보안 서버 또는 로컬 사용자 이름 데이터베이스가 사용자 서비스를 거부하여 응답하는 경우 - 인증 프로세스가 중지되고 다른 인증 방법이 시도되지 않습니다.

                      특정 인증 유형에 대한 aaa 인증 명령이 지정된 명명된 메서드 목록 없이 발급되는 경우, 지정된 메서드 목록이 명시적으로 정의된 것을 제외한 모든 인터페이스 또는 회선(이 인증 유형이 적용되는 경우)에 기본 메서드 목록이 자동으로 적용됩니다. (정의된 메서드 목록이 기본 메서드 목록을 무시합니다.) 기본 메서드 목록이 정의되지 않은 경우 인증이 수행되지 않습니다. 기본 인증 방법 목록을 사용하여 RADIUS 서버에서 IP 풀을 다운로드하는 등의 아웃바운드 인증을 수행해야 합니다.

                      aaa 인증 명령을 사용하여 목록 이름 및 메서드 인수에 대한 값을 입력하여 목록을 만듭니다. 여기서 목록 이름은 이 목록(모든 메서드 이름 제외)의 이름을 지정하는 데 사용되는 문자열이고 메서드는 지정된 시퀀스에서 시도된 인증 메서드의 목록을 식별합니다.

                      aaa 인증 명령은 13개의 개별 메서드 목록을 지원합니다. 예:

                      aaa 인증 구성 methodlist1 그룹 반경

                      aaa 인증 구성 methodlist2 그룹 반경

                      ...

                      aaa 인증 구성 methodlist13 그룹 반경

                      아래 표에서 그룹 그룹 이름, 그룹 ldap, 그룹 radius 및 그룹 tacacs + 메서드는 이전에 정의된 RADIUS 또는 TACACS+ 서버의 집합을 나타냅니다. radius-server 호스트 및 tacacs-server 호스트 명령을 사용하여 호스트 서버를 구성합니다. aaa 그룹 서버 반경 , aaa 그룹 서버 ldap 및 aaa 그룹 서버 tacacs+ 명령을 사용하여 명명된 서버 그룹을 만듭니다.

                      Cisco IOS 소프트웨어는 인증에 대해 다음 방법을 지원합니다.

                      • 캐시 서버 그룹--라우터는 캐시 서버 그룹을 참조하여 사용자에 대한 특정 권한을 인증합니다.

                      • If-Authenticated --사용자가 성공적으로 인증된 경우 요청된 기능에 액세스할 수 있습니다.

                      • 로컬 --라우터 또는 액세스 서버는 사용자 이름 명령어로 정의된 로컬 데이터베이스를 참조하여 사용자에 대한 특정 권한을 인증합니다. 제한된 기능 집합만 로컬 데이터베이스를 통해 제어할 수 있습니다.

                      • 없음 --네트워크 액세스 서버는 인증 정보를 요청하지 않습니다. 인증은 이 회선 또는 인터페이스를 통해 수행되지 않습니다.

                      • RADIUS --네트워크 액세스 서버는 RADIUS 보안 서버 그룹의 인증 정보를 요청합니다. RADIUS 인증은 RADIUS 서버의 데이터베이스에 저장된 속성을 적절한 사용자와 연결하여 사용자에 대한 특정 권한을 정의합니다.

                      • TACACS+ --네트워크 액세스 서버는 인증 정보를 TACACS+ 보안 데몬과 교환합니다. TACACS+ 인증은 적절한 사용자와 함께 TACACS+ 보안 서버의 데이터베이스에 저장된 속성 값(AV) 쌍을 연결하여 사용자에 대한 특정 권한을 정의합니다.

                      예: 다음 예제에서는 mygroup이라는 네트워크 인증 방법 목록을 정의하는 방법을 보여줍니다. 이는 PPP를 사용하여 직렬 회선에 RADIUS 인증을 사용하도록 지정합니다. RADIUS 서버가 응답하지 않으면 로컬 네트워크 인증이 수행됩니다.

                      aaa 인증 네트워크 mygroup 그룹 반경 로컬 

                      관련 명령어

                      설명

                      aaa 회계

                      청구 또는 보안 목적으로 요청된 서비스의 AAA 회계를 활성화합니다.

                      aaa 그룹 서버 반경

                      서로 다른 RADIUS 서버 호스트를 별개의 목록 및 별개의 메서드로 그룹화합니다.

                      aaa 그룹 서버 tacacs+

                      다른 TACACS+ 서버 호스트를 별개의 목록 및 별개의 메서드로 그룹화합니다.

                      AAA 신모델

                      AAA 액세스 제어 모델을 활성화합니다.

                      radius-server 호스트

                      RADIUS 서버 호스트를 지정합니다.

                      tacacs 서버 호스트

                      TACACS+ 호스트를 지정합니다.

                      사용자이름

                      사용자 이름 기반 인증 시스템을 설정합니다.

                      VoIP 네트워크에서 특정 유형의 엔드포인트 간의 연결을 허용하려면 음성 서비스 구성 모드에서 허용-연결 명령을 사용합니다. 특정 유형의 연결을 거부하려면 이 명령의 아니요 양식을 사용하십시오.

                      allow-connections 보낸-유형 -유형

                      없음 허용-연결 유형 부터 유형

                      보낸 사람 유형

                      시작 엔드포인트 유형. 다음 선택 사항은 유효합니다.

                      • sip — SIP(세션 인터페이스 프로토콜).

                      다음 것

                      다음 인수가 연결 대상임을 나타냅니다.Indicates that the argument that follows is the connection target.

                      투형

                      종료 엔드포인트 유형. 다음 선택 사항은 유효합니다.

                      • sip — SIP(세션 인터페이스 프로토콜).

                      명령 기본값: SIP-SIP 연결은 기본적으로 비활성화됩니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco 다중 서비스 IP-IP 게이트웨이에서 특정 유형의 엔드포인트 간의 연결을 허용하는 데 사용됩니다. 이 명령은 기본적으로 활성화되어 있으며 변경할 수 없습니다.

                      예: 다음 예는 SIP 엔드포인트 간의 연결이 허용됨을 지정합니다.

                       장치(config-voi-serv)# allow-connections sip to sip 

                      명령어

                      설명

                      음성 서비스

                      음성 서비스 구성 모드를 입력합니다.

                      음성 등록 dn에 있는 모든 위치에서 '#'을 삽입하도록 허용하려면 음성 등록 전역 모드에서 allow-hash-in-dn 명령을 사용합니다. 이 명령을 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      allow-hash-in-dn, 허용-해시-인-dn

                      allow-hash-in-dn 없음

                      allow-hash-in-dn, 허용-해시-인-dn

                      음성 레지스터 dn의 모든 위치에서 해시를 삽입할 수 있습니다.

                      명령 기본값: 이 명령은 기본적으로 비활성화됩니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령이 도입되기 전에 음성 레지스터 dn에서 지원되는 문자는 0-9, + 및 * 였습니다. 사용자가 음성 레지스터 dn에서 # 삽입을 요구할 때마다 새 명령이 활성화됩니다. 이 명령은 기본적으로 비활성화됩니다. 이 명령은 Cisco Unified SRST 및 Cisco Unified E-SRST 모드에서만 구성할 수 있습니다. 문자 #는 음성 레지스터 dn의 어느 곳에서든 삽입할 수 있습니다. 이 명령이 활성화되면 사용자는 구성 모드 아래에 있는 다이얼-피어 터미네이터 명령을 사용하여 기본 종료 문자(#)를 다른 유효한 문자로 변경해야 합니다.

                      예: 다음 예제에서는 E-SRST, SRST 모드에서 명령을 활성화하는 방법 및 기본 터미네이터를 변경하는 방법을 보여줍니다.

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [기본 SRST 모드] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? 단어 터미네이터 문자: '0'-'9', 'A'-'F', '*' 또는 '#' 라우터(config)#dial-peer terminator *

                      명령어

                      설명

                      다이얼 피어 터미네이터

                      가변 길이 다이얼된 번호에 대해 터미네이터로 사용되는 문자를 구성합니다.

                      중복 애플리케이션 구성 모드를 입력하려면 중복 구성 모드에서 애플리케이션 중복 명령을 사용합니다.

                      애플리케이션 중복

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 중복 구성(구성-빨간색)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:애플리케이션 중복 명령을 사용하여 고가용성에 대한 애플리케이션 중복을 구성합니다.

                      예: 다음 예제에서는 중복 애플리케이션 구성 모드를 입력하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# redundancy Device(config-red)# 애플리케이션 리던던시 Device(config-red-app)#

                      명령어

                      설명

                      그룹(방화벽)

                      중복 응용프로그램 그룹 구성 모드를 입력합니다.

                      애플리케이션에 대한 기본 게이트웨이를 설정하려면 애플리케이션 호스팅 구성 모드에서 app-default-gateway 명령을 사용합니다. 기본 gatway를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      앱-디폴트-게이트웨이 [ip-address guest-interface network-interface-number]

                      앱 기본 게이트웨이 없음 [ip-address guest-interface network-interface-number]

                      게스트 인터페이스 네트워크 인터페이스 번호

                      게스트 인터페이스를 구성합니다. 네트워크 인터페이스 번호는 컨테이너 이더넷 번호에 매핑됩니다.

                      ip 주소

                      기본 게이트웨이의 IP 주소입니다.

                      명령 기본값: 기본 게이트웨이가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:app-default-gateway 명령을 사용하여 애플리케이션에 대한 기본 게이트웨이를 설정합니다. 게이트웨이 커넥터는 Cisco IOS XE GuestShell 컨테이너에 설치된 애플리케이션입니다.

                      예: 다음 예제에서는 애플리케이션에 대한 기본 게이트웨이를 설정하는 방법을 보여줍니다.

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 장치(config-app-hosting)# 

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      애플리케이션을 구성하고 애플리케이션 호스팅 구성 모드로 들어가려면 전역 구성 모드에서 앱 호스팅 appid 명령을 사용합니다. 애플리케이션을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      앱 호스팅 appid 애플리케이션 이름

                      애플리케이션 이름

                      애플리케이션 이름을 지정합니다.

                      명령 기본값: 애플리케이션이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:응용프로그램 이름 인수는 최대 32자의 영숫자로 구성될 수 있습니다.

                      이 명령을 구성한 후 응용프로그램 호스팅 구성을 업데이트할 수 있습니다.

                      예: 다음 예제에서는 애플리케이션을 구성하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# 

                      애플리케이션 제공 리소스 프로파일을 재정의하려면 애플리케이션 호스팅 구성 모드에서 앱 리소스 프로파일 명령을 사용합니다. 애플리케이션에서 지정한 리소스 프로파일로 돌아가려면 이 명령의 no 양식을 사용합니다.

                      앱 리소스 프로필 프로필 이름

                      앱 리소스 프로필 없음 프로필 이름

                      프로필 이름

                      리소스 프로필의 이름입니다.

                      명령 기본값: 리소스 프로파일이 구성되었습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 가상 CPU(vCPU) 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.

                      사용자 정의 프로필만 지원됩니다.

                      이 명령은 사용자 정의 애플리케이션 리소스 프로파일을 구성하고 사용자 정의 애플리케이션 리소스 프로파일 구성 모드를 입력합니다.

                      예: 다음 예제에서는 애플리케이션의 리소스 할당을 변경하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      애플리케이션에 대한 가상 네트워크 인터페이스 게이트웨이를 구성하려면 애플리케이션 호스팅 구성 모드에서 app-vnic 게이트웨이 명령을 사용합니다. 구성을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      이 명령은 라우팅 플랫폼에서만 지원됩니다. 플랫폼 전환에서는 지원되지 않습니다.

                      앱-vnic 게이트웨이 virtualportgroup number guest-interface network-interface-number

                      앱-vnic 게이트웨이 없음 virtualportgroup number guest-interface network-interface-number

                      virtualportgroup 번호

                      게이트웨이에 대한 VirtualPortGroup 인터페이스를 구성합니다.

                      게스트 인터페이스 네트워크 인터페이스 번호 게이트웨이에 대한 게스트 인터페이스를 구성합니다.

                      명령 기본값: 가상 네트워크 게이트웨이가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션에 대한 가상 네트워크 인터페이스 게이트웨이를 구성한 후 명령 모드는 애플리케이션 호스팅 게이트웨이 구성 모드로 변경됩니다. 이 모드에서는 게스트 인터페이스의 IP 주소를 구성할 수 있습니다.

                      예: 다음 예제에서는 애플리케이션의 관리 게이트웨이를 구성하는 방법을 보여줍니다.

                       Device# configure terminal 장치(config)# app-hosting appid iox_app 장치(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 장치(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 장치(config-app-hosting-gateway)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      게스트-ipaddress

                      게스트 인터페이스에 대한 IP 주소를 구성합니다.

                      수신 SIP(Session Initiation Protocol) 요청 또는 응답 메시지에서 asserted ID 헤더에 대한 지원을 활성화하고 발신 SIP 요청 또는 응답 메시지에서 ASSERTED ID 프라이버시 정보를 전송하려면 음성 서비스 VoIP-SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 asserted-id 명령을 사용합니다. 어설션된 ID 헤더에 대한 지원을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      asserted-id { pai | ppi } 시스템

                      no assert-id { pai | ppi } 시스템

                      페이

                      (선택 사항) 수신 및 발신 SIP 요청 또는 응답 메시지에서 PAI(P-Asserted-Identity) 프라이버시 헤더를 활성화합니다.

                      (선택 사항) 수신 SIP 요청 및 발신 SIP 요청 또는 응답 메시지에서 P-Preferred-Identity(PPI) 프라이버시 헤더를 활성화합니다.

                      시스템

                      asserted-id가 전역 강제 CLI 설정을 사용하도록 지정합니다. 이 키워드는 테넌트 구성 모드에서만 사용할 수 있습니다.

                      명령 기본값: 프라이버시 정보는 Remote-Party-ID(RPID) 헤더 또는 FROM 헤더를 사용하여 전송됩니다.

                      명령 모드: 음성 서비스 VoIP-SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:pai 키워드 또는 ppi 키워드를 선택하는 경우 게이트웨이는 공통 SIP 스택에 각각 PAI 헤더 또는 PPI 헤더를 빌드합니다. pai 키워드 또는 ppi 키워드는 RPID(Remote-Party-ID) 헤더보다 우선 순위가 높으며, 라우터가 전역 수준에서 RPID 헤더를 사용하도록 구성된 경우에도 아웃바운드 메시지에서 RPID 헤더를 제거합니다.

                      예: 다음 예제에서는 PAI 프라이버시 헤더에 대한 지원을 활성화하는 방법을 보여줍니다.

                       라우터> 라우터# 활성화터미널 라우터(구성)# 음성 서비스 voip 라우터(conf-voi-serv)# sip 라우터(conf-serv-sip)# asserted-id pai

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 사용되는 어설션된 ID를 표시합니다.

                      라우터(config-class)# asserted-id 시스템

                      명령어

                      설명

                      통화-정보 pstn-sip

                      PSTN-SIP 통화에 대한 통화 정보 처리를 지정합니다.

                      개인 정보

                      RFC 3323을 지원하는 프라이버시를 설정합니다.

                      음성 클래스 sip asserted-id

                      다이얼-피어 구성 모드의 수신 및 발신 SIP 요청 또는 응답 메시지에서 어설션된 ID 헤더에 대한 지원을 활성화합니다.

                      SIP(Session Initiation Protocol) 비대칭 페이로드 지원을 구성하려면 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 비대칭 페이로드 명령을 사용합니다. 비대칭 페이로드 지원을 비활성화하려면 이 명령의 no 양식을 사용합니다.

                      비대칭페이로드 { dtmf | dynamic-codecs | full | system }

                      비대칭페이로드 { dtmf | dynamic-codecs | full | system }

                      DTMF를

                      (선택 사항) 비대칭 페이로드 지원은 DTMF(Dual-Tone Multi-Frequency) 전용입니다.

                      동적 코덱

                      (선택 사항) 비대칭 페이로드 지원은 동적 코덱 페이로드에만 해당하도록 지정합니다.

                      모든 새

                      (선택 사항) 비대칭 페이로드 지원은 DTMF 및 동적 코덱 페이로드 모두에 대해 지원되도록 지정합니다.

                      시스템

                      (선택 사항) 비대칭 페이로드가 전역 값을 사용함을 지정합니다.

                      명령 기본값: 이 명령은 비활성화되었습니다.

                      명령 모드: 음성 서비스 SIP 구성(conf-serv-sip), 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 예에 표시된 대로 음성 서비스 구성 모드에서 SIP 구성 모드를 입력합니다.

                      Cisco UBE의 경우 오디오/비디오 코덱, DTMF 및 NSE에 대해 SIP 비대칭 페이로드 유형이 지원됩니다. 따라서 dtmf동적 코덱 키워드는 오디오/비디오 코덱, DTMF 및 NSE에 대해 비대칭 페이로드 유형 지원을 제공하기 위해 전체 키워드에 내부적으로 매핑됩니다.

                      예: 다음 예제에서는 DTMF 및 동적 코덱에 대해 SIP 네트워크에서 전체적으로 전체 비대칭 페이로드를 설정하는 방법을 보여줍니다.

                       라우터(config)# 음성 서비스 voip 라우터(conf-voi-serv)# sip 라우터(conf-serv-sip)# 비대칭 페이로드 전체

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 전체적으로 전체 비대칭 페이로드를 설정하는 방법을 보여줍니다.

                      라우터(config-class)# 비대칭 페이로드 시스템

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 클래스 sip 비대칭 페이로드

                      다이얼 피어에서 SIP 비대칭 페이로드 지원을 구성합니다.

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화하려면 다이얼 피어 음성 구성 모드에서 인증 명령을 사용합니다. SIP 다이제스트 인증을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      인증 사용자 이름 사용자 이름 암호 { 0 | 6 | 7 } 암호 [realm realm | challenge | all ]

                      인증 없음 사용자 이름 사용자 이름 암호 { 0 | 6 | 7 } 암호 [realm realm | challenge | all ]

                      사용자이름

                      인증을 제공하고 있는 사용자의 사용자 이름을 지정합니다.

                      사용자이름

                      인증을 제공하는 사용자의 사용자 이름을 나타내는 문자열입니다. 사용자 이름은 4자 이상이어야 합니다.

                      비밀번호

                      인증에 대한 암호 설정을 지정합니다.

                      0

                      암호화 유형을 지우기 텍스트(암호화 없음)로 지정합니다.

                      6

                      6 고급 암호화 체계(AES) 유형을 사용하여 암호에 대한 보안 가역적 암호화를 지정합니다.

                      AES 기본 키를 미리 구성해야 합니다.

                      7

                      암호화 유형을 암호화됨으로 지정합니다.

                      비밀번호

                      인증을 위한 암호를 나타내는 문자열입니다. 암호화 유형이 지정되지 않은 경우 암호는 지우기 텍스트 형식입니다. 문자열은 4~128자 사이여야 합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 지정합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 나타내는 문자열입니다.

                      모두 보기

                      (선택 사항) 사용자(다이얼-피어)에 대한 모든 인증 항목을 지정합니다.

                      명령 기본값: SIP 다이제스트 인증이 비활성화됩니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이제스트 인증을 활성화할 때 다음 구성 규칙이 적용됩니다.

                      • 다이얼 피어에 따라 한 개의 사용자이름만 구성할 수 있습니다. 다른 사용자 이름을 구성하기 전에 기존의 사용자 이름 구성을 제거해야 합니다.

                      • 한 개의 사용자 이름에 대해 최대 5개의 암호 또는 영역 인수를 구성할 수 있습니다.

                      사용자 이름암호 인수는 사용자를 인증하는 데 사용됩니다. 407/401 챌린지 응답을 발급하는 인증 서버/프록시에는 챌린지 응답에 영역이 포함되며 사용자는 해당 영역에 대해 유효한 자격 증명을 제공합니다. 시그널링 경로에 있는 최대 5개의 프록시 서버가 UAC(user-agent client)에서 UAS(user-agent server)로 지정된 요청을 인증하려고 시도할 수 있다고 가정하기 때문에 사용자는 구성된 사용자 이름에 대해 최대 5개의 암호 및 영역 조합을 구성할 수 있습니다.

                      사용자는 일반 텍스트로 암호를 제공하지만 암호화되어 401 챌린지 응답에 저장됩니다. 암호화된 형태로 비밀번호가 저장되지 않으면 정크 비밀번호가 전송되고 인증에 실패합니다.

                      • 영역 사양은 선택 사항입니다. 생략된 경우, 해당 사용자 이름에 대해 구성된 비밀번호는 인증하려고 하는 모든 영역에 적용됩니다.

                      • 구성된 모든 영역에 대해 한 번에 하나의 암호만 구성할 수 있습니다. 새 암호가 구성된 경우 이전에 구성된 암호를 덮어씁니다.

                      즉, 한 개의 글로벌 비밀번호(지정된 영역이 없는 비밀번호)만 구성할 수 있습니다. 해당하는 영역을 구성하지 않고 새 암호를 구성하는 경우 새 암호는 이전 암호를 덮어씁니다.

                      • 이전에 구성된 사용자 이름 및 암호에 대해 영역이 구성된 경우 해당 영역 사양이 기존의 사용자 이름 및 암호 구성에 추가됩니다. 그러나 영역이 사용자 이름 및 암호 구성에 추가되면 해당 사용자 이름과 암호 조합은 해당 영역에만 유효합니다. 구성된 영역은 먼저 해당 사용자 이름과 암호에 대한 전체 구성을 제거하지 않고 사용자 이름 및 암호 구성에서 제거할 수 없습니다. 그런 다음 다른 영역과 함께 또는 다른 영역 없이 해당 사용자 이름 및 암호 조합을 다시 구성할 수 있습니다.

                      • 비밀번호와 영역이 모두 있는 항목에서 비밀번호 또는 영역을 변경할 수 있습니다.

                      • 사용자에 대한 모든 인증 항목을 제거하려면 인증 없음 모두 명령을 사용하십시오.

                      암호에 대한 암호화 유형을 지정해야 합니다. 지우기 텍스트 암호(유형 0)가 구성된 경우, 실행 중인 구성에 저장하기 전에 6 유형으로 암호화됩니다.

                      암호화 유형을 6 또는 7으로 지정하는 경우, 입력된 암호는 유효한 유형 6 또는 7 암호 형식에 대해 선택되어 6 또는 7 으로 각각 저장됩니다.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 기본 키를 모르면 6 개의 암호를 입력할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거되면 6 유형 암호를 해독할 수 없으므로 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.

                      암호화 유형 7 이 구성되면 다음 경고 메시지가 표시됩니다.

                      경고! 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      예: 다음 예제에서는 테넌트 구성에서 명령을 구성하는 방법을 보여줍니다.

                       음성 클래스 테넌트 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

                      다음 예제에서는 다이제스트 인증을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# 다이얼 피어 음성 1 포트 라우터(config-dial-peer)# 인증 사용자 이름 MyUser 암호 6 MyPassword 영역 MyRealm.example.com 

                      다음 예제에서는 이전에 구성된 다이제스트 인증을 제거하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# 다이얼 피어 음성 1 포트 라우터(config-dial-peer)# 인증 사용자 이름 없음 MyUser 6 암호 MyPassword 

                      명령어

                      설명

                      인증 (SIP UA)

                      전역으로 SIP 다이제스트 인증을 활성화합니다.

                      자격 증명 (SIP UA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라로 FXS, EFXS 및 SCCP 전화기를 대신하여 E.164 번호를 등록할 수 있습니다.

                      음성 클래스 sip 로컬호스트

                      개별 다이얼 피어에서 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성하고, 글로벌 설정을 무시합니다.

                      시그널링 및 미디어 패킷에 대한 소스 주소를 특정 인터페이스의 IPv4 또는 IPv6 주소로 바인딩하려면 SIP 구성 모드에서 bind 명령을 사용합니다. 바인딩을 비활성화하려면 이 명령의 no 양식을 사용합니다.

                      바인딩 { 제어 | 미디어 | 모두 } 소스 인터페이스 인터페이스-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      바인드 없음 { 제어 | 미디어 | 모두 } 소스 인터페이스 인터페이스-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      제어

                      SIP(Session Initiation Protocol) 시그널링 패킷을 바인딩합니다.

                      미디어

                      미디어 패킷만 바인딩합니다.

                      모두 보기

                      SIP 시그널링 및 미디어 패킷을 바인딩합니다. 시그널링 및 미디어 패킷의 소스 주소(SIP 요청이 어디에서 왔는지를 표시하는 주소)는 지정된 인터페이스의 IPv4 또는 IPv6 주소로 설정됩니다.

                      소스 인터페이스

                      인터페이스를 SIP 패킷의 소스 주소로 지정합니다.

                      인터페이스 ID

                      다음 인터페이스 중 하나를 지정합니다.

                      • 비동기 : ATM 인터페이스

                      • 비비 : 브리지 그룹 가상 인터페이스

                      • CTunnel : CTunnel 인터페이스

                      • 다이얼러 : 다이얼러 인터페이스

                      • 이더넷 : IEEE 802.3 지원

                      • 패스트 이더넷 : 빠른 이더넷

                      • 렉스 : Lex 인터페이스

                      • 루프백 : 루프백 인터페이스

                      • 다중 링크 : 멀티링크 그룹 인터페이스

                      • 귀무 : Null 인터페이스

                      • 직렬 : 직렬 인터페이스(프레임 릴레이)

                      • 터널 : 터널 인터페이스

                      • 비프 : PGM 멀티캐스트 호스트 인터페이스

                      • 가상 템플릿 : 가상 템플릿 인터페이스

                      • 가상 토큰 링 : 가상 토큰 링

                      ipv4-주소 ipv4-주소

                      (선택 사항) IPv4 주소를 구성합니다. 하나의 인터페이스에서 여러 IPv4 주소를 구성할 수 있습니다.

                      ipv6-주소 ipv6-주소

                      (선택 사항) IPv4 인터페이스 아래에 IPv6 주소를 구성합니다. 여러 IPv6 주소는 하나의 IPv4 인터페이스에서 구성할 수 있습니다.

                      명령 기본값: 바인딩이 비활성화됩니다.

                      명령 모드: SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트.

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: Async, Ethernet, FastEthernet, Loopback 및 Serial(프레임 릴레이 포함)은 SIP 애플리케이션 내의 인터페이스입니다.

                      바인드 명령이 활성화되지 않은 경우 IPv4 레이어는 여전히 최상의 로컬 주소를 제공합니다.

                      예: 다음 예는 SIP 네트워크에서 바인딩을 설정합니다.

                       라우터(config)# 음성 서비스 voip 라우터(config-voi-serv)# sip 라우터(config-serv-sip)# 바인드 제어 소스 인터페이스 FastEthernet 0 

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      Call-Home에 대한 기본 구성을 활성화하려면 전역 구성 모드에서 Call-Home 보고 명령을 사용합니다.

                      통화 홈 보고 { 익명 | 연락처-이메일-addr } [ http-proxy { ipv4-address | ipv6-address | name } 포트 포트 번호 ]

                      익명

                      통화-홈 TAC 프로필을 사용하여 충돌, 인벤토리 및 테스트 메시지만 보내고 익명으로 메시지를 보낼 수 있습니다.

                      연락처-이메일-addr 이메일 주소

                      Smart Call Home 서비스 전체 보고 기능을 활성화하고 Call-Home TAC 프로필에서 Smart Call Home 서버로 전체 인벤토리 메시지를 전송하여 전체 등록 프로세스를 시작합니다.

                      http-proxy { ipv4-address | ipv6-address | 이름 }

                      IPv4 또는 IPv6 주소 또는 서버 이름을 구성합니다. 최대 길이는 64자입니다.

                      HTTP 프록시 옵션을 사용하면 자신의 프록시 서버를 사용하여 장치에서 인터넷 연결을 버퍼링하고 보호할 수 있습니다.

                      포트 포트 번호

                      포트 번호를 지정합니다. 범위는 1~65535입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:통화-홈 보고 명령어를 사용하여 익명 또는 전체 등록 모드에서 통화-홈을 성공적으로 활성화하면 인벤토리 메시지가 전송됩니다. 전체 등록 모드에서 통화-홈이 활성화된 경우 전체 등록 모드에 대한 전체 인벤토리 메시지가 발송됩니다. 익명 모드에서 통화-홈이 활성화된 경우 익명 인벤토리 메시지가 발송됩니다. 메시지 세부 사항에 대한 자세한 내용은 경고 그룹 트리거 이벤트 및 명령을 참조하십시오.

                      예: 다음 예에서는 Smart Call Home 서비스 전체 보고 기능을 활성화하고 전체 인벤토리 메시지를 보낼 수 있습니다.

                       Device# configure terminal 장치(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Cisco Unified SRST 지원을 활성화하고 통화 관리자 폴백 구성 모드를 입력하려면 전역 구성 모드에서 통화 관리자 폴백 명령을 사용합니다. Cisco Unified SRST 지원을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      Call-Manager-대체

                      통화 관리자 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 통화 관리자 폴백 구성 모드를 입력하는 방법을 보여줍니다.

                       장치(config)# call-manager-fallback 장치(config-cm-fallback)#

                      명령어

                      설명

                      코 코

                      디렉터리 번호와 연결된 다이얼 피어에서 COR를 구성합니다.

                      TLS 핸드셰이크 중에 피어 인증서의 서버, 클라이언트 또는 양방향 ID 유효성 검사를 활성화하려면 음성 클래스 tls-프로파일 구성 모드에서 명령 cn-san 유효성 을 사용합니다. 인증서 ID 유효성 검증을 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      cn-san 확인 { 서버 | 클라이언트 | 양방향 }

                      아니오 cn-san 유효성 검증 { 서버 | 클라이언트 | 양방향 }

                      서버 확인

                      클라이언트 측 SIP/TLS 연결 중에 서버 인증서에서 CN(Common Name) 및 SAN(Subject Alternate Name) 필드를 통해 서버 ID 검증을 활성화합니다.

                      클라이언트 확인

                      서버 측 SIP/TLS 연결 중에 클라이언트 인증서의 CN 및 SAN 필드를 통해 클라이언트 아이덴티티 유효성 검사를 활성화합니다.

                      양방향 검증

                      CN-SAN 필드를 통해 클라이언트 및 서버 아이덴티티 검증을 모두 활성화합니다.

                      명령 기본값: ID 유효성 검증이 비활성화됩니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 서버 아이덴티티 유효성 검사는 글로벌 암호화 시그널링음성 클래스 tls-프로파일 구성을 통해 보안 시그널링 연결과 연결됩니다.

                      이 명령은 클라이언트양방향 키워드를 포함하도록 향상되었습니다. 클라이언트 옵션을 사용하면 cn-san FQDN의 신뢰할 수 있는 목록에 대해 제공된 인증서에 포함된 CN 및 SAN 호스트 이름을 확인하여 서버가 클라이언트의 ID를 검증할 수 있습니다. 해당 연결은 일치하는 내용이 발견되는 경우에만 설정됩니다. 이 cn-san FQDN 목록은 이제 세션 대상 호스트 이름 외에도 서버 인증서의 유효성을 검증하는 데 사용됩니다. 양방향 옵션은 서버클라이언트 모드를 모두 결합하여 클라이언트 및 서버 연결 모두에 대한 피어 ID를 검증합니다. cn-san 검증을 구성하면 새 TLS 연결에 대해 피어 인증서의 ID가 검증됩니다.

                      음성 클래스 tls-profile tag 명령은 음성 클래스 테넌트에 연결할 수 있습니다. 클라이언트 인증서의 CN-SAN 유효성 검증을 위해 명령어 cn-san 태그 san-name을 사용하여 허용되는 호스트 이름 및 패턴 목록을 정의합니다.

                      예제: 다음 예는 음성 클래스 tls-프로파일 및 연결 서버 아이덴티티 확인 기능을 구성하는 방법을 보여줍니다.

                       라우터(config)#voice class tls-profile 2 라우터(config-class)#cn-san validate server
                       라우터(config)#voice class tls-profile 3 라우터(config-class)#cn-san validate client 
                       라우터(config)#voice class tls-profile 4 라우터(config-class)#cn-san validate bidirectional

                      명령어

                      설명

                      음성 클래스 -tls-프로필

                      TLS 세션에 필요한 명령을 구성하기 위한 하위 항목을 제공합니다.

                      cn-san 태그 san-name

                      인바운드 또는 아웃바운드 TLS 연결에 대한 피어 인증서의 유효성을 검증하는 데 사용되는 CN-SAN 이름의 목록.

                      인바운드 또는 아웃바운드 TLS 연결에 대한 피어 인증서에 대해 검증할 FQDN(Fully Qualified Domain Name) 이름 목록을 구성하려면 음성 클래스 tls-프로파일 구성 모드에서 cn-san 명령을 사용합니다. cn-san 인증서 유효성 검사 항목을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      cn-san {1-10} fqdn

                      아니오 cn-san {1-10} fqdn

                      1-10

                      cn-san FQDN 목록 항목의 태그를 지정합니다.

                      fqdn

                      FQDN 또는 도메인 와일드카드를 *.domain-name 형식으로 지정합니다.

                      명령 기본값: cn-san 이름이 구성되지 않았습니다.

                      명령 모드: 음성 클래스 tls-프로파일 구성 모드(config-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 더블린 17.12.1a

                      이 명령어가 도입되었다.

                      사용 지침: 피어 인증서 유효성 검증에 사용되는 FQDN은 최대 10개의 cn-san 항목이 포함된 TLS 프로파일에 할당됩니다. TLS 연결이 설정되기 전에 이러한 항목 중 하나 이상이 인증서 일반 이름(CN) 또는 SAN(제목 대체 이름) 필드에서 FQDN과 일치해야 합니다. CN 또는 SAN 필드에 사용되는 도메인 호스트와 일치시키기 위해 cn-san 항목은 *.domain-name(예: *.cisco.com) 형식으로 도메인 와일드카드로 구성될 수 있습니다. 다른 와일드카드 사용은 허용되지 않습니다.

                      인바운드 연결의 경우, 목록은 클라이언트 인증서에서 CN 및 SAN 필드의 유효성을 검증하는 데 사용됩니다. 아웃바운드 연결의 경우, 목록은 세션 대상 호스트 이름과 함께 서버 인증서에서 CN 및 SAN 필드의 유효성을 검증하는 데 사용됩니다.

                      SIP 세션 대상 FQDN을 CN 또는 SAN 필드에 매칭하여 서버 인증서를 확인할 수도 있습니다.

                      예: 다음 예에서는 전역으로 cn-san 이름을 활성화합니다.

                      장치(config)# 음성 클래스 tls-profile 1 장치(config-class)# cn-san 2 *.webex.com  

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하기 위한 하위 항목을 제공합니다.

                      다이얼 피어에서 사용할 기본 설정 코덱 목록을 지정하려면 음성 클래스 구성 모드에서 코덱 기본 설정 명령을 사용합니다. 이 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      코덱 기본 설정 코덱 유형

                      코덱 없음 기본 설정 코덱 유형

                      선호의 순서; 1은 가장 선호하고 14는 가장 선호하지 않습니다.

                      코덱 유형

                      기본 코덱의 값은 다음과 같습니다.

                      • g711alaw —G.711 a-law 64,000 bps.

                      • g711ulaw —G.711 mu-law 64,000 bps.

                      • opus —510kbps까지 오푸스.

                      명령 기본값: 이 명령을 입력하지 않으면 기본 설정으로 특정 유형의 코덱이 식별되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: WAN의 반대쪽 끝에 있는 라우터는 네트워크 다이얼 피어에 대한 코덱 선택을 협상해야 할 수도 있습니다. 코덱 기본 설정 명령은 연결에 대해 협상된 코덱을 선택하기 위한 기본 설정 순서를 지정합니다. 아래 표는 코덱 및 패킷 음성 프로토콜에 대한 음성 페이로드 옵션 및 기본값에 대해 설명합니다.

                      표 1. 음성 페이로드당 프레임 옵션 및 기본값

                      코덱

                      프로토콜

                      음성 페이로드 옵션 (바이트)

                      기본 음성 페이로드(바이트)

                      모델 번호: g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 ~ 240 40 40 ~ 240 40의 배수

                      160 240 240

                      오푸스

                      VoIP

                      변수

                      --

                      예: 다음 예제에서는 코덱 프로파일을 구성하는 방법을 보여줍니다.

                       음성 클래스 코덱 99 코덱 기본 설정 1 opus 코덱 기본 설정 2 g711ulaw 코덱 기본 설정 3 g711alaw 종료 

                      명령어

                      설명

                      음성 클래스 코덱

                      음성 클래스 구성 모드를 입력하고 ID 태그 번호를 코덱 음성 클래스에 할당합니다.

                      UDP를 통해 요청을 보내기 위해 글로벌 리스너 포트를 사용하려면 sip-ua 모드 또는 음성 클래스 테넌트 구성 모드에서 연결 재사용 명령을 사용합니다. 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      연결 재사용 { via-port | 시스템 }

                      연결 재사용 없음 { via포트 | 시스템 }

                      경유 포트

                      헤더를 통해 존재하는 포트에 응답을 보냅니다.

                      시스템

                      연결 재사용 요청이 전역 sip-ua 값을 사용함을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 로컬 게이트웨이는 UDP를 통해 요청을 전송하기 위해 임시 UDP 포트를 사용합니다.

                      명령 모드: SIP UA 구성(config-sip-ua), 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 실행하면 UDP를 통해 요청을 전송하기 위해 리스너 포트를 사용할 수 있습니다. 일반 비보안 SIP에 대한 기본 리스너 포트는 5060이며 보안 SIP는 5061입니다. 글로벌 UDP 포트를 변경하려면 음성 서비스 | voip > sip 구성 모드에서 listen-port [비보안] port 명령을 구성합니다.

                      예제:

                      sip-ua 모드에서:

                       장치> 장치# 활성화 장치# 터미널 장치(config)# sip-ua 장치(config-sip-ua)# 연결 재사용 via-port

                      음성 클래스 테넌트 모드에서:

                       장치> 장치# 활성화 장치# 터미널 장치(구성)# 음성 클래스 테넌트 1 장치(구성 클래스)# 연결 재사용 via-port

                      명령어

                      설명

                      듣기 포트

                      UDP/TCP/TLS SIP 수신 포트를 변경합니다.

                      애플리케이션에 할당된 CPU 할당량 또는 장치를 변경하려면 사용자 정의 애플리케이션 리소스 프로파일 구성 모드에서 cpu 명령을 사용합니다. 애플리케이션에서 제공하는 CPU 할당량으로 돌아가려면 이 명령의 no 양식을 사용합니다.

                      CPU 유닛

                      없음 CPU 단위

                      단위:

                      애플리케이션에 할당할 CPU 할당량. 유효한 값은 0부터 20000까지입니다.

                      명령 기본값: 기본 CPU는 플랫폼에 따라 다릅니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: CPU 단위는 애플리케이션에 의한 최소 CPU 할당입니다. 총 CPU 단위는 대상 장치에 대해 측정된 정규화된 CPU 단위에 기반합니다.

                      각 애플리케이션 패키지 내에서 애플리케이션에 필요한 권장 CPU 로드, 메모리 크기 및 가상 CPU(vCPU) 수를 정의하는 애플리케이션별 리소스 프로파일이 제공됩니다. 이 명령을 사용하여 사용자 정의 리소스 프로필에서 특정 프로세스에 대한 리소스 할당을 변경합니다.

                      애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 vCPU 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.

                      리소스 값은 애플리케이션별 값이며, 이러한 값에 대한 모든 조정은 애플리케이션이 변경 사항과 함께 안정적으로 실행되도록 해야 합니다.

                      예: 다음 예제에서는 사용자 정의 리소스 프로파일을 사용하여 애플리케이션에서 제공하는 CPU 할당량을 재정의하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      UP 상태에 있을 때 Cisco IOS SIP(Session Initiation Protocol) TDM(time-division multiplexing) 게이트웨이, Cisco Unified Border Element(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)를 구성하여 SIP 등록 메시지를 보내려면 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드의 자격 증명 명령을 사용합니다. SIP 다이제스트 자격 증명을 비활성화하려면 이 명령의 no 양식을 사용합니다.

                      자격 { dhcp | number number username username } 암호 { 0 | 6 | 7 } password realm realm

                      자격 증명 없음 { dhcp | number number username username } 암호 { 0 | 6 | 7 } password realm realm

                      dhcp를

                      (선택 사항) SIP 메시지를 전송하는 데 사용할 DHCP(Dynamic Host Configuration Protocol)를 지정합니다.

                      번호 번호

                      (선택 사항) SIP 트렁크가 등록될 레지스트라를 나타내는 문자열입니다(4자 이상이어야 함).

                      사용자 이름 사용자 이름

                      인증을 제공하는 사용자의 사용자 이름을 나타내는 문자열입니다(4자 이상이어야 함). 이 옵션은 번호 키워드를 사용하여 특정 등록자를 구성하는 경우에만 유효합니다.

                      비밀번호

                      인증에 대한 암호 설정을 지정합니다.

                      0

                      암호화 유형을 지우기 텍스트(암호화 없음)로 지정합니다.

                      6

                      6 고급 암호화 체계(AES) 유형을 사용하여 암호에 대한 보안 가역적 암호화를 지정합니다.

                      AES 기본 키를 미리 구성해야 합니다.

                      7

                      암호화 유형을 암호화됨으로 지정합니다.

                      비밀번호

                      인증을 위한 암호를 나타내는 문자열입니다. 암호화 유형이 지정되지 않은 경우 암호는 지우기 텍스트 형식입니다. 문자열은 4~128자 사이여야 합니다.

                      영역 영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 나타내는 문자열입니다.

                      명령 기본값: SIP 다이제스트 자격 증명이 비활성화됩니다.

                      명령 모드: SIP UA 구성(config-sip-ua) 및 음성 클래스 테넌트 구성(config-class).

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 자격 증명이 활성화되면 다음 구성 규칙이 적용됩니다.

                      • 모든 도메인 이름에 대해 하나의 암호만 유효합니다. 새로 구성된 암호는 이전에 구성된 암호를 덮어씁니다.

                      • 자격 증명 명령이 구성되고 show running-config 명령이 사용되는 경우 암호는 항상 암호화된 형식으로 표시됩니다.

                      명령의 dhcp 키워드는 DHCP를 통해 기본 번호가 얻어지고, 해당 명령이 활성화된 Cisco IOS SIP TDM 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 이 번호를 사용하여 수신된 기본 번호를 등록하거나 등록 해제함을 의미합니다.

                      암호에 대한 암호화 유형을 지정해야 합니다. 지우기 텍스트 암호(유형 0)가 구성된 경우, 실행 중인 구성에 저장하기 전에 6 유형으로 암호화됩니다.

                      암호화 유형을 6 또는 7으로 지정하는 경우, 입력된 암호는 유효한 유형 6 또는 7 암호 형식에 대해 선택되어 6 또는 7 으로 각각 저장됩니다.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 기본 키를 모르면 6 개의 암호를 입력할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거되면 6 유형 암호를 해독할 수 없으므로 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.

                      경고! 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      YANG에서는 두 개의 다른 영역에서 동일한 사용자 이름을 구성할 수 없습니다.

                      예: 다음 예제에서는 암호화된 형식을 사용하여 SIP 다이제스트 자격 증명을 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# Sip-ua(시프-아) 라우터(config-sip-ua)# 자격 증명 dhcp 암호 6 095FB01AA000401 영역 example.com 

                      다음 예제에서는 암호화 유형이 지정된 SIP 다이제스트 자격 증명을 비활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# Sip-ua(시프-아) 라우터(config-sip-ua)# 자격 증명 dhcp 암호 없음 6 095FB01AA000401 영역 example.com 

                      명령어

                      설명

                      인증 (다이얼 피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증 (SIP UA)

                      SIP 다이제스트 인증을 활성화합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP TDM 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라에서 FXS, EFXS 및 SCCP 전화기에 대한 E.164 번호를 등록할 수 있습니다.

                      음성 클래스 sip 로컬호스트

                      개별 다이얼 피어에서 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 글로벌 설정을 재정의하는 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성합니다.

                      제공 및 응답으로 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정하려면 음성 클래스 구성 모드에서 암호 명령을 사용합니다. 이 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      암호 기본 설정 암호 도구 모음

                      암호 기본 설정 암호 도구 모음

                      선호

                      cipher-suite에 대한 기본 설정을 지정합니다. 범위는 1에서 4까지이며, 가장 높은 범위는 1입니다.

                      암호 도구

                      Cipher-suite를 기본 설정과 연결합니다. 다음 암호화 스위트가 지원됩니다.

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      명령 기본값: 이 명령어가 구성되지 않은 경우 기본 동작은 다음과 같은 기본 설정 순서로 srtp-cipher 제품군을 제공하는 것입니다.

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      명령 모드: 음성 클래스 srtp-crypto (config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이미 구성된 암호 도구 모음의 기본 설정을 변경하는 경우 기본 설정이 덮어씁니다.

                      예:

                      SRTP 암호 스위트에 대한 기본 설정 지정

                      다음은 SRTP 암호-스위트에 대한 기본 설정을 지정하는 예입니다.

                      장치> 활성화 장치# 터미널 장치(config)# 음성 클래스 srtp-crypto 100 장치(config-class)# crypto 1 AEAD_AES_256_GCM 장치(config-class)# crypto 2 AEAD_AES_128_GCM 장치(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      암호 도구 모음 기본 설정 덮어쓰기

                      SRTP 암호 도구 모음 기본 설정을 지정합니다.

                      장치> 활성화 장치# 터미널 장치(config)# 음성 클래스 srtp-crypto 100 장치(config-class)# crypto 1 AEAD_AES_256_GCM 장치(config-class)# crypto 2 AEAD_AES_128_GCM 장치(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      다음은 암호 도구 모음 기본 설정을 보여주는 show running-config 명령 출력의 스니펫입니다.

                       장치# show running-config 음성 클래스 srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 암호화 2 AEAD_AES_128_GCM 암호화 4 AES_CM_128_HMAC_SHA1_32 

                      기본 설정 4를 AES_CM_128_HMAC_SHA1_80으로 변경하려면 다음 명령을 실행합니다.

                       장치(config-class)# 암호화 4 AES_CM_128_HMAC_SHA1_80

                      다음은 cipher-suite의 변경 사항을 보여주는 show running-config 명령 출력의 스니펫입니다.

                       장치# show running-config 음성 클래스 srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 암호화 2 AEAD_AES_128_GCM 암호화 4 AES_CM_128_HMAC_SHA1_80 

                      AES_CM_128_HMAC_SHA1_80의 기본 설정을 3으로 변경하려면 다음 명령을 실행합니다.

                       장치(config-class)# 암호화 없음 4 장치(config-class)# 암호화 3 AES_CM_128_HMAC_SHA1_80

                      다음은 암호 도구 모음 기본 설정을 덮어쓰는 show running-config 명령 출력의 스니펫입니다.

                       장치# show running-config 음성 클래스 srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 암호화 2 AEAD_AES_128_GCM 암호화 3 AES_CM_128_HMAC_SHA1_80 

                      명령어

                      설명

                      srtp-암호화

                      이전에 구성된 암호화 도구 모음 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당합니다.

                      음성 클래스 sip srtp-crypto

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      Rivest, Shamir 및 Adelman(RSA) 키 쌍을 생성하려면 글로벌 구성 모드에서 암호화 키 생성 rsa 명령을 사용합니다.

                      암호화 키는 rsa [ { 일반 키 | 사용 키 | 서명 | 암호화 } ] [ 라벨 키 라벨 ] [ 내보내기 ] [ modulus modulus-size ] [ storage devicename : ] [ redundancy on devicename : ]

                      일반 키

                      (선택 사항) 기본값인 범용 키 쌍이 생성되도록 지정합니다.

                      사용법 키

                      (선택 사항) 두 개의 RSA 특수 사용 키 쌍, 하나의 암호화 쌍 및 하나의 서명 쌍이 생성되도록 지정합니다.

                      서명

                      (선택 사항) 생성된 RSA 공개 키는 서명 특수 사용 키로 지정합니다.

                      암호화

                      (선택 사항) 생성된 RSA 공개 키가 암호화 특수 사용 키임을 지정합니다.

                      라벨 키 라벨

                      (선택 사항) 내보낼 때 RSA 키 쌍에 사용되는 이름을 지정합니다.

                      키 레이블이 지정되지 않은 경우 라우터의 FQDN(정규화된 도메인 이름)이 사용됩니다.

                      내보내기

                      (선택 사항) RSA 키 쌍을 라우터와 같은 다른 Cisco 장치로 내보낼 수 있는지 지정합니다.

                      계수 계수 크기

                      (선택 사항) 키 계수의 IP 크기를 지정합니다.

                      기본적으로 인증 기관(CA) 키의 계수는 1024비트입니다. CA 키에 권장되는 계수는 2048 비트입니다. CA 키 계수의 범위는 350 ~ 4096 비트입니다.

                      스토리지 devicename :

                      (선택 사항) 키 스토리지 위치를 지정합니다. 저장 장치의 이름 뒤에 콜론(:)이 붙습니다.

                      중복

                      (선택 사항) 키를 대기 CA와 동기화하도록 지정합니다.

                      devicename :

                      (선택 사항) USB(Universal Serial Bus) 토큰, 로컬 디스크 또는 NVRAM을 포함하여 지정된 장치에서 RSA 키 쌍이 생성되도록 지정합니다. 장치의 이름이 콜론(:)으로 이어집니다.

                      USB 토큰에서 생성된 키는 2048비트 이하이어야 합니다.

                      명령 기본값: RSA 키 쌍은 존재하지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:암호화 키 생성 rsa 명령을 사용하여 Cisco 장치(예: 라우터)에 대한 RSA 키 쌍을 생성합니다.

                      RSA 키는 한 개의 공개 RSA 키와 한 개의 비공개 RSA 키로 쌍으로 생성됩니다.

                      이 명령을 실행할 때 라우터에 이미 RSA 키가 있는 경우, 경고하고 기존 키를 새 키로 교체하라는 메시지가 표시됩니다.

                      암호화 키 생성 rsa 명령은 라우터 구성에 저장되지 않습니다. 그러나 이 명령에서 생성된 RSA 키는 다음에 NVRAM에 구성이 기록될 때 NVRAM의 개인 구성에 저장됩니다(사용자에게 표시되지 않거나 다른 장치로 백업되지 않음).

                      • 특수 사용 키: 특수 사용 키를 생성하는 경우, 두 쌍의 RSA 키가 생성됩니다. 한 쌍은 RSA 서명을 인증 방법으로 지정하는 IKE(Internet Key Exchange) 정책과 함께 사용되며, 다른 쌍은 RSA 암호화 키를 인증 방법으로 지정하는 IKE 정책과 함께 사용됩니다.

                        CA는 RSA 서명을 지정하는 IKE 정책에만 사용되며, RSA 암호화된 비시를 지정하는 IKE 정책에는 사용되지 않습니다. (단, 한 개 이상의 IKE 정책을 지정할 수 있으며, 다른 정책에서 한 개의 정책 및 RSA 암호화된 비CES에 RSA 서명을 지정할 수 있습니다.)

                        IKE 정책에서 두 가지 유형의 RSA 인증 방법을 모두 사용할 계획이라면 특수 사용 키를 생성하는 것을 선호할 수 있습니다. 특수 사용 키를 사용하면 각 키가 불필요하게 노출되지 않습니다. (특수 사용 키가 없으면 두 인증 방법 모두에 하나의 키가 사용되며, 해당 키의 노출을 증가시킵니다.)

                      • 일반 목적 키: 범용 키를 생성하는 경우, 한 쌍의 RSA 키만 생성됩니다. 이 쌍은 RSA 서명 또는 RSA 암호화된 키를 지정하는 IKE 정책과 함께 사용됩니다. 따라서 범용 키 쌍은 특수 사용 키 쌍보다 더 자주 사용될 수 있습니다.

                      • 명명된 키 쌍: 키-레이블 인수를 사용하여 명명된 키 쌍을 생성하는 경우, usage-keys 키워드 또는 general-keys 키워드도 지정해야 합니다. 명명된 키 쌍을 사용하면 여러 개의 RSA 키 쌍을 가질 수 있으므로 Cisco IOS 소프트웨어가 각 ID 인증서에 대해 다른 키 쌍을 유지할 수 있습니다.

                      • 계수 길이: RSA 키를 생성하면 계수 길이를 입력하라는 메시지가 표시됩니다. 모듈러스가 길수록 보안이 더 강해집니다. 그러나 더 긴 모듈은 생성하는 데 더 오래 걸리고(샘플 시간에 대해서는 아래 표 참조) 사용하는데 더 오래 걸립니다.

                        표 2. RSA 키를 생성하는 계수 길이별 샘플 시간

                        라우터

                        360 조금

                        512 비트

                        1024 비트

                        2048 비트 (최대)

                        Cisco 2500(시스코 2500)

                        11초

                        20초

                        4분 38초

                        1시간 이상

                        Cisco 4700(시스코)

                        1초 미만

                        1 초

                        4초

                        50초

                        Cisco IOS 소프트웨어는 4096비트 이상의 모듈을 지원하지 않습니다. 512 비트 미만의 길이는 일반적으로 권장되지 않습니다. 특정 상황에서 짧은 계수는 IKE에서 제대로 작동하지 않을 수 있으므로 최소 계수 2048 비트를 사용하는 것이 좋습니다.

                        암호화 하드웨어에서 RSA 키를 생성할 때 추가 제한 사항이 적용될 수 있습니다. 예를 들어, VSPA(Cisco VPN 서비스 포트 어댑터)에서 RSA 키를 생성하는 경우 RSA 키 계수는 최소 384비트이어야 하며 64의 배수여야 합니다.

                      • RSA 키에 대한 스토리지 위치 지정하기: 암호화 키를 발급 할 때 storage devicename 을 사용하여 rsa 명령을 생성합니다. 키워드 및 인수는 RSA 키를 지정된 장치에 저장합니다. 이 위치는 모든 암호화 키 스토리지 명령 설정을 대체합니다.

                      • RSA 키 생성을 위한 장치 지정: RSA 키가 생성되는 장치를 지정할 수 있습니다. 지원되는 장치에는 NVRAM, 로컬 디스크 및 USB 토큰이 포함됩니다. 라우터에 USB 토큰이 구성되어 있으며 사용 가능한 경우, USB 토큰은 저장 장치 외에도 암호화 장치로 사용될 수 있습니다. USB 토큰을 암호화 장치로 사용하면 키 생성, 서명 및 인증서 인증과 같은 RSA 작업을 토큰에서 수행할 수 있습니다. 개인 키는 USB 토큰을 떠나지 않으며 내보낼 수 없습니다. 공개 키는 내보낼 수 있습니다.

                        RSA 키는 on devicename 을 사용하여 구성되고 사용 가능한 USB 토큰에서 생성될 수 있습니다. 키워드 및 인수. USB 토큰에 있는 키는 생성될 때 영구 토큰 저장소에 저장됩니다. USB 토큰에서 생성할 수 있는 키 수는 사용 가능한 스페이스에 의해 제한됩니다. USB 토큰에서 키를 생성하려고 할 때 전체 키를 입력하면 다음 메시지가 표시됩니다.

                        % 키 생성 오류: 사용 가능한 리소스 없음 

                        키 삭제는 영구 스토리지에서 토큰에 저장된 키를 즉시 제거합니다. (토큰에 저장되지 않은 키는 복사 또는 유사한 명령이 발급될 때 비토큰 스토리지 위치에 저장되거나 삭제됩니다.)

                      • 장치에서 RSA 키 중복 생성 지정: 기존 키가 내보낼 수 있는 경우에만 중복성을 지정할 수 있습니다.

                      예: 다음 예제에서는 표시되는 암호화 엔진 디버깅 메시지와 함께 "ms2"라는 레이블이 있는 USB 토큰에 일반 사용 1024비트 RSA 키 쌍을 생성합니다.

                      장치(config)# 암호화 키는 usbtoken0에서 rsa 레이블 ms2 modulus 2048을 생성합니다. 키의 이름은 다음과 같습니다. ms2 % 키 계수 크기는 2048 비트 %입니다. 1024 비트 RSA 키를 생성하면 키가 온 토큰, 비 내보내기 ...  1월 7일 02:41:40.895: crypto_engine: 공개/비공개 키페어 생성 [OK] 1월 7일 02:44:09.623: crypto_engine: 서명 작성 Jan 7 02:44:10.467: crypto_engine: 서명 확인 Jan 7 02:44:10.467: 크립토엔진0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 1월 7일 02:44:10.467: 크립토엔진0: 암호화폐_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      이제 "ms2"라고 표시된 온-토큰 키가 등록에 사용될 수 있습니다.

                      다음 예는 특수 사용 RSA 키를 생성합니다.

                      장치(config)# 암호화 키는 rsa 사용 키를 생성합니다. 키에 대한 이름은 다음과 같습니다. myrouter.example.com 서명 키에 대해 360~2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다. 모듈러스[512]의 비트는 몇 개입니까?  RSA 키 생성 중.... [오케이] 암호화 키에 대해 360~2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다. 모듈러스[512]의 비트는 몇 개입니까?  RSA 키 생성 중.... [오케이]

                      다음 예는 범용 RSA 키를 생성합니다.

                      장치(config)# 암호화 키는 rsa 일반 키를 생성합니다. 키에 대한 이름은 다음과 같습니다. myrouter.example.com 범용 키에 대해 360 ~ 2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다. 모듈러스[512]의 비트는 몇 개입니까?  RSA 키 생성 중.... [오케이]

                      다음 예제는 범용 RSA 키 쌍 "exampleCAkeys"를 생성합니다.

                      암호화 키는 rsa 일반 키 레이블 exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024를 생성합니다.

                      다음 예는 "tokenkey1"에 대한 "usbtoken0:"의 RSA 키 스토리지 위치를 지정합니다.

                      암호화 키 생성 rsa 일반 키 레이블 tokenkey1 스토리지 usbtoken0:

                      다음 예는 중복 키워드를 지정합니다.

                      장치(config)# 암호화 키 생성 rsa 레이블 MYKEYS 중복

                      키의 이름은 다음과 같습니다. 마이키

                      범용 키에 대해 360~2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다.

                      계수 [512]의 비트 수: How many bits in the modulus [512]:

                      % 512 비트 RSA 키를 생성하면 중복성이 있는 키를 내보낼 수 없습니다...[OK]

                      명령어

                      설명

                      복사

                      소스에서 대상으로 파일을 복사하고, 권한 있는 EXEC 모드에서 복사 명령을 사용합니다.

                      암호화 키 스토리지

                      RSA 키 쌍에 대한 기본 스토리지 위치를 설정합니다.

                      디버그 암호화 엔진

                      암호화 엔진에 대한 디버그 메시지를 표시합니다.

                      호스트 이름

                      네트워크 서버의 호스트 이름을 지정하거나 수정합니다.

                      ip 도메인 이름

                      기본 도메인 이름을 정의하여 자격이 없는 호스트 이름(소수점 도메인 이름이 없는 이름)을 완료합니다.

                      show crypto key mypubkey rsa

                      라우터의 RSA 공개 키를 표시합니다.

                      암호화 pki 인증서 표시

                      PKI 인증서, 인증 기관 및 등록 기관 인증서에 대한 정보를 표시합니다.

                      인증 기관(CA)을 인증하려면(CA 인증서를 확보하여) 글로벌 구성 모드에서 crypto pki authenticate 명령을 사용합니다.

                      암호 pki 인증 이름

                      이름

                      CA의 이름. 이는 CA가 cryptocaID 명령으로 선언될 때 사용되는 동일한 이름입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 처음에 라우터에서 CA 지원을 구성할 때 필요합니다.

                      이 명령은 CA의 공개 키가 포함된 CA의 자체 서명 인증서를 확보하여 라우터에 CA를 인증합니다. CA가 자체 인증서에 서명하기 때문에 이 명령을 입력할 때 CA 관리자에게 연락하여 CA의 공개 키를 수동으로 인증해야 합니다.

                      암호화 pki 인증 명령을 발행할 때 라우터 광고(RA) 모드(등록 명령 사용)를 사용하는 경우, 등록 기관 서명 및 암호화 인증서는 CA 및 CA 인증서에서 반환됩니다.

                      이 명령은 라우터 구성에 저장되지 않습니다. 그러나 수신된 CA(및 RA) 인증서에 포함된 공개 키는 Rivest, Shamir 및 Adelman(RSA) 공개 키 레코드(“RSA 공개 키 체인”이라고 함)의 일부로 구성에 저장됩니다.

                      CA가 이 명령이 발급된 후 시간 초과 기간까지 응답하지 않으면 터미널 제어가 반환되어 사용할 수 있게 됩니다. 이 경우 명령어를 다시 입력해야 합니다. Cisco IOS 소프트웨어는 2049년 이후 설정된 CA 인증서 만료 날짜를 인식하지 못합니다. CA 인증서의 유효 기간이 2049년 이후에 만료되도록 설정된 경우 CA 서버로 인증을 시도하면 다음 오류 메시지가 표시됩니다. 인증서 검색 오류 :불완전한 체인 이 메시지와 유사한 오류 메시지를 수신하는 경우 CA 인증서의 만료 날짜를 확인하십시오. CA 인증서의 만료 날짜가 2049년 이후에 설정된 경우 만료 날짜를 1년 이상 줄여야 합니다.

                      예: 다음 예제에서 라우터는 CA의 인증서를 요청합니다. CA는 인증서를 전송하고 라우터는 관리자에게 CA 인증서의 지문을 확인하여 CA의 인증서를 확인하라는 메시지를 표시합니다. CA 관리자는 CA 인증서의 지문을 볼 수도 있으므로 CA 관리자가 보는 것과 라우터가 화면에 표시하는 것을 비교해야 합니다. 라우터의 화면에 있는 지문이 CA 관리자가 확인한 지문과 일치하는 경우 인증서를 유효한 것으로 수락해야 합니다.

                       라우터(config)# crypto pki authenticate myca 인증서에는 다음 속성이 있습니다. 지문: 0123 4567 89AB CDEF 0123 이 인증서를 수락합니까? [yes/no] y#

                      명령어

                      설명

                      디버그 암호화 pki 트랜잭션

                      CA와 라우터 간의 상호 작용 추적(메시지 유형)에 대한 디버그 메시지를 표시합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      show crypto pki 인증서

                      인증서, CA 인증서 및 RA 인증서에 대한 정보를 표시합니다.

                      TFTP를 통해 수동으로 인증서를 가져오거나 터미널에서 잘라내기 및 붙여넣기하려면 글로벌 구성 모드에서 crypto pki import 명령을 사용합니다.

                      암호 pki 가져오기 이름 인증서

                      이름 인증서

                      인증 기관(CA)의 이름입니다. 이 이름은 CA가 crypto pki trustpoint 명령으로 선언되었을 때 사용되는 이름과 동일합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 키(서명 및 암호화 키)를 사용하는 경우 암호화 pki 가져오기 명령을 두 번 입력해야 합니다. 명령을 처음 입력할 때 인증서 중 하나가 라우터에 붙여집니다. 두 번째 명령을 입력할 때 다른 인증서가 라우터에 붙여집니다. (어떤 인증서가 먼저 붙여지는지는 중요하지 않습니다.)

                      예: 다음 예제에서는 cut-and-paste를 통해 인증서를 가져오는 방법을 보여줍니다. 이 예에서는 CA 신뢰 지점이 "MS"입니다.

                       crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS 인증서 

                      명령어

                      설명

                      암호화 pki 신뢰 지점

                      라우터가 사용해야 하는 CA를 선언합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      등록 터미널

                      수동 잘라내기 및 붙여넣기 인증서 등록을 지정합니다.

                      라우터가 사용해야 하는 신뢰 지점을 선언하려면 글로벌 구성 모드에서 crypto pki trustpoint 명령을 사용하십시오. 신뢰 지점과 연결된 모든 ID 정보 및 인증서를 삭제하려면 이 명령의 no 양식을 사용하십시오.

                      암호 pki trustpoint 이름 중복

                      아니 암호화 pki trustpoint 이름 중복

                      이름

                      trustpoint에 대한 이름을 만듭니다. (이전에 신뢰 지점을 선언하고 해당 특성을 업데이트하려는 경우, 이전에 생성한 이름을 지정하십시오.)

                      중복

                      (선택 사항) 키 및 관련된 모든 인증서가 대기 인증 기관(CA)에 동기화되도록 지정합니다.

                      명령 기본값: 라우터는 이 명령을 사용하여 신뢰 지점을 선언할 때까지 신뢰 지점을 인식하지 않습니다. 라우터는 네트워크에 구성된 대로 OCSP(Online Certificate Status Protocol) 서버와 통신하는 동안 고유한 식별자를 사용합니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:

                      Trustpoints 선언하기

                      crypto pki trustpoint 명령을 사용하여 자체 서명 루트 인증 기관(CA) 또는 하위 CA일 수 있는 trustpoint를 선언합니다. crypto pki trustpoint 명령을 실행하면 ca-trustpoint 구성 모드로 전환됩니다.

                      다음 하위 명령을 사용하여 신뢰 지점에 대한 특성을 지정할 수 있습니다.

                      • crl - 피어 인증서가 해지되지 않았는지 확인하기 위해 인증서 해지 목록(CRL)을 쿼리합니다.

                      • default (ca-trustpoint) - ca-trustpoint 구성 모드 하위 명령의 값을 기본값으로 재설정합니다.

                      • 등록 - 등록 매개 변수(선택 사항)를 지정합니다.

                      • 등록 http-proxy —프록시 서버를 통해 CA BY HTTP에 액세스합니다.

                      • 등록 selfsigned —자체 서명 등록(선택 사항)을 지정합니다.

                      • match certificate - crypto ca certificate map 명령과 함께 정의된 인증서 기반 액세스 제어 목록(ACL)을 연결합니다.

                      • ocsp disable-nonce - OCSP 통신 중에 라우터가 고유한 식별자 또는 비체를 보내지 않도록 지정합니다.

                      • primary - 지정된 trustpoint를 라우터의 기본 trustpoint로 할당합니다.

                      • root - TFTP를 정의하여 CA 인증서를 가져오고 서버의 이름과 CA 인증서를 저장할 파일의 이름을 모두 지정합니다.

                      고유 식별자의 사용 지정

                      OCSP를 해지 방법으로 사용하는 경우, OCSP 서버와의 피어 통신 중에 고유한 식별자 또는 비ces가 기본적으로 전송됩니다. OCSP 서버 통신 중에 고유한 식별자를 사용하면 보다 안전하고 신뢰할 수 있는 통신을 할 수 있습니다. 그러나 모든 OCSP 서버가 고유한 의치 사용을 지원하는 것은 아닙니다. 자세한 정보는 OCSP 설명서를 참조하십시오. OCSP 통신 중에 고유한 식별자의 사용을 비활성화하려면 ocsp disable-nonce 하위 명령을 사용합니다.

                      예: 다음 예제에서는 ka라는 이름의 CA를 선언하고 등록 및 CRL 매개 변수를 지정하는 방법을 보여줍니다.

                       암호화 pki trustpoint ka  등록 url http://kahului:80 

                      다음 예는 crypto pki certificate map 명령에 정의된 라벨 그룹이 포함된 인증서 기반 ACL을 표시하며, crypto pki trustpoint 명령의 match certificate 하위 명령에 포함되어 있습니다.

                       crypto pki 인증서 맵 그룹 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Group 

                      다음 예제에서는 암호화 pki trustpoint 명령의 등록 selfsigned 하위 명령을 사용하여 로컬로 지정된 trustpoint에 대해 자체 서명 인증서가 지정되는 것을 보여줍니다.

                       crypto pki trustpoint 로컬  등록 selfsigned 

                      다음 예제에서는 이전에 생성된 신뢰 지점 명명된 ts에 대해 OCSP 통신에 대해 비활성화되고 있는 고유한 식별자를 보여줍니다.

                       암호화 pki trustpoint ts   ocsp disable nonce 

                      다음 예는 crypto pki trustpoint 명령에 지정된 중복 키워드를 보여줍니다.

                       라우터(구성)#crypto pki trustpoint mytp 라우터(ca-trustpoint)#redundancy 라우터(ca-trustpoint)#show redundancy revocation-check crl end 

                      명령어

                      설명

                      crl

                      동료의 인증서가 해지되지 않았는지 확인하기 위해 CRL을 쿼리합니다.

                      디폴트 (ca-trustpoint)

                      ca-trustpoint 구성 하위 명령의 값을 기본값으로 재설정합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      등록 http-proxy

                      프록시 서버를 통해 HTTP로 CA에 액세스합니다.

                      기본

                      지정된 신뢰 지점을 라우터의 기본 신뢰 지점으로 할당합니다.

                      루트

                      TFTP를 통해 CA 인증서를 얻습니다.

                      기존 CA 번들을 업데이트하거나 교체하기 위해 인증 기관(CA) 인증서 번들을 공개 키 인프라(PKI) 트러스트풀로 수동으로 가져오기(다운로드)하려면 글로벌 구성 모드에서 crypto pki trustpool import 명령을 사용합니다. 구성된 매개 변수를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      crypto pki trustpool import clean [ 터미널 | url url ]

                      아니 암호화 pki trustpool 가져오기 깨끗한 [ 터미널 | url url

                      지우기

                      새 인증서를 다운로드하기 전에 다운로드한 PKI 신뢰 풀 인증서를 제거하도록 지정합니다. 선택적 터미널 키워드를 사용하여 기존 CA 인증서 번들 터미널 설정 또는 url 키워드 및 url 인수를 제거하여 URL 파일 시스템 설정을 제거합니다.

                      터미널

                      PEM(Privacy Enhanced Mail) 형식으로 터미널(잘라내기 및 붙여넣기)을 통한 CA 인증서 번들의 가져오기를 지정합니다.

                      url url

                      URL을 통해 CA 인증서 번들의 가져오기를 지정합니다.

                      명령 기본값: PKI trustpool 기능이 활성화되었습니다. 라우터는 PKI 신뢰 풀에 내장된 CA 인증서 번들을 사용하며, 이는 Cisco에서 자동으로 업데이트됩니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:

                      보안 위협 뿐만 아니라 암호화 기술도 지속적으로 변화하고 있습니다. 최신 Cisco 암호화 권장 사항에 대한 자세한 내용은 차세대 암호화 (NGE) 백서를 참조하십시오.

                      PKI 신뢰 풀 인증서는 Cisco에서 자동으로 업데이트됩니다. PKI trustpool 인증서가 최신 상태가 아닐 때 crypto pki trustpool import 명령을 사용하여 다른 위치에서 업데이트합니다.

                      url 인수는 CA의 URL 파일 시스템을 지정하거나 변경합니다. 아래 표는 사용 가능한 URL 파일 시스템을 나열합니다.

                      표 3. URL 파일 시스템

                      파일 시스템

                      설명

                      아카이브:

                      아카이브 파일 시스템에서 가져옵니다.

                      cns는:

                      클러스터 네임스페이스(CNS) 파일 시스템에서 가져옵니다.

                      디스크0:

                      disc0 파일 시스템에서 가져옵니다.

                      디스크1:

                      디스크1 파일 시스템에서 가져옵니다.

                      ftp:

                      FTP 파일 시스템에서 가져옵니다.

                      http:

                      HTTP 파일 시스템에서 가져옵니다. URL은 다음 형식이어야 합니다.

                      • http://CAname:80, 여기서 CAname 은 DNS(도메인 이름 시스템)입니다.

                      • http://ipv4-address:80. 예: http://10.10.10.1:80.

                      • http://[ipv6-address]:80. 예: http://[2001:DB8:1:1::1]:80. IPv6 주소는 16진수 표기법이며 URL의 괄호로 묶어야 합니다.

                      https:

                      HTTPS 파일 시스템에서 가져옵니다. URL은 HTTP와 동일한 형식을 사용해야 합니다. 파일 시스템 형식.

                      널:

                      null 파일 시스템에서 가져옵니다.

                      nvram은:

                      NVRAM 파일 시스템에서 가져옵니다.

                      프라임:

                      PRAM(Parameter Random-Access Memory) 파일 시스템에서 가져옵니다.

                      rcp: 예:

                      원격 복사 프로토콜(rcp) 파일 시스템에서 가져옵니다.

                      scp: 예:

                      보안 복사 프로토콜(scp) 파일 시스템에서 가져옵니다.

                      스냅:

                      SNMP(Simple Network Management Protocol)에서 가져옵니다.

                      시스템:

                      시스템 파일 시스템에서 가져옵니다.

                      타르:

                      UNIX tar 파일 시스템에서 가져옵니다.

                      tftp는:

                      TFTP 파일 시스템에서 가져옵니다.

                      URL은 다음 위치에 있어야 합니다. tftp://CAname/fil fication.

                      tmpsys는:

                      Cisco IOS tmpsys 파일 시스템에서 가져옵니다.

                      유닉스:

                      UNIX 파일 시스템에서 가져옵니다.

                      xmodem는:

                      xmodem 간단한 파일 전송 프로토콜 시스템에서 가져옵니다.

                      이모뎀:

                      ymodem 간단한 파일 전송 프로토콜 시스템에서 가져옵니다.

                      예: 다음 예제에서는 다운로드한 모든 PKI trustpool CA 인증서를 제거한 후 새로운 CA 인증 번들을 다운로드하여 PKI trustpool에서 CA 인증서를 업데이트하는 방법을 보여줍니다.

                      라우터(config)# crypto pki trustpool import clean 라우터(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      다음 예제에서는 다운로드한 모든 PKI trustpool CA 인증서를 제거하지 않고 새로운 CA 인증 번들을 다운로드하여 PKI 신뢰 풀에서 CA 인증서를 업데이트하는 방법을 보여줍니다.

                      라우터(config)# 암호화 pki trustpool 가져오기 url http://www.cisco.com/security/pki/trs/ios.p7b

                      명령어

                      설명

                      cabundle URL을

                      PKI 신뢰 풀 CA 번들이 다운로드되는 URL을 구성합니다.

                      체인-검증

                      피어의 인증서에서 PKI 신뢰 풀의 루트 CA 인증서로 체인 유효성 검사를 활성화합니다.

                      crl

                      PKI 신뢰 풀에 대한 CRL(인증서 해지 목록) 쿼리 및 캐시 옵션을 지정합니다.

                      암호화 pki trustpool 정책

                      PKI trustpool 정책 매개 변수를 구성합니다.

                      기본값

                      ca-trustpool 구성 명령의 값을 기본값으로 재설정합니다.

                      일치

                      PKI trustpool에 대한 인증서 맵의 사용을 활성화합니다.

                      ocsp의

                      PKI 신뢰 풀에 대한 OCSP 설정을 지정합니다.

                      해지-확인

                      PKI 신뢰 풀 정책이 사용되고 있을 때 해지 확인을 비활성화합니다.

                      표시 표시

                      ca-trustpool 구성 모드에서 라우터의 PKI 신뢰 풀 정책을 표시합니다.

                      암호 pki trustpool 표시

                      라우터의 PKI 신뢰 풀 인증서를 표시하고 선택적으로 PKI 신뢰 풀 정책을 표시합니다.

                      소스 인터페이스

                      CRL 검색, OCSP 상태 또는 PKI 신뢰 풀에 대한 CA 인증서 번들 다운로드에 사용할 소스 인터페이스를 지정합니다.

                      스토리지

                      PKI 신뢰 풀 인증서가 라우터에 저장되는 파일 시스템 위치를 지정합니다.

                      VRF를

                      CRL 검색에 사용할 VRF 인스턴스를 지정합니다.

                      원격 장치 주소에 해당하는 TLS(Transport Layer Security) 핸드셰이크 중에 사용되는 trustpoint trustpoint-name 키워드 및 인수를 식별하려면 SIP 사용자 에이전트(UA) 구성 모드에서 암호화 신호 명령을 사용합니다. 기본 trustpoint 문자열로 재설정하려면 이 명령의 no 양식을 사용하십시오.

                      crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | 곡선 크기 384 | strict-cipher ]

                      암호화 신호 없음 { 기본 | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      기본값

                      (선택 사항) 기본 신뢰 지점을 구성합니다.

                      remote-addr ip-address 서브넷-마스크

                      (선택 사항) IP(인터넷 프로토콜) 주소를 신뢰 지점에 연결합니다.

                      tls-프로필 태그

                      (선택 사항) TLS 프로파일 구성을 명령어 crypto signaling에 연결합니다.

                      trustpoint trustpoint 이름

                      (선택 사항) trustpoint trustpoint-name 이름은 Cisco IOS PKI(public-key infrastructure) 명령을 사용하여 등록 프로세스의 일부로 생성된 장치의 인증서를 나타냅니다.

                      cn-san-validate 서버

                      (선택 사항) 클라이언트 측 SIP/TLS 연결 중에 서버 인증서의 CN(일반 이름) 및 SAN(주체 대체 이름) 필드를 통해 서버 ID 검증을 활성화합니다.

                      클라이언트-vtp trustpoint-name

                      (선택 사항) 클라이언트 인증 신뢰 지점을 SIP-UA에 할당합니다.

                      ecdsa-암호

                      (선택 사항) ecdsa-cipher 키워드가 지정되지 않은 경우 SIP TLS 프로세스는 SSL(Secure Socket Layer)의 지원에 따라 더 큰 암호 세트를 사용합니다.

                      다음은 지원되는 암호 제품군입니다.

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      곡선 크기 384

                      (선택 사항) TLS 세션에 사용할 타원 곡선의 특정 크기를 구성합니다.

                      엄격한 암호

                      (선택 사항) strict-cipher 키워드는 AES-128(Advanced Encryption Standard-128) 암호 제품군을 사용하는 TLS Rivest, Shamir 및 Adelman(RSA) 암호화만 지원합니다.

                      다음은 지원되는 암호 제품군입니다.

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      strict-cipher 키워드가 지정되지 않은 경우 SIP TLS 프로세스는 SSL(Secure Socket Layer)의 지원에 따라 기본 암호 세트를 사용합니다.

                      명령 기본값: 암호화 시그널링 명령이 비활성화되었습니다.

                      명령 모드: SIP UA 구성(sip-ua)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:trustpoint trustpoint-name 키워드 및 인수는 Cisco IOS PKI 명령을 사용하여 등록 프로세스의 일부로 생성된 CUBE 인증서를 나타냅니다.

                      단일 인증서를 구성하면 모든 원격 장치에서 사용하고 기본 키워드로 구성됩니다.

                      여러 인증서를 사용하는 경우 각 신뢰 포인트에 대한 remote-addr 인수를 사용하여 원격 서비스와 연결할 수 있습니다. remote-addr 및 기본 인수는 필요에 따라 모든 서비스를 커버하기 위해 함께 사용될 수 있습니다.

                      이 경우 기본 암호 제품군은 CUBE의 SSL 계층에서 지원하는 다음 집합입니다.

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      키워드 cn-san-validate server 는 클라이언트 측 SIP/TLS 연결을 설정할 때 인증서의 CN 및 SAN 필드를 통해 서버 아이덴티티 검증을 활성화합니다. 서버 인증서의 CN 및 SAN 필드의 유효성 검사는 서버 측 도메인이 유효한 엔터티인지 확인합니다. SIP 서버로 보안 연결을 만들 때 CUBE는 TLS 세션을 설정하기 전에 서버 인증서의 CN/SAN 필드에 대해 구성된 세션 대상 도메인 이름을 검증합니다. cn-san-validate server를 구성하면 모든 새로운 TLS 연결에 대해 서버 ID의 유효성 검사가 수행됩니다.

                      tls-profile 옵션은 연결된 음성 클래스 tls-profile 구성을 통해 이루어진 TLS 정책 구성을 연결합니다. 암호화 신호 명령으로 직접 사용할 수 있는 TLS 정책 옵션 외에도 tls-profile 에는 sni send 옵션도 포함됩니다.

                      sni send 를 사용하면 TLS 클라이언트가 초기 TLS 핸드셰이크 프로세스 중에 연결하려고 하는 서버의 이름을 표시할 수 있는 TLS 확장 프로그램인 SNI(Server Name Indication)가 활성화됩니다. 서버의 정규화된 DNS 호스트 이름만 클라이언트 hello에 전송됩니다. SNI는 클라이언트 hello 확장 프로그램에서 IPv4 및 IPv6 주소를 지원하지 않습니다. TLS 클라이언트에서 서버 이름으로 "HELLO"를 수신하면 서버는 후속 TLS 핸드셰이크 프로세스에서 적절한 인증서를 사용합니다. SNI에는 TLS 버전 1.2가 필요합니다.

                      TLS 정책 기능은 음성 클래스 tls-프로필 구성을 통해서만 사용할 수 있습니다.

                      암호화 신호 명령은 이전에 존재하는 TLS 암호화 옵션을 계속 지원합니다. 음성 클래스 tls-profile tag 또는 crypto signaling 명령을 사용하여 신뢰 지점을 구성할 수 있습니다. 음성 클래스 tls-profile tag 명령을 사용하여 TLS 프로파일 구성을 수행하는 것이 좋습니다.

                      예: 다음 예에서는 CUBE가 IP 주소 172.16.0.0을 사용하는 원격 장치와의 TLS 연결을 설정하거나 수락할 때 trustpointtrustpoint-name 키워드 및 인수를 사용하도록 구성합니다.

                       터미널 sip-ua 암호화 신호 처리 remote-addr 172.16.0.0 trustpoint user1 구성

                      다음 예에서는 CUBE가 원격 장치와의 TLS 연결을 설정하거나 수락할 때 trustpoint trustpoint-name 키워드 및 인수를 사용하도록 구성합니다.

                       터미널 sip-ua 암호화 신호 처리 기본 트러스트 포인트 큐브 구성

                      다음 예에서는 CUBE가 IP 주소 172.16.0.0을 사용하는 원격 장치와의 TLS 연결을 설정하거나 수락할 때 CUBE가 trustpoint trustpoint-name 키워드 및 인수를 사용하도록 구성합니다.

                       terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 구성 

                      다음 예제에서는 TLS 세션에 사용할 타원 곡선의 특정 크기를 구성합니다.

                       terminal sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384를 구성합니다. 

                      다음 예제에서는 CUBE가 서버 인증서의 CN(공통 이름) 및 SAN(주체 대체 이름) 필드를 통해 서버 아이덴티티 검증을 수행하도록 구성합니다.

                       터미널 sip-ua 암호화 신호 처리 기본 trustpoint cubeTP cn-san-validate 서버 구성 

                      다음 예는 명령 voice class tls-profile tag 을 사용하여 명령 crypto signaling에 수행한 음성 클래스 구성을 연결합니다.

                      /* TLS 프로파일 태그 구성 */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255 tls-profile 2 

                      명령어

                      설명

                      Sip-ua(시프-아)

                      SIP 사용자 에이전트 구성 명령을 활성화합니다.

                      음성 클래스 tls-profile tag

                      TLS 세션에 필요한 음성 클래스 명령어 구성을 활성화합니다.

                      I를 통해 명령어 D

                      다이얼 피어에 설명을 추가하려면 다이얼 피어 구성 모드에서 설명 명령어를 사용합니다. 설명을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      설명 문자열

                      설명 없음 문자열

                      string

                      최대 64자의 영숫자로 텍스트 문자열을 지정합니다.

                      명령 모드: 비활성화됨

                      명령 기본값: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:설명 명령을 사용하여 다이얼 피어에 대한 설명 텍스트를 포함합니다. show 명령 출력은 설명을 표시하고 다이얼 피어의 작동에 영향을 미치지 않습니다.

                      예: 다음 예제에서는 다이얼 피어에 포함된 설명을 보여줍니다.

                       다이얼-피어 음성 1 팟 설명 인바운드 PSTN 통화

                      다음 예제에서는 UDP 및 RTP 구성을 사용하여 PSTN에 대한 아웃바운드 다이얼-피어를 보여줍니다.

                       PSTN 대상 패턴 +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어를 정의합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보를 표시합니다.

                      e 패턴 맵에 대한 설명을 지정하려면 음성 클래스 구성 모드에서 설명 명령을 사용합니다. 구성된 설명을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      설명 문자열

                      설명 없음 문자열

                      string

                      e 패턴 맵에 대해 1~80자의 문자 문자열입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 기능을 사용하면 관리자는 가능한 많은 번호 일치(대상 패턴, 수신 착신 번호 등)를 단일 패턴 맵으로 결합하여 총 다이얼-피어 수를 줄일 수 있습니다. 아웃바운드 다이얼-피어 e -패턴-맵 지원이 추가되었습니다.

                      e -pattern-map은 CLI를 통해 구성하거나 미리 구성하여 .cfg 파일로 저장할 수 있습니다. 그런 다음 .cfg 파일이 게이트웨이의 플래시에 추가되고 나머지 명령어를 구성할 때 참조됩니다. .cfg 파일은 5000개의 항목을 사용할 수 있습니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드에서 긴급 통화를 구성하는 방법을 보여줍니다.

                       voice class e -pattern-map 301 description 긴급 서비스 번호 e 911 e 988 ! voice class e -pattern-map 351 description 긴급 ELINs e 14085550100 e 14085550111 !

                      다음 예제에서는 아웃바운드 다이얼 피어에 대해 여러 패턴을 구성하는 방법을 보여줍니다.

                       Device# voice class e -pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# 설명 아웃바운드 다이얼 피어 장치(voice-class)# 종료

                      인터페이스 구성에 설명을 추가하려면 인터페이스 구성 모드에서 설명 명령을 사용합니다. 설명을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      설명 문자열

                      설명 없음 문자열

                      string

                      이 인터페이스에 첨부된 내용을 기억하는 데 도움이 되는 코멘트 또는 설명. 이 문자열은 238자로 제한됩니다.

                      명령 기본값: 설명이 추가되지 않았습니다.

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:설명 명령은 특정 인터페이스가 사용되는 것을 기억하는 데 도움이 되도록 구성에 추가할 코멘트로만 사용됩니다. 설명은 다음 EXEC 명령의 출력에 나타납니다. more nvram:startup-config , show interfaces, and more system:running-config.

                      예: 다음 예제에서는 GigabitEthernet 인터페이스에 대한 설명을 추가하는 방법을 보여줍니다.

                       interface GigabitEthernet0/0/0 description PSTN 및/또는 CUCM ip 주소로 향하는 인터페이스 192.168.80.14 255.255.255.0! interface GigabitEthernet0/0/1 description Webex Calling ip 주소로 향하는 인터페이스 192.168.43.197 255.255.255.0

                      명령어

                      설명

                      더 nvram:startup-config

                      NVRAM에 포함되거나 CONFIG_FILE 환경 변수에 의해 지정된 시작 구성 파일을 표시합니다.

                      더 많은 시스템:running-config

                      실행 중인 구성을 표시합니다.

                      인터페이스 표시

                      라우터 또는 액세스 서버에 구성된 모든 인터페이스에 대한 통계를 표시합니다.

                      TLS 프로파일 그룹 설명을 제공하고 TLS 프로파일에 연결하려면 음성 클래스 구성 모드에서 명령 설명 을 사용합니다. TLS 프로필 그룹 설명을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      설명 tls-profile-group-label

                      설명 없음 tls-profile-group-label

                      tls-profile-group-label, tls-프로필-그룹-레이블

                      TLS 프로필 그룹에 대한 설명을 제공할 수 있습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: TLS 프로파일 그룹 설명은 명령 음성 클래스 tls-프로파일 태그를 통해 TLS 프로파일에 연결됩니다. 태그는 TLS 프로필 그룹 설명을 명령 암호화 신호 처리에 연결합니다.

                      예: 다음 예는 음성 클래스 tls-프로파일을 만들고 설명 TLS 프로파일 그룹을 연결하는 방법을 보여줍니다.

                       장치(config)#voice class tls-profile 2 장치(config-class)#description tlsgroupname

                      다음 예제에서는 SIP 옵션 프로파일을 구성하는 방법을 보여줍니다.

                       음성 클래스 sip-options-keepalive 100 설명 keepalive webex_mTLS up-interval 5 !

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다.

                      암호화 시그널링

                      TLS 핸드셰이크 프로세스 중에 사용되는 신뢰 지점 또는 tls-프로필 태그 를 식별합니다.

                      아웃바운드 다이얼 피어를 선택할 수 있는 다이얼 피어 그룹을 지정하려면 다이얼-피어 구성 모드에서 대상 dpg 명령을 사용합니다.

                      대상 dpg dial-peer-group-id

                      대상 없음 dpg dial-peer-group-id

                      다이얼-피어-그룹-id

                      다이얼 피어 그룹 ID를 지정합니다.

                      명령 기본값: 대상 dpg가 다이얼 피어에 링크되지 않았습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: dpg를 사용하여 인바운드 다이얼-피어가 아웃바운드 다이얼-피어에 바인딩되는 경우 대상 패턴이 매칭에 사용되지 않습니다.

                      예: 다음 예제는 아웃바운드 다이얼 피어 그룹을 인바운드 다이얼 피어 그룹과 연결하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 100 voip 장치(구성-다이얼-피어)# 수신 착신 전화 번호 13411 장치(구성-다이얼-피어)# 대상 dpg 200 장치(구성-다이얼-피어)# 종료

                      E.164 패턴 맵을 다이얼 피어에 연결하려면 다이얼 피어 구성 모드에서 대상 e -pattern-map 명령을 사용합니다. 다이얼 피어에서 E.164 패턴 맵의 링크를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      대상 e -pattern-map 태그

                      없음 대상 e -pattern-map 태그

                      태그

                      대상 E.164 패턴 맵을 정의하는 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: E.164 패턴 맵은 다이얼 피어에 링크되지 않습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 대용량 다이얼 피어 구성이 포함된 여러 대상 패턴으로 다이얼 피어를 지원하려면 E.164 대상 패턴 맵을 사용합니다. 대상 E.164 패턴 맵을 만든 후 하나 이상의 다이얼 피어에 링크할 수 있습니다. 패턴 맵의 유효성 검증에 따라 대상 E.164 패턴 맵에 연결된 하나 이상의 다이얼 피어를 활성화 또는 비활성화할 수 있습니다. 구성된 E.164 패턴 맵의 상태를 얻으려면 다이얼 피어 구성 모드에서 다이얼-피어 음성 표시 명령을 사용합니다.

                      예: 다음 예제에서는 E.164 패턴 맵을 다이얼 피어에 연결하는 방법을 보여줍니다.

                      장치(구성)# 다이얼-피어 음성 123 voip 시스템 장치(구성-다이얼-피어)# 대상 e -패턴-맵 2154

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호를 지정합니다.

                      e164

                      대상 E.164 패턴 맵에 E.164 항목을 구성합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보 및 통화 통계를 표시합니다.

                      URL

                      대상 E.164 패턴 맵에 구성된 E.164 패턴 항목이 있는 텍스트 파일의 URL을 지정합니다.

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호를 지정하려면 다이얼 피어 구성 모드에서 대상 패턴 명령을 사용합니다. 구성된 접두사 또는 전화 번호를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      대상 패턴 [ + ] 문자열 [ T ]

                      대상 패턴 없음 [ + ] 문자열 [ T ]

                      +

                      (선택 사항) E.164 표준 번호를 나타내는 문자.

                      string

                      E.164 또는 개인 다이얼링 플랜 전화 번호에 대한 패턴을 지정하는 일련의 숫자. 유효한 항목은 0부터 9까지의 숫자, A부터 D까지의 문자 및 다음 특수 문자입니다.

                      • 표준 터치톤 다이얼 패드에 나타나는 별표(*) 및 파운드 기호(#)입니다.

                      • 숫자 사이에 일시 중지를 삽입하는 쉼표(,)입니다.

                      • 입력된 숫자와 일치하는 기간(.)입니다(이 문자는 와일드카드로 사용됩니다).

                      • 백분율 기호(%)는 앞의 숫자가 0번 이상 발생했음을 나타냅니다. 와일드카드 사용과 유사합니다.

                      • 이전 숫자가 한 번 이상 발생했음을 나타내는 더하기 기호(+).

                      숫자 문자열의 일부로 사용되는 더하기 기호는 숫자 문자열 앞에 사용할 수 있는 더하기 기호와 다릅니다. 이는 문자열이 E.164 표준 번호임을 나타냅니다.

                      • 문자열의 시작과 일치함을 나타내는 Circumflex(^).

                      • 입력 문자열의 끝에 있는 null 문자열과 일치하는 달러 기호($).

                      • 백슬래시 기호(\)는 한 문자가 이어지며 해당 문자와 일치합니다. 다른 의미 없이 한 문자와 함께 사용할 수 있습니다(해당 문자와 일치).

                      • 물음표(?)는 앞자리 숫자가 0번 또는 1번 발생했음을 나타냅니다.

                      • 괄호([ ])는 범위를 나타냅니다. 범위는 괄호 안에 묶인 문자의 순서이며, 0~9의 숫자만 허용됩니다.

                      • 패턴을 나타내는 괄호(( ))는 정규식 규칙과 동일합니다.

                      T(티)

                      (선택 사항) 대상 패턴 값이 가변 길이 다이얼 문자열임을 나타내는 제어 문자열입니다. 이 제어 문자를 사용하면 라우터가 통화를 라우팅하기 전에 모든 숫자를 수신할 때까지 기다릴 수 있습니다.

                      명령 기본값: 명령어는 null 문자열로 활성화됩니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 대상 패턴 명령을 사용하여 다이얼 피어에 대한 E.164 전화 번호를 정의합니다.

                      구성하는 패턴은 다이얼 숫자를 다이얼 피어에 일치시키기 위해 사용됩니다. 그러면 다이얼 피어가 통화를 완료하는 데 사용됩니다. 라우터가 음성 데이터를 수신하면 패킷 헤더의 착신 번호(전체 E.164 전화 번호)를 음성 전화 통신 피어의 대상 패턴으로 구성된 번호와 비교합니다. 그런 다음 라우터는 대상 패턴에 해당하는 왼쪽 정의된 번호를 제거합니다. 접두사를 구성한 경우 접두사가 나머지 번호에 미리 채워져 라우터가 다이얼하는 다이얼 문자열을 만듭니다. 대상 패턴의 모든 번호가 제거되면 사용자는 다이얼톤을 수신합니다.

                      유효한 전화 번호가 길이에 따라 다를 수 있는 세계(예를 들어, 특정 유럽 국가)에 지역이 있습니다. 선택적 제어 문자 T 를 사용하여 특정 대상 패턴 값이 가변 길이 다이얼 문자열임을 나타냅니다. 이 경우, 시스템은 interdigit 시간 초과 값이 만료될 때까지 착신 번호와 일치하지 않습니다.

                      Cisco IOS 소프트웨어는 E.164 전화 번호의 유효성을 확인하지 않습니다. 유효한 번호로 일련의 숫자를 허용합니다.

                      예: 다음 예는 다이얼 피어에 대한 E.164 전화 번호 555-0179의 구성을 보여줍니다.

                       다이얼-피어 음성 10 팟 대상 패턴 +5550179

                      다음 예제에서는 패턴 "43"이 숫자 "555"보다 여러 번 반복되는 대상 패턴의 구성을 보여줍니다.

                       다이얼-피어 음성 1 voip 대상 패턴 555(43)+

                      다음 예제에서는 이전 숫자 패턴이 여러 번 반복되는 대상 패턴의 구성을 보여줍니다.

                       다이얼-피어 음성 2 voip 대상 패턴 555%

                      다음 예제에서는 숫자별 일치가 방지되고 전체 문자열이 수신되는 대상 패턴의 구성을 보여줍니다.

                       다이얼-피어 음성 2 voip 대상 패턴 555T

                      명령어

                      설명

                      응답 주소

                      수신 통화의 다이얼 피어를 식별하는 데 사용할 전체 E.164 전화 번호를 지정합니다.

                      다이얼 피어 터미네이터

                      가변 길이 다이얼된 번호에 대해 터미네이터로 사용할 특수 문자를 지정합니다.

                      착신 전화 번호(다이얼-피어)

                      다이얼 피어와 통화를 연결하기 위해 수신 통화와 일치할 수 있는 숫자 문자열을 지정합니다.

                      접두사

                      다이얼 피어의 착신 번호의 접두사를 지정합니다.

                      시간 초과 interdigit

                      지정된 음성 포트에 대한 interdigit 시간 초과 값을 구성합니다.

                      전화 인터페이스의 ISDN 디렉토리 번호를 지정하려면 인터페이스 구성 모드에서 대상-패턴 명령을 사용합니다. 지정된 ISDN 디렉토리 번호를 비활성화하려면 이 명령어의 no 양식을 사용합니다.

                      대상 패턴 isdn

                      대상 패턴 없음 isdn

                      ISDN의

                      전화 서비스 공급자가 할당한 로컬 ISDN 디렉토리 번호입니다.

                      명령 기본값: 이 인터페이스에 대해 기본 ISDN 디렉토리 번호가 정의되지 않습니다.

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco 800 시리즈 라우터에 적용됩니다.

                      다이얼 피어를 만들 때 이 명령을 지정해야 합니다. 다이얼 피어의 컨텍스트 내에 지정되지 않은 경우 이 명령은 작동하지 않습니다. 다이얼 피어 생성에 대한 자세한 내용은 Cisco 800 시리즈 라우터 소프트웨어 구성 안내서를 참조하십시오.

                      로컬 ISDN 디렉토리 번호를 사용하여 지역 번호를 지정하지 마십시오.

                      예: 다음 예는 555-0101을 로컬 ISDN 디렉토리 번호로 지정합니다.

                      대상 패턴 5550101

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어 구성 모드를 입력하고 다이얼 피어의 유형을 정의하고 다이얼 피어와 연결된 태그 번호를 정의합니다.

                      통화 대기 없음

                      통화 대기를 비활성화합니다.

                      포트 (다이얼 피어)

                      PA-4R-DTR 포트 어댑터에서 인터페이스가 집중 포트로 작동하도록 활성화합니다.

                      동시

                      Cisco 800 시리즈 라우터에 연결된 전화, 팩스 또는 모뎀에 대해 고유한 벨소리를 설정합니다.

                      표시 다이얼-피어 음성

                      다이얼 피어에 대한 구성 정보 및 통화 통계를 표시합니다.

                      통화-홈 진단 서명 모드를 입력하려면 통화-홈 구성 모드에서 진단-서명 명령을 사용합니다.

                      진단 서명

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 통화-홈 구성(cfg-call-home)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 진단 서명(DS) 기능은 장치에 디지털 서명 서명을 다운로드합니다. DSes는 표준 통화 홈 기능이 지원하는 것보다 더 많은 유형의 이벤트를 정의하고 필요한 작업을 수행하기 위해 유형을 트리거하는 기능을 제공합니다.

                      예: 다음 예제에서는 진단 서명(DS) 파일에 대한 주기적 다운로드 요청을 활성화하는 방법을 보여줍니다.

                       장치> Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 디바이스(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 디바이스(cfg-call-home-profile)# 종료 디바이스(cfg-call-home)# 진단 서명 디바이스(cfg-call-home-diag-sign)# 프로파일 사용자1 디바이스(cfg-call-home-diag-sign)# 환경 ds_env1 envarval 장치 (cfg-call-home-diag-sign)# 끝 

                      다이얼 피어에 지정된 COR(Class of Restrictions)가 적용되도록 지정하려면 글로벌 구성 모드에서 다이얼-피어 cor사용자 정의 명령을 사용합니다.

                      다이얼-피어 cor 커스텀

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 키워드가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: COR 규칙을 지정하고 특정 다이얼 피어에 적용하기 전에 다이얼-피어 cor 사용자 정의 명령과 이름 명령을 사용하여 기능의 이름을 정의해야 합니다.

                      가능한 이름의 예에는 다음이 포함될 수 있습니다. call , call527, call9 및 call .

                      최대 64개의 COR 이름을 정의할 수 있습니다.

                      예: 다음 예제에서는 두 개의 COR 이름을 정의합니다.

                       다이얼-피어 cor 사용자 정의 이름 wx-calling_내부 이름 wx-calling_유료 전화 이름 wx-calling_국가 이름 wx-calling_국제 이름 wx-calling_Operator_지원 이름 wx-calling_chargeable_Directory_지원 이름 wx-calling_Special_Sevices1 이름 wx-calling_Special_Sevices2 이름 wx-calling_Premium_Sevices1 이름 wx-calling_Premium_Sevices2

                      명령어

                      설명

                      이름 (다이얼 피어 코르 사용자 정의)

                      사용자 정의 COR에 대한 이름을 제공합니다.

                      다이얼 피어에 대한 헌트 선택 순서를 지정하려면 글로벌 구성 모드에서 다이얼-피어헌트 명령을 사용합니다. 기본 선택 주문을 복원하려면 이 명령의 아니요 양식을 사용하십시오.

                      다이얼-피어 헌트 헌트 주문 번호

                      다이얼 피어 헌트 헌트 주문 번호

                      헌트 주문 번호

                      미리 정의된 헌팅 선택 순서를 선택하는 0부터 7까지의 숫자:

                      • 0--전화 번호의 가장 긴 일치, 명시적 기본 설정, 임의 선택. 이는 기본 헌트 주문 번호입니다.

                      • 1--전화 번호에서 가장 긴 일치, 명시적 기본 설정, 최소 최근 사용.

                      • 2--명시적 환경 설정, 전화 번호의 가장 긴 일치, 무작위 선택.

                      • 3--명시적 기본 설정, 전화 번호의 가장 긴 일치, 최소 최근 사용.

                      • 4--가장 최근의 사용, 전화 번호의 가장 긴 일치, 명시적 기본 설정.

                      • 5--가장 최근의 사용, 명시적 환경 설정, 전화 번호에서 가장 긴 일치.

                      • 6--임의 선택.

                      • 7--가장 최근의 사용.

                      명령 기본값: 기본값은 전화 번호, 명시적 기본 설정, 임의 선택(헌트 주문 번호 0)에서 가장 긴 일치입니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 헌트 그룹을 구성한 경우 다이얼-피어헌트 다이얼 피어 구성 명령을 사용합니다. "전화 번호의 가장 긴 일치"는 착신 번호의 가장 큰 수와 일치하는 대상 패턴을 나타냅니다. "명시적 기본 설정"은 다이얼-피어 구성의 기본 설정 명령 설정을 나타냅니다. "최소 최근 사용"은 선택한 이후 가장 오래 기다린 대상 패턴을 나타냅니다. "무작위 선택"은 무작위 선택 모드에서 모든 대상 패턴의 무게를 동일하게 유지합니다.

                      예: 다음 예제에서는 다음 순서로 헌팅할 다이얼 피어를 구성합니다. (1) 전화 번호에서 가장 긴 일치, (2) 명시적 기본 설정, (3) 임의 선택.

                       다이얼 피어 헌트 0

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어의 접두사 또는 전체 전화 번호를 지정합니다.

                      선호

                      헌트 그룹 내에서 다이얼 피어의 기본 선택 순서를 지정합니다.

                      표시 다이얼-피어 음성

                      다이얼 피어에 대한 구성 정보를 표시합니다.

                      다이얼-피어 그룹을 대상으로 구성하려면 음성 클래스 구성 모드에서 다이얼-피어 기본 설정 명령을 사용합니다. 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      다이얼-피어 다이얼-피어-id [ 기본 설정 기본 설정 순서 ]

                      아니요 다이얼-피어 다이얼-피어-id [ 기본 설정 기본 설정 순서 ]

                      기본 설정 기본 설정 순서

                      각 다이얼 피어에 대한 기본 설정 순서로 우선 순위를 지정합니다.

                      다이얼-피어-ID

                      다이얼-피어를 식별합니다.

                      명령 기본값: 기본값 및 가장 높은 기본 설정인 0

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 기본 설정이 지정되지 않은 경우 선택 순서는 무작위 또는 다이얼-피어 헌트 명령에서 지정한 순서입니다.

                      기본 설정 번호가 낮을수록 우선 순위가 높습니다. 가장 높은 우선 순위는 기본 설정 순서가 0인 다이얼 피어에 부여됩니다.

                      다이얼-피어 기본 설정 명령을 사용하여 구성된 다이얼 피어를 이 다이얼-피어 그룹에 연결하고 기본 설정 값을 구성합니다.

                      예: 다음 예제에서는 발신 PSTN으로 직접 통화를 라우팅하는 데 사용되는 다이얼-피어 그룹을 구성하는 방법을 보여줍니다.

                       음성 클래스 dpg 200 다이얼 피어 101 기본 설정 1

                      특정 다이얼 피어를 정의하고 음성 캡슐화 방법을 지정하고 다이얼 피어 구성 모드를 입력하려면 글로벌 구성 모드에서 다이얼-피어 음성 명령을 사용합니다. 정의된 다이얼 피어를 삭제하려면 이 명령의 아니요 양식을 사용합니다.

                      다이얼-피어 음성 태그 { pots | voip 시스템

                      다이얼 피어 음성 태그 { pots | voip 시스템 없음

                      태그

                      특정 다이얼 피어를 정의하는 숫자입니다. 범위는 1에서 2147483647까지입니다.

                      냄비

                      이는 IP 백본에서 VoIP 캡슐화를 사용하는 POTS 피어임을 나타냅니다.

                      voip

                      이는 POTS 네트워크에서 음성 캡슐화를 사용하는 VoIP 피어임을 나타냅니다.

                      시스템

                      이는 VoIP를 사용하는 시스템임을 나타냅니다.

                      명령 기본값: 다이얼 피어가 정의되지 않았습니다. 음성 캡슐화 방법이 지정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:다이얼-피어 음성 글로벌 구성 명령을 사용하여 글로벌 구성 모드에서 다이얼 피어 구성 모드로 전환하고 특정 다이얼 피어를 정의합니다. 종료 명령을 사용하여 다이얼 피어 구성 모드를 종료하고 전역 구성 모드로 돌아갑니다.

                      새로 생성된 다이얼 피어는 다이얼-피어 음성 명령의 아니요 형식으로 삭제할 때까지 정의되고 활성 상태로 유지됩니다. 다이얼 피어를 비활성화하려면 다이얼 피어 구성 모드에서 아니요종료 명령을 사용합니다.

                      예: 다음 예제에서는 다이얼-피어음성 명령어가 확장된 에코 취소를 구성하는 데 사용되는 방법을 보여줍니다. 이 경우, pots 는 IP 백본에서 VoIP 캡슐화를 사용하는 POTS 피어이며 고유한 숫자 식별자 태그(133001)를 사용함을 나타냅니다.

                       장치(구성)# 다이얼-피어 음성 133001 포트 

                      다음 예제에서는 명령을 구성하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 101 voip

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사, 전체 E.164 전화 번호 또는 ISDN 디렉터리 번호를 지정합니다.

                      수신 착신 번호에 대해 직접 내부 다이얼링(DID) 통화 처리를 활성화하려면 다이얼 피어 구성 모드에서 직접 내부 다이얼 명령을 사용합니다. 다이얼 피어에서 DID를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      직접 내부 다이얼

                      내부 다이얼 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:직접 내부 다이얼 명령을 사용하여 수신 착신 번호에 대해 DID 통화 처리를 활성화합니다. 이 기능이 활성화되면 수신 통화는 DID 트렁크에서 수신한 숫자로 처리됩니다. 착신 번호는 발신 다이얼 피어를 선택하는 데 사용됩니다. 발신자에게 발신음이 표시되지 않습니다.

                      다이얼 피어에서 DID를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오. 명령이 비활성화되면 착신 번호는 발신 다이얼 피어를 선택하는 데 사용됩니다. 발신자에게 다이얼톤을 통해 착신 번호를 입력하라는 메시지가 표시됩니다.

                      이 명령은 POTS(plain old telephone service) 다이얼 피어에 대해서만 on-ramp store-and-forward 팩스 기능에 적용할 수 있습니다.

                      예: 다음 예에서는 걸려오는 전화 번호에 대해 DID 통화 처리를 활성화합니다.

                       다이얼-피어 음성 10 포트 직접 내부 다이얼

                      다음 예제에서는 VoIP에 대한 명령을 구성하는 방법을 보여줍니다.

                       다이얼-피어 음성 20 voip 직접 내부 다이얼

                      SIP(Session Initiation Protocol) 게이트웨이가 전화 통신 인터페이스와 IP 네트워크 간에 DTMF(이중 톤 다중 주파수) 톤을 릴레이하는 방법을 지정하려면 다이얼 피어 음성 구성 모드에서 dtmf-relay 명령을 사용합니다. 모든 시그널링 옵션을 제거하고 오디오 스트림의 일부로 DTMF 톤을 보내려면 이 명령의 아니요 양식을 사용하십시오.

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      없음 dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte, rtp-nte를

                      명명된 전화 이벤트(NTE) 페이로드 유형에서 RTP를 사용하여 DTMF 신호음을 전달합니다.

                      숫자 드롭

                      숫자를 대역 밖으로 패스하고 대역 내 숫자를 드롭합니다.

                      숫자-드롭 키워드는 rtp-nte 키워드가 구성된 경우에만 사용할 수 있습니다.

                      SIP 정보

                      SIP INFO 메시지를 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      RSS 피드

                      SIP SUBSCRIBE/NOTIFY 메시지를 통해 SIP KPML을 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      sip-알림

                      SIP NOTIFY 메시지를 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      명령 기본값: DTMF 신호음이 비활성화되고 대역 내에 전송됩니다. 즉, 오디오 스트림에 남아 있습니다.

                      명령 모드: 다이얼 피어 음성 구성(config-dial-peer-voice)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: DTMF 신호음이 비활성화되고 대역 내에 전송됩니다. 즉, 오디오 스트림에 남아 있습니다..

                      이 명령은 SIP 게이트웨이가 전화 통신 인터페이스와 IP 네트워크 간에 DTMF 신호음을 릴레이하는 방법을 지정합니다.

                      이 명령을 사용할 때 하나 이상의 키워드를 포함해야 합니다.

                      IP-to-IP 게이트웨이가 대역 내(rtp-nte) 통화를 대역 외(h -영숫자)로 전송할 때 대역 내 및 대역 외 신호음을 발신 레그로 보내지 않으려면 수신 SIP 다이얼 피어에서 rtp-ntedigit-drop 키워드를 사용하여 dtmf-relay 명령을 구성합니다. H.323 측면과 H.323에서 SIP 통화에 대해 h -영숫자 또는 h -신호 키워드를 사용하여 이 명령을 구성합니다.

                      SIP-NOTIFY 메서드는 통화 중에 DTMF 이벤트에 대한 시작 게이트웨이 및 종료 게이트웨이 간에 양방향으로 NOTIFY 메시지를 보냅니다. SIP 다이얼 피어에서 여러 DTMF 릴레이 메커니즘이 활성화되고 성공적으로 협상되는 경우 SIP-NOTIFY 방법이 우선합니다.

                      SIP NOTIFY 메시지는 dtmf-relay 명령이 설정된 경우에만 원격 엔드에 대한 초대 메시지로 광고됩니다.

                      글로벌 수준에서 allow-connections sip to sip 명령이 활성화된 경우에만 dtmf-relay sip-info 를 구성할 수 있습니다.

                      SIP의 경우 게이트웨이는 다음 우선 순위에 따라 형식을 선택합니다.

                      1. sip-notify(가장 높은 우선 순위)

                      2. rtp-nte, rtp-nte를

                      3. 없음--대역 내 전송된 DTMF

                      게이트웨이는 원격 장치가 지원하는지 지정하는 형식으로만 DTMF 신호음을 전송합니다. H.323 원격 장치에서 여러 형식을 지원하는 경우 게이트웨이는 다음 우선 순위에 따라 형식을 선택합니다.

                      1. cisco-rtp(가장 높은 우선 순위)

                      2. h 신호

                      3. h 영숫자

                      4. rtp-nte, rtp-nte를

                      5. 없음--대역 내 전송된 DTMF

                      dtmf-relay 명령의 주요 장점은 G.729 및 G.723과 같은 대부분의 낮은 대역폭 코덱에서 대역내 가능한 것보다 더 충실도가 높은 DTMF 톤을 전송한다는 것입니다. DTMF 릴레이를 사용하지 않으면 낮은 대역폭 코덱으로 설정된 통화는 음성 메일, 메뉴 기반 자동 통화 분배기(ACD) 시스템 및 자동 뱅킹 시스템과 같은 자동 DTMF 기반 시스템에 액세스하는 데 문제가 있을 수 있습니다.

                      • sip-notify 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      • digit-drop 키워드는 rtp-nte 키워드가 구성된 경우에만 사용할 수 있습니다.

                      예: 다음 예는 DTMF 신호음이 다이얼 피어(103)로 전송될 때 cisco-rtp 키워드로 DTMF 릴레이를 구성합니다.

                       다이얼 피어 음성 103 voip dtmf-relay cisco-rtp 

                      다음 예는 DTMF 신호음이 다이얼 피어(103)로 전송될 때 cisco-rtph -signal 키워드를 사용하여 DTMF 릴레이를 구성합니다.

                       다이얼-피어 음성 103 voip dtmf-relay cisco-rtp h 신호 

                      다음 예제에서는 DTMF 신호음이 다이얼 피어 103으로 전송될 때 DTMF 대역 내(기본값)를 전송하도록 게이트웨이를 구성합니다.

                       다이얼 피어 음성 103 voip 없음 dtmf-relay 

                      다음 예는 숫자-드롭 키워드와 함께 DTMF 릴레이를 구성하여 H.323에서 H.323 또는 H.323에서 SIP 통화로 발신 레그로 대역 내 및 대역 외 신호음이 전송되는 것을 방지합니다.

                       다이얼 피어 음성 1 voip 세션 프로토콜 sipv2 dtmf-relay h -alphanumeric rtp-nte digit drop 

                      다음 예에서는 DTMF 신호음이 다이얼 피어(103)로 전송될 때 rtp-nte 키워드로 DTMF 릴레이를 구성합니다.

                       다이얼 피어 음성 103 voip dtmf-relay rtp-nte 

                      다음 예제에서는 SIP NOTIFY 메시지를 사용하여 다이얼 피어 103에 DTMF 톤을 전송하도록 게이트웨이를 구성합니다.

                       다이얼-피어 음성 103 voip 세션 프로토콜 sipv2 dtmf-relay sip-notify 

                      다음 예에서는 게이트웨이가 SIP 정보 메시지를 사용하여 피어 10으로 다이얼하는 DTMF 신호음을 전송하도록 구성합니다.

                       다이얼-피어 음성 10 voip dtmf-relay sip-info 

                      명령어

                      설명

                      전화 이벤트 통지

                      특정 전화 이벤트에 대해 두 개의 연속 NOTIFY 메시지 간의 최대 간격을 구성합니다.

                      E.164 패턴 맵의 콘텐츠를 구성하려면 음성 클래스 e 패턴 맵 모드에서 e 명령을 사용합니다. E.164 패턴 맵의 콘텐츠에서 구성을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      e 패턴

                      e 패턴 없음

                      패턴

                      전체 E.164 전화 번호 접두사.

                      명령 기본값: E.164 패턴 맵의 콘텐츠가 구성되지 않았습니다.

                      명령 모드: 음성 클래스 e 패턴 맵 구성 (config-voice class e -pattern-map)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 E.164 패턴 맵 모드에서 E.164 패턴 맵의 콘텐츠를 구성하기 전에 다이얼 피어 구성 모드에서 E.164 패턴 맵을 만들 수 있습니다. 대상 E.164 패턴 맵에 E.164 패턴 항목을 추가할 때 올바른 E.164 패턴 번호 형식을 사용해야 합니다. 패턴 맵에 여러 대상 E.164 패턴을 추가할 수도 있습니다.

                      예: 다음 예제에서는 대상 E.164 패턴 맵에서 E.164 패턴 항목이 구성된 방법을 보여줍니다.

                      장치(config)# 음성 클래스 e -pattern-map 장치(config-voice class e -pattern-map)# e 605

                      명령어

                      설명

                      대상 e -pattern-map

                      E.164 패턴 맵을 다이얼 피어에 링크합니다.

                      음성 클래스 e -pattern-map 표시

                      E.164 패턴 맵의 구성 정보를 표시합니다.

                      URL

                      대상 E.164 패턴 맵에 구성된 E.164 패턴이 있는 텍스트 파일의 URL을 지정합니다.

                      로컬 게이트웨이가 OL(Out-Leg)에서 EO(Early-Offer)로 SIP 초대를 보내도록 강제하려면 SIP, 음성 클래스 테넌트 구성 모드 또는 다이얼 피어 구성 모드에서 Early-Offer 명령을 사용합니다. Early-offer를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      얼리 오퍼 강제 { 재협상 | 항상 | 시스템 }

                      초기 제공 없음 강제 { 재협상 | 항상 | 시스템 }

                      강제적인

                      SIP Out-Leg에서 Early-Offer를 강제로 전송합니다.

                      재협상

                      협상된 코덱이 다음 중 하나일 경우 완전한 미디어 기능을 교환하기 위해 지연된 제공 다시 초대를 트리거합니다.

                      • aaclld - 오디오 코덱 AACLD 90000 bps

                      • mp4a - 광대역 오디오 코덱

                      항상

                      완전한 미디어 기능을 교환하기 위해 항상 지연된 제공 다시 초대를 트리거합니다.

                      시스템

                      Early-Offer가 글로벌 sip-ua 값을 사용함을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 비활성화. 로컬 게이트웨이는 SIP Delayed-Offer에서 Early-Offer 통화 흐름을 구분하지 않습니다.

                      명령 모드: 음성 서비스 VoIP 구성(conf-serv-sip), 다이얼-피어 구성(config-dial-peer) 및 음성 클래스 테넌트 구성(config-class).

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 Cisco UBE를 강제로 구성하여 Out-Leg(OL), 모든 VoIP 통화, SIP 오디오 통화 또는 개별 다이얼 피어에 대해 Delayed-Offer to Early-Offer에서 EO로 SIP 초대장을 보냅니다.

                      예: 다음 예제에서는 전 세계적으로 구성된 SIP Early-Offer 초대장을 보여줍니다.

                       장치(conf-serv-sip)# 얼리-오퍼 강제 

                      다음 예제에서는 다이얼 피어에 따라 구성된 SIP Early-Offer 초대장을 보여줍니다.

                       장치(config-dial-peer)# 음성 클래스 sip early-offer 강제 

                      다음 예제에서는 SIP Early-Offer 초대장이 음성 클래스 테넌트 구성 모드에 있음을 보여줍니다.

                       장치(config-class)# 얼리-오퍼 강제 시스템 

                      911 발신자의 내선 번호를 대체하는 PSTN 번호를 만들려면 음성 비상 대응 위치 구성 모드에서 elin 명령을 사용합니다. 번호를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      엘린 { 1 | 2 } 번호

                      no elin { 1 | 2 } 번호

                      {1 | 2}

                      번호 색인을 지정합니다.

                      번호

                      911 발신자의 내선 번호를 대체하는 PSTN 번호를 지정합니다.

                      명령 기본값: 대체 번호가 생성되지 않았습니다.

                      명령 모드: 음성 긴급 응답 위치 구성(cfg-emrgncy-resp-location)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:elin 명령을 사용하여 발신자의 내선 번호를 대체하는 PSTN 번호인 ELIN을 지정합니다.

                      PSAP는 이 번호를 보고 ALI 데이터베이스를 쿼리하여 발신자를 찾습니다. PSAP는 콜백에 대해서도 이 명령을 사용합니다.

                      elin 2 명령을 사용하여 두 번째 ELIN을 구성할 수 있습니다. 두 개의 ELIN이 구성된 경우, 시스템은 라운드 로빈 알고리즘을 사용하여 ELIN을 선택합니다. ELIN이 ERL에 대해 정의되지 않은 경우 PSAP에 원래 발신 번호가 표시됩니다.

                      예: 다음 예제에서는 PSAP로 이동하기 전에 1408 555 0100으로 대체되는 내선 번호를 구성하는 방법을 보여줍니다. PSAP에는 발신자 번호가 1408 555 0100으로 표시됩니다.

                       음성 비상 대응 위치 1 elin 1 14085550100 서브넷 1 192.168.100.0 /26

                      명령어

                      설명

                      서브넷

                      이 ERL의 일부인 IP 주소를 정의합니다.

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의하려면 음성 다이얼-피어 구성 모드에서 긴급 응답 영역 명령을 사용합니다. 다이얼 피어의 정의를 PSAP에 대한 발신 링크로 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      응급 대응 zone zone-tag

                      아니요 응급 대응 zone -zone-tag

                      영역 태그

                      비상 대응 영역에 대한 식별자(1-100).

                      명령 기본값: 다이얼 피어는 PSAP에 대한 발신 링크로 정의되지 않습니다. 따라서 E 서비스는 활성화되지 않습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 이 다이얼 피어를 사용하는 모든 통화가 E 소프트웨어에서 처리되도록 지정합니다. E 처리를 활성화하려면 다이얼 피어에서 긴급 응답 영역 명령을 활성화해야 합니다.

                      영역 태그가 지정되지 않은 경우, 시스템은 긴급응답위치 명령을 사용하여 구성된 각 긴급 응답 위치 를 검색하여 E 발신자의 전화기와 일치하는 ELIN을 찾습니다.

                      영역 태그가 지정된 경우, 시스템은 구성된 영역의 내용에 따라 순차적 단계를 사용하여 일치하는 ELIN을 찾습니다. 예를 들어, E 발신자의 전화기에 명시적 ERL이 할당된 경우 시스템은 먼저 영역에서 해당 ERL을 찾습니다. 찾을 수 없는 경우 지정된 우선 순위 번호에 따라 영역 내의 각 위치를 검색합니다. 모든 단계에서 일치하는 ELIN을 찾지 못하는 경우, 기본 ELIN이 E 발신자의 전화기에 할당됩니다. 기본 ELIN이 구성되지 않은 경우 E 발신자의 자동 번호 식별(ANI) 번호는 PSAP(Public Safety Answering Point)에 전달됩니다.

                      이 명령은 여러 다이얼 피어에서 정의할 수 있습니다. 영역 태그 옵션을 사용하면 해당 영역에 정의된 ERL만 이 다이얼 피어에서 라우팅될 수 있습니다. 또한 이 명령을 사용하면 동일한 긴급 번호로 전화하는 발신자가 ERL을 포함하는 영역에 따라 다른 음성 인터페이스로 라우팅될 수 있습니다.

                      예: 다음 예제에서는 PSAP에 대한 발신 링크로 정의된 다이얼 피어를 표시합니다. 비상 대응 영역 10이 생성되고 이 영역의 통화만 1/0/0을 통해 라우팅됩니다.

                       다이얼-피어 음성 911 포트 대상 패턴 9911 프리픽스 911 비상 대응 영역 10 포트 1/0/0 

                      명령어

                      설명

                      응급 대응 콜백

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의합니다.

                      응급 대응 위치

                      ERL을 SIP 전화기, ephone 또는 다이얼 피어에 연결합니다.

                      음성 응급 대응 위치

                      E 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      음성 응급 대응 영역

                      ERL을 그룹화할 수 있는 긴급 응답 영역을 만듭니다.

                      강화된 911 서비스에 대한 ERL(긴급 응답 위치)을 다이얼 피어, ephone, ephone-템플릿, 음성 등록 풀 또는 음성 등록 템플릿에 연결하려면 다이얼 피어, ephone, ephone-템플릿, 음성 등록 풀 또는 음성 등록 템플릿 구성 모드에서 긴급 응답 위치 명령을 사용합니다. 연결을 제거하려면 이 명령의 no 양식을 사용하십시오.

                      응급 대응 위치 태그

                      아니요 응급 대응 위치 태그

                      태그

                      음성긴급응답위치 명령에서 정의한 기존 ERL 태그를 식별하는 고유 번호입니다.

                      명령 기본값: 다이얼 피어, ephone, ephone-template, 음성 등록 풀 또는 음성 등록 템플릿과 연결된 ERL 태그가 없습니다.

                      명령 모드:

                      다이얼-피어 구성(config-dial-peer)

                      Ephone 구성(config-ephone)

                      Ephone-template 구성 (config-ephone-template)

                      음성 등록 풀 구성(config-register-pool)

                      음성 등록 템플릿 구성(config-register-template)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:응급 대응 위치 명령을 사용하여 전화기에 개별적으로 ERL을 할당합니다. 전화기 유형(엔드포인트)에 따라 ERL을 전화기에 할당할 수 있습니다.

                      • 다이얼-피어 구성

                      • 전자 전화

                      • Ephone 템플릿

                      • 음성 등록 풀

                      • 음성 등록 템플릿

                      전화기를 ERL과 연결하는 이러한 방법은 ERL과 동일한 서브넷에 있는 전화기 그룹을 할당하는 대안입니다.

                      이 명령에서 사용하는 태그는 1에서 2147483647까지의 정수이며, 음성 긴급 응답 위치 명령에서 정의하는 기존 ERL 태그를 나타냅니다. 태그가 유효한 ERL 구성을 참조하지 않는 경우 전화기는 ERL에 연결되지 않습니다. IP 전화기의 경우 IP 주소는 포함 ERL 서브넷을 찾는 데 사용됩니다. 전화기가 VoIP 트렁크 또는 FXS/FXO 트렁크에 있는 경우 PSAP는 다시 걸기 신호음을 수신합니다.

                      예: 다음 예제에서는 전화기의 다이얼 피어에 ERL을 할당하는 방법을 보여줍니다.

                       다이얼 피어 음성 12 pots 긴급 응답 위치 18 

                      다음 예는 전화기의 ephone에 ERL을 할당하는 방법을 보여줍니다.

                       ephone 41 비상 대응 위치 22 

                      다음 예는 하나 이상의 SCCP 전화기에 ERL을 할당하는 방법을 보여줍니다.

                       ephone 템플릿 6 비상 응답 위치 8 

                      다음 예는 전화기의 음성 등록 풀에 ERL을 할당하는 방법을 보여줍니다.

                       음성 등록 풀 4 비상 대응 위치 21 

                      다음 예제에서는 하나 이상의 SIP 전화기에 ERL을 할당하는 방법을 보여줍니다.

                       음성 등록 템플릿 4 비상 대응 위치 8

                      명령어

                      설명

                      응급 대응 콜백

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의합니다.

                      응급 대응 영역

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의합니다.

                      음성 응급 대응 위치

                      강화된 911 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의하려면 음성 다이얼-피어 구성 모드에서 긴급 응답 콜백 명령을 사용합니다. PSAP에서 다이얼 피어의 정의를 수신 링크로 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      응급 대응 콜백

                      아니요 응급 대응 콜백

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 다이얼 피어는 PSAP의 수신 링크로 정의되지 않습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 PSAP에서 911 콜백에 대해 사용되는 다이얼 피어를 정의합니다. 이 명령으로 여러 다이얼 피어를 정의할 수 있습니다.

                      예: 다음 예제에서는 PSAP의 수신 링크로 정의된 다이얼 피어를 표시합니다. 408 555-0100이 ERL에 대한 ELIN으로 구성된 경우 이 다이얼 피어는 408 555-0100의 수신 통화가 911 콜백임을 인식합니다.

                       다이얼-피어 음성 100 포트 수신 착신 번호 4085550100 포트 1/1:D 직접 내부 다이얼 긴급 응답 콜백 

                      다음 예는 긴급 E 통화에 대해 인바운드 다이얼-피어로 정의된 다이얼-피어를 보여줍니다.

                       다이얼-피어 음성 301 pots 설명 E 통화 긴급 응답 콜백에 대한 인바운드 다이얼-피어 수신 전화 e -pattern-map 351 직접 내부 다이얼

                      명령어

                      설명

                      응급 대응 위치

                      ERL을 SIP 전화기, ephone 또는 다이얼 피어에 연결합니다.

                      응급 대응 영역

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의합니다.

                      음성 응급 대응 위치

                      강화된 911 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      수동 잘라내기 및 붙여넣기 인증서 등록 방법을 지정하려면 인증서 신뢰 지점 구성 모드에서 등록 터미널 명령을 사용합니다.

                      등록 터미널 [ pem ]

                      등록 터미널 [ pem ]

                      오줌 싸기

                      콘솔 터미널에 PEM 형식의 인증서 요청을 생성하도록 신뢰 지점을 구성합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: Ca-trustpoint 구성(ca-trustpoint)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용자는 라우터와 인증 기관(CA) 간에 네트워크 연결이 없을 때 인증서 요청 및 인증서를 수동으로 잘라내고 붙여넣기를 원할 수 있습니다. 이 명령이 활성화되면 라우터는 콘솔 터미널에 인증서 요청을 표시하여 사용자가 터미널에 발급된 인증서를 입력할 수 있게 합니다.

                      Pem 키워드

                      pem 키워드를 사용하여 인증서 요청을 발행하거나(crypto ca enroll 명령을 통해) 콘솔 터미널을 통해 PEM 형식의 파일에서 발급된 인증서(crypto ca import certificate 명령을 통해)를 수신합니다. CA 서버에서 간단한 인증서 등록 프로토콜(SCEP)을 지원하지 않는 경우 인증서 요청이 CA 서버에 수동으로 표시될 수 있습니다.

                      예: 다음 예제에서는 cut-and-paste를 통해 인증서 등록을 수동으로 지정하는 방법을 보여줍니다. 이 예에서는 CA 신뢰 지점이 "MS"입니다.

                       crypto ca trustpoint MS 등록 터미널 crypto ca 인증 MS ! crypto ca enroll MS crypto ca import MS certificate

                      다음 예제에서는 명령을 구성하는 방법을 보여줍니다.

                       crypto pki trustpoint  등록 터미널 해지 확인 crl crypto pki 인증 

                      명령어

                      설명

                      crypto ca 인증

                      CA를 인증합니다(CA의 인증서를 가져옴).

                      암호화 CA 등록

                      인증 기관에서 라우터의 인증서를 가져옵니다.

                      암호화 CA 가져오기

                      TFTP를 통해 수동으로 인증서를 가져오거나 터미널에서 잘라내기 및 붙여넣습니다.

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      장치에서 사용할 수 있는 진단 서명에 대한 값을 환경 변수로 설정하려면 통화-홈 진단 서명 구성 모드에서 환경 명령을 사용합니다. 기존 환경 변수에 대한 값을 제거하려면 이 명령의 no 양식을 사용합니다. 기본값을 환경 변수로 설정하려면 이 명령의 기본 양식을 사용합니다.

                      환경 ds_ env_varnameds_env_varvalue

                      환경 없음 ds_ env_varname

                      기본 환경 ds_ env_varname

                      ds_ env_varname

                      진단 서명 기능에 대한 환경 변수 이름입니다. 범위는 접두사를 포함하여 4~31자입니다ds_ .

                      변수 이름에는 접두사 ds_가 있어야 합니다. 예: ds_env1.

                      ds_env_varvalue

                      진단 서명 기능에 대한 환경 변수 값. 범위는 1~127자입니다.

                      명령 기본값: 진단 서명에 대한 환경 변수의 값은 설정되지 않았습니다.

                      명령 모드: Call-home 진단 서명 구성(cfg-call-home-diag-sign)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 진단 서명 파일에 특정 장치에 대한 환경 변수를 포함해야 하는 경우, 환경 명령을 사용하여 환경 변수에 대한 값을 설정해야 합니다. 두 가지 특수 환경 변수가 있습니다. ds_signature_idds_hostname입니다. 이러한 환경 변수는 진단 서명 파일이 설치될 때 기본값이 자동으로 할당됩니다.

                      예: 다음 예에서는 진단 서명 기능에 대한 환경 변수 이름(예: ds_env1) 및 환경 변수 값(예: abc)을 지정하는 방법을 보여줍니다.

                       장치> Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc 장치(cfg-call-home-diag-sign)# end

                      다음 예제에서는 관리자의 이메일 주소로 ds_email 환경 변수를 구성하여 사용자에게 통지하는 방법을 보여줍니다.

                       터미널 통화 홈 진단 서명 환경 구성 ds_email  종료

                      명령어

                      설명

                      활성(진단 서명)

                      장치에서 진단 서명을 활성화합니다.

                      통화 홈

                      통화-홈 구성 모드를 입력합니다.

                      진단 서명

                      통화-홈 진단 서명 구성 모드를 입력합니다.

                      수신 SIP 레그에서 발신 SIP 레그로 오류 메시지를 전달할 수 있도록 하려면 음성 서비스 SIP 구성 모드에서 error-passthru 명령을 사용합니다. 오류 통과를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      오류-통과 시스템

                      아니요 오류-통과 시스템

                      시스템

                      error-passthrough 명령어가 global sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 비활성화됨

                      명령 모드: 음성 서비스 SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:
                      • 유사 오류 메시지는 수신 SIP 레그에서 발신 SIP 레그로 전달되지 않습니다. error-passthru 명령어가 구성되면 오류 메시지가 로컬 게이트웨이를 통해 전달됩니다.

                      다음 예제에서는 수신 SIP 레그에서 발신 SIP 레그로 전달하도록 구성된 오류 메시지를 표시합니다.

                       라우터(conf-serv-sip)# error-passthru 

                      예: 다음 예제에서는 음성 클래스 테넌트 구성 모드에서 오류 메시지를 통과하는 방법을 보여줍니다.

                      라우터(config-class)# 오류-passthru 시스템

                      모든 VoIP 다이얼 피어에 사용할 전역 기본 ITU-T T.38 표준 팩스 프로토콜을 지정하려면 음성 서비스 구성 모드에서 팩스 프로토콜 t38 명령을 사용합니다. 기본 팩스 프로토콜로 돌아가려면 이 명령의 아니요 양식을 사용하십시오.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 플랫폼

                      팩스 프로토콜 t38 [ nse force ] [ 버전 { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } }

                      아니요 팩스 프로토콜

                      기타 모든 플랫폼

                      팩스 프로토콜 t38 [ nse force ] [ 버전 { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } }

                      아니요 팩스 프로토콜

                      nse(으)로

                      (선택 사항) 네트워크 서비스 엔진(NSE)을 사용하여 T.38 팩스 릴레이로 전환합니다.

                      (선택 사항) 무조건 Cisco NSE를 사용하여 T.38 팩스 릴레이로 전환합니다. 이 옵션을 사용하면 SIP(세션 시작 프로토콜) 게이트웨이 간에 T.38 팩스 릴레이를 사용할 수 있습니다.

                      버전 {0 | 3}

                      (선택 사항) 팩스 속도를 구성하기 위한 버전을 지정합니다.

                      • 0 —T.38 버전 0(1998년 - G3 팩스)을 사용하는 버전 0을 구성합니다.

                      • 3 —T.38 버전 3(2004 - V.34 또는 SG3 팩스)을 사용하는 버전 3을 구성합니다.

                      ls 이중화

                      (선택 사항) (T.38 팩스 릴레이만 해당) 저속 V.21 기반 T.30 팩스 시스템 프로토콜에 대해 전송할 중복 T.38 팩스 패킷 수를 지정합니다. 범위는 플랫폼에 따라 0(중복 없음)부터 5 또는 7까지 다양합니다. 자세한 내용은 CLI(명령줄 인터페이스) 도움말을 참조하십시오. 기본값은 0입니다.

                      hs 이중화

                      (선택 사항) (T.38 팩스 릴레이만 해당) 고속 V.17, V.27 및 V.29 T.4 또는 T.6 팩스 시스템 이미지 데이터에 대해 전송할 중복 T.38 팩스 패킷 수를 지정합니다. 범위는 플랫폼에 따라 0(중복 없음)부터 2 또는 3까지 다양합니다. 자세한 내용은 명령줄 인터페이스(CLI) 도움말을 참조하십시오. 기본값은 0입니다.

                      대체

                      (선택 사항) 폴백 모드는 팩스 전송 시 T.38 팩스 릴레이를 성공적으로 협상할 수 없는 경우 VoIP 네트워크를 통해 팩스를 전송하는 데 사용됩니다.

                      시스코

                      (선택 사항) Cisco 전용 팩스 프로토콜.

                      없음

                      (선택 사항) 팩스 통과 또는 T.38 팩스 릴레이를 시도하지 않습니다. 모뎀통과 명령으로 구성된 경우 모뎀 통과 명령을 제외하고 모든 특별 팩스 처리가 비활성화됩니다.

                      패스 스루

                      (선택 사항) 팩스 스트림은 다음 고대역폭 코덱 중 하나를 사용합니다.

                      • g711ulaw - G.711 mu-law 코덱을 사용합니다.

                      • g711alaw - G.711 a-law 코덱을 사용합니다.

                      명령 기본값: ls-redundancy 0 hs-redundancy 0 fallback none 은(는) Cisco AS5350, Cisco AS5400 및 Cisco AS5850 플랫폼의 ls-redundancy 0 hs-redundancy 0 fallback cisco 입니다.

                      명령 모드: 음성 서비스 구성(config-voi-srv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:팩스 프로토콜 t38 명령과 음성 서비스 voip 명령을 사용하여 모든 VoIP 다이얼 피어에 대한 T.38 팩스 릴레이 기능을 구성합니다. 팩스 프로토콜 t38 (음성 서비스) 명령어를 사용하여 모든 다이얼 피어에 대한 팩스 릴레이 옵션을 설정하고 특정 다이얼 피어에서 팩스프로토콜t38 (다이얼-피어) 명령어를 사용하는 경우, 해당 다이얼 피어에 대한 글로벌 구성보다 다이얼-피어 구성이 우선합니다.

                      팩스 프로토콜 t38 명령에 버전 3 을 지정하고 T.38 버전 3을 협상하면 팩스 전송률이 자동으로 33600으로 설정됩니다.

                      ls -redundancyhsredundancy 키워드는 중복 T.38 팩스 패킷을 전송하는 데 사용됩니다. hs-이중화 키워드를 0보다 큰 값으로 설정하면 팩스 통화에서 사용하는 네트워크 대역폭이 크게 증가합니다.

                      SIP 게이트웨이가 통화 에이전트와 상호 운용하고 있을 때 통화 설정 시 T.38 팩스 릴레이 및 NSE 속성의 상호 작업 및 협상을 지원하지 않는 경우 nse force 옵션을 사용합니다.

                      SG3 팩스 전송을 위해 버전 3 을 지정한 경우, 폴백 옵션에 대해 cisco 키워드를 사용하지 마십시오.

                      예: 다음 예제에서는 VoIP에 대한 T.38 팩스 프로토콜을 구성하는 방법을 보여줍니다.

                       음성 서비스 voip 팩스 프로토콜 t38 

                      다음 예제에서는 NSE를 사용하여 T.38 팩스 릴레이 모드를 무조건적으로 입력하는 방법을 보여줍니다.

                       음성 서비스 voip 팩스 프로토콜 t38 nse 

                      다음 예제에서는 모든 VoIP 다이얼 피어에 대해 T.38 팩스 프로토콜을 지정하고, 저속 중복성을 1의 값으로 설정하고, 고속 중복성을 0의 값으로 설정하는 방법을 보여줍니다.

                       음성 서비스 voip 팩스 프로토콜 t38 ls-redundancy 1 hs-redundancy 0

                      명령어

                      설명

                      팩스 프로토콜 (다이얼 피어)

                      특정 VoIP 다이얼 피어에 대한 팩스 프로토콜을 지정합니다.

                      팩스 프로토콜 (음성 서비스)

                      모든 VoIP 다이얼 피어에 사용할 전역 기본 팩스 프로토콜을 지정합니다.

                      팩스 프로토콜 t38 (다이얼 피어)

                      특정 VoIP 다이얼 피어에 사용할 ITU-T T.38 표준 팩스 프로토콜을 지정합니다.

                      음성 서비스 voip

                      음성 서비스 구성 모드를 입력합니다.

                      게이트웨이에 정규화된 도메인 이름(fqdn)을 구성하려면 ca-trustpoint 구성 모드에서 fqdn 명령을 사용합니다. 이름을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      fqdn gateway_fqdn

                      아니요 fqdn gateway_fqdn
                      gateway_fqdn

                      게이트웨이 도메인 이름을 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: Ca-trustpoint 구성(ca-trustpoint)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 게이트웨이 정규화된 도메인 이름(fqdn)은 게이트웨이에 지속 가능 서비스를 할당할 때 사용한 동일한 값을 사용해야 합니다.

                      예: 다음 예제에서는 게이트웨이에 FQDN을 구성하는 방법을 보여줍니다.

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> 해지-확인 crl rsakeypair webex-sgw

                      Cisco IOS SIP(Session Initiation Protocol) 게이트웨이를 구성하여 G.729br8 코덱을 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 처리하여 Cisco Unified Communications Manager와 상호 운용하도록 구성하려면 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 g729 annexb-all 명령을 사용합니다. 게이트웨이의 기본 전역 설정으로 돌아가려면, 여기서 G.729br8 코덱은 G.729br8 코덱만 나타냅니다. 이 명령의 아니요 양식을 사용합니다.

                      g729 별첨 시스템

                      g729 부록 전체 시스템

                      부록

                      G.729br8 코덱이 Cisco Unified Communications Manager와 통신할 수 있는 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 처리되도록 지정합니다.

                      시스템

                      코덱이 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: G.729br8 코덱은 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 표시되지 않습니다.

                      명령 모드:

                      음성 서비스 SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: G.729 코더-디코더(코덱)의 네 가지 변형이 있으며, 두 가지 범주로 나뉜다:

                      높은 복잡성

                      • G.729 (g729r8)--다른 모든 G.729 코덱 변형이 기반이 되는 고복잡도 알고리즘 코덱.

                      • G.729 Annex-B (g729br8 또는 G.729B)--DSP가 음성 활동을 감지하고 측정하고 다른 쪽에서 재생성할 수 있도록 억제된 소음 수준을 전달할 수 있도록 하는 G.729 코덱의 변형. 또한 Annex-B 코덱에는 IETF(Internet Engineering Task Force) 음성 활동 감지(VAD) 및 CNG(Comfort Noise Generation) 기능이 포함됩니다.

                      중간 복잡도

                      • G.729 부록-A(g729ar8 또는 G.729A)--DSP의 부하를 줄이기 위해 일부 음성 품질을 희생하는 G.729 코덱의 변형. G.729를 지원하는 모든 플랫폼은 G.729A를 지원합니다.

                      • G.729A Annex-B (g729abr8 또는 G.729AB)--G.729B와 같이 DSP의 부하를 줄이기 위해 음성 품질을 희생하는 G.729 Annex-B 코덱의 변형. 또한 G.729AB 코덱에는 IETF VAD 및 CNG 기능도 포함됩니다.

                      VAD 및 CNG 기능은 하나의 DSP가 Annex-B(G.729B 또는 G.729AB)로 구성되고 다른 하나(G.729 또는 G.729A)가 없는 두 DSP 간의 통신 시도 중에 불안정성을 야기합니다. 다른 모든 조합은 상호 작용한다. Cisco Unified Communications Manager(이전의 Cisco CallManager 또는 CCM)와의 상호 운용성을 위해 Cisco IOS SIP 게이트웨이를 구성하려면 음성 서비스 SIP 구성 모드에서 g729-annexb-all 명령을 사용하여 호환되지 않는 G.729 코덱을 사용하는 두 DSP 간의 통화를 연결할 수 있습니다. 다이얼 피어 음성 구성 모드에서 음성 클래스sipg729annexb-all 명령을 사용하여 Cisco IOS SIP 게이트웨이의 글로벌 설정을 재정의하는 다이얼 피어에 대한 G.729 코덱 간 작업 설정을 구성합니다.

                      예: 다음 예에서는 Cisco IOS SIP 게이트웨이(전역)를 구성하여 호환되지 않는 G.729 코덱 간의 통화를 연결할 수 있습니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# 음성 서비스 voip 라우터(conf-voi-serv)# SIP를 라우터(conf-serv-sip)# g729 부록 

                      다음 예에서는 음성 클래스 테넌트 구성 모드에서 호환되지 않는 G.729 코덱 간의 통화를 연결할 수 있도록 Cisco IOS SIP 게이트웨이(전역)를 구성합니다.

                      라우터(config-class)# g729 annexb-all 시스템

                      명령어

                      설명

                      음성 클래스 sip g729 별첨

                      Cisco IOS SIP 게이트웨이에서 개별 다이얼 피어를 구성하여 G.729br8 코덱을 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 봅니다.

                      애플리케이션 중복 그룹을 구성하고 애플리케이션 중복 그룹 구성 모드를 입력하려면 애플리케이션 중복 구성 모드에서 그룹 명령을 사용합니다.

                      그룹 그룹 이름

                      그룹 이름

                      애플리케이션 중복 그룹 이름을 지정합니다.

                      명령 기본값: 애플리케이션 중복 그룹이 정의되지 않았습니다.

                      명령 모드: 애플리케이션 중복 구성 모드(config-red-app)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:그룹 명령을 사용하여 고가용성에 대한 애플리케이션 중복을 구성합니다.

                      예: 다음 예제에서는 그룹 이름을 구성하고 애플리케이션 중복 그룹 구성 모드를 입력하는 방법을 보여줍니다.

                       장치(config)#redundancy 장치(config-red)#application redundancy 장치(config-red-app)#group 1 장치(config-red-app-grp)# 

                      명령어

                      설명

                      애플리케이션 정리

                      애플리케이션 중복 구성 모드를 입력합니다.

                      게스트 인터페이스에 대한 IP 주소를 구성하려면 애플리케이션 호스팅 게이트웨이, 애플리케이션 호스팅 관리 게이트웨이 또는 애플리케이션 호스팅 VLAN 액세스 IP 구성 모드에서 guest-ipaddress 명령을 사용합니다. 게스트 인터페이스 IP 주소를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      guest-ipaddress [ ip-address netmask netmask ]

                      게스트-ipaddress 없음 [ ip-address netmask netmask ]

                      넷마스크 넷마스크

                      게스트 IP 주소에 대한 서브넷 마스크를 지정합니다.

                      ip 주소

                      게스트 인터페이스의 IP 주소를 지정합니다.

                      명령 기본값:게스트 인터페이스 IP 주소가 구성되지 않았습니다.

                      명령 모드:

                      애플리케이션 호스팅 게이트웨이 구성 (config-app-hosting-gateway)

                      애플리케이션 호스팅 관리 게이트웨이 구성 (config-app-hosting-mgmt-gateway)

                      애플리케이션 호스팅 VLAN 액세스 IP 구성 (config-config-app-hosting-vlan-access-ip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:app-vnic 게이트웨이, app-vnic 관리 또는 app-vnic AppGigabitEthernet vlan-access 명령을 구성한 후 이 명령을 구성합니다.

                      guest-ipaddress 명령을 사용하여 애플리케이션 호스팅을 위한 전면 패널 VLAN 포트에 대한 게스트 인터페이스 주소를 구성합니다.

                      예: 다음 예제에서는 가상 네트워크 인터페이스 게이트웨이에 대해 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      다음 예제에서는 관리 게이트웨이에 대한 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      다음 예제에서는 전면 패널 VLAN 포트에 대한 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      Device# configure terminal 장치(config)# app-hosting appid iox_app 장치(config-app-hosting)# app-vnic AppGigabitEthernet 트렁크 장치(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 장치(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 장치(config-config-app-hosting-vlan-access-ip)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      app-vnic 게이트웨이

                      가상 네트워크 인터페이스 게이트웨이를 구성합니다.

                      app-vnic AppGigabitEthernet 트렁크

                      전면 패널 트렁크 포트를 구성하고 애플리케이션 호스팅 트렁크 구성 모드로 들어갑니다.

                      앱-vnic 관리

                      가상 네트워크 인터페이스의 관리 게이트웨이를 구성합니다.

                      vlan (앱 호스팅)

                      VLAN 게스트 인터페이스를 구성하고 애플리케이션 호스팅 VLAN 액세스 IP 구성 모드로 들어갑니다.

                      SIP 프로토콜 수준에서 헤더 메시지를 대체하는 SIP(Session Initiation Protocol) INVITE를 처리하도록 Cisco IOS 장치를 구성하려면 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 handle-replaces 명령을 사용합니다. 응용프로그램 계층에서 메시지가 처리되는 헤더 메시지를 대체하는 Replaces 헤더 메시지와 함께 SIP INVITE의 기본 처리로 돌아가려면 이 명령어의 no 양식을 사용합니다.

                      핸들 대체 시스템

                      핸들 대체 시스템 없음

                      시스템

                      헤더 메시지를 대체하는 SIP INVITE의 기본 처리는 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 대체 헤더 메시지를 사용하는 SIP INVITE의 처리는 응용프로그램 계층에서 실행됩니다.

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 소프트웨어 버전을 실행하는 Cisco IOS 장치에서 헤더 메시지를 대체하는 SIP INVITE(예: 상담 통화 전송 시나리오 중 통화 대체와 연결된)는 SIP 프로토콜 수준에서 처리됩니다. Cisco IOS 장치에 대한 기본 작동은 응용프로그램 레이어에서 헤더 메시지를 대체하는 SIP INVITE를 처리하는 것입니다. SIP 프로토콜 수준에서 대체 헤더 메시지로 SIP INVITE를 처리하도록 Cisco IOS 장치를 구성하려면 SIP UA 구성 모드에서 handle-replaces 명령을 사용합니다.

                      예: 다음 예제에서는 SIP INVITE 메시지의 레거시 처리에 대한 폴백을 구성하는 방법을 보여줍니다.

                       장치(config)# sip-ua 장치(config-sip-ua)# 핸들-대체 

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 SIP INVITE 메시지의 레거시 처리에 대한 폴백을 구성하는 방법을 보여줍니다.

                       장치(config-class)# 핸들 대체 시스템

                      명령어

                      설명

                      보조 서비스 sip

                      SIP 네트워크에서 통화 착신 전환 및 통화 전송을 위해 SIP 보조 서비스 기능을 활성화합니다.

                      호스트 필드, 유효한 도메인 이름, IPv4 주소, IPv6 주소 또는 SIP(Session Initiation Protocol) URI(Uniform Resource Identifier)의 전체 도메인 이름을 기반으로 하는 통화를 일치하려면 음성 URI 클래스 구성 모드에서 호스트 명령을 사용합니다. 호스트 일치를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      호스트 { ipv4: ipv4- 주소 | ipv6: ipv6:주소 | dns: dns-name | 호스트 이름 패턴 }

                      호스트 없음 { ipv4: ipv4- 주소 | ipv6: ipv6:주소 | dns: dns-name | 호스트 이름 패턴 }

                      IPv4: IPv4의: ipv4 주소

                      유효한 IPv4 주소를 지정합니다.

                      IPv6: IPv6의: ipv6 주소

                      유효한 IPv6 주소를 지정합니다.

                      DNS는: dns 이름

                      유효한 도메인 이름을 지정합니다. 유효한 도메인 이름의 최대 길이는 64자입니다.

                      호스트 이름 패턴

                      Cisco IOS 정규식 패턴은 SIP URI의 호스트 필드와 일치합니다. 호스트 이름 패턴의 최대 길이는 32자입니다.

                      명령 기본값: 통화는 호스트 필드, IPv4 주소, IPv6 주소, 유효한 도메인 이름 또는 SIP URI의 전체 도메인 이름에 일치하지 않습니다.

                      명령 모드: 음성 URI 클래스 구성(config-voice-uri-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 SIP URI에 대한 음성 클래스에서만 사용할 수 있습니다.

                      음성 클래스에서 패턴 명령을 사용하는 경우 호스트(sip uri) 명령을 사용할 수 없습니다. 패턴 명령은 전체 URI와 일치하지만 이 명령은 특정 필드만 일치합니다.

                      각 인스턴스에 대해 IPv4 주소, IPv6 주소 또는 DNS(도메인 네임 서비스) 이름을 지정하여 호스트 명령의 10개 인스턴스를 구성할 수 있습니다. 호스트 이름 패턴 인수를 한 번만 지정하는 호스트 명령을 구성할 수 있습니다.

                      예: 다음 예는 SIP URI의 호스트 필드에 일치하는 음성 클래스를 정의합니다.

                       음성 클래스 uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408

                      명령어

                      설명

                      패턴

                      전체 SIP 또는 TEL URI에 기반한 통화와 일치합니다.

                      전화 콘텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      음성 클래스 uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      음성 클래스 uri sip 기본 설정

                      SIP URI에 대한 음성 클래스 선택에 대한 기본 설정을 설정합니다.

                      로컬에서 사용할 수 있는 개별 Cisco SIP IP 전화기를 명시적으로 식별하거나, Cisco Unified Session Initiation Protocol (SIP) SRST(Survivable Remote Site Telephony), Cisco SIP IP 전화기 세트를 실행할 때 음성 등록 풀 구성 모드에서 id 명령을 사용합니다. 로컬 ID를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      id [ { 전화 번호 e -number | extension-number extension-number } ]

                      아니요 id [ { 전화 번호 e -number | extension-number extension-number } ]

                      전화번호 e 번호

                      Webex Calling 사용자에 대해 E.164 형식으로 전화 번호를 구성합니다(모드 webex-sgw에서만 사용 가능).

                      내선 번호 내선 번호

                      Webex Calling 사용자에 대해 내선 번호를 구성합니다(모드 webex-sgw에서만 사용 가능).

                      명령 기본값: 구성된 SIP IP 전화기가 없습니다.

                      명령 모드: 음성 등록 풀 구성(config-register-pool)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 등록 풀 구성 모드에서 다른 명령을 구성하기 전에 이 명령을 구성합니다.

                      예: 다음은 표시 전화 번호 e -number명령의 샘플 출력입니다.

                      음성 등록 풀 10  id 전화 번호 +15139413701  dtmf 릴레이 rtp-nte  음성 클래스 코덱 10

                      다음은 show extension-number extension-number 명령의 샘플 출력입니다.

                      음성 등록 풀 10  id 내선 번호  3701 dtmf-relay rtp-nte  voice class codec 10

                      명령어

                      설명

                      모드 (음성 등록 글로벌)

                      Cisco Unified Call Manager Express(Cisco Unified CME) 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      로컬 사용 가능한 개별 Cisco SIP IP 전화기를 명시적으로 식별하거나, Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST)를 실행할 때 Cisco SIP IP 전화기 세트를 실행하려면 음성 등록 풀 구성 모드에서 id 네트워크 명령을 사용합니다. 로컬 ID를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      id 네트워크 주소 마스크 마스크

                      id 네트워크 주소 마스크 마스크

                      네트워크 주소 마스크 마스크

                      이 키워드/인수 조합은 지정된 IPv4 및 IPv6 서브넷 내의 모든 IP 전화기에서 표시된 전화 번호에 대한 SIP 등록 메시지를 수락하는 데 사용됩니다. ipv6 주소 는 IPv6 주소 또는 듀얼 스택 모드로만 구성할 수 있습니다.

                      명령 기본값: 구성된 SIP IP 전화기가 없습니다.

                      명령 모드: 음성 등록 풀 구성(config-register-pool)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:id 네트워크마스크 는 이 풀을 사용하는 SIP 장치 또는 네트워크 장치 세트를 식별합니다. 배포에 적용되는 주소 및 마스크를 사용합니다. 주소 0.0.0.0 은(는) 어디에서든 장치가 등록될 수 있도록 합니다(장치 주소가 허용 목록에 있는 경우).

                      예: 다음 예제에서는 위치당 기본 음성 등록 풀 을 구성하는 방법을 보여줍니다.

                       음성 등록 풀 1 id 네트워크 0.0.0.0 마스크 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

                      음성 다이얼 피어에서 여러 패턴 지원을 구성하려면 다이얼 피어 구성 모드에서 수신 착신 명령을 사용합니다. 기능을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      { 대상 | 걸려오는 전화 | 걸려오는 전화 } e -pattern-map pattern-map-group-id

                      아니요 { 대상 | 수신 | 착신 전화 } e -pattern-map pattern-map-group-id

                      대상

                      아웃바운드 다이얼 피어에 대해 대상 키워드를 사용합니다.

                      착신 전화

                      착신 번호를 사용하여 인바운드 다이얼 피어에 대해 걸려오는 전화 키워드를 사용합니다.

                      착신 전화

                      발신 번호를 사용하여 인바운드 다이얼 피어에 대해 수신 통화 키워드를 사용합니다.

                      패턴-맵-그룹-id

                      패턴 맵 그룹을 다이얼 피어로 링크합니다.

                      명령 기본값: 걸려오는 전화 e 패턴 맵은 다이얼 피어에 연결되지 않습니다.

                      명령 모드: 다이얼-피어 구성 모드(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 다이얼 피어 기능의 여러 패턴 지원을 사용하면 E.164 패턴 맵을 사용하여 VoIP 다이얼 피어에서 여러 패턴을 구성할 수 있습니다. 다이얼 피어는 여러 패턴을 수신 발신 또는 착신 번호 또는 발신 대상 번호와 일치하도록 구성할 수 있습니다.

                      예: 다음 예제에서는 e 패턴 맵을 사용하여 VoIP 다이얼 피어에서 여러 ptterns를 구성하는 방법을 보여줍니다.

                      장치(config-dial-peer)# 수신 통화 e -pattern-map 1111

                      VoIP 다이얼 피어를 수신 통화의 URI(uniform resource identifier)와 일치시키기 위해 사용되는 음성 클래스를 지정하려면 다이얼 피어 음성 구성 모드에서 수신 uri 명령을 사용합니다. 다이얼 피어에서 URI 음성 클래스를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      착신 uri { from request to via } 태그

                      없음 수신 uri { from request to via } 태그

                      태그

                      음성 클래스를 고유하게 식별하는 영숫자 레이블입니다. 이 태그 인수는 음성 클래스 uri 명령으로 구성되어야 합니다.

                      발신

                      수신 SIP 초대 메시지의 헤더에서.

                      요청

                      수신 SIP 초대 메시지에서 요청-URI입니다.

                      다음 것

                      수신 SIP 초대 메시지에서 헤더를 지정합니다.

                      비아

                      수신 SIP 초대 메시지의 헤더를 통해.

                      명령 기본값: 음성 클래스가 지정되지 않았습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 이 명령을 사용하기 전에 음성 클래스 uri 명령을 사용하여 음성 클래스를 구성합니다.

                      • 키워드는 세션 프로토콜 sipv2 명령을 사용하여 다이얼 피어가 SIP에 대해 구성되었는지 여부에 따라 달라집니다. 보낸 사람, 요청, 받는 사람via 키워드는 SIP 다이얼 피어에 대해서만 사용할 수 있습니다.

                      • 이 명령은 다이얼 피어 일치에 대한 규칙을 적용합니다. 아래 표는 수신 uri 명령이 사용될 때 적용되는 규칙과 순서를 보여줍니다. 게이트웨이는 다이얼-피어 명령을 검색의 통화 매개 변수와 비교하여 인바운드 통화를 다이얼 피어에 일치시킵니다. 모든 다이얼 피어는 첫 번째 일치 기준에 따라 검색됩니다. 일치하는 항목을 찾을 수 없는 경우에만 게이트웨이가 다음 기준으로 이동합니다.

                      표 1. SIP 통화에서 인바운드 URI에 대한 다이얼-피어 매칭 규칙

                      일치 순서

                      Cisco IOS 명령어

                      착신 전화 파라미터

                      1

                      수신 uri via

                      URI를 통해

                      2

                      수신 uri 요청

                      요청-URI

                      3

                      수신 uri

                      URI로

                      4

                      수신 uri 부터

                      URI에서

                      5

                      착신 전화 번호

                      전화 번호

                      6

                      응답 주소

                      전화하는 번호

                      7

                      대상 패턴

                      전화하는 번호

                      8

                      캐리어 ID 소스

                      통화와 연결된 이동 통신 사업자-ID

                      표 2. H.323 통화에서 인바운드 URI에 대한 다이얼-피어 매칭 규칙

                      일치 순서

                      Cisco IOS 명령어

                      착신 전화 파라미터

                      1

                      착신 uri 전화

                      H.225 메시지의 대상 URI

                      2

                      착신 uri 통화

                      H.225 메시지의 소스 URI

                      3

                      착신 전화 번호

                      전화 번호

                      4

                      응답 주소

                      전화하는 번호

                      5

                      대상 패턴

                      전화하는 번호

                      6

                      캐리어 ID 소스

                      통화와 연결된 소스 이동 통신 사업자-ID

                      • 다른 키워드를 사용하여 동일한 다이얼 피어에서 이 명령을 여러 번 사용할 수 있습니다. 예를 들어, 동일한 다이얼 피어에서 걸려오는 URI걸려오는 URI 통화 를 사용할 수 있습니다. 그런 다음 게이트웨이는 위의 표에 설명된 일치 규칙에 따라 다이얼 피어를 선택합니다.

                      예: 다음 예는 ab100 음성 클래스를 사용하여 수신 H.323 통화의 대상 전화 URI와 일치합니다.

                       다이얼 피어 음성 100 voip 수신 uri 전화 ab100 

                      다음 예는 ab100 음성 클래스를 사용하여 SIP 통화에 대한 URI를 통해 수신되는 경우와 일치합니다.

                       다이얼 피어 음성 100 voip 세션 프로토콜 sipv2 수신 uri via ab100

                      명령어

                      설명

                      응답 주소

                      다이얼 피어에 대해 일치시킬 발신 번호를 지정합니다.

                      디버그 음성 uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상 패턴

                      다이얼 피어에 일치시킬 전화 번호를 지정합니다.

                      다이얼-피어 음성

                      다이얼 피어 음성 구성 모드를 입력하여 다이얼 피어를 만들거나 수정합니다.

                      착신 전화 번호

                      다이얼 피어에 일치하는 수신 착신 번호를 지정합니다.

                      세션 프로토콜

                      로컬 라우터와 원격 라우터 간의 통화에 대해 다이얼 피어에서 세션 프로토콜을 지정합니다.

                      다이얼플랜 표시 통화 uri

                      수신 음성 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      음성 클래스 uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      인터페이스 유형을 구성하고 인터페이스 구성 모드를 입력하려면 전역 구성 모드에서 인터페이스 명령을 사용합니다. 인터페이스 구성 모드에서 나가려면 이 명령의 아니요 양식을 사용하십시오.

                      인터페이스 유형 슬롯/하위 슬롯/포트

                      없음 인터페이스 유형 슬롯/하위 슬롯/포트

                      유형:

                      구성할 인터페이스 유형입니다. 아래 표를 참조하십시오.

                      슬롯/서브슬롯/포트

                      섀시 슬롯 번호. SPA가 설치된 SIP의 보조 슬롯 번호입니다. 포트 또는 인터페이스 번호. 슬래시(/)가 필요합니다.

                      명령 기본값: 인터페이스 유형이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 아래 표에는 인터페이스 명령으로 구성할 수 있는 인터페이스 유형을 나타내는 키워드가 표시됩니다. 유형 인수를 표의 적절한 키워드로 대체합니다.

                      표 3. 인터페이스 유형 키워드

                      키워드

                      인터페이스 유형

                      분석 모듈

                      분석 모듈 인터페이스. 분석 모듈 인터페이스는 NAM(Network Analysis Module)의 내부 인터페이스에 연결하는 라우터의 고속 이더넷 인터페이스입니다. 이 인터페이스는 하위 인터페이스 또는 속도, 듀플렉스 모드 및 유사한 매개 변수에 대해 구성할 수 없습니다.

                      비동기

                      비동기 인터페이스로 사용되는 포트 회선.

                      다이얼러

                      다이얼러 인터페이스.

                      이더넷

                      이더넷 IEEE 802.3 인터페이스.

                      패스테더넷

                      100-Mbps 이더넷 인터페이스.

                      fddi의

                      FDDI 인터페이스.

                      기가비트thernet

                      1000 Mbps 이더넷 인터페이스.

                      루프백

                      항상 켜져 있는 인터페이스를 에뮬레이트하는 소프트웨어 전용 루프백 인터페이스. 이는 모든 플랫폼에서 지원되는 가상 인터페이스입니다. 숫자 인수는 만들거나 구성할 루프백 인터페이스의 수입니다. 만들 수 있는 루프백 인터페이스의 수에 제한이 없습니다.

                      텐기브테테르

                      10 기가비트 이더넷 인터페이스.

                      예: 다음 예제에서는 인터페이스 구성 모드를 입력하는 방법을 보여줍니다.

                      장치(config)# 인터페이스 gigabitethernet 0/0/0 장치(config-if)#

                      명령어

                      설명

                      채널 그룹 (Fast EtherChannel)

                      빠른 이더넷 인터페이스를 빠른 EtherChannel 그룹에 할당합니다.

                      그룹 범위

                      동일한 장치에서 그룹 인터페이스와 연결된 비동기식 인터페이스 목록을 만듭니다.

                      mac-주소

                      MAC 레이어 주소를 설정합니다.

                      인터페이스 표시

                      인터페이스에 대한 정보를 표시합니다.

                      인터페이스에 대한 IP 주소 및 서브넷 마스크를 구성하려면 인터페이스 구성 모드에서 ip 주소 명령을 사용합니다. IP 주소 구성을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      ip 주소 ip-주소 -서브넷-마스크

                      없음 ip 주소 ip-주소 -서브넷-마스크

                      ip 주소

                      할당할 IP 주소입니다.

                      서브넷 마스크

                      연결된 IP 서브넷에 대한 마스크입니다.

                      명령 기본값: 인터페이스에 대해 정의된 IP 주소가 없습니다.

                      명령 모드: 인터페이스 구성 모드(config-if)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 인터페이스는 한 개의 기본 IP 주소와 여러 개의 보조 IP 주소를 가질 수 있습니다. Cisco IOS 소프트웨어에서 생성한 패킷은 항상 기본 IP 주소를 사용합니다. 따라서 세그먼트의 모든 라우터 및 액세스 서버는 동일한 기본 네트워크 번호를 공유해야 합니다.

                      IP 주소 없음 명령으로 IP 주소를 제거하여 특정 인터페이스에서 IP 처리를 비활성화할 수 있습니다. 소프트웨어가 IP 주소 중 하나를 사용하여 다른 호스트를 탐지하는 경우, 콘솔에 오류 메시지를 인쇄합니다.

                      예: 다음 예는 IP 주소 10.3.0.24 및 서브넷 마스크 255.255.255.0을 이더넷 인터페이스에 할당합니다.

                       장치 (config)# 공용영역 이더네트 0/1 장치 (config-if)# ip 주소 10.3.0.24 255.255.255.0

                      명령어

                      설명

                      일치하는 ip 소스

                      VRF 연결 경로를 기반으로 설정된 필수 라우트 맵과 일치하는 소스 IP 주소를 지정합니다.

                      IP 인터페이스

                      IP에 대해 구성된 인터페이스의 사용성 상태를 표시합니다.

                      장치에서 유료 사기 방지 지원을 설정하려면 음성 서비스 구성 모드에서 ip 주소 신뢰할 수 명령을 사용합니다. 설정을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      IP ipIP 주소 신뢰할 수 있는 {\cH}(으) 인증 | 통화 차단 원인 코드 | 목록 사이트맵

                      없음 IP ipIP 주소 신뢰할 수 있는 {\cH}(으) 인증 | 통화 차단 원인 코드 | 목록 사이트맵

                      인증

                      수신 SIP(세션 시작 프로토콜) 트렁크 통화에서 IP 주소 인증을 활성화합니다.

                      통화 차단 원인 코드

                      실패한 IP 주소 인증에 따라 수신 통화가 거부되면 원인 코드를 발급할 수 있습니다. 기본적으로 장치는 통화 거부(21) 원인 코드를 발행합니다.

                      목록

                      신뢰할 수 있는 IP 주소 목록에 IPv4 및 IPv6 주소를 수동 추가할 수 있습니다.

                      명령 기본값: 유료 사기 방지 지원이 활성화되었습니다.

                      명령 모드: 음성 서비스 구성(conf-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:ip 주소 신뢰할 명령을 사용하여 VoIP 소스에서 통화 설정을 신뢰하지 않는 장치의 기본 동작을 수정합니다. 이 명령을 도입하면 장치는 통화를 라우팅하기 전에 통화 설정의 소스 IP 주소를 확인합니다.

                      소스 IP 주소가 신뢰할 수 있는 VoIP 소스인 신뢰할 수 있는 IP 주소 목록에 있는 항목과 일치하지 않는 경우 장치는 통화를 거부합니다. 신뢰할 수 있는 IP 주소 목록을 만들려면 음성 서비스 구성 모드에서 ip 주소 신뢰할 수 있는 목록 명령을 사용하거나 다이얼 피어 구성 모드에서 세션 대상 명령을 사용하여 구성된 IP 주소를 사용합니다. 실패한 IP 주소 인증에 따라 수신 통화가 거부되면 원인 코드를 발급할 수 있습니다.

                      예: 다음 예제에서는 수신 SIP 트렁크 통화에서 유료 사기 방지 지원을 위해 IP 주소 인증을 활성화하는 방법을 표시합니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# ip 주소 신뢰할 수 있는 인증 

                      다음 예제에는 거부된 통화 수가 표시됩니다.

                       장치# 통화 기록 음성 최근 1 | inc 디스크 DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

                      다음 예제에는 오류 메시지 코드 및 오류 설명이 표시됩니다.

                       장치# 통화 기록 음성 최근 1 | inc 오류 InternalErrorCode=1.1.228.3.31.0 

                      다음 예제에는 오류 설명이 표시됩니다.

                       Device# show voice iec description 1.1.228.3.31.0 IEC 버전: 1개 기관: 1 (게이트웨이) 범주: 228 (사용자가 이 서비스에 대한 액세스를 거부함) 하위 시스템: 3(Application Framework Core) 오류: 31(유료 사기 통화 거부됨) 진단 코드: 0 

                      다음 예제에서는 실패한 IP 주소 인증에 따라 수신 통화가 거부될 때 원인 코드를 발급하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# ip 주소 신뢰할 수 있는 통화 차단 원인 통화 거부

                      다음 예제에서는 신뢰할 수 있는 IP 주소 목록에 IP 주소를 추가하는 방법을 표시합니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# ip 주소 신뢰할 수 있는 목록

                      명령어

                      설명

                      음성 iec syslog

                      내부 오류 코드를 실시간으로 볼 수 있습니다.

                      원격 HTTP 서버에 연결하는 데 사용되는 기본 암호를 구성하려면 글로벌 구성 모드에서 ip http 클라이언트 암호 명령을 사용합니다. 구성에서 구성된 기본 암호를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      ip http 클라이언트 암호 { 0 암호| 7 암호 | 암호 }

                      no ip http 클라이언트 암호 { 0 암호| 7 암호 | 암호 }

                      0

                      0 은(는) 암호화되지 않은 비밀번호를 따릅니다. 기본값은 암호화되지 않은 암호입니다.

                      7

                      7 은(는) 암호화된 암호를 따른다는 것을 지정합니다.

                      비밀번호

                      원격 HTTP 서버로 전송되는 HTTP 클라이언트 연결 요청에서 사용할 암호 문자열입니다.

                      명령 기본값: HTTP 연결에 대한 기본 암호가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 파일이 http:// 복사 또는 https:// 명령을 복사하여 원격 웹 서버에서 다운로드되기 전에 기본 암호를 구성하는 데 사용됩니다. 기본 비밀번호는 copy 명령의 URL에 지정된 비밀번호로 재정의됩니다.

                      비밀번호는 구성 파일에서 암호화됩니다.

                      예: 다음 예제에서 기본 HTTP 암호는 암호로 구성되고 기본 HTTP 사용자 이름은 원격 HTTP 또는 HTTPS 서버에 대한 연결에 대해 User2로 구성됩니다.

                       라우터(config)# ip http 클라이언트 암호 암호 라우터(config)# ip http 클라이언트 사용자 이름 User2 라우터(config)#가 실행-구성을 | 보여 줍니다. ip http 클라이언트 포함

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 프록시 서버

                      HTTP 프록시 서버를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 사용자 이름

                      모든 HTTP 클라이언트 연결에 대한 로그인 이름을 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      HTTP 프록시 서버를 구성하려면 전역 구성 모드에서 ip http 클라이언트 프록시 서버 명령을 사용합니다. 프록시 서버를 비활성화하거나 변경하려면 이 명령의 아니요 양식을 사용합니다.

                      ip http 클라이언트 프록시 서버 프록시 이름 프록시 포트 포트 번호

                      no ip http 클라이언트 프록시-서버 프록시-이름 프록시-포트 포트 번호

                      프록시 포트

                      HTTP 파일 시스템 클라이언트 연결을 위한 프록시 포트를 지정합니다.

                      프록시 이름

                      프록시 서버의 이름입니다.

                      포트 번호

                      원격 프록시 서버의 포트 번호를 지정하는 1~65535 범위의 정수입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 HTTP 클라이언트가 HTTP 파일 시스템 클라이언트 연결을 위해 원격 프록시 서버에 연결하도록 구성합니다.

                      예: 다음 예제에서는 포트 29에서 edge2라는 HTTP 프록시 서버를 구성하는 방법을 보여줍니다.

                      장치(config)# ip http 클라이언트 프록시 서버 edge2 프록시 포트 29

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 암호

                      모든 HTTP 클라이언트 연결에 대한 암호를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 사용자 이름

                      모든 HTTP 클라이언트 연결에 대한 로그인 이름을 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      원격 HTTP 서버에 대한 연결에 사용되는 기본 사용자 이름을 구성하려면 글로벌 구성 모드에서 ip http 클라이언트 사용자 이름 명령을 사용합니다. 구성에서 구성된 기본 HTTP 사용자 이름을 제거하려면 이 명령의 no 양식을 사용합니다.

                      ip http 클라이언트 사용자 이름 사용자 이름

                      아니요 IP HTTP 클라이언트 사용자 이름 사용자 이름

                      사용자이름

                      원격 HTTP 서버로 전송되는 HTTP 클라이언트 연결 요청에서 사용할 사용자 이름(로그인 이름)인 문자열입니다.

                      명령 기본값: HTTP 연결에 대한 기본 사용자 이름이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 파일이 복사 http:// 또는 복사 https:// 명령을 사용하여 원격 웹 서버로 또는 원격 웹 서버에서 복사되기 전에 기본 사용자 이름을 구성하는 데 사용됩니다. 기본 사용자 이름은 copy 명령의 URL에 지정된 사용자 이름으로 재정의됩니다.

                      예: 다음 예제에서 기본 HTTP 암호는 비밀로 구성되고 기본 HTTP 사용자 이름은 원격 HTTP 또는 HTTPS 서버에 대한 연결에 대해 User1로 구성됩니다.

                       장치(config)# ip http 클라이언트 암호 비밀 장치(config)# ip http 클라이언트 사용자 이름 User1

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 암호

                      모든 HTTP 클라이언트 연결에 대한 암호를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 프록시 서버

                      HTTP 프록시 서버를 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      서버에 연결할 수 있는지 확인하기 위해 DNS 조회 및 핑이 활성화되도록 IP 이름 서버를 구성하려면 전역 구성 모드에서 ip 이름 서버 명령을 사용합니다. 지정된 주소를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      ip name-server server-address1 [ server-address2 … server-address6 ]

                      아니오 ip 이름-서버 서버-주소1 [ server-address2 … server-address6 ]

                      서버 주소1

                      이름 서버의 IPv4 또는 IPv6 주소를 지정합니다.

                      서버 주소2 … 서버 주소6

                      (선택 사항) 추가 이름 서버의 IP 주소를 지정합니다(최대 6개의 이름 서버).

                      명령 기본값: 이름 서버 주소가 지정되지 않았습니다.

                      명령 모드: 글로벌 구성 모드(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 관리되는 게이트웨이는 DNS를 사용하여 Webex Calling 프록시 주소를 해결합니다. 다른 DNS 서버 구성:

                      • Cisco IOS 리졸버 이름 서버

                      • DNS 서버 포워더

                      Cisco IOS 이름 서버가 권한이 있는 도메인 이름에만 응답하도록 구성된 경우 다른 DNS 서버를 구성할 필요가 없습니다.

                      예: 다음 예제에서는 DNS 조회를 활성화하도록 IP name-server를 구성하는 방법을 보여줍니다.

                      장치(config)# ip 이름 서버 8.8.8.8

                      명령어

                      설명

                      ip 도메인 조회

                      IP DNS 기반 호스트 이름 대 주소 번역을 활성화합니다.

                      ip 도메인 이름

                      기본 도메인 이름을 정의하여 자격이 없는 호스트 이름(점화된 소수 도메인 이름이 없는 이름)을 완료합니다.

                      정적 경로를 설정하려면 전역 구성 모드에서 ip 라우트 명령을 사용합니다. 정적 경로를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      ip 경로 [ vrf vrf-name ] 접두사 마스크 { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] 접두사 마스크 { ip-address 인터페이스 유형 인터페이스 번호 [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf vrf-이름

                      (선택 사항) 정적 경로를 지정해야 하는 VRF의 이름을 구성합니다.

                      접두사

                      대상에 대한 IP 라우트 접두사.

                      마스크

                      대상에 대한 접두사 마스크입니다.

                      ip 주소

                      해당 네트워크에 연결할 수 있는 다음 홉의 IP 주소입니다.

                      인터페이스 유형 인터페이스 번호

                      네트워크 인터페이스 유형 및 인터페이스 번호.

                      dhcp를

                      (선택 사항) DHCP(Dynamic Host Configuration Protocol) 서버가 기본 게이트웨이에 정적 경로를 할당하도록 활성화합니다(옵션 3).

                      각 라우팅 프로토콜에 대한 dhcp 키워드를 지정합니다.

                      거리 (선택 사항) 관리 거리. 정적 경로의 기본 관리 거리는 1입니다.
                      이름 다음 홉-이름 (선택 사항) 다음 홉 라우트에 이름을 적용합니다.
                      영구적 (선택 사항) 인터페이스가 종료된 경우에도 라우트가 제거되지 않도록 지정합니다.
                      추적 번호 (선택 사항) 이 경로와 트랙 개체를 연결합니다. 숫자 인수의 유효한 값은 1~500입니다.
                      태그 태그 (선택 사항) 경로 맵을 통해 재분배를 제어하기 위해 "일치" 값으로 사용할 수 있는 태그 값.

                      명령 기본값: 정적 경로가 설정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이더넷 또는 기타 브로드캐스트 인터페이스에 정적 경로 추가(예: ip 라우트 0.0.0.0) 0.0.0.0 이더넷 1/2)은 인터페이스가 켜져 있는 경우에만 라우팅 테이블에 라우트가 삽입됩니다. 이 구성은 일반적으로 권장되지 않습니다. 정적 경로의 다음 홉이 인터페이스를 가리킬 때 라우터는 해당 인터페이스를 통해 직접 연결될 라우트 범위 내의 각 호스트를 고려하므로 정적 경로를 통해 라우팅되는 모든 대상 주소로 주소 확인 프로토콜(ARP) 요청을 보냅니다.

                      정적 경로에 대해 논리적 발신 인터페이스(예: 터널)를 구성해야 합니다. 이 발신 인터페이스가 구성에서 삭제되면 정적 경로가 구성에서 제거되므로 라우팅 테이블에 표시되지 않습니다. 정적 경로를 라우팅 테이블에 다시 삽입하려면 발신 인터페이스를 다시 구성하고 정적 경로를 이 인터페이스에 추가합니다.

                      ip 라우트 0.0.0.0 구성의 실질적인 함축 0.0.0.0 이더넷 1/2 명령은 라우터가 이더넷 인터페이스 1/2에 직접 연결된 다른 라우트를 통해 라우터가 연결하는 방법을 모르는 모든 대상을 고려한다는 것입니다. 따라서 라우터는 이 네트워크 세그먼트에서 패킷을 수신하는 각 호스트에 대한 ARP 요청을 보냅니다. 이 구성은 높은 프로세서 사용률과 큰 ARP 캐시(메모리 할당 실패와 함께)를 유발할 수 있습니다. 라우터를 연결된 브로드캐스트 네트워크 세그먼트에 대한 대규모 대상의 패킷을 전달하도록 안내하는 기본 라우트 또는 기타 정적 경로를 구성하면 라우터가 다시 로드될 수 있습니다.

                      직접 연결된 인터페이스에 있는 숫자 다음 홉을 지정하면 라우터가 프록시 ARP를 사용하지 못하게 됩니다. 그러나 다음 홉과의 인터페이스가 다운되고 반복 경로를 통해 숫자 다음 홉에 연결할 수 있는 경우 다음 홉과 인터페이스(예: ip 라우트 0.0.0.0)를 모두 지정할 수 있습니다. 0.0.0.0 이더넷 1/2 10.1.2.3)을 사용하여 의도하지 않은 인터페이스를 통과하는 경로를 차단합니다.

                      예: 다음 예제에서는 110의 관리 거리를 선택하는 방법을 보여줍니다. 이 경우, 관리 거리가 110 미만인 동적 정보를 사용할 수 없는 경우, 네트워크 10.0.0.0용 패킷은 172.31.3.4에서 라우터로 라우팅됩니다.

                      ip 경로 10.0.0.0 255.0.0.0 172.31.3.4 110

                      정적 경로를 구성할 때 인터페이스를 지정하지 않고 다음 홉을 지정하면 기본 인터페이스가 다운되는 경우 의도하지 않은 인터페이스를 통해 트래픽이 전달될 수 있습니다.

                      다음 예제에서는 네트워크 172.31.0.0에 대한 패킷을 172.31.6.6의 라우터로 라우트하는 방법을 보여줍니다.

                      ip 경로 172.31.0.0 255.255.0.0 172.31.6.6

                      다음 예제에서는 네트워크 192.168.1.0에 대한 패킷을 10.1.2.3의 다음 홉으로 직접 라우트하는 방법을 보여줍니다. 인터페이스가 다운되면 이 라우트는 라우팅 테이블에서 제거되고 인터페이스가 다시 나타나지 않으면 복원되지 않습니다.

                      ip 라우트 192.168.1.0 255.255.255.0 이더넷 0 10.1.2.3

                      명령어

                      설명

                      네트워크(DHCP)

                      Cisco IOS DHCP 서버에서 DHCP 주소 풀에 대한 서브넷 번호 및 마스크를 구성합니다.

                      재분배(IP)

                      한 라우팅 도메인에서 다른 라우팅 도메인으로 라우트를 재분배합니다.

                      인터페이스에 명시적 IP 주소를 할당하지 않고 인터페이스에서 IP 처리를 활성화하려면 인터페이스 구성 모드 또는 하위 인터페이스 구성 모드에서 ip 번호 없는 명령을 사용합니다. 인터페이스에서 IP 처리를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      ip 번호 유형 번호 [ 설문조사 ]

                      아니오 IP 번호 유형 번호 [ 설문조사 ]

                      설문조사

                      (선택 사항) IP 연결된 호스트 폴링을 활성화합니다.

                      유형:

                      인터페이스의 유형입니다. 자세한 정보는 물음표(? ) 온라인 도움말 기능을 사용하십시오.

                      번호

                      인터페이스 또는 하위 인터페이스 번호. 네트워킹 장치의 번호 지정 구문에 대한 자세한 내용은 물음표(? ) 온라인 도움말 기능을 사용하십시오.

                      명령 기본값: 번호가 없는 인터페이스는 지원되지 않습니다.

                      명령 모드:

                      인터페이스 구성(config-if)

                      하위 인터페이스 구성(config-subif)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 번호가 매겨지지 않은 인터페이스가 패킷을 생성할 때(예: 라우팅 업데이트의 경우), 지정된 인터페이스의 주소를 IP 패킷의 소스 주소로 사용합니다. 또한 지정된 인터페이스의 주소를 사용하여 번호 없는 인터페이스를 통해 어떤 라우팅 프로세스가 업데이트를 전송하는지 결정합니다.

                      다음 제한 사항은 이 명령어에 적용됩니다.

                      • 이 명령은 감독자 엔진 32로 구성된 Cisco 7600 시리즈 라우터에서는 지원되지 않습니다.

                      • HDLC(High-Level Data Link Control), PPP(Link Access Procedure Balanced), LAPB(Frame Relay Encapsulations), SLIP(Serial Line Internet Protocol), 터널 인터페이스를 사용하는 직렬 인터페이스는 번호가 매겨지지 않습니다.

                      • 이 인터페이스 구성 명령은 X.25 또는 SMDS(Switched Multimegabit Data Service) 인터페이스와 함께 사용할 수 없습니다.

                      • ping EXEC 명령을 사용하여 인터페이스에 주소가 없기 때문에 인터페이스가 올지 여부를 확인할 수 없습니다. SNMP(Simple Network Management Protocol)를 사용하여 인터페이스 상태를 원격으로 모니터링할 수 있습니다.

                      • ip 번호가 없는 명령어로 IP 주소가 할당된 직렬 인터페이스를 통해 Cisco IOS 이미지를 넷부팅할 수 없습니다.

                      • 번호가 없는 인터페이스에서 IP 보안 옵션을 지원할 수 없습니다.

                      유형 및 번호 인수를 사용하여 지정한 인터페이스를 활성화해야 합니다(표시 인터페이스 명령 디스플레이에 "up"으로 나열됨).

                      직렬 회선에서 IS-IS(Intermediate System-to-Intermediate System)를 구성하는 경우 직렬 인터페이스를 번호가 없는 것으로 구성해야 합니다. 이 구성을 사용하면 각 인터페이스에서 IP 주소가 필요하지 않음을 나타내는 RFC 1195를 준수할 수 있습니다.

                      예: 다음 예제에서는 첫 번째 직렬 인터페이스에 이더넷 0의 주소를 할당하는 방법을 보여줍니다.

                       장치 (config)# 공용영역 이더네트 0 장치 (config-if)# ip 주소 10.108.6.6 255.255.255.0! 디바이스(config-if)# 인터페이스 시리얼 0 디바이스(config-if)# ip 번호 없는 이더넷 0

                      다음 예제에서는 기가비트 이더넷 인터페이스에서 설문조사를 활성화하는 방법을 보여줍니다.

                       장치 (config)# 인터페이스 loopback0 장치 (config-if)# ip 주소 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 설문조사

                      IPv4 주소 및 서브넷 마스크를 신뢰할 수 있는 IP 주소 목록에 구성하려면 음성 서비스 구성 모드에서 ipv4 명령을 사용합니다. 신뢰할 수 있는 목록에서 IPv4 주소를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      ipv4 ip-주소 -서브넷-마스크

                      아니요 ipv4 ip-주소 서브넷-마스크

                      ip 주소

                      할당된 IPv4 주소를 지정합니다.

                      서브넷 마스크

                      연결된 IPv4 서브넷에 대한 마스크를 지정합니다.

                      명령 기본값: IPv4 주소가 정의되지 않았습니다.

                      명령 모드: 음성 서비스 voip 구성(conf-voi-serv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:ip-주소서브넷-마스크 변수는 신뢰할 수 있는 주소 범위를 나타냅니다. 게이트웨이가 자동으로 신뢰하기 때문에 연결된 서브넷을 직접 입력하지 않아도 됩니다.

                      예: 다음 예제에서는 IPv4 주소를 음성 서비스 구성 모드에서 신뢰할 수 있는 IP 주소 목록에 강제로 추가하는 방법을 보여줍니다.

                       음성 서비스 voip ip 주소 신뢰할 수 있는 목록 ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      명령어 K를 통해 R

                      개인 NVRAM에 유형 6 암호화 키를 저장하려면 전역 구성 모드에서 키 config-key 명령을 사용합니다. 암호화를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      구성-키 암호 암호화 [ 텍스트 ]

                      아니요 config-key 암호 암호화 [ 텍스트 ]

                      text

                      (선택 사항) 암호 또는 마스터 키.

                      텍스트 인수를 사용하지 말고 대화형 모드(key config-key password-encryption 명령을 입력한 후 enter 키를 사용)를 사용하여 사전 생성된 키가 어디에서도 인쇄되지 않으므로 표시할 수 없습니다.

                      명령 기본값: 유형 6 암호 암호화 없음

                      명령 모드: 글로벌 구성 모드(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: CLI(명령줄 인터페이스)를 사용하여 일반 텍스트 암호를 NVRAM에 6형 형식으로 안전하게 저장할 수 있습니다. 유형 6 암호는 암호화됩니다. 암호화된 암호를 보거나 검색할 수 있지만 실제 암호를 찾기 위해 암호를 해독하기가 어렵습니다. key config-key password-encryption 명령을 password encryption aes 명령과 함께 사용하여 암호를 구성하고 활성화합니다(대칭 암호 고급 암호화 표준 [AES]는 키를 암호화하는 데 사용됩니다). 키 구성-키 암호 암호화 명령을 사용하여 구성된 암호(키)는 라우터의 다른 모든 키를 암호화하는 데 사용되는 기본 암호화 키입니다.

                      다음을 구성할 경우 암호 암호화 aes 명령어를 구성하지 않고 키 config-key 암호 암호화 명령, 다음 메시지는 시작 시 또는 비휘발성 생성(NVGEN) 프로세스 중에 인쇄됩니다(예: 실행-구성 표시 또는 run-config startup-config 복사 명령어가 구성되었습니다.

                       "암호를 암호화할 수 없습니다. "key config-key"로 configuration-key를 구성하십시오.

                      예: 다음 예제에서는 유형 6 암호화 키가 NVRAM에 저장되는 것을 보여줍니다.

                      Device(config)# key config-key password-encrypt Password123 장치(config)# 암호 암호화 aes

                      명령어

                      설명

                      암호 암호화 aes

                      유형 6 암호화된 미리 알림 키를 활성화합니다.

                      암호 로깅

                      유형 6 암호 작업에 대한 디버깅 출력 로그를 제공합니다.

                      전환 플랫폼에서 새 소프트웨어 라이센스를 부팅하려면 글로벌 구성 모드에서 라이센스 부팅 수준 명령을 사용합니다. 이전에 구성된 라이센스 수준으로 돌아가려면 이 명령의 아니요 양식을 사용하십시오.

                      라이선스 부팅 수준 라이선스 수준

                      no license boot level license수준

                      라이선스 수준

                      스위치가 부팅된 수준(예: ipservices).

                      범용/universalk9 이미지에서 사용할 수 있는 라이센스 수준은 다음과 같습니다.

                      • 엔트리 서비스

                      • 아이패드

                      • 랜스 베이스

                      universal-lite/universal-litek9 이미지에서 사용할 수 있는 라이센스 수준은 다음과 같습니다.

                      • 아이패드

                      • 랜스 베이스

                      명령 기본값: 장치가 구성된 이미지를 부팅합니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 다음 목적을 위해 라이센스 부팅 수준 명령을 사용합니다.

                      • 라이센스 다운그레이드 또는 업그레이드

                      • 평가 또는 내선 번호 라이센스 활성화 또는 비활성화

                      • 업그레이드 라이센스 지우기

                      이 명령은 라이센스 인프라가 지정된 모듈에 대한 라이센스 인프라에서 유지관리하는 라이센스 계층 구조 대신 구성된 라이센스 수준을 부팅하도록 강제합니다.

                      • 스위치가 다시 로드되면 라이센스 인프라에서 라이센스에 대한 시작 구성의 구성을 확인합니다. 구성에 라이센스가 있는 경우 해당 라이센스가 포함된 스위치가 부팅됩니다. 라이센스가 없는 경우 라이센스 인프라는 이미지 계층 구조를 따라 라이센스를 확인합니다.

                      • 강제 부팅 평가 라이센스가 만료되는 경우 라이센스 인프라는 일반 계층 구조를 따라 라이센스를 확인합니다.

                      • 구성된 부팅 라이센스가 이미 만료된 경우 라이센스 인프라는 계층 구조를 따라 라이센스를 확인합니다.

                      이 명령은 감독자의 다음 재부팅(Act 또는 stby)에서 적용됩니다. 이 구성이 효과적이려면 시작 구성에 저장되어야 합니다. 수준을 구성한 후 다음에 대기 감독자가 부팅되면 이 구성이 적용됩니다.

                      대기 감독자를 활성 상태와 다른 수준으로 부팅하려면 이 명령을 사용하여 해당 수준을 구성한 다음 대기 상태를 가져옵니다.

                      라이센스 표시 모든 명령에서 라이센스를 "Active, Not in Use, EULA not accepted"로 표시하는 경우 라이센스 부팅 수준 명령을 사용하여 라이센스를 활성화하고 최종 사용자 라이센스 계약(EULA)을 수락할 수 있습니다.

                      예: 다음 예제에서는 다음 다시 로드할 때 장치에서 ipbase 라이센스를 활성화하는 방법을 보여줍니다.

                      라이선스 부팅 수준 ipbase

                      다음 예는 특정 플랫폼(Cisco ISR 4000 시리즈)에만 적용되는 라이센스를 구성합니다.

                      라이선스 부팅 수준 uck9 라이선스 부팅 수준 securityk9

                      명령어

                      설명

                      라이선스 설치

                      저장된 라이센스 파일을 설치합니다.

                      라이선스 저장

                      영구 라이센스의 사본을 지정된 라이센스 파일에 저장합니다.

                      라이센스 모두 표시

                      시스템의 모든 라이센스에 대한 정보를 표시합니다.

                      테넌트 구성에서 특정 SIP 수신 포트를 설정하려면 음성 클래스 테넌트 구성 모드에서 수신 포트 명령을 사용합니다. 기본적으로 테넌트 수준 수신 포트가 설정되지 않고 전역 수준 SIP 수신 포트가 사용됩니다. 테넌트 수준 수신 포트를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      듣기-포트 { 보안 포트 번호 | 비보안 포트 번호 }

                      수신 거부 포트 { 보안 포트 번호 | 비보안 포트 번호 }

                      보안

                      TLS 포트 값을 지정합니다.

                      비보안

                      TCP 또는 UDP 포트 값을 지정합니다.

                      포트 번호

                      • 보안 포트 번호 범위: 1–65535.

                      • 비보안 포트 번호 범위: 5000–5500.

                      포트 범위는 UDP 전송을 사용하는 RTP 미디어 포트와의 충돌을 피하기 위해 제한됩니다.

                      명령 기본값: 포트 번호는 기본값으로 설정되지 않습니다.

                      명령 모드: 음성 클래스 테넌트 구성 모드

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 기능이 도입되기 전에는 글로벌 수준에서 SIP 시그널링에 대한 수신 포트를 구성할 수 있었으며, 이 값은 통화 처리 서비스가 먼저 종료된 경우에만 변경될 수 있었습니다. 이제 테넌트 구성 내에서 보안 및 비보안 트래픽 모두에 대한 수신 포트를 지정하여 SIP 트렁크를 더욱 유연하게 선택할 수 있습니다. 연결된 트렁크에 활성 통화가 없는 경우, 테넌트 수신 포트는 통화 처리 서비스를 종료하지 않고 변경될 수 있습니다. 듣기 포트 구성이 제거되면 포트와 연결된 모든 활성 연결이 닫힙니다.

                      신뢰할 수 있는 통화 처리를 위해 수신 포트를 포함하는 모든 테넌트 및 인터페이스 바인딩(VRF 및 IP 주소용)을 포함하는 모든 테넌트에 대해 신호 처리 및 미디어 인터페이스 바인딩이 구성되고 수신 포트 조합이 모든 테넌트 및 글로벌 구성에서 고유한지 확인하십시오.

                      예: 다음은 듣기 포트 보안에 대한 구성 예입니다.

                      장치(config)#voice class tenant 1 VOICECLASS 구성 명령:   aaa sip-ua AAA 관련 구성 인증 다이제스트 인증 구성 자격 증명 등록을 위한 사용자 자격 증명 ... ... listen-port UDP/TCP/TLS SIP listen port 구성(구성을 적용하려면 이 테넌트 아래에 바인드가 구성됨) ...  Device(config-class)#listen-port ? 비보안 변경 UDP/TCP SIP listen port (이 테넌트에서 구성한 바인드가 적용되도록 구성) secure TLS SIP listen port (이 테넌트에서 구성한 바인드가 적용되도록 구성) Device(config-class)#listen-port secure ?  Port-number Device(config-class)#listen-port secure 5062

                      다음은 경청 포트 비보안의 구성 예입니다.

                      장치(config)#voice class tenant 1 VOICECLASS 구성 명령:   aaa sip-ua AAA 관련 구성 인증 다이제스트 인증 구성 자격 증명 등록을 위한 사용자 자격 증명 ... ... listen-port UDP/TCP/TLS SIP listen port 구성(구성을 적용하려면 이 테넌트 아래에 바인드가 구성됨) ...  Device(config-class)#listen-port ? 비보안 Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#listen-port non-secure ?  포트 번호 장치(config-class)#listen-port 비보안 5404

                      다음은 수신 거부포트의 구성 예입니다.

                      Device(config-class)# no listen-port ? 비보안 변경 UDP/TCP SIP listen port (이 테넌트에서 구성을 구성하여 구성을 적용함) secure TLS SIP listen port 변경 (이 테넌트에서 구성을 구성하여 구성을 적용함) Device(config-class)#no listen-port secure ?  Port-number Device(config-class)#no listen-port secure

                      명령어

                      설명

                      통화 서비스 중지

                      CUBE에서 SIP 서비스를 종료합니다.

                      바인딩

                      시그널링 및 미디어 패킷에 대한 소스 주소를 특정 인터페이스의 IPv4 또는 IPv6 주소로 바인딩합니다.

                      Cisco IOS 음성 게이트웨이, Cisco Unified Border Elements(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)를 전체적으로 구성하여 도메인 이름 시스템(DNS) 호스트 이름 또는 도메인을 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 로컬 호스트 이름으로 대체하려면 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 로컬 호스트 명령을 사용합니다. DNS 로컬호스트 이름을 제거하고 실제 IP 주소의 대체를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      localhost dns: [ 호스트 이름 ] 도메인 [ 기본 ]

                      localhost dns: [ 호스트 이름 ] 도메인 [ 선호하는 ]

                      dns: [호스트 이름. ] 도메인

                      발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더의 호스트 부분에 사용되는 실제 IP 주소 대신 DNS 도메인(특정 호스트 이름을 포함하거나 포함하지 않고 도메인 이름으로 구성)을 나타내는 영숫자 값.

                      이 값은 주기별로 구분된 호스트 이름 및 도메인일 수 있습니다(dns: hostname.domain ) 또는 도메인 이름(dns: 도메인 ). 두 경우 모두 dns: 구분 기호는 첫 4자로 포함되어야 합니다.

                      선호

                      (선택 사항) 지정된 DNS 호스트 이름을 선호하는 것으로 지정합니다.

                      명령 기본값: 발신 다이얼 피어의 물리적 IP 주소는 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 호스트 부분에서 전송됩니다.

                      명령 모드:

                      음성 서비스 SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 서비스 SIP 구성 모드에서 localhost 명령을 사용하여 Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 사용될 DNS localhost 이름을 전체적으로 구성합니다. 여러 레지스트라가 구성되면 localhost preferred 명령을 사용하여 어떤 호스트가 선호되는지 지정할 수 있습니다.

                      글로벌 구성을 재정의하고 특정 다이얼 피어에 대한 DNS localhost 이름 대체 설정을 지정하려면 다이얼 피어 음성 구성 모드에서 음성 클래스 sip localhost 명령을 사용합니다. 전역으로 구성된 DNS 로컬호스트 이름을 제거하고 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소를 사용하려면 로컬호스트 없음 명령을 사용합니다.

                      예: 다음 예제에서는 발신 메시지의 실제 IP 주소 대신 사용할 도메인만 사용하여 선호하는 DNS 로컬 호스트 이름을 전체적으로 구성하는 방법을 보여줍니다.

                      localhost dns:cube1.lgwtrunking.com (한국어)

                      심각도에 따라 syslog 서버에 로그인한 메시지를 제한하려면 글로벌 구성 모드 에서 로깅 트랩 명령을 사용합니다. 원격 호스트에 로깅을 기본 수준으로 반환하려면 이 명령의 아니요 양식을 사용합니다.

                      로깅 트랩 수준

                      로깅 트랩 없음 수준

                      중증도 수준

                      (선택 사항) 메시지를 기록해야 하는 원하는 심각도 수준의 번호 또는 이름입니다. 지정된 수준보다 숫자가 더 낮은 메시지에 기록됩니다. 심각도 수준은 다음과 같습니다(번호 또는 키워드를 입력하십시오).

                      • [0 | 응급 상황] - 시스템을 사용할 수 없음

                      • [1 | 경고]—즉각적인 조치 필요

                      • [2 | critical] - 중요 조건

                      • [3 | error] - 오류 조건

                      • [4 | 경고] - 경고 조건

                      • [5 | 알림] - 정상적이지만 유의한 상태

                      • [6 | 정보]—정보 메시지

                      • [7 | 디버깅]—디버깅 메시지

                      명령 기본값: 레벨 0에서 레벨 6까지의 Syslog 메시지가 생성되지만, 로깅 호스트 명령이 구성된 경우에만 원격 호스트에게 전송됩니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 트랩은 원격 네트워크 관리 호스트에게 발송된 요청하지 않은 메시지입니다. 로깅 트랩은 SNMP 트랩과 혼동해서는 안 됩니다(SNMP 로깅 트랩은 CISCO -SYSLOG-MIB를 사용해야 하며, snmp-server 활성화 트랩 syslog 명령을 사용하여 활성화되며, Simple Network Management Protocol을 사용하여 전송됩니다).

                      로깅 표시 EXEC 명령은 현재 로깅 설정과 연결된 주소 및 수준을 표시합니다. 원격 호스트에 대한 로깅의 상태는 명령 출력에 "트랩 로깅"으로 나타납니다.

                      아래 표는 디버깅 메시지 수준에 해당하는 syslog 정의를 나열합니다. 또한 소프트웨어에서 다음과 같이 4가지 유형의 메시지가 생성됩니다.

                      • LOG_ERR 수준에서 소프트웨어 또는 하드웨어 오작동에 대한 오류 메시지.

                      • 로그_경고 수준에서 디버그 명령에 대한 출력입니다.

                      • LOG_NOTICE 수준에서 인터페이스 위쪽/아래쪽 전환 및 시스템이 다시 시작됩니다.

                      • LOG_INFO 수준에서 요청 및 낮은 프로세스 스택을 다시 로드합니다.

                      로깅 호스트 및 로깅 트랩 명령을 사용하여 원격 syslog 서버에 메시지를 보냅니다.

                      수준 인수

                      수준

                      설명

                      Syslog 정의

                      응급 상황 0시스템 사용할 수 없음로그_EMERG
                      경고 1즉각적인 조치 필요로그_알림
                      비판적 2중요 조건로그_크리트
                      오류 3오류 조건로그_ERR
                      경고 4경고 조건로그_경고
                      통지, 알림 5정상적이지만 유의한 상태로그_통지
                      정보 6정보 메시지 전용로그_정보
                      디버깅 7디버깅 메시지로그_디버그

                      예: 다음 예제에서는 209.165.200.225에서 레벨 0(긴급)부터 5(알림)까지의 시스템 메시지가 호스트에게 전송됩니다.

                       Device(config)# 로깅 호스트 209.165.200.225 Device(config)# 로깅 트랩 알림 Device(config)# end Device# show logging Syslog logging: 활성화됨 (0 메시지 삭제됨, 1 메시지 속도 제한,                 0 플러시, 0 오버런, xml 비활성화, 필터링 비활성화) 콘솔 로깅: 수준 긴급 상황, 로그인한 0 메시지, xml 비활성화됨, 필터링 비활성화됨 모니터 로깅: 수준 디버깅, 로그인한 0 메시지, xml 비활성화됨, 필터링 비활성화됨 버퍼 로깅: 수준 디버깅, 67 메시지 로깅됨, xml 비활성화됨, 필터링 비활성화됨 로깅 예외 크기(4096 바이트) 수 및 타임스탬프 로깅 메시지: 활성화된 트랩 로깅: 레벨 알림 , 71개의 메시지 라인이 로그 버퍼(4096 바이트) 기록: 00:00:20: %SYS-5-CONFIG_: 메모리에서 콘솔로 구성됨 . . .

                      명령어

                      설명

                      로깅 호스트

                      시스템 로깅 메시지의 원격 로깅을 활성화하고 메시지를 전송해야 하는 syslog 서버 호스트를 지정합니다.

                      통화 홈에 대한 SMTP 이메일 서버 주소를 구성하려면 통화 홈 구성 모드에서 메일 서버 명령을 사용합니다. 하나 또는 모든 메일 서버를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      mail-server { ipv4-address | name } 우선순위 번호

                      메일 서버 없음 { ipv4-address | name } 우선순위 번호

                      ipv4 주소

                      메일 서버의 IPv4 주소를 지정합니다.

                      이름

                      64자 이하의 정규화된 도메인 이름(FQDN)을 지정합니다.

                      우선순위 번호

                      낮은 번호가 더 높은 우선 순위를 정의하는 1부터 100까지의 번호를 지정합니다.

                      모두 보기

                      구성된 모든 메일 서버를 제거합니다.

                      명령 기본값: 이메일 서버가 구성되지 않았습니다.

                      명령 모드: 통화 홈 구성(cfg-call-home)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 통화 홈 기능에서 이메일 전송 방법을 지원하려면 메일 서버 명령을 사용하여 하나 이상의 SMTP(Simple Mail Transfer Protocol) 메일 서버를 구성해야 합니다. 최대 5개의 총 메일 서버 정의를 위해 최대 4개의 백업 이메일 서버를 지정할 수 있습니다.

                      메일 서버를 구성할 때 다음 지침을 고려하십시오.

                      • IPv4 주소 지정만 지원됩니다.

                      • 백업 이메일 서버는 다른 우선 순위 번호를 사용하여 메일 서버 명령을 반복하여 정의할 수 있습니다.

                      • 메일 서버 우선 순위 번호는 1에서 100으로 구성할 수 있습니다. 우선 순위가 가장 높은 서버(가장 낮은 우선 순위 번호)를 먼저 시도합니다.

                      예: 다음 예제에서는 사전 예방적 알림을 보내기 위해 사용할 보안 이메일 서버를 구성하는 방법을 보여줍니다.

                       터미널 통화 홈 메일 서버 :@ 우선 순위 1 보안 tls 끝 구성 

                      다음 예제에서는 구성된 메일 서버의 구성을 제거하는 방법을 보여줍니다.

                      장치(cfg-call-home)# 메일 서버 모두 없음

                      명령어

                      설명

                      통화-홈(글로벌 구성)

                      통화 홈 설정 구성에 대한 통화 홈 구성 모드를 입력합니다.

                      통화 홈 표시

                      통화 홈 구성 정보를 표시합니다.

                      Cisco 라우터에서 지원하는 SIP 전화 디렉터리 번호(내선 번호)의 최대 수를 설정하려면 음성 등록 전역 구성 모드에서 max-dn 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      max-dn max-directory-번호

                      아니요 max-dn max-directory-numbers

                      최대 디렉터리 번호

                      Cisco 라우터에서 지원하는 최대 내선 번호(ephone-dns)입니다. 최대 수는 버전 및 플랫폼 종속적입니다. ? 를 입력하여 범위를 표시합니다.

                      명령 기본값: 기본값은 0입니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 로컬 게이트웨이에서 사용할 수 있는 SIP 전화 디렉터리 번호(내선 번호)의 수를 제한합니다. max-dn 명령은 플랫폼별 명령입니다. 음성 등록 dn 명령의 제한을 정의합니다. max-pool 명령은 Cisco CME 시스템의 SIP 전화기 수를 동일하게 제한합니다.

                      허용 가능한 내선 번호의 수를 최대로 늘릴 수 있습니다. 그러나 최대 허용 번호가 구성된 후에는 라우터를 재부팅하지 않고 제한을 줄일 수 없습니다. 구성할 최대 수보다 높은 번호가 있는 dn-태그로 이미 구성된 디렉토리 번호를 제거하지 않으면 허용되는 내선 번호의 수를 줄일 수 없습니다.

                      이 명령은 Cisco Unified SIP SRST에 대해서도 사용할 수 있습니다.

                      예: 다음 예제에서는 디렉토리 번호의 최대 수를 48로 설정하는 방법을 보여줍니다.

                       장치(config)# 음성 등록 글로벌 장치(config-register-global)# max-dn 48

                      명령어

                      설명

                      음성 등록 dn

                      음성 등록 dn 구성 모드를 입력하여 SIP 전화기 회선의 내선 번호를 정의합니다.

                      최대 풀 (음성 등록 글로벌)

                      로컬 게이트웨이 환경에서 지원되는 최대 SIP 음성 등록 풀 수를 설정합니다.

                      Cisco Unified SIP SRST에서 지원되는 SIP(Session Initiation Protocol) 음성 등록 풀의 최대 수를 설정하려면 음성 등록 전역 구성 모드(음성 등록 전역)에서 최대 풀 명령을 사용합니다. 최대 번호를 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용하십시오.

                      최대 풀 최대 음성 등록 풀

                      아니요 최대 풀 최대 음성 등록 풀

                      최대 음성 등록 풀

                      Cisco 라우터에서 지원하는 최대 SIP 음성 등록 풀 수입니다. 음성 등록 풀의 상한값은 플랫폼에 따라 달라집니다. 범위에 대해 ? 를 입력하십시오.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco Unified SIP SRST에서 지원하는 SIP 전화기의 수를 제한합니다. max-pool 명령은 플랫폼별 명령이며 음성 등록 풀 명령의 제한을 정의합니다.

                      max-dn 명령은 Cisco Unified SIP SRST에서 디렉토리 번호(내선 번호)의 수를 동일하게 제한합니다.

                      예:

                      음성 레지스터 글로벌 max-dn 200 max-pool 100 시스템 메시지 "SRST 모드"

                      명령어

                      설명

                      음성 등록 dn

                      음성 등록 dn 구성 모드를 입력하여 SIP 전화기 회선의 내선 번호를 정의합니다.

                      max-dn (음성 등록 글로벌)

                      Cisco SIP SRST 또는 Cisco CME 환경에서 지원되는 최대 SIP 음성 등록 풀 수를 설정합니다.

                      Cisco Unified Border Element(Cisco UBE)의 개입 없이 미디어 패킷이 엔드포인트 간에 직접 전달되도록 활성화하고 수신 다이얼 피어 또는 발신 다이얼 피어에서 오디오 통화 채점에 대해 수신 및 발신 IP-대-IP 통화 게인/손실 기능을 활성화하려면 다이얼 피어, 음성 클래스 또는 음성 서비스 구성 모드에서 미디어 명령을 입력합니다. 기본 IPIPGW 동작으로 돌아가려면 이 명령의 아니요 양식을 사용합니다.

                      미디어 [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | 통계 | transcoder 고밀도 | anti-trombone | sync-streams }

                      미디어 없음 [ { 벌크-통계 | 플로우-어라운드 | 플로우-스루 | 포킹 | 모니터링 [비디오] [ 최대 통화 ] | 통계 | 트랜스코더 고밀도 | 항-트롬본 | 동기화-스트림 }

                      벌크 통계

                      (선택 사항) 주기적 프로세스를 활성화하여 벌크 통화 통계를 검색합니다.

                      흐름 주변

                      (선택 사항) Cisco UBE의 개입 없이 미디어 패킷이 엔드포인트 간에 직접 전달될 수 있습니다. 미디어 패킷은 게이트웨이 주위에 흐릅니다.

                      플로우 쓰루

                      (선택 사항) Cisco UBE의 개입 없이 미디어 패킷이 엔드포인트를 통과할 수 있습니다.

                      포기

                      (선택 사항) 모든 통화에 대해 미디어 포킹 기능을 활성화합니다.

                      모니터링

                      모든 통화 또는 최대 통화 수에 대한 모니터링 기능을 활성화합니다.

                      비디오

                      (선택 사항) 비디오 품질 모니터링을 지정합니다.

                      최대 통화

                      모니터링되는 최대 통화 수입니다.

                      통계

                      (선택 사항) 미디어 모니터링을 활성화합니다.

                      트랜스코더 고밀도

                      (선택 사항) 미디어 코덱을 한 음성 표준에서 다른 음성 표준으로 변환하여 다른 미디어 표준을 사용하여 장치의 상호 운용성을 용이하게 합니다.

                      항트롬본

                      (선택 사항) 모든 통화에 대해 미디어 항-트롬본을 활성화합니다. 미디어 트롬본은 통화 전송 또는 착신 전환으로 인해 SIP 엔티티의 미디어 루프입니다.

                      동기화 스트림

                      (선택 사항) 오디오 및 비디오 스트림 모두 Cisco UBE 및 Cisco Unified CME의 DSP 팜을 통과하도록 지정합니다.

                      명령 기본값: Cisco UBE의 기본 동작은 인바운드 통화 레그에서 미디어 패킷을 수신하고 종료한 후 아웃바운드 통화 레그에서 미디어 스트림을 다시 시작하는 것입니다.

                      명령 모드:

                      다이얼 피어 구성(config-dial-peer)

                      음성 클래스 구성(구성 클래스)

                      음성 서비스 구성(config-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 기본 구성을 사용하여 Cisco UBE는 인바운드 통화 레그에서 미디어 패킷을 수신하고 종료한 후 아웃바운드 통화 레그에서 미디어 스트림을 다시 시작합니다. 미디어 흐름은 Cisco UBE의 개입 없이 미디어 패킷을 엔드포인트 간에 직접 전달할 수 있게 합니다. Cisco UBE는 라우팅 및 청구 기능을 계속 처리합니다. SIP-SIP 통화에 대한 미디어 흐름 주위는 지원되지 않습니다.

                      미디어 벌크-통계미디어 통계 는 지원됩니다.

                      음성 클래스, 모든 VoIP 통화 또는 개별 다이얼 피어에 대한 미디어 흐름을 지정할 수 있습니다.

                      트랜스코더고밀도 키워드는 동일한 명령 형식을 사용하여 구성 모드에서 활성화할 수 있습니다. 다이얼 피어에 대한 트랜스코더 고밀도 키워드를 구성하는 경우, 미디어트랜스코더 고밀도 명령이 인레그 및 아웃레그 모두에 구성되어 있는지 확인하십시오.

                      이 소프트웨어는 영상 통화를 처리하는 다이얼 피어에서 트랜스코더고밀도 키워드를 구성하는 것을 지원하지 않습니다. 다음 시나리오는 지원되지 않습니다.

                      • 비디오에 대해 사용된 피어를 언제든지 다이얼합니다. 다이얼-피어 또는 음성 클래스 미디어 구성 아래에 직접 미디어 트랜스코더 고밀도 명령을 구성하는 작업은 지원되지 않습니다.

                      • Cisco UBE에서 구성된 다이얼 피어는 언제든지 화상 통화에 사용됩니다. 음성 서비스 voip 아래의 미디어 트랜스코더 고밀도 명령의 전역 구성은 지원되지 않습니다.

                      미디어 벌크-통계 명령은 많은 수의 활성 통화가 있을 때 성능에 영향을 미칠 수 있습니다. 고객의 애플리케이션에서 성능이 중요한 네트워크의 경우, 미디어 벌크-통계 명령을 구성하지 않는 것이 좋습니다.

                      Cisco 2900 또는 Cisco 3900 시리즈 Unified Border Element 음성 게이트웨이에서 미디어 명령을 활성화하려면 먼저 모드border-element 명령을 입력해야 합니다. 이를 통해 미디어 포킹미디어모니터링 명령이 활성화됩니다. Cisco 2800 또는 Cisco 3800 시리즈 플랫폼에서 모드테두리 요소 명령을 구성하지 마십시오.

                      음성 클래스, 모든 VoIP 통화 또는 개별 다이얼 피어에 대한 미디어 항-트롬본을 지정할 수 있습니다.

                      항-트롬본 키워드는 두 다리 모두에서 미디어 상호 작용이 필요하지 않은 경우에만 활성화할 수 있습니다. 통화 레그가 플로우-스루(flow-through)이고 다른 통화 레그가 플로우-어라운드(flow-around)인 경우 항-트롬본은 작동하지 않습니다.

                      예: 다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 벌크-통계를 보여줍니다.

                      장치(config)# 음성 서비스 voip 장치(config-voi-serv)# allow-connections sip to sip 장치(config-voi-serv)# 미디어 통계

                      다음 예제에서는 다이얼 피어에서 구성된 미디어 흐름 주위가 표시됩니다.

                       라우터(구성)# 다이얼-피어 음성 2 voip  라우터(구성-다이얼-피어) 미디어 플로우-어라운드

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                       라우터(config)# 음성 서비스 voip  라우터(config-voi-serv) 미디어 플로우-어라운드

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                       라우터(구성)# 음성 클래스 미디어 1 라우터(구성 클래스) 미디어 플로우-어라운드 

                      미디어 흐름-하지만 예

                      다음 예제에서는 다이얼 피어에서 구성된 미디어 흐름 주위가 표시됩니다.

                       라우터(구성)# 다이얼-피어 음성 2 voip  라우터(구성-다이얼-피어) 미디어 플로우 쓰루 

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                       라우터(config)# 음성 서비스 voip  라우터(config-voi-serv) 미디어 플로우-스루 

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                       라우터(config)# 음성 클래스 미디어 2 라우터(config-class) 미디어 플로우-스루

                      미디어 통계 예

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 모니터링을 보여줍니다.

                       라우터(config)# 음성 서비스 voip 라우터(config-voi-serv)# 미디어 통계

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 모니터링을 표시합니다.

                       라우터(config)# 음성 클래스 미디어 1 라우터(config-class)# 미디어통계

                      미디어 트랜스코더 고밀도 예

                      다음 예에서는 모든 VoIP 통화에 대해 구성된 미디어트랜스코더 키워드를 보여줍니다.

                       라우터(config)# 음성 서비스 voip 라우터(conf-voi-serv)# 미디어 트랜스코더 고밀도

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어트랜스코더 키워드를 보여줍니다.

                       라우터(구성)# 음성 클래스 미디어 1 라우터(구성 음성 클래스)# 미디어 트랜스코더 고밀도

                      다음 예는 다이얼 피어에 구성된 미디어트랜스코더 키워드를 보여줍니다.

                       라우터(구성)# 다이얼-피어 음성 36 voip  라우터(구성-다이얼-피어)# 미디어 트랜스코더 고밀도

                      Cisco UBE 플랫폼의 미디어 모니터링

                      다음 예제에서는 최대 100개의 통화에 대해 오디오 통화 채점을 구성하는 방법을 보여줍니다.

                       모드 테두리 요소 미디어 모니터링 100

                      다음 예에서는 모든 VoIP 통화에 대해 구성된 미디어 항-트롬본 명령을 보여줍니다.

                      장치 (config)# 음성 서비스 voip 장치 (conf-voi-serv)# 매체 반대로 trombone

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 항-트롬본 명령을 보여줍니다.

                      Device(config)# 음성 서비스 미디어 1 Device(conf-voice-class)# media anti-trombone

                      다음 예제에서는 다이얼 피어에 대해 구성된 미디어 항-트롬본 명령을 보여줍니다.

                      장치(구성)# 다이얼-피어 음성 36 voip 장치(구성-다이얼-피어)# 미디어 안티-트롬본

                      다음 예는 오디오 또는 비디오 트랜스코딩이 필요할 때 오디오 및 비디오 RTP 스트림이 DSP 팜을 통과하도록 지정합니다.

                      장치(config)# 음성 서비스 voip 장치(config-voi-serv)# 미디어 트랜스코더 동기화 스트림

                      다음 예제에서는 오디오 또는 비디오 트랜스코딩이 필요하고 RTP 스트림이 Cisco Unified Border Element를 중심으로 흐를 때 오디오 및 비디오 RTP 스트림이 DSP 팜을 통과하도록 지정합니다.

                      장치(config)# 음성 서비스 voip 장치(config-voi-serv)# 미디어 트랜스코더 고밀도 동기화 스트림

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어 구성 모드를 입력합니다.

                      모드 테두리 요소

                      미디어 명령의 미디어 모니터링 기능을 활성화합니다.

                      음성 클래스

                      음성 클래스 구성 모드를 입력합니다.

                      음성 서비스

                      음성 서비스 구성 모드를 입력합니다.

                      애플리케이션에서 할당한 메모리를 변경하려면 사용자 정의 애플리케이션 리소스 프로파일 구성 모드에서 메모리 명령을 사용합니다. 애플리케이션에서 제공하는 메모리 크기로 돌아가려면 이 명령의 no 양식을 사용하십시오.

                      메모리 메모리

                      메모리메모리없음메모리메모리
                      메모리

                      MB의 메모리 할당. 유효한 값은 0 ~ 4096입니다.

                      명령 기본값: 기본 메모리 크기는 플랫폼에 따라 다릅니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 각 애플리케이션 패키지 내에서 애플리케이션에 필요한 권장 CPU 로드, 메모리 크기 및 가상 CPU(vCPU) 수를 정의하는 애플리케이션별 리소스 프로파일이 제공됩니다. 이 명령을 사용하여 사용자 정의 리소스 프로필에서 특정 프로세스에 대한 리소스 할당을 변경합니다.

                      애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 vCPU 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.

                      예: 다음 예제에서는 사용자 정의 리소스 프로파일을 사용하여 애플리케이션 제공 메모리를 재정의하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 장치(config-app-resource-profile-custom)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      Cisco Webex Calling 엔드포인트에 대해 Webex Calling 지속 가능 모드를 활성화하려면 모드 webex-sgw 명령어를 사용하십시오. webex-sgw를 비활성화하려면 이 명령어의 아니요 양식을 사용하십시오.

                      모드 webex-sgw

                      모드 webex-sgw

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본적으로 webex-sgw 모드는 비활성화됩니다.

                      명령 모드: 음성 등록 글로벌

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 다른 모드가 구성된 경우, 모드 webex-sgw를 구성하기 전에 아무 모드 도 활성화하지 마십시오.

                      예: 다음 예제에서는 webex-sgw 모드가 활성화되었음을 보여줍니다.

                      장치(config)# 음성 등록 글로벌 장치(config-register-global)# 모드 webex-sgw

                      명령어

                      설명

                      음성 등록 글로벌 표시

                      SIP 전화기와 연결된 모든 글로벌 구성 정보를 표시합니다.

                      MOH(대기 중 음악)를 활성화하려면 Call-Manager-fallback 구성 모드에서 moh 명령을 사용합니다. 대기 중 음악을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      moh 파일 이름

                      moh 파일 이름 없음

                      파일이름

                      음악 파일의 파일 이름입니다. 음악 파일은 시스템 플래시에 있어야 합니다.

                      명령 기본값: MOH가 활성화되었습니다.

                      명령 모드: Call-manager-fallback 구성

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:moh 명령을 사용하면 보류된 발신자에게 재생되는 .au 및 .wav 형식 음악 파일을 지정할 수 있습니다. MOH는 G.711 통화 및 망 내 VoIP 및 PSTN 통화에만 작동합니다. 다른 모든 통화에 대해 발신자는 주기적 신호음을 듣습니다. 예를 들어, Cisco IP 전화기 간의 내부 통화는 MOH를 수신하지 않습니다. 대신 발신자는 신호음을 듣습니다.

                      음악 대기 파일은 .wav 또는 .au 파일 형식일 수 있지만, 파일 형식은 8비트 8-kHz 데이터를 포함해야 합니다(예: CCITT a-law 또는 u-law 데이터 형식).

                      MOH 라이브 피드를 사용할 때 MOH를 대체 MOH 소스로 사용할 수 있습니다. 자세한 내용은 moh-live (call-manager-fallback) 명령어를 참조하십시오.

                      예: 다음 예는 MOH를 활성화하고 음악 파일을 지정합니다.

                       라우터(config)# call-manager-fallback  라우터(config-cm-fallback)# moh minuet.wav 라우터(config-cm-fallback)# moh minuet.au

                      명령어

                      설명

                      Call-Manager-대체

                      Cisco Unified SRST 지원을 활성화하고 통화 관리자 폴백 구성 모드를 입력합니다.

                      moh-live (통화 관리자 폴백)

                      SRST에 대한 MOH 스트림의 소스인 발신 통화에 특정 전화 번호를 사용하도록 지정합니다.

                      MOP(Maintenance Operation Protocol)를 지원하는 인터페이스를 활성화하려면 인터페이스 구성 모드에서 mop enabled 명령을 사용합니다. 인터페이스에서 MOP를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      mop 활성화됨

                      mop 활성화 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 이더넷 인터페이스에서 활성화되고 다른 모든 인터페이스에서 비활성화됩니다.

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: MOP 활성화 명령을 사용하여 인터페이스를 활성화하여 MOP를 지원합니다.

                      예: 다음 예는 직렬 인터페이스 0에 대한 MOP를 활성화합니다.

                       장치(config)# 인터페이스 시리얼 0 장치(config-if)# mop 활성화됨

                      인터페이스가 주기적 MOP(Maintenance Operation Protocol) 시스템 식별 메시지를 보낼 수 있도록 하려면 인터페이스 구성 모드에서 mop sisid 명령을 사용합니다. 인터페이스에서 MOP 메시지 지원을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      모델: SID

                      mop 시드 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 활성화됨

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 배경 시스템 ID 메시지가 전송되지 않고 MOP를 계속 실행할 수 있습니다. 이 명령을 사용하면 MOP 원격 콘솔을 사용할 수 있지만 구성자가 사용하는 메시지를 생성하지 않습니다.

                      예: 다음 예제에서는 직렬 인터페이스 0을 사용하여 MOP 시스템 식별 메시지를 보낼 수 있습니다.

                       디바이스(config)# 인터페이스 시리얼 0 디바이스(config-if)# mop sysid

                      명령어

                      설명

                      mop 디바이스 코드

                      MOP sysid 메시지 및 요청 프로그램 메시지를 보내는 장치의 유형을 식별합니다.

                      mop 활성화됨

                      인터페이스를 활성화하여 MOP를 지원합니다.

                      중복 그룹에 대한 이름을 구성하려면 애플리케이션 중복 그룹 구성 모드에서 이름 명령을 사용합니다. 중복 그룹의 이름을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      이름 중복 그룹 이름

                      이름 중복 그룹 이름

                      중복 그룹 이름

                      중복 그룹 이름을 지정합니다.

                      명령 기본값: 중복 그룹이 이름으로 구성되지 않았습니다.

                      명령 모드: 중복 응용프로그램 그룹 구성 모드(config-red-app-grp)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:이름 명령을 사용하여 중복 그룹의 별칭을 구성합니다.

                      예: 다음 예제에서는 RG 그룹의 이름을 구성하는 방법을 보여줍니다.

                       장치(config)#redundancy 장치(config-red)#application redundancy 장치(config-red-app)#group 1 장치(config-red-app-grp)#name LocalGateway-HA

                      명령어

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      그룹(방화벽)

                      중복 응용프로그램 그룹 구성 모드를 입력합니다.

                      종료

                      그룹을 수동으로 종료합니다.

                      DNS(Domain Name System) 서버를 구성하려면 애플리케이션 호스팅 구성 모드에서 이름-서버 명령을 사용합니다. DNS 서버 구성을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      이름-서버 번호 [ ip 주소 ]

                      이름-서버 번호 [ ip 주소 ]

                      번호

                      DNS 서버를 식별합니다.

                      ip 주소

                      DNS 서버의 IP 주소입니다.

                      명령 기본값: DNS 서버가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션 호스팅을 위해 Linux 컨테이너에서 정적 IP 주소를 구성하는 동안 마지막으로 구성된 이름 서버 구성만 사용됩니다.

                      예: 다음 예제에서는 가상 네트워크 인터페이스 게이트웨이에 대한 DNS 서버를 구성하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 호스팅 게이트웨이

                      가상 네트워크 인터페이스 게이트웨이를 구성합니다.

                      게스트-ipaddress

                      게스트 인터페이스에 대한 IP 주소를 구성합니다.

                      네트워크 장치에서 NETCONF 인터페이스를 활성화하려면 전역 구성 모드에서 netconfig-yang 명령을 사용합니다. NETCONF 인터페이스를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      넷콩양

                      아니요 . netconfig-yang

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: NETCONF 인터페이스가 활성화되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: CLI를 통한 초기 활성화 후 네트워크 장치는 이후 모델 기반 인터페이스를 통해 관리할 수 있습니다. 모델 기반 인터페이스 프로세스의 완전한 활성화는 최대 90초가 소요될 수 있습니다.

                      예: 다음 예제에서는 네트워크 장치에서 NETCONF 인터페이스를 활성화하는 방법을 보여줍니다.

                      장치(config)# netconf-yang

                      다음 예제에서는 NETCONF-YANG이 시작한 후 SNMP 트랩을 활성화하는 방법을 보여줍니다.

                      장치 (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      시간 동기화를 위해 네트워크 시간 프로토콜(NTP) 서버를 구성하려면 전역 구성 모드에서 ntp-server 명령을 사용합니다. 이 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      ntp 서버 ip 주소

                      no ntp 서버 ip 주소

                      ip 주소

                      NTP 서버의 기본 또는 보조 IPv4 주소를 지정합니다.

                      명령 기본값: 기본적으로 구성된 서버가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: NTP 서비스는 ntp 명령을 입력하여 활성화할 수 있습니다. ntp 서버 명령을 사용할 때 NTP 서비스가 활성화되고(아직 활성화되지 않은 경우) 소프트웨어 클럭 동기화가 동시에 구성됩니다.

                      ntp 서버 없음 명령을 입력하면 NTP 서비스에서 서버 동기화 기능만 제거됩니다. NTP 서비스 자체는 이전에 구성된 다른 NTP 기능과 함께 활성 상태로 유지됩니다.

                      예: 다음 예제에서는 시간 동기화에 필요한 NTP 서버의 기본 및 보조 IP 주소를 구성하는 방법을 보여줍니다.

                       ntp 서버 <ip_address_of_primary_NTP_server> ntp 서버 <ip_address_of_secondary_NTP_server>

                      Cisco IOS 음성 게이트웨이에서 전역으로 발신 SIP 메시지에 대한 SIP(Session Initiation Protocol) 아웃바운드 프록시를 구성하려면 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 아웃바운드-프록시 명령을 사용합니다. SIP 메시지를 SIP 아웃바운드 프록시로 전역으로 전송하는 것을 비활성화하려면 이 명령어의 no 양식을 사용합니다.

                      음성 클래스 sip 아웃바운드-프록시 { dhcp | ipv4: ipv4-주소 | ipv6: ipv6-주소 | dns: 호스트: 도메인 } [ :port-number ]

                      음성 클래스 sip 아웃바운드-프록시 { dhcp | ipv4: ipv4-주소 | ipv6: ipv6-주소 | dns: 호스트: 도메인 } [ :port-number ]

                      dhcp를

                      DHCP 서버에서 아웃바운드 프록시 IP 주소를 검색하도록 지정합니다.

                      IPv4: IPv4의: ipv4 주소

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 IPv4 주소 대상으로 보냅니다. 콜론은 필수입니다.

                      ipv6:[ ipv6- 주소 ]

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 IPv6 주소 대상으로 보냅니다. 괄호는 IPv6 주소 주위에 입력해야 합니다. 콜론은 필수입니다.

                      DNS는: 호스트:도메인

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 도메인 대상으로 보냅니다. 콜론은 필수입니다.

                      : 포트 번호

                      (선택 사항) SIP(Session Initiation Protocol) 서버의 포트 번호. 콜론은 필수입니다.

                      명령 기본값: 아웃바운드 프록시가 구성되지 않았습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어 구성 모드의 음성 클래스 sip 아웃바운드-프록시 명령은 SIP 글로벌 구성 모드의 명령보다 우선합니다.

                      괄호는 IPv6 주소 주위에 입력해야 합니다.

                      예: 다음 예제에서는 다이얼 피어에서 음성 클래스 sip 아웃바운드-프록시 명령을 구성하여 IPv4 주소(10.1.1.1)를 아웃바운드 프록시로 생성하는 방법을 보여줍니다.

                       라우터> 사용 라우터# 구성 터미널 라우터(구성)# 다이얼 -피어 음성 111 voip 라우터(구성-다이얼-피어)# 음성 클래스 sip 아웃바운드-프록시 ipv4:10.1.1.1 

                      다음 예제에서는 다이얼 피어에서 음성 클래스 sip 아웃바운드-프록시 명령을 구성하여 도메인(sipproxy:cisco.com)을 아웃바운드 프록시로 생성하는 방법을 보여줍니다.

                       라우터> 사용 라우터# 구성 터미널 라우터(구성)# 다이얼 -피어 음성 111 voip 라우터(구성-다이얼-피어)# 음성 클래스 sip 아웃바운드-프록시 dns:sipproxy:cisco.com 

                      다음 예제에서는 다이얼 피어에서 음성 클래스 sip 아웃바운드-프록시 명령을 구성하여 DHCP를 사용하여 아웃바운드 프록시를 생성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성 터미널 라우터(config)# 다이얼 - 네피어 음성 111호 VOIP 서비스 라우터(config-dial-peer)# 음성 클래스 sip 아웃바운드-프록시 dhcp 

                      명령어

                      설명

                      다이얼 -피어 음성

                      특정 다이얼 피어를 정의하고 음성 캡슐화 방법을 지정하고 다이얼 피어 구성 모드를 입력합니다.

                      음성 서비스

                      음성 서비스 구성 모드를 입력하고 음성 캡슐화 유형을 지정합니다.

                      SDP(Session Description Protocol)를 다리 내에서 다리 밖으로 통과하도록 활성화하려면 글로벌 VoIP SIP 구성 모드 또는 다이얼-피어 구성 모드에서 통과 콘텐츠 명령을 사용합니다. 구성된 통과 목록에서 SDP 헤더를 제거하려면 명령의 아니요 양식을 사용합니다.

                      패스스루 콘텐츠 [ custom-sdp | sdp{ mode | system } |unsupp ]

                      패스 스루 콘텐츠 없음 [ custom-sdp | sdp{ mode | system } |지원 ]

                      사용자 정의 SDP

                      SIP 프로파일을 사용하여 사용자 정의 SDP 통과를 활성화합니다.

                      SDP의

                      SDP 콘텐츠의 통과를 활성화합니다.

                      모드

                      통과 SDP 모드를 활성화합니다.

                      시스템

                      통과 구성에서 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      unsupp하다

                      SIP 메시지 또는 요청에서 지원되지 않는 모든 콘텐츠의 통과를 활성화합니다.

                      명령 기본값: 비활성화됨

                      명령 모드:

                      SIP 구성 (conf-serv-sip)

                      다이얼 피어 구성(config-dial-peer)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 글로벌 VoIP SIP 구성 모드에서 SIP 프로파일 피어 규칙을 사용하여 사용자 정의 SDP를 통과(pass-through)하는 방법을 보여줍니다.

                       라우터(conf-serv-sip)# pass-thru 콘텐츠 custom-sdp 

                      다음 예제에서는 다이얼-피어 구성 모드에서 SIP 프로파일을 사용하여 사용자 정의 SDP 통과를 구성하는 방법을 보여줍니다.

                       라우터(config-dial-peer)# 음성 클래스 sip pass-thru 콘텐츠 custom-sdp 

                      다음 예제에서는 글로벌 VoIP SIP 구성 모드에서 SDP 통과를 구성하는 방법을 보여줍니다.

                       라우터(conf-serv-sip)# 통과 콘텐츠 sdp 

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 SDP 통과를 구성하는 방법을 보여줍니다.

                       라우터(config-class)# 통과 콘텐츠 sdp 시스템 

                      다음 예제에서는 다이얼-피어 구성 모드에서 지원되지 않는 콘텐츠 유형의 통과를 구성하는 방법을 보여줍니다.

                       라우터(config-dial-peer)# 음성 클래스 sip pass-thru 콘텐츠 지원 

                      유형-6 암호화에 대한 여드름 키를 구성하고 AES(Advanced Encryption Standard) 암호 암호화 기능을 활성화하려면 글로벌 구성 모드에서 암호 암호화 aes 명령을 사용합니다. 비밀번호를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      암호 암호화 aes

                      암호 암호화 없음 AE

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본적으로 AES 암호 암호화 기능은 비활성화됩니다. 미리 표시된 키는 암호화되지 않습니다.

                      명령 모드: 글로벌 구성 모드(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: CLI(명령줄 인터페이스)를 사용하여 일반 텍스트 암호를 NVRAM에 6형 형식으로 안전하게 저장할 수 있습니다. 유형 6 암호는 암호화됩니다. 암호화된 암호를 보거나 검색할 수 있지만 실제 암호를 찾기 위해 암호를 해독하기가 어렵습니다. 키 구성-키 암호-암호화 명령을 암호 암호화 aes 명령과 함께 사용하여 암호를 구성하고 활성화합니다(대칭 암호 고급 암호화 표준[AES]를 사용하여 키를 암호화함). 키 구성 키 암호 암호화 없음 명령을 사용하여 구성된 암호(키)는 라우터의 다른 모든 키를 암호화하는 데 사용되는 마스터 암호화 키입니다.

                      다음을 구성할 경우 암호 암호화 aes 명령어를 구성하지 않고 키 config-key 암호 암호화 명령, 다음 메시지는 시작 시 또는 비휘발성 생성(NVGEN) 프로세스 중에 인쇄됩니다(예: 실행-구성 표시 또는 run-config startup-config 복사 명령어가 구성되었습니다.

                      "암호를 암호화할 수 없습니다. "key config-key"로 configuration-key를 구성하십시오.

                      비밀번호 변경

                      암호(마스터 키)가 키 config-key 암호 암호화 명령을 사용하여 변경되거나 재암호화되는 경우, 목록 레지스트리는 이전 키와 새 키를 6형 암호화를 사용하는 애플리케이션 모듈에 전달합니다.

                      비밀번호 삭제

                      키 config-key password-encryption 명령을 사용하여 구성된 마스터 키가 시스템에서 삭제되면 모든 유형 6 암호가 쓸모 없게 될 것이라는 경고가 인쇄됩니다 (그리고 확인 프롬프트가 발행됩니다). 보안 조치로, 암호가 암호화된 후에는 Cisco IOS 소프트웨어에서 암호화되지 않습니다. 그러나 이전 단락에서 설명한 대로 비밀번호를 다시 암호화할 수 있습니다.

                      키 구성-키 암호 암호화 명령을 사용하여 구성된 암호가 손실된 경우 복구할 수 없습니다. 비밀번호는 안전한 장소에 저장되어야 합니다.

                      암호 암호화 설정 해제

                      나중에 암호 암호화 없이 aes 명령을 사용하여 암호 암호화를 구성하지 않는 경우, 모든 기존 유형 6 암호는 변경되지 않으며, 키 config-key 암호 암호화 명령을 사용하여 구성된 암호(마스터 키)가 존재하는 한, 6형 암호는 애플리케이션에서 요구하는 대로 및 경우에 따라 해독됩니다.

                      비밀번호 저장

                      아무도 암호(key config-key password-encryption 명령을 사용하여 구성된)를 “읽을” 수 없기 때문에 라우터에서 암호를 검색할 수 있는 방법은 없습니다. 기존 관리 스테이션은 스테이션이 이 키를 어딘가에 포함하도록 강화되지 않는 한 "알 수" 없습니다. 이 경우 암호는 관리 시스템 내에 안전하게 저장되어야 합니다. 구성은 TFTP를 사용하여 저장되는 경우 구성은 독립적이지 않습니다. 즉, 라우터에 로드할 수 없습니다. 구성을 라우터에 로드하기 전이나 후에 암호를 수동으로 추가해야 합니다(key config-key password-encryption 명령 사용). 비밀번호는 저장된 구성에 수동으로 추가할 수 있지만, 비밀번호를 수동으로 추가하면 누구든지 해당 구성에서 모든 비밀번호를 해독할 수 있기 때문에 권장하지 않습니다.

                      새 암호 또는 알 수 없는 암호 구성하기

                      마스터 키와 일치하지 않는 암호 텍스트를 입력하거나 자르고 붙여넣거나 마스터 키가 없는 경우 암호 텍스트가 수락되거나 저장되지만 경고 메시지가 인쇄됩니다. 알림 메시지는 다음과 같습니다.

                      “ciphertext>[for username bar>]은 구성된 마스터 키와 호환되지 않습니다.” 

                      새 마스터 키가 구성된 경우 모든 일반 키가 암호화되고 유형 6 키가 만들어집니다. 기존 유형 6 키는 암호화되지 않습니다. 기존 유형 6 키는 그대로 유지됩니다.

                      이전 마스터 키가 손실되거나 알려지지 않은 경우 키 구성 키 암호 암호화 없음 명령을 사용하여 마스터 키를 삭제할 수 있습니다. no key config-key password-encryption 명령을 사용하여 마스터 키를 삭제하면 라우터 구성에서 기존 암호화된 암호가 암호화됩니다. 암호는 해독되지 않습니다.

                      예: 다음 예제에서는 AES 암호 및 사용자 정의 기본 키를 사용하여 유형 6 암호를 암호화하는 방법을 보여줍니다.

                      conf t 키 config-key password-encrypt Password123 암호 암호화 aes

                      다음 예제에서는 유형 6 암호화된 미리 알림 키가 활성화되었음을 보여줍니다.

                      장치(구성)# 암호 암호화 aes

                      명령어

                      설명

                      키 config-key 암호 암호화

                      개인 NVRAM에 유형 6 암호화 키를 저장합니다.

                      암호 로깅

                      유형 6 암호 작업에 대한 디버깅 출력 로그를 제공합니다.

                      전체 SIP(Session Initiation Protocol) 또는 TEL(Telephone Uniform Resource Identifier)(URI)에 기반한 통화를 일치하려면 음성 URI 클래스 구성 모드에서 패턴 명령을 사용합니다. 일치를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      패턴 uri 패턴

                      패턴 없음 uri 패턴

                      uri 패턴

                      전체 URI와 일치하는 Cisco IOS 정규식(regex) 패턴입니다. 최대 128자까지 가능합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 URI 클래스 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 로컬 게이트웨이는 현재 일치 패턴에서 밑줄 "_"을 지원하지 않습니다. 해결 방법으로 점 "."(일치함)을 사용하여 "_"과 일치할 수 있습니다.

                      이 명령은 정규식 패턴과 전체 URI를 일치시킵니다.

                      URI 음성 클래스에서 이 명령을 사용하는 경우 호스트, 전화 컨텍스트, 전화 번호 또는 사용자 ID 명령과 같은 다른 패턴 매칭 명령을 사용할 수 없습니다.

                      예: 다음 예제에서는 Control Hub의 트렁크 그룹 OTG/DTG 파라미터를 기반으로 기업 내에서 로컬 게이트웨이 사이트를 고유하게 식별하는 패턴을 정의하는 방법을 보여줍니다.

                      voice class uri 200 sip
                       pattern dtg=hussain2572.lgu

                      다음 예는 Webex Calling 트렁크에 대한 Unified CM 신호 VIA 포트를 정의하는 방법을 보여줍니다.

                      voice class uri 300 sip
                       pattern :5065

                      다음 예제에서는 PSTN 트렁크에 대한 Unified CM 소스 신호 처리 IP 및 VIA 포트를 정의하는 방법을 보여줍니다.

                      voice class uri 302 sip
                       pattern 192.168.80.60:5060

                      명령어

                      설명

                      대상 URI

                      음성 애플리케이션에서 제공하는 대상 URI와 일치하는 데 사용할 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신 URI

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      전화기 컨텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      전화 번호

                      TEL URI의 전화 번호 필드에 기반한 통화와 일치합니다.

                      다이얼 플랜 incall uri 표시

                      수신 음성 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼 플랜 uri 표시

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      사용자 id

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      음성 클래스 uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      애플리케이션에 대해 영구 디스크 공간을 예약하려면 구성 모드에서 persist-disk 명령을 사용하십시오. 예약된 스페이스를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      지속디스크 유닛

                      지속 디스크 유닛 없음

                      단위:

                      MB의 영구 디스크 예약. 유효한 값은 0 ~ 65535입니다.

                      명령 기본값: 명령이 구성되지 않은 경우, 스토리지 크기는 애플리케이션 요구 사항에 따라 결정됩니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:persist-disk 명령이 구성되지 않은 경우 애플리케이션 요구 사항에 따라 스토리지 크기가 결정됩니다.

                      예: 다음 예제는 예약하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      헌트 그룹 내에서 아웃바운드 다이얼 피어의 기본 설정을 지정하려면 다이얼-피어 구성 모드에서 기본 설정 명령을 사용합니다. 기본 설정을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      기본 설정

                      기본 설정 없음

                      0부터 10까지의 정수입니다. 낮은 숫자는 더 높은 기본 설정을 나타냅니다. 기본값은 0이며, 가장 높은 기본 설정입니다.

                      명령 기본값: 가장 긴 일치하는 다이얼 피어는 기본 설정 값을 대체합니다.

                      명령 모드: 다이얼-피어 구성(다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:기본 설정 명령을 사용하여 헌트 그룹에서 일치하는 다이얼 피어에 대한 기본 순서를 나타냅니다. 기본 설정을 사용하면 헌트 그룹 내의 여러 다이얼 피어가 다이얼 문자열에 일치할 때 원하는 다이얼 피어를 선택할 수 있습니다.

                      헌팅 알고리즘 기본 설정은 구성할 수 있습니다. 예를 들어, 통화 처리 시퀀스가 대상 A로 이동한 다음 대상 B로, 마지막으로 대상 C로 이동하도록 지정하려면 다음 순서대로 대상(0이 가장 높은 기본 설정임)에 기본 설정을 할당합니다.

                      • 기본 설정 0에서 A

                      • 기본 설정 1에서 B

                      • 기본 설정 2에서 C

                      동일한 패턴 유형에서만 기본 설정 명령을 사용합니다. 예를 들어, 대상 uri 및 대상 패턴은 두 가지 다른 패턴 유형입니다. 기본적으로 대상 uri는 대상 패턴보다 기본 설정이 높습니다.

                      예: 다음 예제에서는 다이얼-피어 그룹을 기반으로 아웃바운드 Webex Calling 트렁크에 대한 다이얼-피어 선택을 포함하는 아웃바운드 Webex Calling 다이얼-피어를 구성하는 방법을 보여줍니다.

                       다이얼-피어 음성 200201 voip 설명 아웃바운드 Webex Calling 대상 e -pattern-map 100 기본 설정 2 종료

                      중복 그룹에 대한 초기 우선 순위 및 장애 조치 임계값을 구성하려면 애플리케이션 중복 그룹 구성 모드에서 우선 명령을 사용합니다. 기능을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      priority priority-value 장애 조치 임계값 threshold-value

                      우선 순위 우선 순위 값 장애 조치 임계값 임계값

                      우선순위 값

                      우선 순위 값을 지정합니다.

                      한계치

                      임계값을 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 애플리케이션 중복 그룹 구성 모드(config-red-app-grp)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 활성 라우터와 대기 라우터 모두 동일한 우선 순위 및 임계값을 가져야 합니다.

                      예: 다음 예제에서는 애플리케이션 중복 하위 모드 아래에서 VoIP HA에 사용할 RG를 구성하는 방법을 보여줍니다.

                      장치(config)#redundancy 장치(config-red)#application redundancy 장치(config-red-app)#group 1 장치(config-red-app-grp)#name LocalGateway-HA 장치(config-red-app-grp)#priority 100 장애 조치 임계값 75

                      글로벌 수준에서 프라이버시 헤더 정책 옵션을 구성하려면 음성 서비스 VoIP SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 프라이버시-정책 명령을 사용합니다. 프라이버시 헤더 정책 옵션을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      개인정보 보호정책 { passthru | send-always | strip { diversion | history-info } [ system } }

                      아니오 개인정보 보호정책 { passthru | send-always | strip { diversion | history-info } [ system ] }

                      패스스루

                      수신된 메시지에서 다음 통화 레그로 개인 정보 보호 값을 전달합니다.

                      항상 보내기

                      수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 [없음]의 값이 있는 프라이버시 헤더를 다음 통화 레그로 전달합니다.

                      스트립

                      다음 통화 레그에서 수신한 전환 또는 기록 정보 헤더를 제거합니다.

                      전환

                      다음 통화 레그에서 수신한 전환 헤더를 제거합니다.

                      히스토리 정보

                      다음 통화 레그에서 수신한 기록 정보 헤더를 제거합니다.

                      시스템

                      프라이버시 헤더 정책 옵션은 글로벌 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 개인 정보 보호 정책 설정이 구성되지 않았습니다.

                      명령 모드: 음성 서비스 VoIP SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 수신된 메시지에 개인 정보 보호 값이 포함된 경우, 개인 정보 보호 정책 통과 명령을 사용하여 개인 정보 보호 값이 한 통화 레그에서 다음 통화 레그로 전달되도록 합니다. 수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 privacy-policy send-always 명령을 사용하여 프라이버시 헤더를 없음으로 설정하고 메시지를 다음 통화 레그로 전달합니다. 다음 통화 레그에서 수신한 헤더에서 전환 및 기록 정보를 제거하려면 privacy-policy strip 명령을 사용하십시오. 모든 옵션을 동시에 지원하도록 시스템을 구성할 수 있습니다.

                      예: 다음 예제에서는 통과 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 사용 라우터# 구성 터미널 라우터(구성)# 음성 서비스 voip 라우터(conf-voi-serv)# sip 라우터(conf-serv-sip)# 개인정보 보호정책 통과 

                      다음 예제에서는 send-always 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      라우터(config-class)# 개인 정보 보호 정책 보내기-항상 시스템

                      다음 예제에서는 스트립 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 사용 라우터# 구성 터미널 라우터(구성)# 음성 서비스 voip 라우터(conf-voi-serv)# sip 라우터(conf-serv-sip)# 프라이버시 정책 스트립 전환 라우터(conf-serv-sip)# 프라이버시 정책 스트립 히스토리 정보 

                      다음 예제에서는 통과, 항상 보내기 프라이버시 및 스트립 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성 터미널 라우터(config)# 음성 서비스 VOIP 서비스 

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 항상 보내기 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      라우터(conf-voi-serv)# sip 라우터(conf-serv-sip)# 개인정보 보호정책 통과 라우터(conf-serv-sip)# 개인정보 보호정책 send-always 라우터(conf-serv-sip)# 개인정보 보호정책 스트립 전환 라우터(conf-serv-sip)# 개인정보 보호정책 스트립 히스토리-정보

                      명령어

                      설명

                      단언된 ID

                      프라이버시 수준을 설정하고 발신 SIP 요청 또는 응답 메시지에서 PAID 또는 PPID 프라이버시 헤더를 활성화합니다.

                      음성 클래스 sip 개인정보 보호정책

                      다이얼-피어 구성 수준에서 프라이버시 헤더 정책 옵션을 구성합니다.

                      제어 인터페이스 프로토콜을 구성하고 중복 애플리케이션 프로토콜 구성 모드를 입력하려면 애플리케이션 중복 구성 모드에서 프로토콜 명령을 사용합니다. 중복 그룹에서 프로토콜 인스턴스를 제거하려면 이 명령의 no 양식을 사용합니다.

                      프로토콜 번호

                      프로토콜 번호

                      번호

                      제어 인터페이스에 첨부될 프로토콜 인스턴스를 지정합니다.

                      명령 기본값: 프로토콜 인스턴스는 중복 그룹에서 정의되지 않습니다.

                      명령 모드: 애플리케이션 중복 구성 모드(config-red-app)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 제어 인터페이스 프로토콜의 구성은 다음 요소로 구성됩니다.

                      • 인증 정보

                      • 그룹 이름

                      • 여보세요 시간

                      • 보류 시간

                      • 프로토콜 인스턴스

                      • 양방향 전달 방향(BFD) 프로토콜 사용

                      예: 다음 예제에서는 프로토콜 인스턴스를 구성하고 중복 애플리케이션 프로토콜 구성 모드를 입력하는 방법을 보여줍니다.

                      장치(config-red-app)# 프로토콜 1 장치(config-red-app-prtcl)# 타이머 hellotime 3 보류 시간 10 장치(config-red-app-prtcl)# 종료 장치(config-red-app)#

                      중복 구성 모드를 입력하려면 글로벌 구성 모드에서 중복 명령을 사용합니다.

                      중복

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:종료 명령을 사용하여 중복 구성 모드를 종료합니다.

                      예: 다음 예제에서는 중복 구성 모드를 입력하는 방법을 보여줍니다.

                       장치(config)#redundancy 장치(config-red)#application redundancy

                      명령어

                      설명

                      중복 표시

                      중복 시설 정보를 표시합니다.

                      애플리케이션에 대한 중복을 활성화하고 중복 프로세스를 제어하려면 음성 서비스 voip 구성 모드에서 중복 그룹 명령을 사용합니다. 중복 프로세스를 비활성화하려면 이 명령의 no 양식을 사용합니다.

                      중복 그룹 그룹 번호

                      중복 그룹 없음 그룹 번호

                      그룹 번호

                      중복 그룹 번호를 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 서비스 voip 구성 모드(config-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 중복 그룹 명령을 추가하고 제거하려면 업데이트된 구성이 적용되도록 다시 로드해야 합니다. 모든 구성이 적용된 후 플랫폼을 다시 로드합니다.

                      예: 다음 예제에서는 CUBE 응용프로그램을 활성화하기 위해 중복 그룹을 구성하는 방법을 보여줍니다.

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Created RG 1 association with Voice B2B HA; 새로운 구성에 대한 라우터를 다시 로드하여 Device(config-voi-serv)# exit

                      생성된 중복 그룹과 인터페이스를 연결하려면 인터페이스 모드에서 중복 그룹 명령을 사용합니다. 인터페이스를 해제하려면 이 명령의 no 양식을 사용하십시오.

                      중복 그룹 그룹 번호 { ipv4 ipv6 } ip 주소 전용

                      아니 중복 그룹 그룹 번호 { ipv4 ipv6 } ip 주소 전용

                      그룹 번호

                      중복 그룹 번호를 지정합니다.

                      ip 주소

                      IPv4 또는 IPv6 주소를 지정합니다.

                      독점

                      중복 그룹을 인터페이스에 연결합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 인터페이스를 중복 그룹과 연결합니다. 중복성을 위해 별도의 인터페이스를 사용해야 합니다. 즉, 음성 트래픽에 사용되는 인터페이스는 제어 및 데이터 인터페이스로 사용할 수 없습니다. 최대 두 개의 중복 그룹을 구성할 수 있습니다. 따라서 동일한 네트워크 내에 두 개의 활성 및 대기 쌍만 있을 수 있습니다.

                      예: 다음 예제에서는 IPv4 인터페이스를 중복 그룹과 연결하는 방법을 보여줍니다.

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      명령어

                      설명

                      ipv6 주소 ip-주소

                      장치의 물리적 IPv6 주소 구성.

                      SIP(세션 시작 프로토콜) 게이트웨이가 외부 SIP 프록시 또는 SIP 등록부에 E.164 번호를 등록하도록 활성화하려면 SIP UA 구성 모드에서 등록부 명령을 사용합니다. E.164 번호의 등록을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { | system }

                      등록자 없음 { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { | system }

                      dhcp를

                      (선택 사항) DHCP 서버에서 기본 레지스트라 서버의 도메인 이름을 검색하도록 지정합니다(보조 또는 여러 레지스트라를 구성하는 데 사용할 수 없음).

                      레지스트라 인덱스

                      (선택 사항) 여러 등록자의 구성을 허용하여 구성할 특정 등록자(최대 6명). 범위는 1-6입니다.

                      registrar-서버 주소

                      엔드포인트 등록에 사용할 SIP 등록자 서버 주소입니다. 이 값은 다음 세 가지 형식 중 하나로 입력할 수 있습니다.

                      • DNS는: address —기본 SIP 등록자 서버(dns: 구분 기호는 처음 4자로 포함되어야 합니다.)

                      • IPv4: IPv4의: 주소 —SIP 등록자 서버의 IP 주소(ipv4: 구분 기호는 처음 5자로 포함되어야 함).

                      • ipv6:[주소]—SIP 등록자 서버의 IPv6 주소(ipv6: 구분 기호는 첫 번째 다섯 문자로 포함되어야 하며 주소 자체에는 오프닝 및 닫기 대괄호가 포함되어야 합니다.)

                      : 포트 ]

                      (선택 사항) SIP 포트 번호(콜론 구분 기호가 필요합니다).

                      인증 영역

                      (선택 사항) 미리 로드된 인증에 대한 영역을 지정합니다.

                      영역

                      왕국명

                      만료

                      (선택 사항) 기본 등록 시간(초)을 지정합니다. 범위는 60–65535 입니다. 기본값은 3600입니다.

                      임의 연락처

                      (선택 사항) 등록 세션을 식별하는 데 사용되는 임의 문자열 연락처 헤더를 지정합니다.

                      새로 고침-비율 -비율-비율

                      (선택 사항) 등록 새로 고침 비율을 백분율로 지정합니다. 범위는 1~100입니다. 기본값은 80입니다.

                      계획 {sip | sips}

                      (선택 사항) URL 체계를 지정합니다. 옵션은 소프트웨어 설치에 따라 SIP(sip) 또는 보안 SIP(sips)입니다. 기본값은 sip입니다.

                      tcp를

                      (선택 사항) TCP를 지정합니다. 지정되지 않은 경우 기본값은 UDP UDP입니다.

                      유형:

                      (선택 사항) 등록 유형입니다.

                      유형 인수는 dhcp 옵션과 함께 사용할 수 없습니다.

                      이차

                      (선택 사항) 기본 등록자가 실패하는 경우 중복성에 대한 보조 SIP 등록자를 지정합니다. DHCP가 지정된 경우 이 옵션은 유효하지 않습니다.

                      두 개의 레지스트라가 있는 경우 기본 레지스트라가 200 OK를 전송하고 트렁크가 기본 레지스트라에 등록된 경우에도 REGISTER 메시지가 레지스트라 서버 모두에게 전송됩니다.

                      기본 등록자가 실패하는 경우에만 등록을 보조 등록자에게 보내려면 DNS SRV를 사용합니다.

                      보조 키워드를 입력하면 다른 선택적 설정을 구성할 수 없습니다. 먼저 다른 설정을 모두 지정하십시오.

                      만료

                      (선택 사항) 등록 만료 시간을 지정함

                      시스템

                      (선택 사항) 글로벌 sip-ua 값의 사용을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 등록이 비활성화되었습니다.

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:레지스트라 dhcp 또는 레지스트라 레지스트라-서버-주소 명령을 사용하여 게이트웨이가 기본 및 보조 외부 SIP 레지스트라에 E.164 전화 번호를 등록할 수 있도록 합니다. Cisco IOS SIP TDM(time-division multiplexing) 게이트웨이, Cisco Unified Border Elements(CUBE) 및 Cisco Unified Communications Manager Express(Cisco Unified CME)의 엔드포인트는 registrar registrar-index 명령을 사용하여 여러 레지스트라에 등록할 수 있습니다.

                      기본적으로 Cisco IOS SIP 게이트웨이는 SIP 등록 메시지를 생성하지 않습니다.

                      IPv6 주소를 입력할 때 주소 값 주위에 대괄호를 포함해야 합니다.

                      예: 다음 예제에서는 기본 및 보조 등록자를 사용하여 등록을 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# Sip-ua(시프-아) 라우터(config-sip-ua)# 재시도 초대 3 라우터(config-sip-ua)# 재시도 등록 3 라우터(config-sip-ua)# 타이머 등록 150 라우터(config-sip-ua)# registrar ipv4:209.165.201.1 만료 14400 보조 

                      다음 예제에서는 DHCP 서버에서 수신한 SIP 서버 주소에 등록하도록 디바이스를 구성하는 방법을 보여줍니다. dhcp 키워드는 기본 등록자가 구성할 때만 사용할 수 있으며, 여러 등록자를 구성하는 경우에는 사용할 수 없습니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# Sip-ua(시프-아) 라우터(config-sip-ua)# registrar dhcp 만료일 14400 

                      다음 예제에서는 TCP를 사용하여 IP 주소를 사용하여 기본 등록자를 구성하는 방법을 보여줍니다.

                       라우터> 사용 라우터# 터미널 라우터(config)# sip-ua 라우터(config-sip-ua)# 재시도 초대 3 라우터(config-sip-ua)# 재시도 등록 3 라우터(config-sip-ua)# 타이머 등록 150 라우터(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      다음 예제에서는 SIP 보안을 사용하여 URL 체계를 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# Sip-ua(시프-아) 라우터(config-sip-ua)# 재시도 초대 3 라우터(config-sip-ua)# 재시도 등록 3 라우터(config-sip-ua)# 타이머 등록 150 라우터(config-sip-ua)# registrar ipv4:209.165.201.7 체계 sips 

                      다음 예제에서는 IPv6 주소를 사용하여 보조 등록자를 구성하는 방법을 보여줍니다.

                       라우터> 사용 라우터# 구성 터미널 라우터(config)# sip-ua 라우터(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

                      다음 예제에서는 DNS 주소를 사용하여 모든 POTS 엔드포인트를 두 개의 레지스트리로 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# Sip-ua(시프-아) 라우터(config-sip-ua)# registrar 1 dns:example1.com 만료 180 라우터(config-sip-ua)# registrar 2 dns:example2.com 만료 360 

                      다음 예제에서는 레지스트라 서버 주소를 사용하여 미리 로드된 인증에 대한 영역을 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성 터미널 라우터(config)# sip-ua 라우터(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 레지스트라를 구성하는 방법을 보여줍니다.

                      라우터(config-class)# 레지스트라 서버 시스템

                      명령어

                      설명

                      인증 (다이얼 피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증 (SIP UA)

                      SIP 다이제스트 인증을 활성화합니다.

                      자격 증명 (SIP UA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 글로벌 설정을 구성합니다.

                      재시도 등록

                      보낼 SIP 등록 메시지의 총 수를 설정합니다.

                      표시 sip-ua 등록 상태

                      SIP 게이트웨이가 외부 기본 또는 보조 SIP 등록자에게 등록한 E.164 번호의 상태를 표시합니다.

                      타이머 등록

                      등록 요청을 보내기 전에 SIP UA가 대기하는 시간을 설정합니다.

                      음성 클래스 sip 로컬호스트

                      개별 다이얼 피어에서 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 글로벌 설정을 재정의하는 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성합니다.

                      SIP 등록자 기능을 활성화하려면 SIP 구성 모드에서 등록자 서버 명령을 사용합니다. SIP 등록 기관 기능을 비활성화하려면 명령의 아니요 양식을 사용하십시오.

                      등록부 서버 [ 만료 [ 최대 ] [ 최소 ] ]

                      등록자 없음 서버 [ 만료 [ 최대 ] [ 최소 ] ]

                      만료

                      (선택 사항) 수신 등록에 대한 활성 시간을 설정합니다.

                      최대

                      (선택 사항) 등록에 대한 최대 만료 시간(초)입니다. 범위는 600~86400입니다. 기본값은 3600입니다.

                      (선택 사항) 등록에 대한 최소 만료 시간(초)입니다. 범위는 60~3600입니다. 기본값은 60입니다.

                      명령 기본값: 비활성화됨

                      명령 모드: SIP 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 입력하면 라우터는 수신 SIP 등록 메시지를 수락합니다. SIP Register 메시지 요청이 이 명령에서 설정한 시간보다 짧은 만료 시간인 경우 SIP Register 메시지 만료 시간이 사용됩니다.

                      이 명령은 Cisco Unified SIP SRST 또는 Cisco Unified CME에 대해 필수이며, 음성 등록 또는 음성 등록 글로벌 명령이 구성되기 전에 입력해야 합니다.

                      WAN이 다운되고 Cisco Unified CME 또는 Cisco Unified SIP SRST 라우터를 재부팅하는 경우 라우터가 다시 로드되면 SIP 전화기 등록의 데이터베이스가 없습니다. SIP 전화기는 다시 등록해야 하며, 이는 SIP 전화기에서 킵 얼라이브 기능을 사용하지 않기 때문에 몇 분 정도 소요될 수 있습니다. 전화기가 다시 등록되기 전의 시간을 단축하려면 이 명령으로 등록 만료를 조정할 수 있습니다. 기본 만기는 3600초입니다. 600초의 만기가 권장됩니다.

                      예:show running-config 명령의 다음 부분 샘플 출력은 SIP 레지스트라 기능이 설정되었음을 나타냅니다.

                       음성 서비스 voip allow-connections sip-to sip sip registrar server expires max 1200 min 300 

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 등록 글로벌

                      Cisco Unified CME 또는 Cisco Unified SIP SRST 환경에서 지원되는 모든 Cisco SIP 전화기에 대한 전역 매개 변수를 설정하려면 음성 등록 전역 구성 모드를 입력합니다.

                      음성 등록

                      SIP 전화기에 대한 음성 등록 풀 구성 모드를 입력합니다.

                      SIP 헤더 Remote-Party-ID의 번역을 활성화하려면 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 remote-party-id 명령을 사용합니다. Remote-Party-ID 번역을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      REMOTE-PARTY-ID 시스템

                      ID 원격 시스템 없음

                      시스템

                      SIP 헤더 Remote-Party-ID가 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: Remote-Party-ID 번역이 활성화되었습니다.

                      명령 모드:

                      SIP UA 구성

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:remote-party-id 명령이 활성화되면 다음 통화 정보 트리트먼트 중 하나가 발생합니다.

                      • 수신 INVITE 메시지에 Remote-Party-ID 헤더가 있는 경우 Remote-Party-ID 헤더에서 추출한 발신 이름 및 번호가 발신 설정 메시지의 발신 이름 및 번호로 전송됩니다. 이는 기본 작동입니다. 이 옵션을 활성화하려면 remote-party-id 명령을 사용하십시오.

                      • Remote-Party-ID 헤더를 사용할 수 없는 경우 발신 이름 및 번호가 [발신] 헤더에서 추출되고 발신 설정 메시지에서 발신 이름 및 번호로 전송되도록 변환이 발생하지 않습니다. 이 치료는 기능이 비활성화된 경우에도 발생합니다.

                      예: 다음 예제에서는 Remote-Party-ID 번역이 활성화되어 있음을 보여줍니다.

                       라우터(config-sip-ua)# remote-party-id 

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 활성화되고 있는 Remote-Party-ID 변환을 보여줍니다.

                      라우터(config-class)# 원격 사용자 ID 시스템

                      명령어

                      설명

                      디버그 ccsip 이벤트

                      SIP SPI 이벤트 추적을 활성화합니다.

                      디버그 ccsip 메시지

                      SIP SPI 메시지 추적을 활성화합니다.

                      디버그 음성 ccapi in out

                      통화 제어 API를 통해 실행 경로를 추적할 수 있습니다.

                      SIP(세션 시작 프로토콜) INVITE 요청이 다른 사용자 에이전트에게 재전송되는 횟수를 구성하려면 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 재시도 초대 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      초대 번호 시스템 재시도

                      아니요 다시 시도 초대 번호 시스템

                      시스템

                      글로벌 sip-ua 값을 사용하는 INVITE 요청을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      번호

                      INVITE 재시도 횟수를 지정합니다. 범위는 1에서 10입니다. 기본값은 6입니다.

                      명령 기본값: 6회 재회

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 기본값으로 재설정하려면 기본 명령도 사용할 수 있습니다.

                      예: 다음 예제에서는 초대장 재시도 횟수를 2로 설정합니다.

                       sip-ua 원격 파티 id 재시도 초대 없음 2 

                      다음 예는 음성 클래스 테넌트 구성 모드에서 테넌트 1에 대한 초대 재시도 횟수를 2로 설정합니다.

                      장치> 장치# 구성 터미널 장치(config)# 음성 클래스 테넌트 1 장치(config-class)# 재시도 초대 2 활성화 

                      인증서의 해지 상태를 확인하려면 ca-trustpoint 구성 모드에서 해지-확인 명령을 사용합니다.

                      해지-점검 방법1 [ method2 method3 ]

                      번호 해지-확인 방법1 [ method2 method3 ]

                      method1 [method2 method3]

                      피어 인증서가 해지되지 않았는지 확인하는 데 사용되는 방법(OCSP, CRL 또는 해지 확인을 건너뛰기)을 지정합니다.

                      인증서의 해지 상태를 확인합니다.

                      • crl - CRL에서 인증서 확인을 수행합니다. 이는 기본 옵션입니다.

                      • none - 인증서 확인이 무시됩니다.

                      • ocsp - OCSP 서버에서 인증서 확인을 수행합니다.

                      명령 기본값: 현재 신뢰 지점 정책 사용에 대해 CRL 확인이 필수입니다.

                      신뢰 지점이 활성화된 후에는 기본값이 해지-확인 crl으로 설정됩니다. 즉, CRL 검사는 필수입니다.

                      명령 모드: ca-trustpoint 구성(ca-trustpoint)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:해지-확인 명령을 사용하여 피어 인증서가 해지되지 않았는지 확인하는 데 사용할 하나 이상의 방법(OCSP, CRL 또는 해지 확인을 건너뛰기)을 지정합니다. 여러 메서드의 경우 메서드가 적용되는 순서는 이 명령을 통해 지정된 순서에 의해 결정됩니다.

                      라우터에 해당 CRL이 없으며 해당 CRL을 가져올 수 없거나 OCSP 서버에서 오류를 반환하는 경우, 라우터는 피어의 인증서를 거부합니다. 구성에 없음 키워드를 포함하지 않는 경우. 없음 키워드가 구성된 경우, 해지 확인이 수행되지 않으며 인증서는 항상 수락됩니다.

                      예: 다음 예제에서는 CRL을 다운로드하도록 라우터를 구성합니다.

                       configure terminal Enter configuration commands, one per line(줄당 1개).  CNTL/Z. crypto pki trustpoint sampleTP 해지-체크 crl 출구로 종료

                      인증서와 연결할 Rivest, Shamir 및 Adelman(RSA) 키 쌍을 지정하려면 인증서 신뢰 지점 구성 모드에서 rsakeypair 명령을 사용합니다. 키 쌍의 연결을 해제하려면 이 명령의 아니요 양식을 사용하십시오.

                      rsakeypair 키 레이블 [ 키 크기 [ 암호화 키 크기 ]

                      no rsakeypair 키 레이블 [ 키 크기 [ 암호화 키 크기 ]

                      키 라벨

                      키 쌍의 이름을 지정합니다. 키 쌍이 존재하지 않거나 자동 등록 재생성 명령이 구성된 경우 등록 중에 생성됩니다.

                      키페어 이름은 0('0')부터 시작할 수 없습니다.

                      키 크기

                      (선택 사항) RSA 키 쌍의 크기를 지정합니다. 크기가 지정되지 않은 경우 기존 키 크기가 사용됩니다. 권장 키 크기는 2048 비트입니다.

                      암호화 키 크기

                      (선택 사항) 별도의 암호화, 서명 키 및 인증서를 요청하는 데 사용되는 두 번째 키의 크기를 지정합니다.

                      명령 기본값: 기본적으로 정규화된 도메인 이름(FQDN) 키가 사용됩니다.

                      명령 모드: 인증서 신뢰 지점 구성(ca-trustpoint)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 재생성 옵션이 있는 인증서 갱신은 0('0')부터 시작하는 키 레이블(예: '0test')에서는 작동하지 않습니다. CLI는 트러스트 포인트 아래에서 이러한 이름을 구성할 수 있으며, 0부터 호스트 이름을 시작할 수 있습니다. 신뢰 지점 아래에서 rsakeypair 이름을 구성할 때 0부터 시작하여 이름을 구성하지 마십시오. 키페어 이름이 구성되지 않고 기본 키페어가 사용되는 경우 라우터 호스트 이름이 0부터 시작되지 않는지 확인하십시오. 이렇게 하면 "rsakeypair name explicitly under the trustpoint with a different name"을 다른 이름으로 구성합니다.

                      키 쌍을 다시 생성할 때 키 쌍과 연결된 ID를 다시 등록할 책임이 있습니다. rsakeypair 명령을 사용하여 명명된 키 쌍을 다시 참조합니다.

                      예: 다음 예제에서는 CA 서명 인증서를 보유하기 위해 신뢰 지점을 만드는 방법을 보여줍니다.

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (이 라우터에 연결할 수 있는 DNS 호스트 이름과 일치해야 함) revocation-check none rsakeypair TestRSAkey !(이것은 방금 생성한 RSA 키와 일치해야 함)

                      다음 예는 RSA 키 쌍 "exampleCAkeys"를 지정하는 샘플 신뢰 지점 구성입니다.

                       crypto ca trustpoint exampleCAkeys 등록 url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      명령어

                      설명

                      자동 등록

                      자동 등록을 활성화합니다.

                      crl

                      RSA 키 쌍을 생성합니다.

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      RTP(Real-Time Transport Protocol) 패킷의 페이로드 유형을 식별하려면 다이얼 피어 음성 구성 모드에서 rtp 페이로드 유형 명령을 사용합니다. RTP 페이로드 유형을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      rtp 페이로드 유형 컴포트 노이즈 [13 | 19 ]

                      no rtp 페이로드 유형 컴포트 노이즈 [13 | 19]

                      컴포트 노이즈 {13 | 19}

                      (선택 사항) 컴포트 노이즈의 RTP 페이로드 유형입니다. IETF(IETF) 오디오 또는 비디오 전송(AVT) 작업 그룹의 컴포트 노이즈용 RTP 페이로드는 13을 컴포트 노이즈의 페이로드 유형으로 지정합니다. Comfort Noise 초안에 대한 RTP 페이로드를 준수하는 게이트웨이에 연결하는 경우 13을 사용합니다. 버전 3.4.32 이전에 DSPware를 사용하는 이전 Cisco 게이트웨이에 연결하는 경우에만 19를 사용합니다.

                      명령 기본값: 구성된 RTP 페이로드 유형이 없습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: RTP 페이로드 유형 명령을 사용하여 RTP의 페이로드 유형을 식별합니다. dtmf-relay 명령을 사용하여 SIP(Session Initiation Protocol) 통화에 대한 DTMF 릴레이의 NTE 방법을 선택한 후에는 이 명령을 사용합니다.

                      구성된 페이로드 유형의 NSE 및 NTE는 이전에 Cisco 독점 의미로 하드코딩된 특정 값을 제외합니다. 값을 미리 할당한 96, 97, 100, 117, 121-123 및 125-127 숫자를 사용하지 마십시오.

                      예: 다음 예제에서는 RTP 페이로드 유형을 구성하는 방법을 보여줍니다.

                       PSTN 대상 패턴 +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

                      명령어

                      설명

                      dtmf-릴레이

                      SIP 게이트웨이가 텔레포니 인터페이스와 IP 네트워크 간에 DTMF 신호음을 릴레이하는 방법을 지정합니다.

                      변환 규칙을 정의하려면 음성 변환 규칙 구성 모드에서 규칙 명령을 사용합니다. 변환 규칙을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      규칙 일치 및 교체

                      rule precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }경기

                      no rule 우선 순위

                      거절 규칙

                      rule precedence reject { match-pattern | type match-type [ plan match-type ]}

                      no rule 우선 순위

                      우선 순위

                      번역 규칙의 우선 순위입니다. 범위는 1에서 15입니다.

                      일치 패턴

                      수신 통화 정보를 일치시키기 위해 사용되는 SED(스트림 편집기) 표현식입니다. 슬래시 '/'는 패턴의 구분 기호입니다.

                      대체 패턴

                      통화 정보의 일치 패턴을 대체하는 데 사용되는 SED 표현식입니다. 슬래시 '/'는 패턴의 구분 기호입니다.

                      유형 일치 유형 대체 유형

                      (선택 사항) 통화의 번호 유형입니다. 일치 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 축약된 - 이 네트워크에서 지원하는 전체 번호의 축약된 표현입니다.

                      • 모든 - 모든 유형의 착신 번호.

                      • 국제—다른 국가에서 가입자에게 연락하기 위해 전화를 건 번호.

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 네트워크 - 서비스 네트워크에 해당하는 관리 또는 서비스 번호.

                      • reserved - 내선 번호에 대해 예약됨.

                      • 가입자—동일한 로컬 네트워크에서 가입자에게 연결하기 위해 전화를 건 번호.

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      대체 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 축약된 - A - 이 네트워크에서 지원하는 전체 번호의 bbreviated 표시.

                      • 국제—다른 국가에서 가입자에게 연락하기 위해 전화를 건 번호.

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 네트워크 - 서비스 네트워크에 해당하는 관리 또는 서비스 번호.

                      • reserved - 내선 번호에 대해 예약됨.

                      • 가입자—동일한 로컬 네트워크에서 가입자에게 연결하기 위해 전화를 건 번호.

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      보험 매칭 유형 대체 유형

                      (선택 사항) 통화의 번호 지정 플랜. 일치 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 모든 - 모든 유형의 착신 번호.

                      • 데이터

                      • 에르메스

                      • ISDN의

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 비공개

                      • reserved - 내선 번호에 대해 예약됨.

                      • 텔레콤

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      대체 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 데이터

                      • 에르메스

                      • ISDN의

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 비공개

                      • reserved - 내선 번호에 대해 예약됨.

                      • 텔레콤

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      거절

                      변환 규칙의 일치 패턴은 통화 거부 목적으로 사용됩니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 변환 규칙 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙은 Cisco H.323 음성 지원 게이트웨이 내에서 수신, 발신 및 재전송된 통화에 대해 발신자 번호(자동 번호 식별[ANI]) 또는 착신자 번호(착신 번호 식별 서비스[DNIS])에 적용됩니다.

                      음성 변환 규칙 명령 후에 이 명령을 함께 사용합니다. 이 명령어의 이전 버전은 같은 이름을 사용하지만 번역 규칙 명령 이후에 사용되며 약간 다른 명령 구문을 가진다. 이전 버전에서는 명령 구문을 입력할 때 대괄호를 사용할 수 없습니다. 이는 구문에 선택적 매개 변수를 표시하기 위해서만 나타나지만 실제 명령 항목에서 구분 기호로 허용되지 않습니다. 새로운 버전에서 사각형 괄호를 구분 기호로 사용할 수 있습니다. 앞으로 이 새로운 버전을 사용하여 통화 일치에 대한 규칙을 정의하는 것이 좋습니다. 결국 변환 규칙 명령은 지원되지 않습니다.

                      번호 변환은 통화 라우팅 프로세스 중에 여러 번 발생합니다. 시작 및 종료 게이트웨이 모두에서 수신 통화는 인바운드 다이얼 피어가 일치하기 전에, 아웃바운드 다이얼 피어가 일치하기 전에, 통화 요청이 설정되기 전에 변환됩니다. 변환 규칙이 정의되면 다이얼 플랜에서 이러한 변환 단계를 설명해야 합니다.

                      아래 표는 규칙(음성 변환 규칙) 명령에 대한 일치 패턴, 입력 문자열 및 결과 문자열의 예를 보여줍니다.

                      표 1. 일치 패턴, 입력 문자열 및 결과 문자열

                      일치 패턴

                      대체 패턴

                      입력 문자열

                      결과 문자열

                      설명

                      /^.*///4085550100null 문자열에 대한 모든 문자열입니다.
                      ////40855501004085550100교체할 수 없는 문자열과 일치합니다. 이 기능을 사용하여 통화 플랜 또는 통화 유형을 조작합니다.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177입력 문자열의 중간에서 일치합니다.
                      /\(.*\)0120//\10155/40811101204081110155입력 문자열의 끝과 일치합니다.
                      /^1#\(.*\)//\1/1#23452345일치 문자열을 null 문자열로 대체합니다.
                      /^408...\(8333\)//555\1/40877701005550100여러 패턴과 일치합니다.
                      /1234//00&00/555010055500010000하위 문자열을 일치시킵니다.
                      /1234//00\000/555010055500010000하위 문자열과 일치 (과 동일).

                      이 소프트웨어는 대체 패턴이 허용되는 특수 문자를 포함할 수 있는 유효한 E.164 형식인지 확인합니다. 형식이 유효하지 않은 경우 표현식은 인식되지 않는 명령으로 처리됩니다.

                      번호 유형 및 통화 플랜은 통화와 일치하는 선택적 매개 변수입니다. 매개 변수가 정의된 경우 일치 패턴 및 선택한 유형 또는 플랜 값에 대해 통화가 선택됩니다. 통화가 모든 조건과 일치하는 경우 번호 변환 등의 추가 처리를 위해 통화가 수락됩니다.

                      여러 규칙이 함께 변환 규칙으로 그룹화될 수 있으며, 이는 규칙 집합에 이름을 부여합니다. 번역 규칙은 최대 15개의 규칙을 포함할 수 있습니다. 이 번역 규칙을 참조하는 모든 통화는 이 기준 집합에 대해 번역됩니다.

                      각 규칙의 우선 순위 값은 집합에 입력된 순서와는 다른 순서로 사용될 수 있다. 각 규칙의 우선 순위 값은 규칙을 사용할 우선 순위 순서를 지정합니다. 예를 들어, 규칙 3은 규칙 1 전에 입력될 수 있지만, 소프트웨어는 규칙 3 전에 규칙 1을 사용한다.

                      이 소프트웨어는 최대 128개의 번역 규칙을 지원합니다. 변환 프로파일은 호출, 통화 및 리디렉션된 번호를 변환하기 위해 이러한 변환 규칙 집합을 수집하고 식별합니다. 변환 프로파일은 통화 번역을 처리하기 위한 트렁크 그룹, 소스 IP 그룹, 음성 포트, 다이얼 피어 및 인터페이스에서 참조합니다.

                      예: 다음 예제는 변환 규칙을 적용합니다. 착신 번호가 5550105 또는 70105로 시작하는 경우, 변환 규칙 21은 규칙 명령을 사용하여 번호를 대신 14085550105로 전달합니다.

                      라우터(구성)# 음성 변환 규칙 21 라우터(cfg-translation-rule)# 규칙 1 /^5550105/ /14085550105/ 라우터(cfg-translation-rule)# 규칙 2 /^70105/ /14085550105/

                      다음 예에서, 호출된 번호가 14085550105 또는 014085550105인 경우, 변환 규칙 345의 실행 후, 착신 번호는 50105입니다. 일치 유형이 구성되고 유형이 "알 수 없음"이 아닌 경우 입력 문자열 번호 지정 유형과 일치하려면 다이얼-피어 일치가 필요합니다.

                      라우터(config)# 음성 변환 규칙 345 라우터(cfg-translation-rule)# 규칙 1 /^14085550105/ /50105/ 국가 라우터(cfg-translation-rule)# 규칙 2 /^014085550105/ /50105/ 국가
                      계획

                      명령어

                      설명

                      음성 변환 규칙 표시

                      변환 규칙의 매개 변수를 표시합니다.

                      음성 변환 규칙

                      음성 변환 규칙 정의를 시작합니다.

                      명령 S

                      인증서 요청에 라우터 일련 번호가 포함되어야 하는지 지정하려면 ca-trustpoint 구성 모드에서 일련 번호 명령을 사용합니다. 기본 동작을 복원하려면 이 명령의 아니요 양식을 사용합니다.

                      일련번호 [없음]

                      일련 번호 없음

                      없음

                      (선택 사항) 인증서 요청에 일련 번호가 포함되지 않도록 지정합니다.

                      명령 기본값: 구성되지 않음. 인증서 등록 중에 일련 번호를 입력하라는 메시지가 표시됩니다.

                      명령 모드: ca-trustpoint 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 일련 번호 명령을 발급하기 전에 라우터가 ca-trustpoint 구성 모드를 사용하고 입력해야 하는 인증 기관(CA)을 선언하는 crypto ca trustpoint 명령을 활성화해야 합니다.

                      이 명령을 사용하여 인증서 요청에 라우터 일련 번호를 지정하거나, 없음 키워드를 사용하여 인증서 요청에 일련 번호를 포함하지 않도록 지정합니다.

                      예: 다음 예제에서는 인증서 요청에서 일련 번호를 생략하는 방법을 보여줍니다.

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (이 라우터에 연결할 수 있는 DNS 호스트 이름과 일치해야 함) revocation-check none rsakeypair TestRSAkey !(이것은 방금 생성한 RSA 키와 일치해야 함)

                      명령어

                      설명

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      패킷 네트워크를 사용하여 로컬 라우터와 원격 라우터 간의 통화에 대한 세션 프로토콜을 지정하려면 다이얼-피어 구성 모드에서 세션 프로토콜 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      세션 프로토콜 {cisco | sipv2}

                      없음 세션 프로토콜

                      시스코

                      다이얼 피어는 독점적인 Cisco VoIP 세션 프로토콜을 사용합니다.

                      sipv2

                      다이얼 피어는 IETF(Internet Engineering Task Force) SIP(세션 시작 프로토콜)를 사용합니다. SIP 옵션에서 이 키워드를 사용합니다.

                      명령 기본값: 기본 행동이나 값이 없음

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:cisco 키워드는 Cisco 1750, Cisco 1751, Cisco 3600 시리즈 및 Cisco 7200 시리즈 라우터의 VoIP에만 적용됩니다.

                      예제: 다음 예제에서는 Cisco 세션 프로토콜이 세션 프로토콜로 구성되었음을 보여줍니다.

                       다이얼 피어 음성 20 voip 세션 프로토콜 cisco 

                      다음 예제에서는 SIP용 VoIP 다이얼 피어가 VoIP 통화 신호 처리를 위한 세션 프로토콜로 구성되었음을 보여줍니다.

                       다이얼 피어 음성 102 voip 세션 프로토콜 sipv2

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼-피어 구성 모드를 입력하고 음성 관련 캡슐화 방법을 지정합니다.

                      세션 대상 (VoIP)

                      다이얼 피어에 대한 네트워크 특정 주소를 구성합니다.

                      전체적으로 SIP 세션 새로 고침을 활성화하려면 SIP 구성 모드에서 세션 새로 고침 명령을 사용합니다. 세션 새로 고침을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      세션 새로 고침

                      없음 세션 새로 고침

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 세션 새로 고침 없음

                      명령 모드: SIP 구성 (conf-serv-sip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP 세션 새로 고침 명령을 사용하여 세션 새로 고침 요청을 보냅니다.

                      예: 다음 예에서는 SIP 구성 모드 아래에서 세션 새로 고침을 설정합니다.

                       장치(conf-serv-sip)# 세션 새로 고침 

                      명령어

                      설명

                      음성 클래스 sip 세션 새로 고침

                      다이얼-피어 수준에서 세션 새로 고침을 활성화합니다.

                      아웃바운드 다이얼 피어에서 서버 그룹을 구성하려면 SIP 다이얼 피어 구성 모드에서 세션 서버 그룹 명령을 사용합니다. 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      세션 서버 그룹 서버 그룹 ID

                      없음 세션 서버 그룹 서버 그룹 ID

                      서버-그룹-id

                      지정된 서버 그룹을 다이얼 피어의 대상으로 구성합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: sip 다이얼 피어 구성 (config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 지정된 서버 그룹이 종료 모드인 경우 발신 통화를 라우팅하기 위해 다이얼 피어가 선택되지 않습니다.

                      예: 다음 예제에서는 지정된 서버 그룹을 다이얼 피어의 대상으로 구성하는 방법을 보여줍니다.

                      장치(config-dial-peer)# 세션 서버 그룹 171

                      VoIP 또는 VoIPv6 다이얼 피어에서 전화를 받을 네트워크 특정 주소를 지정하려면 다이얼 피어 구성 모드에서 세션 대상 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      세션 대상 {dhcp | ipv4: destination-address | ipv6: [destination-address] | dns: [$s$. | $d$. | $e$. | $u$.] hostname | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: 포트]

                      없음 세션 대상

                      dhcp를

                      DHCP를 통해 세션 대상을 얻기 위해 라우터를 구성합니다.

                      dhcp 옵션은 SIP(Session Initiation Protocol)를 세션 프로토콜로 사용하는 경우에만 사용할 수 있습니다. SIP를 활성화하려면 세션 프로토콜 (다이얼 피어) 명령어를 사용합니다.

                      IPv4: IPv4의: 대상 주소

                      전화를 수신할 다이얼 피어의 IP 주소를 구성합니다. 콜론은 필수입니다.

                      ipv6: [대상-주소]

                      전화를 수신하도록 다이얼 피어의 IPv6 주소를 구성합니다. 대괄호는 IPv6 주소 주위에 입력해야 합니다. 콜론은 필수입니다.

                      dns:[$s$] 호스트 이름

                      통화를 수신할 다이얼 피어의 이름을 확인하는 DNS(도메인 이름 시스템) 서버를 호스팅하는 호스트 장치를 구성합니다. 콜론은 필수입니다.

                      VoIP 피어에 대한 세션 대상을 정의할 때 이 키워드와 함께 다음 매크로 중 하나를 사용합니다.

                      • $s$. --(선택 사항) 소스 대상 패턴은 도메인 이름의 일부로 사용됩니다.

                      • $d$. --(선택 사항) 대상 번호는 도메인 이름의 일부로 사용됩니다.

                      • $e$. --(선택 사항) 착신 번호의 숫자는 되돌리고 착신 번호의 숫자 사이에 마침표가 추가됩니다. 결과 문자열은 도메인 이름의 일부로 사용됩니다.

                      • $u$. --(선택 사항) 대상 패턴의 일치하지 않는 부분(예: 정의된 내선 번호)이 도메인 이름의 일부로 사용됩니다.

                      • hostname --대상 주소와 연결할 전체 호스트 이름을 포함하는 문자열(예: serverA.example1.com).

                      에니엄: -번호

                      ENUM 검색 테이블 번호를 구성합니다. 범위는 1에서 15입니다. 콜론은 필수입니다.

                      루프백:rtp

                      모든 음성 데이터를 다시 소스로 반복하도록 구성합니다. 콜론은 필수입니다.

                      라스

                      등록, 입장 및 상태(RAS) 신호 처리 기능 프로토콜을 구성합니다. 게이트키퍼는 E.164 주소를 IP 주소로 변환하기 위해 상담됩니다.

                      sip -서버

                      글로벌 SIP 서버가 다이얼 피어의 통화에 대한 대상이라고 구성합니다.

                      : 포트

                      (선택 사항) 다이얼-피어 주소의 포트 번호. 콜론은 필수입니다.

                      결제 제공자 번호

                      종료 게이트웨이 주소를 해결하기 위해 정산 서버를 대상으로 구성합니다.

                      • 제공자-번호 인수는 제공자 IP 주소를 지정합니다.

                      등록자

                      통화를 등록자 엔드포인트로 라우팅하도록 지정합니다.

                      • 등록자 키워드는 SIP 다이얼 피어에 대해서만 사용할 수 있습니다.

                      명령 기본값: IP 주소 또는 도메인 이름이 정의되지 않았습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:세션 대상 명령을 사용하여 다이얼 피어가 현재 다이얼 피어에서 전화를 받을 수 있도록 네트워크 특정 대상을 지정합니다. 네트워크 특정 주소 또는 도메인 이름을 대상으로 정의하는 옵션을 선택하거나 여러 방법 중 하나를 선택하여 현재 다이얼 피어에서 통화에 대한 대상을 자동으로 결정할 수 있습니다.

                      지정된 매크로를 포함하거나 포함하지 않고 세션 대상 dns 명령을 사용합니다. 선택적 매크로를 사용하면 특정 라우터와 연결된 번호 그룹이 있는 경우 구성해야 하는 VoIP 다이얼-피어 세션 대상의 수를 줄일 수 있습니다.

                      세션 대상 enum 명령은 다이얼 피어가 DNIS(전화 건 번호 식별 서비스) 번호를 E.164 형식의 번호로 변환하기 위해 변환 규칙의 테이블을 사용하도록 지시합니다. 이 번역된 번호는 URL 모음이 포함된 DNS 서버로 전송됩니다. 이러한 URL은 각 사용자를 통화의 대상으로 식별하며 SIP, H.323, 전화, 팩스, 이메일, 인스턴트 메시징 및 개인 웹 페이지와 같은 다양한 액세스 서비스를 나타낼 수 있습니다. 세션 대상을 다이얼 피어에 할당하기 전에 글로벌 구성 모드에서 음성 enum-match-table명령을 사용하여 변환 규칙으로 ENUM 일치 테이블을 구성합니다. 테이블은 table-num 인수를 사용하여 세션 target enum 명령에서 식별됩니다.

                      세션 대상 루프백 명령을 사용하여 통화의 음성 전송 경로를 테스트합니다. 루프백 포인트는 통화 출처에 따라 달라집니다.

                      세션 대상 dhcp 명령을 사용하여 DHCP를 통해 세션 대상 호스트를 확보하도록 지정합니다. dhcp 옵션은 SIP가 세션 프로토콜로 사용되고 있는 경우에만 사용할 수 있습니다. SIP를 활성화하려면 세션 프로토콜 (다이얼 피어) 명령어를 사용합니다.

                      세션 대상 명령 구성은 RAS의 대상을 settle-call 명령과 결합할 수 없습니다.

                      세션대상 정산 공급자 번호 명령의 경우, VoIP 다이얼 피어가 정산 서버에 대해 구성되면 세션 대상정산-통화 명령의 공급자-번호 인수가 동일해야 합니다.

                      세션 대상 sip-서버 명령을 사용하여 글로벌 SIP 서버 인터페이스를 다이얼 피어의 통화에 대한 대상으로 지정합니다. 먼저 SIP 사용자 에이전트(UA) 구성 모드에서 sip-server 명령을 사용하여 SIP 서버 인터페이스를 정의해야 합니다. 그런 다음 각 다이얼 피어 아래에 있는 SIP 서버 인터페이스의 전체 IP 주소를 입력하는 대신 각 다이얼 피어에 대한 세션 대상 sip-서버 옵션을 입력할 수 있습니다.

                      SIP 엔드포인트가 호스팅된 통합 커뮤니케이션(UC)에서 SIP 레지스트라에 등록되면 세션 대상 레지스트라 명령을 사용하여 통화를 자동으로 레지스트라 엔드포인트로 라우팅할 수 있습니다. 엔드포인트를 가리키는 다이얼에서 세션 대상 명령을 구성해야 합니다.

                      예제: 다음 예제에서는 domain example.com에서 "voicerouter"라는 호스트에 대해 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼 피어 음성 10 voip 세션 대상 dns:voicerouter.example.com 

                      다음 예제에서는 선택적인 $u$. 매크로를 사용하여 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이 예제에서 대상 패턴은 4개의 마침표(.)로 종료되어 선행 번호 1310555를 갖는 4자리 내선 번호를 허용합니다. 선택적인 $u$. 매크로는 다이얼 피어를 식별하기 위해 게이트웨이를 다이얼한 번호의 일치하지 않는 부분(이 경우 4자리 내선 번호)을 사용하도록 안내합니다. 도메인은 "example.com"입니다.

                       다이얼-피어 음성 10 voip 대상 패턴 1310555.... 세션 대상 dns:$u$.example.com 

                      다음 예제에서는 선택적인 $d$. 매크로를 사용하여 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이 예제에서 대상 패턴은 13105551111로 구성되었습니다. 선택적 매크로 $d$. 게이트웨이가 대상 패턴을 사용하여 "example.com" 도메인에서 다이얼 피어를 식별하도록 안내합니다.

                       다이얼-피어 음성 10 voip 대상 패턴 13105551111 세션 대상 dns:$d$.example.com 

                      다음 예제에서는 선택적인 $e$. 매크로를 사용하여 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이 예에서는 대상 패턴이 12345로 구성되었습니다. 선택적 매크로 $e$. 게이트웨이에서 다음 작업을 수행하도록 안내합니다. 대상 패턴의 숫자를 되돌리고, 숫자 사이에 마침표를 추가하고, 이 역분해 대상 패턴을 사용하여 "example.com" 도메인의 다이얼 피어를 식별합니다.

                       다이얼-피어 음성 10 voip 대상 패턴 12345 세션 대상 dns:$e$.example.com 

                      다음 예제에서는 ENUM 일치 테이블을 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이는 다이얼 피어 101을 사용하여 실행된 통화가 enum match table 3에서 우선순위의 규칙을 사용해야 함을 나타냅니다.

                       다이얼 피어 음성 101 voip 세션 대상 enum:3 

                      다음 예제에서는 DHCP를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼 피어 음성 1 voip 세션 프로토콜 sipv2 음성 클래스 sip 아웃바운드 프록시 dhcp 세션 대상 dhcp 

                      다음 예제에서는 RAS를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼-피어 음성 11 voip 대상 패턴 13105551111 세션 대상 ras 

                      다음 예제에서는 정산을 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼 피어 음성 24 voip 세션 대상 해결:0 

                      다음 예는 2001:10:10:10:10:10:10:230a:5090에서 호스트에 대해 IPv6을 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼 피어 음성 4 voip 대상 패턴 5000110011 세션 프로토콜 sipv2 세션 대상 ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 코덱 g711ulaw 

                      다음 예제에서는 Cisco Unified Border Element(UBE)를 구성하여 통화를 등록 엔드포인트로 라우팅하는 방법을 보여줍니다.

                       다이얼 피어 음성 4 voip 세션 대상 등록자

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호(다이얼 플랜에 따라 다름)를 지정합니다.

                      다이얼 -피어 음성

                      다이얼 피어 구성 모드를 입력하고 음성 관련 캡슐화 방법을 지정합니다.

                      세션 프로토콜 (다이얼 피어)

                      패킷 네트워크 다이얼 피어 구성 모드를 사용하여 로컬 라우터와 원격 라우터 간의 통화에 대한 세션 프로토콜을 지정합니다.

                      합의 통화

                      세션 대상 유형에 관계없이 지정된 다이얼 피어에 대해 정산을 사용하도록 지정합니다.

                      sip -서버

                      SIP 서버 인터페이스의 네트워크 주소를 정의합니다.

                      음성 -일치

                      ENUM 일치 테이블 정의를 시작합니다.

                      SIP 전화기가 Cisco Unified SIP 게이트웨이에 연결하는 데 사용하는 전송 계층 프로토콜을 지정하려면 음성 서비스 voip sip 또는 다이얼-피어 음성 모드에서 세션-전송 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      세션 전송 {tcp [tls] | udp}

                      세션 전송 없음

                      tcp를

                      TCP(Transmission Control Protocol)가 사용됩니다.

                      tls(으)로

                      (tcp 옵션에서만 사용 가능) TCP를 통한 전송 계층 보안(TLS).

                      udp

                      UDP(사용자 데이터그램 프로토콜)가 사용됩니다. 이는 기본값입니다.

                      명령 기본값: UDP는 기본 프로토콜입니다.

                      명령 모드: 음성 서비스 voip sip, 다이얼 피어 음성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 전화기의 구성 파일에 전송 레이어 프로토콜 매개 변수를 설정합니다.

                      예:

                      dial-peer voice 8000 voip description 브랜치 7 대상 패턴 8T 종료 음성 클래스 코덱 없음 1000 세션 전송 udp 세션 프로토콜 sipv2 세션 대상 ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      trustpoint와 연결된 PKI 인증서에 대한 정보를 표시하려면 권한 있는 EXEC 모드에서 암호화 pki 인증서 표시 명령을 사용합니다.

                      암호화 pki 인증서 표시 [trustpoint-name]

                      신뢰 지점 이름

                      (선택 사항) 신뢰 지점의 이름입니다. 이 인수를 사용하면 신뢰 지점과 관련된 인증서만 표시되어야 함을 나타냅니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 특권 EXEC (#)

                      릴리즈수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:암호화 pki 인증서 표시 명령을 사용하여 trustpoint와 연결된 PKI 인증서에 대한 정보를 표시합니다. 필드 설명은 자명합니다.

                      예: 다음은 show crypto pki certificates 명령의 샘플 출력입니다.

                       장치# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883----- % 지정된 신뢰 포인트가 등록되지 않았습니다(TP-self-signed-777972883). % PEM 형식으로 CA 인증서만 내보냅니다. % 오류: CA 인증서를 가져오지 못했습니다. ------신뢰 지점: rootca------ % 지정된 신뢰 지점이 등록되지 않았습니다(rootca). % PEM 형식으로 CA 인증서만 내보냅니다. % CA 인증서: ----- MIICAzCCAWygAwIBAgIBAgANBgkqhkiG9w0BAQ0FADAVMRMwEEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UEaxMKUwMjAxMzQ1NlowFTETMBEGA1UEraANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfHSDj6lcFB5N57FH70/J3MDri32oHSDjJaS1PIf 테스트------ % CA 인증서: -----BEGIN 인증서-----IICAzCCAWygAwIBAgIBAgANBgkqhkiG9w0BAQ0FADAVMRMwEEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UEaxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfHSDj6lcFB5N57FH70/J3MDri32oHSDjJaS1PIf IICAzCCAWygAwIBAgIBAgBAQ0FADAVMRMwEEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMzMjAxMzQ1NlowKTERMA8GA1UEAxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUq2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----끝 증명서------

                      라우터의 공개 키 인프라(PKI) 신뢰 풀 인증서를 동사 형식으로 표시하려면 권한이 있는 exec 구성 모드에서 암호 pki 신뢰 풀 표시 명령을 사용합니다.

                      암호 표시 pki trustpool [정책]

                      정책

                      (선택 사항) PKI 신뢰 풀 정책을 표시합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 특권 EXEC (#)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:정책 키워드 없이 show crypto pki trustpool 을 사용하는 경우 라우터의 PKI 인증서가 verbose 형식으로 표시됩니다.

                      show crypto pki trustpool정책 키워드와 함께 사용되는 경우 라우터의 PKI trustpool이 표시됩니다.

                      예: 다음은 PKI trustpool에 인증서를 표시하는 show crypto pki trustpool 명령의 샘플 출력입니다.

                      Device# show crypto pki trustpool CA 인증서 상태: 사용 가능한 버전: 3 증명서 일련 번호 (육): 00D01E474000000111C38A964400000002 증명서 사용법: 서명 발급자:      cn=DST 루트 CA X3 o=Digital Signature Trust Co.   제목:      cn=Cisco SSCA o=Cisco Systems CRL 분배 포인트:      http://crl.identrust.com/DSTROOTCAX3.crl 유효기간:      시작 날짜: 12:58:31 PST 2007년 4월 5일 종료 날짜: 12:58:31 PST 4월 5 2012 CA 인증서 상태: 사용 가능한 버전: 3 증명서 일련 번호 (육): 6A6967B3000000000003 증명서 사용법: 서명 발급자:      cn=Cisco 루트 CA 2048 o=Cisco 시스템 제목:      cn=Cisco 제조 CA o=Cisco 시스템 CRL 분배 포인트:      http://www.cisco.com/security/pki/crl/crca2048.crl 유효기간:      시작 날짜: 14:16:01 PST 2005년 6월 10일 종료 날짜: 12:25:42 PST 2029년 5월 14일

                      명령어

                      설명

                      암호화 pki trustpool 가져오기

                      CA 인증서 번들을 PKI 신뢰 풀로 수동으로 가져오고(다운로드) 기존 CA 번들을 업데이트하거나 교체합니다.

                      기본값

                      ca-trustpool 구성 하위 명령어의 값을 기본값으로 재설정합니다.

                      일치

                      PKI trustpool에 대한 인증서 맵의 사용을 활성화합니다.

                      해지-확인

                      PKI 신뢰 풀 정책이 사용되고 있을 때 해지 확인을 비활성화합니다.

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) 전송 연결 테이블을 표시하려면 권한 있는 EXEC 모드에서 show sip-ua connections 명령을 사용합니다.

                      표시 sip-ua 연결 {tcp [tls] | udp} {간단한 | 세부사항}

                      tcp를

                      모든 TCP 연결 정보를 표시합니다.

                      tls(으)로

                      (선택 사항) TCP 연결 정보를 통해 모든 TLS(전송 레이어 보안)를 표시합니다.

                      udp

                      모든 UDP(User Datagram Protocol) 연결 정보를 표시합니다.

                      요약

                      연결 요약을 표시합니다.

                      세부 사항

                      자세한 연결 정보를 표시합니다.

                      명령 모드: 특권 EXEC (#)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:show sip-ua connections 명령은 통화가 이루어진 후에만 실행되어야 합니다. 이 명령어를 사용하여 연결 세부 정보를 알아보십시오.

                      예: 다음은 show sip-ua connections tcp tls brief 명령어의 샘플 출력으로 연결된 수신 소켓에 대한 테넌트 태그를 포함한 간략한 요약을 보여줍니다.

                      router# show sip-ua connections tcp tls brief 총 활성 연결 : 전송 실패의 2 아니: 원격 폐쇄의 0 아니: 47 Conn. 실패 수: 43 비활성 conn.ageouts의 아니 : 0 최대. tls는 10.105.34.88:5061 TLS 클라이언트 핸드셰이크 실패에 대해 기록된 1의 msg 대기열 크기를 보냅니다: 0 TLS 서버 핸드셰이크 실패 : 4 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id 로컬-주소 테넌트 =========== ============================= ============ ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      다음은 추가된 수신 소켓에 대한 연결된 테넌트 태그를 포함하여 연결 세부 정보를 보여주는 show sip-ua connections tcp tls detail 명령어의 샘플 출력입니다.

                      Router#sh sip-ua connections tcp tls detail 총 활성 연결 : 전송 실패의 2 아니: 원격 폐쇄의 0 아니: 3 conn. 실패의 아니: 0 비활성 conn. ageouts의 아니 : 0 최대. tls는 10.105.34.88:8090 TLS 클라이언트 핸드셰이크 실패에 대해 기록된 1의 msg 대기열 크기를 보냅니다: 0 TLS 서버 핸드셰이크 실패 : 0 ---------Printing Detailed Connection Report---------- Note: ** 일치하는 소켓 항목이 없는 튜플 - 'clear sip  conn t ipv4::'를 수행하여 이 오류 조건을 극복하십시오. ++ 일치하지 않는 주소/포트 항목이 있는 튜플 - 'clear sip  conn t ipv4:: id '를 수행하여 이 오류 조건을 극복하십시오. Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== ====== =========== =========== ============== =========== 38928       9 설립           0 10.64.100.145 TLSv1.2 8090 10 설치됨           0 10.64.100.145 TLSv1.2 암호 곡선 테넌트 ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id Local-Address 테넌트 ========== =================================   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      다음은 show sip-ua connections tcp brief 명령어의 샘플 출력으로 수신 소켓에 연결된 테넌트 태그를 출력하는 요약을 보여줍니다.

                      CSR#sh sip-ua connections tcp brief 총 활성 연결 : 0 전송 실패의 아니: 원격 폐쇄의 0 아니: 2 conn. 실패의 아니: 0 비활성 conn. ageouts의 아니 : 0 Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id Local-Address Tenant ========== =================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      다음은 추가된 수신 소켓에 대한 연결된 테넌트 태그를 포함하여 연결 세부 정보를 보여주는 show sip-ua connections tcp detail 명령어의 샘플 출력입니다.

                      Router#show sip-ua connections tcp tls detail 총 활성 연결 : 4 전송 실패의 아니: 원격 폐쇄의 0 아니: 8 conn의 아니. 실패: 0 비활성 conn. ageouts의 아니 : 0 TLS 클라이언트 핸드셰이크 실패: 0 TLS 서버 핸드셰이크 실패 : 0 ---------Printing Detailed Connection Report---------- Note: ** 일치하는 소켓 항목이 없는 튜플 - 'clear sip  conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - 'clear sip  conn t ipv4:: id ' to overcome this error condition * SIP OAuth port Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ====== =========== =========== =========== ================ ================           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version 암호 곡선 =========== ====== =========== =========== ================= =========== ============================= ======           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version 암호 곡선 =========== ====== =========== =========== ================= =========== ============================== =======           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version 암호 곡선 =========== ====== =========== =========== ================ =========== ============================= =======           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id Local-Address =========== ==================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar 회선 대상 만료(초) 연락처 전송 call-id peer ==================================================================.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      다음은 show sip-ua connections udp brief 명령어의 샘플 출력으로 수신 소켓에 연결된 테넌트 태그를 출력하는 요약을 보여줍니다.

                      CSR#sh sip-ua connections udp brief 총 활성 연결 : 0 전송 실패의 아니: 원격 폐쇄의 0 아니: 0 conn. 실패의 아니: 0 비활성 conn. ageouts의 아니 : 0 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id 로컬-주소 테넌트 ========== =========================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      다음은 추가된 수신 소켓에 대한 연결된 테넌트 태그를 포함하여 연결 세부 정보를 보여주는 show sip-ua connections udp detail 명령어의 샘플 출력입니다.

                      CSR#sh sip-ua connections udp detail 총 활성 연결 : 전송 실패의 2 아니: 원격 폐쇄의 0 아니: 0 conn. 실패의 아니: 0 비활성 conn. ageouts의 아니 : 0 ---------Printing Detailed Connection Report---------- Note: ** 일치하는 소켓 항목이 없는 튜플 - 'clear sip  conn t ipv4::'를 수행하여 이 오류 조건을 극복하십시오. ++ 일치하지 않는 주소/포트 항목이 있는 튜플 - 'clear sip  conn t ipv4:: id '를 수행하여 이 오류 조건을 극복하십시오. Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ====== =========== =========== ================       6 설립           0 10.64.100.145 200 8091       7 설립           0 10.64.100.145 200 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id Local-Address 테넌트 ========== ====================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      예: 아래 표에서는 디스플레이에 표시되는 중요한 필드에 대해 설명합니다.

                      표 1. sip-ua 연결 필드 설명 표시

                      필드

                      설명

                      총 활성 연결

                      게이트웨이가 다양한 대상에 대해 보유하는 모든 연결을 나타냅니다. 통계는 개별 필드 내에서 분류됩니다.

                      전송 실패의 수.

                      전송 계층에서 삭제된 TCP 또는 UDP 메시지 수를 나타냅니다. 네트워크 문제가 있는 경우 메시지가 삭제되고 연결이 자주 종료됩니다.

                      원격 폐쇄의 수

                      원격 게이트웨이가 연결을 종료한 횟수를 나타냅니다. 더 높은 값은 네트워크에 문제가 있거나 원격 게이트웨이가 연결 재사용을 지원하지 않음을 나타냅니다(따라서 RFC 3261 호환 불가). 원격 폐쇄 번호는 또한 전송 실패 수에 기여할 수 있습니다.

                      Conn. 실패 수

                      원격 상담사에 대한 연결을 설정하는 데 전송 레이어가 실패한 횟수를 나타냅니다. 이 필드에서는 다이얼 피어 아래에 구성된 주소 또는 포트가 올바르지 않거나 원격 게이트웨이가 해당 전송 모드를 지원하지 않음을 나타낼 수도 있습니다.

                      비활성 conn. ageouts의 수

                      신호 처리 비활동으로 인해 연결이 종료되었거나 시간이 초과된 횟수를 나타냅니다. 통화 트래픽 중에 이 번호는 0이어야 합니다. 0이 아닌 경우, 비활동 타이머를 조정하여 타이머 명령을 사용하여 성능을 최적화할 것을 권장합니다.

                      최대. tcp는 0.0.0.0:0를 위해 기록된 0의 msg 대기열 크기를 보냅니다

                      혼잡이 최고점에 있을 때 TCP 연결에서 전송될 대기열에서 대기 중인 메시지 수를 나타냅니다. 더 높은 대기열 번호는 네트워크에서 더 많은 메시지가 전송될 때까지 대기하고 있음을 나타냅니다. 이 대기열 크기의 증가는 관리자가 직접 제어할 수 없습니다.

                      일치하는 소켓 항목이 없는 튜플

                      회선 끝에 "**"로 표시된 연결 항목에 대한 튜플은 상단 전송 레이어 오류 조건을 나타냅니다. 특히 상단 전송 레이어가 하단 연결 레이어와 동기화되지 않습니다. Cisco IOS 소프트웨어는 이 조건을 자동으로 극복해야 합니다. 오류가 지속되는 경우, clearsip-uaudpconnection 또는 clearsip-uatcpconnection명령을 실행하고 문제를 지원팀으로 보고하십시오.

                      주소/포트 항목이 일치하지 않는 튜플

                      라인의 끝에 "++"로 표시된 연결 엔트리에 대한 튜플은 소켓이 읽을 수 있지만 사용되지 않는 상단 전송 레이어 오류 상태를 나타냅니다. 오류가 지속되는 경우, clearsip-uaudpconnection 또는 clearsip-uatcpconnection명령을 실행하고 문제를 지원팀으로 보고하십시오.

                      원격 상담사 연결 수

                      동일한 대상 주소로 연결합니다. 이 필드는 동일한 호스트에 대해 설정된 연결 수를 나타냅니다.

                      원격 포트 Conn-Id Conn-State WriteQ-Size

                      동일한 대상 주소로 연결합니다. 이 필드는 동일한 호스트에 대해 설정된 연결 수를 나타냅니다. WriteQ-Size 필드는 TCP 연결에만 관련이 있으며 네트워크 혼잡의 좋은 지표이며 TCP 매개 변수를 조정할 필요가 있는 경우.

                      암호

                      협상된 암호를 표시합니다.

                      곡선

                      ECDSA 암호의 커브 크기.

                      명령어

                      설명

                      지우기 sip-ua tcp tls 연결 id

                      SIP TCP TLS 연결을 지웁니다.

                      명확한 sip-ua tcp 연결

                      SIP TCP 연결을 지웁니다.

                      명확한 sip-ua udp 연결

                      SIP UDP 연결을 지웁니다.

                      표시 sip-ua 재시도

                      SIP 재시도 통계를 표시합니다.

                      show sip-ua 통계

                      응답, 트래픽 및 재시도 SIP 통계를 표시합니다.

                      표시 sip-ua 상태

                      SIP 사용자 에이전트 상태를 표시합니다.

                      표시 sip-ua 타이머

                      SIP UA 타이머에 대한 현재 설정을 표시합니다.

                      Sip-ua(시프-아)

                      SIP 사용자 에이전트 구성 명령을 활성화합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      SIP(Session Initiation Protocol) 게이트웨이가 외부 기본 SIP 등록기관에 등록한 E.164 번호의 상태를 표시하려면 권한이 있는 EXEC 모드에서 show sip-ua register status 명령을 사용합니다.

                      표시 sip-ua 등록 상태 [보조]

                      이차

                      (선택 사항) SIP 게이트웨이가 외부 보조 SIP 등록부에 등록한 E.164 번호의 상태를 표시합니다.

                      명령 모드: 특권 EXEC (#)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP 게이트웨이는 외부 SIP 프록시 또는 SIP 레지스트라를 사용하여 아날로그 전화 음성 포트(FXS) 및 IP 전화 가상 음성 포트(EFXS)를 대신하여 E.164 번호를 등록할 수 있습니다. 명령어 show sip-ua register status 명령어는 아웃바운드 등록에만 해당되므로 등록할 FXS 다이얼 피어가 없는 경우 명령어를 실행할 때 출력이 없습니다.

                      예: 이 명령에서 샘플 출력은 다음과 같습니다.

                       Router# show sip-ua register status 회선 피어 만료일(초) 등록 4001 20001 596 4002 20002 596 5100 1 596호 9998호 2 596 없음 

                      아래 표에서는 이 출력에 표시된 중요한 필드에 대해 설명합니다.

                      표 2. sip-ua 등록 상태 표시 필드 설명

                      필드

                      설명

                      라인

                      등록할 전화 번호입니다.

                      피어

                      등록 대상 번호.

                      만료(초)

                      등록이 만료될 때까지 시간(초)입니다.

                      등록

                      등록 상태.

                      명령어

                      설명

                      등록자

                      SIP 게이트웨이를 사용하여 아날로그 전화 음성 포트(FXS) 및 IP 전화 가상 음성 포트(EFXS)를 대신하여 외부 SIP 프록시 또는 SIP 레지스트라에 E.164 번호를 등록할 수 있습니다.

                      SNMP(Simple Network Management Protocol) 통신의 상태를 확인하려면 사용자 EXEC 또는 권한 있는 EXEC 모드에서 snmp 표시 명령을 사용합니다.

                      snmp를 표시

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 사용자 EXEC(>), 권한 있는 EXEC(#)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 SNMP 작업에 대한 카운터 정보를 제공합니다. 또한 snmp-server chassis-id 전역 구성 명령으로 정의된 섀시 ID 문자열도 표시합니다.

                      예: 다음은 show snmp 명령의 샘플 출력입니다.

                      Device# show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력      0 나쁜 SNMP 버전 오류      1 알 수 없는 커뮤니티 이름      0 제공된 커뮤니티 이름에 대한 불법 작업      0 인코딩 오류 37763 요청된 변수 수      2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs      2 세트 요청 PDU      0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출      0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음      0 불량 값 오류      0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 
                      SNMP global trap: 활성화됨 

                      Webex Calling 클라우드가 온-프레미스 Webex 지속 가능 게이트웨이와 동기화하는 Webex Calling 사용자의 통화 정보를 표시하려면 권한이 있는 EXEC 모드에서 show voice register webex-sgw users 명령을 사용합니다.

                      표시 음성 등록 webex-sgw 사용자 [간략한 | 등록 | 세부 | 내선 태그 | 전화 번호 태그]

                      요약

                      Webex Calling 사용자의 짧은 통화 정보를 표시합니다.

                      등록

                      모든 Webex Calling 등록된 사용자를 간단한 형식으로 표시합니다.

                      세부 사항

                      Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      전화 번호 태그

                      이 전화 번호에 연결된 Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      내선 태그

                      이 내선 번호에 연결된 Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      명령 모드: 특권 EXEC

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 Webex Calling 사용자의 통화 정보를 표시합니다.

                      등록된 키워드를 사용하여 등록된 모든 Webex Calling 사용자를 간단한 형식으로 표시합니다. 세부 사항 키워드에 대한 출력은 Webex Calling 사용자 에이전트 유형, 사용자의 등록 상태 및 '섹션 AOR:' 옵션으로 AOR ID를 필터링하도록 수정됩니다. 요약 키워드에 대한 출력이 수정되어 Webex Calling 사용자의 표시명을 추가합니다.

                      예제: 다음은 명령 표시 음성 레지스터 webex-sgw 사용자 브리핑의 샘플 출력입니다. 이는 모든 사용자의 세부 정보를 간단한 형식으로 표시합니다.

                       Router# show voice register webex-sgw users brief Id Extension Phone-number Display Name ======= ============ ================= ================ ================= natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie(Bob Cathie) 

                      다음은 명령어 표시 음성 등록 webex-sgw 사용자가 등록된의 샘플 출력입니다. 등록된 사용자의 세부 정보를 간단한 형식으로 표시합니다.

                       Router# show voice register webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ====================================== natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar 총 Webex-SGW 등록 사용자 수: 4

                      다음은 명령어의 샘플 출력으로 음성 레지스터 webex-sgw 사용자 세부 정보 표시입니다. 이는 각 사용자에 대한 자세한 정보를 표시합니다.

                      라우터#에서 음성 등록 webex-sgw 사용자에게 AOR를 자세히 표시합니다. natph1@44936045.int10.bcld.webex.com 유형: 주 Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 연장: 2000 전화 번호: +918553231001 표시명: Amar 외부 발신자-Id: 201 외부 발신자-Id-이름: 413701001 에스엔: 511001 사용자-에이전트: Cisco-CP-7811-3PCC/11 상태: 등록된 AOR: natph4@44936045.int10.bcld.webex.com 유형: 주 Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 연장: 2002 전화 번호: +918553231004 표시명: John Jacobs 외부 발신자-Id: 204 외부 발신자-Id-이름: 413701004 에스엔: 511003 사용자-에이전트:    주: 등록되지 않은 AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com 유형: 공유 통화 현황 Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd 연장: 9010 전화 번호: +13322200165 표시명: webweb 외부 발신자-Id: +13322200165 외부 발신자-Id-이름: webex10 Esn:    사용자-에이전트: bc-uc 팀 (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64비트)) (en-US) (네이티브 데스크톱) (골드) 상태: 등록됨

                      다음은 명령어 show voice register webex-sgw users phone-number tag의 샘플 출력입니다. 지정된 전화 번호에 대한 정보를 표시합니다.

                       라우터# 표시 음성 등록 webex-sgw 사용자 전화 번호 +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com 이메일 Id: sowmn5@cisco.com 확장: 3703 전화 번호: +15139413708 유형: 공유_통화_현황 표시명: User3 GroupB 발신자-ID:

                      다음은 명령어 show voice register webex-sgw users extension tag의 샘플 출력입니다. 지정된 내선 번호에 대한 정보를 표시합니다.

                      Router# show voice register webex-sgw users extension  설명: 제공된 내선 번호와 함께 json에서 int AVL에 삽입된 레코드를 표시합니다. 예:  라우터#show 음성 등록 webex-sgw 사용자 내선 번호 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com 이메일 Id: sowmn2@cisco.com 확장: 3703 전화 번호: +15139413703 유형: 공유_통화_현황 표시명: User3 GroupB 발신자-ID:

                      명령어

                      설명

                      음성 등록 모두 표시

                      모든 Cisco SIP SRST 및 Cisco Unified Communications Manager Express 구성 및 등록 정보를 표시합니다.

                      SIP(Session Initiation Protocol) 구성 모드를 입력하려면 음성 서비스 VoIP 구성 모드에서 sip 명령을 사용합니다.

                      SIP를

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 서비스 VoIP 구성(config-voi-srv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:음성 서비스 VoIP 구성 모드에서 sip 명령을 사용하여 SIP 구성 모드를 입력할 수 있습니다. 이 모드에서 바인드, 세션 전송url과 같은 여러 SIP 명령을 사용할 수 있습니다.

                      예: 다음 예는 SIP 구성 모드를 입력한 후 SIP 네트워크에서 bind 명령을 설정하는 것을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(config-voi-srv)# sip 장치(conf-serv-sip)# 바인드 제어 소스 인터페이스 FastEthernet 0 

                      명령어

                      설명

                      음성 서비스 voip

                      음성 서비스 구성 모드를 입력합니다.

                      세션 전송

                      SIP 메시지에 대한 기본 전송 계층 프로토콜로 TCP(Transmission Control Protocol) 또는 UDP(User Datagram Protocol)를 사용하도록 음성 다이얼 피어를 구성합니다.

                      전역으로 적용되는 SIP 프로파일을 구성하려면 전역 VoIP SIP 구성 모드에서 sip-profiles 명령을 사용합니다.

                      sip-프로필 -프로필

                      SIP-프로필 -ID 없음

                      프로필 ID

                      전역으로 링크할 SIP 프로파일 태그 번호를 지정합니다. 범위는 1-10000입니다.

                      인입 호

                      인바운드 SIP 프로파일 기능을 활성화합니다.

                      명령 기본값: 이 명령은 비활성화되었습니다.

                      명령 모드: 글로벌 VoIP SIP 구성(config-voi-sip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:sip-profiles 명령을 사용하여 인바운드 및 아웃바운드 메시지에 대해 SIP, SDP(세션 설명 프로토콜) 및 피어 헤더를 추가, 제거, 복사 또는 수정하는 규칙으로 SIP 프로파일을 구성합니다.

                      예: 다음 예제에서는 전 세계적으로 적용할 프로파일을 구성하는 방법을 보여줍니다.

                       Device(config)# voice service voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 인바운드 Device(config-voi-sip)# end 

                      SIP(Session Initiation Protocol) 서버 인터페이스의 네트워크 주소를 구성하려면 SIP 사용자 에이전트 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 sip-server 명령을 사용합니다. SIP에 대해 구성된 네트워크 주소를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      sip-서버 {dns: 호스트 이름 | ipv4: ipv4-주소 [:port-num] | ipv6: ipv6-주소 [:port-num]}

                      아니요 sip 서버

                      DNS는: 호스트 이름

                      글로벌 SIP 서버 인터페이스를 DNS(Domain Name System) 호스트 이름으로 설정합니다. 호스트 이름을 지정하는 경우 ip name-server 명령으로 정의된 기본 DNS가 사용됩니다. 호스트 이름은 선택 사항입니다.

                      다음 형식으로 유효한 DNS 호스트 이름: name.gateway.xyz.

                      IPv4: IPv4의: ipv4 주소

                      글로벌 SIP 서버 인터페이스를 IPv4 주소로 설정합니다. 유효한 IPv4 주소는 다음 형식을 취합니다. xxx.xxx.xxx.xxx.

                      IPv6: IPv6의: ipv6 주소

                      글로벌 SIP 서버 인터페이스를 IPv6 주소로 설정합니다. IPv6 주소 주위에 괄호를 입력해야 합니다.

                      : 포트 번호

                      (선택 사항) SIP 서버의 포트 번호.

                      명령 기본값: 네트워크 주소가 구성되지 않았습니다.

                      명령 모드: SIP 사용자 에이전트 구성(config-sip-ua), 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하는 경우, 각 다이얼 피어에 대해 SIP 서버 인터페이스 주소를 반복적으로 입력하는 대신 각 다이얼 피어에서 세션 대상 sip-server 명령어를 사용할 수도 있습니다. SIP 서버를 세션 대상으로 구성하는 것은 Cisco SIP 프록시 서버(SPS)가 네트워크에 있는 경우 유용합니다. SPS를 사용하면 SIP 서버 옵션을 구성하고 관심 있는 다이얼 피어가 기본적으로 SPS를 사용하도록 할 수 있습니다.

                      이 명령을 null 값으로 재설정하려면 기본 명령을 사용합니다.

                      IPv6 주소를 구성하려면 사용자는 IPv6 주소 주변에 괄호 [ ]를 입력해야 합니다.

                      예: 다음 예는 글로벌 구성 모드에서 시작하여 글로벌 SIP 서버 인터페이스를 DNS 호스트 이름 "3660-2.sip.com"으로 설정합니다. 세션 대상 sip 서버 명령도 사용하는 경우, 각 개별 다이얼 피어에 대한 DNS 호스트 이름을 설정하지 않아도 됩니다.

                       sip-ua sip-server dns:3660-2.sip.com 다이얼-피어 음성 29 voip 세션 대상 sip-server 

                      다음 예는 글로벌 SIP 서버 인터페이스를 IPv4 주소로 설정합니다.

                       sip-ua sip-서버 ipv4:10.0.2.254 

                      다음 예는 글로벌 SIP 서버 인터페이스를 IPv6 주소로 설정합니다. 괄호는 IPv6 주소 주위에 입력되었습니다.

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      명령어

                      설명

                      기본값

                      기본 집계 캐시를 활성화합니다.

                      ip 이름 서버

                      이름 및 주소 확인에 사용할 하나 이상의 이름 서버의 주소를 지정합니다.

                      세션 대상(VoIP 다이얼 피어)

                      다이얼 피어에 대한 네트워크 특정 주소를 지정합니다.

                      session target sip-server

                      다이얼 피어 세션 대상을 글로벌 SIP 서버를 사용하도록 지시합니다.

                      Sip-ua(시프-아)

                      SIP 사용자 에이전트를 구성하기 위해 SIP 사용자 에이전트 구성 모드를 입력합니다.

                      SIP(Session Initiation Protocol) 사용자-에이전트 구성 명령을 활성화하려면 전역 구성 모드에서 sip-ua 명령을 사용합니다. 모든 SIP 사용자-에이전트 구성 명령을 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용하십시오.

                      Sip-ua(시프-아)

                      아니요 -sip-ua

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 이 명령이 활성화되지 않은 경우 SIP 사용자 에이전트 구성 명령을 입력할 수 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 SIP 사용자 에이전트 구성 모드를 입력합니다. 아래 표에는 SIP 사용자 에이전트 구성 모드 명령이 나열되어 있습니다.

                      표 3. SIP 사용자 에이전트 구성 모드 명령

                      명령어

                      설명

                      connection-reuse

                      UDP를 통해 요청을 보내기 위해 리스너 포트를 사용합니다. via-port 옵션은 요청이 수신된 소스 포트 대신 Via 헤더에 있는 포트에 SIP 응답을 보냅니다. 연결 재사용 명령은 SIP 사용자 에이전트 구성 모드 명령입니다.

                      종료

                      SIP 사용자 에이전트 구성 모드를 종료합니다.

                      대역-알림

                      게이트웨이는 SIP 메시징을 기반으로 원격 또는 로컬 링백을 처리하기 때문에 이 명령은 Cisco IOS 릴리스 12.2부터 더 이상 지원되지 않습니다.

                      최대 포워드

                      요청에 대한 최대 홉 수를 지정합니다.

                      재시도

                      재시도 시도를 위해 SIP 시그널링 타이머를 구성합니다.

                      sip 서버

                      SIP 서버 인터페이스를 구성합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      전송

                      프로토콜 SIP 사용자 에이전트가 포트 5060에서 수신하는 TCP 또는 UDP에 대한 SIP 사용자 에이전트 전송을 활성화하거나 비활성화합니다(기본값).

                      예: 다음 예제에서는 SIP 사용자 에이전트 구성 모드를 입력하고 SIP 사용자 에이전트를 구성하는 방법을 보여줍니다.

                       장치> 활성화 장치# 터미널 장치(config)# sip-ua 장치(config-sip-ua)# 재시도 invite 2 장치(config-sip-ua)# 재시도 응답 2 장치(config-sip-ua)# 재시도 bye 2 장치(config-sip-ua)# 재시도 취소 2 장치(config-sip-ua)# sip-server ipv4:192.0.2.1 장치(config-sip-ua)# 타이머 invite-wait-100 500 장치(config-sip-ua)# exit 장치#

                      명령어

                      설명

                      종료

                      SIP 사용자 에이전트 구성 모드를 종료합니다.

                      최대 포워드

                      요청에 대한 최대 홉 수를 지정합니다.

                      재시도

                      SIP 메시지에 대한 재시도 시도를 구성합니다.

                      표시 -sip-ua

                      SIP 재시도, 타이머 및 현재 리스너 상태에 대한 통계를 표시합니다.

                      sip 서버

                      SIP 서버 인터페이스를 구성합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      전송

                      SIP TCP 또는 UDP 소켓을 통해 인바운드 통화에서 SIP 시그널링 메시지에 대한 SIP 사용자 에이전트(게이트웨이)를 구성합니다.

                      SNMP(Simple Network Management Protocol)에 대한 액세스를 허용하도록 커뮤니티 액세스 문자열을 설정하려면 글로벌 구성 모드에서 snmp-server 커뮤니티 명령을 사용합니다. 지정된 커뮤니티 문자열을 제거하려면 이 명령의 no 양식을 사용합니다.

                      snmp-서버 커뮤니티 문자열 [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      아니요 SNMP 서버 커뮤니티 문자열

                      string

                      1~32자의 영숫자로 구성된 커뮤니티 문자열과 암호와 매우 유사한 기능을 통해 SNMP에 액세스할 수 있습니다. 커뮤니티 문자열에서는 공백이 허용되지 않습니다.

                      @ 기호는 컨텍스트 정보를 구분하는 데 사용됩니다. 이 명령을 구성할 때 @ 기호를 SNMP 커뮤니티 문자열의 일부로 사용하지 마십시오.

                      보기 (선택 사항) 이전에 정의된 보기를 지정합니다. 보기는 SNMP 커뮤니티에서 사용할 수 있는 개체를 정의합니다.
                      보기 이름 (선택 사항) 이전에 정의된 보기의 이름입니다.
                      (선택 사항) 읽기 전용 액세스를 지정합니다. 인증된 관리 스테이션은 MIB 객체만 검색할 수 있습니다.
                      R & D에 (선택 사항) 읽기-쓰기 액세스를 지정합니다. 인증된 관리 스테이션은 MIB 개체를 검색하고 수정할 수 있습니다.
                      ipv6 (선택 사항) IPv6 명명된 액세스 목록을 지정합니다.
                      nacl의 (선택 사항) IPv6 명명된 액세스 목록.
                      액세스 목록 번호

                      (선택 사항) IP 주소의 표준 액세스 목록 또는 SNMP 에이전트에 액세스할 수 있는 IP 주소의 표준 액세스 목록의 이름인 문자열(64자를 초과하지 않음)을 지정하는 1부터 99까지의 정수입니다.

                      또는 커뮤니티 문자열을 사용하여 SNMP 에이전트에 액세스할 수 있는 확장된 표준 액세스 목록 번호의 IP 주소 목록을 지정하는 1300~1999년의 정수입니다.

                      명령 기본값: SNMP 커뮤니티 문자열은 모든 개체에 대한 읽기 전용 액세스를 허용합니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:SNMP-서버 없음 명령은 SNMP의 모든 버전(SNMPv1, SNMPv2C, SNMPv3)을 비활성화합니다.

                      입력하는 첫 번째 snmp-server 명령은 모든 버전의 SNMP를 활성화합니다.

                      MPLS LDP MIB에 대한 SNMP 커뮤니티 문자열을 구성하려면 호스트 네트워크 관리 스테이션(NMS)에서 snmp-server 커뮤니티 명령을 사용합니다.

                      snmp-server 커뮤니티 명령은 IPv6 명명된 액세스 목록, IPv4 액세스 목록 또는 둘 다를 지정하는 데 사용할 수 있습니다. IPv4 및 IPv6 액세스 목록을 모두 구성하려면 IPv6 액세스 목록이 먼저 명령 진술에 나타나야 합니다.

                      @ 기호는 커뮤니티 문자열과 사용되는 컨텍스트 사이의 구분 기호로 사용됩니다. 예를 들어, BRIDGE-MIB의 특정 VLAN 정보는 community@VLAN_ID(예: public@100)를 사용하여 폴링될 수 있으며, 여기서 100은 VLAN 번호입니다. 이 명령을 구성할 때 @ 기호를 SNMP 커뮤니티 문자열의 일부로 사용하지 마십시오.

                      예: 다음 예제에서는 읽기/쓰기 커뮤니티 문자열을 newstring으로 설정하는 방법을 보여줍니다.

                      라우터(config)# snmp-server 커뮤니티 newstring rw

                      다음 예제에서는 comaccess 커뮤니티 문자열을 지정하는 표준 명명된 액세스 목록 lmnop의 구성원에게 모든 개체에 대한 읽기 전용 액세스를 허용하는 방법을 보여줍니다. 다른 SNMP 관리자는 개체에 액세스할 수 없습니다.

                      라우터(config)# snmp-server 커뮤니티 comaccess ro lmnop

                      다음 예제에서는 문자열 comaccess를 SNMP에 할당하고, 읽기 전용 액세스를 허용하며, IP 액세스 목록 4가 커뮤니티 문자열을 사용할 수 있도록 지정하는 방법을 보여줍니다.

                      라우터(config)# snmp-server 커뮤니티 comaccess ro 4

                      다음 예제에서는 SNMP에 문자열 관리자를 할당하고 제한된 보기에서 개체에 대한 읽기-쓰기 액세스를 허용하는 방법을 보여줍니다.

                      라우터(config)# snmp-server 커뮤니티 관리자 보기 제한 rw

                      다음 예제에서는 커뮤니티 액세스 제거 방법을 보여줍니다.

                      라우터(config)# snmp-server 커뮤니티 comaccess 없음

                      다음 예제에서는 모든 버전의 SNMP를 비활성화하는 방법을 보여줍니다.

                      라우터(config)# snmp-server 없음

                      다음 예제에서는 list1이라는 이름의 IPv6 액세스 목록을 구성하고 이 액세스 목록으로 SNMP 커뮤니티 문자열을 연결하는 방법을 보여줍니다.

                      라우터(config)# ipv6 access-list list1 라우터(config-ipv6-acl)# 허용 ipv6 2001:DB8:0:12::/64 모든 라우터(config-ipv6-acl)# 종료 라우터(config)# snmp-server community comaccess rw ipv6 list1

                      명령어

                      설명

                      액세스 목록

                      프로토콜 유형 또는 벤더 코드별로 프레임을 필터링하기 위한 액세스 목록 메커니즘을 구성합니다.

                      snmp 커뮤니티 표시

                      SNMP 커뮤니티 액세스 문자열을 표시합니다.

                      snmp-server 트랩 활성화

                      라우터가 지정된 네트워크 관리 워크스테이션에 SNMP 알림 메시지를 보낼 수 있습니다.

                      snmp-server 호스트

                      SNMP 알림 작업의 대상 수신자를 지정합니다.

                      snmp-server 보기

                      보기 항목을 만들거나 업데이트합니다.

                      시스템 로깅 메시지 SNMP(Simple Network Management Protocol) 알림의 전송을 활성화하려면 글로벌 구성 모드에서 snmp-server enable traps syslog 명령을 사용합니다. 시스템 로깅 메시지 SNMP 알림을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      snmp-server 트랩 syslog 활성화

                      no SNMP-서버 사용 트랩 syslog

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: SNMP 알림이 비활성화됩니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 알림은 트랩 또는 알림 요청으로 전송될 수 있습니다. 이 명령은 트랩 및 알림 요청을 모두 활성화합니다.

                      이 명령은 시스템 로깅 메시지 알림을 제어(활성화 또는 비활성화)합니다. 시스템 로깅 메시지(시스템 오류 메시지 또는 syslog 메시지라고도 함)는 작업 중에 라우팅 장치에서 생성하는 상태 알림 메시지입니다. 이러한 메시지는 일반적으로 대상(예: 터미널 화면, 시스템 버퍼 또는 원격 "syslog" 호스트)에 기록됩니다.

                      소프트웨어 이미지가 Cisco Syslog MIB를 지원하는 경우, 이러한 메시지는 SNMP를 통해 NMS(네트워크 관리 스테이션)로 전송될 수도 있습니다. Cisco Syslog MIB를 지원하는 소프트웨어 이미지를 결정하려면 http://www.cisco.com/go/mibs/ 에서 Cisco MIB 로케이터 도구를 사용하십시오.(작성 시 Cisco Syslog MIB는 "엔터프라이즈" 이미지에서만 지원됩니다.)

                      시스템의 다른 로깅 프로세스와 달리, 디버그 메시지(CLI 디버그 명령을 사용하여 활성화됨)는 SNMP를 통해 전송되는 로깅 메시지에 포함되지 않습니다.

                      알림을 생성해야 하는 심각도 수준을 지정하려면 로깅 기록 글로벌 구성 명령을 사용합니다. 시스템 로깅 프로세스 및 심각도 수준에 대한 추가 정보는 로깅 명령에 대한 설명을 참조하십시오.

                      syslog 알림은 Cisco Syslog MIB(CISCO-SYSLOG-MIB.my)에서 clogMessageGenerated NOTIFICATION-TYPE 개체에 의해 정의됩니다. 장치에서 syslog 메시지를 생성하면 clogMessageGenerated 알림이 지정된 NMS로 전송됩니다. clogMessageGenerated 알림에는 다음 객체가 포함됩니다. clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp입니다.

                      이러한 개체에 대한 전체 설명과 추가 MIB 정보는 http://www.cisco.com/go/mibs 의 SNMP Object Navigator 도구를 사용하여 Cisco.com에서 사용할 수 있는 CISCO-SYSLOG-MIB.my의 텍스트를 참조하십시오. CISCO-SYSLOG-EXT-MIB 및 CISCO-SYSLOG-EVENT-EXT-MIB를 참조하십시오.

                      snmp-server enable traps syslog 명령은 snmp-server host 명령과 함께 사용됩니다. SNMP-서버 호스트 명령을 사용하여 어떤 호스트 또는 호스트가 SNMP 알림을 수신하는지 지정합니다. SNMP 알림을 보내려면 하나 이상의 SNMP 서버 호스트 명령을 구성해야 합니다.

                      예: 다음 예제를 사용하면 라우터가 심각도 수준 0(긴급) ~ 2(중요)의 시스템 로깅 메시지를 공용으로 정의된 커뮤니티 문자열을 사용하여 주소 myhost.cisco.com의 호스트에게 보낼 수 있습니다.

                      라우터(config)# snmp-server 트랩 syslog 라우터(config)# 로깅 기록 2 라우터(config)# snmp-server host myhost.cisco.com traps version 2c public

                      명령어

                      설명

                      로깅 기록

                      심각도에 따라 라우터의 기록 테이블 및 SNMP NMS로 전송되는 syslog 메시지를 제한합니다.

                      snmp-server 호스트

                      SNMP 알림에 대한 대상 NMS 및 전송 매개 변수를 지정합니다.

                      snmp-server 트랩 소스

                      SNMP 트랩이 생성해야 하는 인터페이스를 지정합니다.

                      SNMP(Simple Network Management Protocol) 관리자 프로세스를 시작하려면 글로벌 구성 모드에서 snmp-server manager 명령을 사용합니다. SNMP 관리자 프로세스를 중지하려면 이 명령의 아니요 양식을 사용합니다.

                      snmp 서버 관리자

                      아니요 SNMP 서버 관리자

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 비활성화됨

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 관리자 프로세스는 상담사에게 SNMP 요청을 보내고 상담사로부터 SNMP 응답 및 알림을 수신합니다. SNMP 관리자 프로세스가 활성화되면 라우터는 다른 SNMP 에이전트를 쿼리하고 수신 SNMP 트랩을 처리할 수 있습니다.

                      대부분의 네트워크 보안 정책은 라우터가 SNMP 요청을 수락하고, SNMP 응답을 보내고, SNMP 알림을 보내는 것으로 가정합니다. SNMP 관리자 기능이 활성화되면 라우터는 SNMP 요청을 보내고, SNMP 응답을 수신하고, SNMP 알림을 수신할 수도 있습니다. 이 기능을 활성화하기 전에 보안 정책 구현을 업데이트해야 할 수도 있습니다.

                      SNMP 요청 또는 응답은 일반적으로 UDP 포트 161로 또는 에서 전송됩니다. SNMP 알림은 일반적으로 UDP 포트 162로 전송됩니다.

                      예: 다음 예제에서는 SNMP 관리자 프로세스를 활성화하는 방법을 보여줍니다.

                       Device# config t Device(config)# snmp-server manager 장치(config)# end

                      명령어

                      설명

                      snmp를 표시

                      SNMP 통신의 상태를 확인합니다.

                      보안 통화 및 통화 폴백을 활성화하기 위해 SRTP(Secure Real-Time Transport Protocol)를 사용하도록 지정하려면 글로벌 VoIP 구성 모드에서 srtp 명령을 사용합니다. 보안 통화를 비활성화하고 폴백을 허용하지 않으려면 이 명령의 아니요 양식을 사용하십시오.

                      srtp [폴백 | 패스 쓰루]

                      아니요 srtp [폴백 | 패스 쓰루]

                      대체

                      (선택 사항) 비보안 모드로 통화 폴백을 활성화합니다.

                      패스스루

                      (선택 사항) 모든 암호화 제품군의 투명한 통과(지원됨 및 지원되지 않음)를 활성화합니다.

                      명령 기본값: 음성 통화 보안 및 폴백이 비활성화되었습니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv), 다이얼-피어 음성 구성 모드(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 서비스 voip 구성 모드에서 srtp 명령을 사용하여 SRTP 미디어 인증 및 암호화를 사용하여 보안 통화를 전체적으로 활성화합니다. 이 보안 정책은 게이트웨이를 통과하는 모든 통화에 적용되며 통화별 기준으로 구성할 수 없습니다. 특정 다이얼 피어에 대한 보안 통화를 활성화하려면 다이얼-피어 음성 구성 모드에서 srtp 명령을 사용합니다. 다이얼-피어 수준에서 통화 보안을 구성하기 위해 srtp 명령을 사용하는 것이 글로벌 srtp 명령보다 우선합니다.

                      srtp 폴백 명령을 사용하여 보안 통화를 전체적으로 활성화하고 통화가 RTP(비보안) 모드로 폴백하도록 허용합니다. 이 보안 정책은 게이트웨이를 통과하는 모든 통화에 적용되며 통화별 기준으로 구성할 수 없습니다. 특정 다이얼 피어에 대한 보안 통화를 활성화하려면 다이얼-피어 음성 구성 모드에서 srtp 명령을 사용합니다. 다이얼-피어 음성 구성 모드에서 srtp 폴백 명령을 사용하여 통화 보안을 구성하는 것은 음성 서비스 voip 구성 모드의 srtp 폴백 글로벌 명령보다 우선합니다. no srtp 대비 명령을 사용하는 경우, SRTP에서 RTP로의 대비(보안에서 비보안으로)가 허용되지 않습니다.

                      srtp pass-thru 를 사용하여 전 세계적으로 모든(지원되는 및 지원되지 않는) 암호화 제품군의 투명 통과를 활성화합니다. 특정 다이얼 피어에 대해 모든 암호화 제품군의 투명 통과(transparent passthrough)를 활성화하려면 다이얼-피어 음성 구성 모드에서 srtp pass-thru 명령을 사용합니다. SRTP 통과 스루 기능이 활성화된 경우 미디어 상호 작업은 지원되지 않습니다.

                      미디어 관련 문제를 피하기 위해 수신 및 발신 다이얼-피어 모두에 대칭 구성이 있는지 확인합니다.

                      예: 다음 예는 보안 통화를 활성화합니다.

                       장치(config-voi-serv)# srtp 

                      다음 예에서는 비보안 모드로 통화 폴백을 활성화합니다.

                       장치(config-voi-serv)# srtp 폴백 

                      다음 예제에서는 암호화 제품군의 투명한 통과(passthrough)를 활성화합니다.

                       장치(config-voi-serv)# srtp pass-thru 

                      명령어

                      설명

                      srtp (다이얼 피어)

                      개별 다이얼 피어에서 보안 통화를 활성화합니다.

                      srtp 대비 (다이얼 피어)

                      개별 다이얼 피어에서 RTP(비보안) 모드로 통화 폴백을 활성화합니다.

                      srtp 대비 (음성)

                      RTP(비보안) 모드로 전역으로 콜폴백을 활성화합니다.

                      srtp pass-thru (다이얼-피어)

                      개별 다이얼 피어에서 지원되지 않는 암호화 제품군의 투명한 통과를 활성화합니다.

                      srtp 시스템

                      글로벌 수준에서 보안 통화를 활성화합니다.

                      이전에 구성된 암호화 제품군 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당하려면 음성 서비스 음성 sip 구성 모드에서 srtp-crypto 명령을 사용합니다. 암호 도구 모음 선택 기본 설정을 제거하고 기본 설정 목록으로 돌아가려면 이 명령의 아니요 또는 기본 양식을 사용합니다.

                      srtp-crypto 암호 태그

                      아니요 srtp-crypto

                      디폴트 srtp-crypto

                      암호 태그

                      음성 클래스에 할당된 고유 번호입니다. 범위는 1에서 10000입니다.

                      이 번호는 글로벌 구성 모드에서 사용할 수 있는 음성 클래스 srtp-crypto 명령을 사용하여 생성된 태그에 매핑됩니다.

                      명령 기본값: 암호화 도구 모음 기본 설정이 지정되지 않았습니다.

                      명령 모드: 음성 클래스 테넌트 구성(config-class), 음성 서비스 음성 sip 구성(conf-serv-sip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 하나의 암호화 태그만 할당할 수 있습니다. 다른 crypto-tag를 할당하는 경우 할당된 마지막 crypto-tag가 이전 crypto-tag를 대체합니다.

                      글로벌 또는 테넌트 구성 모드에서 암호화 태그를 적용하기 위해 srtp-crypto crypto tag 명령을 실행하기 전에 voice class srtp-crypto crypto-tag 명령을 사용하여 srtp voice-class가 생성되었는지 확인합니다.

                      예: 음성 클래스 테넌트에 암호 도구 모음 기본 설정을 지정하는 예:

                      장치> 장치# 활성화 장치# 터미널 장치(구성)# 음성 클래스 테넌트 100 장치(구성 클래스)# srtp-crypto 102

                      전 세계적으로 암호화-스위트 기본 설정을 지정하는 예:

                      장치> 장치# 활성화 장치# 터미널 장치(구성)# 음성 서비스 음성 장치(conf-voi-serv)# sip 장치(conf-serv-sip)# srtp-crypto 102

                      명령어

                      설명

                      음성 클래스 sip srtp-crypto

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당합니다.

                      암호 화폐

                      제공 및 응답에서 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      방화벽 순회 매개 변수를 구성하기 위한 STUN 구성 모드를 입력하려면 음성 서비스 voip 구성 모드에서 stun 명령을 사용합니다. stun 매개 변수를 제거하려면 이 명령의 no 양식을 사용합니다.

                      스터드

                      아니요 stun

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 서비스 voip 구성(config-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 구성 모드를 입력하여 VoIP 통신에 대한 방화벽 순회 매개 변수를 구성합니다.

                      예: 다음 예제에서는 STUN 구성 모드를 입력하는 방법을 보여줍니다.

                       라우터(config)#음성 서비스 voip 라우터(config-voi-serv)#stun 

                      명령어

                      설명

                      stun flowdata 상담사

                      상담사 ID를 구성합니다.

                      스터드 플로우 데이터 킵 얼라이브

                      킵 얼라이브 간격을 구성합니다.

                      stun flowdata 공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      stun 사용 방화벽-순회 flowdata

                      stun을 사용하여 방화벽 순회를 활성화합니다.

                      음성 클래스 언어 사용

                      VoIP 통신에 대해 방화벽 순회를 활성화합니다.

                      stun flowdata 에이전트 ID를 구성하려면 STUN 구성 모드에서 stun flowdata agent-id 명령을 사용합니다. 상담사 ID의 기본값으로 돌아가려면 이 명령의 아니요 양식을 사용하십시오.

                      stun flowdata 에이전트-id 태그 [부트 수]

                      아니 stun flowdata agent-id tag [boot-count]

                      태그

                      0 ~ 255 범위의 고유 식별자입니다. 기본값은 -1입니다.

                      부트 수

                      (선택 사항) 부팅 수 값입니다. 범위는 0 ~ 65535입니다. 기본값은 0입니다.

                      명령 기본값: 방화벽 통과가 수행되지 않습니다.

                      명령 모드: STUN 구성(conf-serv-stun)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:stun flowdata agent-id 명령을 사용하여 에이전트 ID와 부팅 수를 구성하여 트래픽 흐름을 인증하는 통화 제어 에이전트를 구성합니다.

                      부팅 수 키워드를 구성하면 라우터가 다시 로드된 후 다시 재생되지 않는 공격을 방지하는 데 도움이 됩니다. 부팅 수에 대한 값을 구성하지 않는 경우 부팅 수는 기본적으로 0으로 초기화됩니다. 초기화된 후 각 재부팅 시 자동으로 하나씩 증가하며 NVRAM에 다시 저장된 값입니다. 부팅 수의 값은 show running 구성 명령에 반영됩니다.

                      예: 다음 예는 라우터 프롬프트에서 stun flowdata agent-id 명령을 사용하는 방법을 보여줍니다.

                       장치# 활성화 장치# 터미널 장치(구성)# 음성 서비스 voip 장치(conf-voi-serv)# stun 장치(conf-serv-stun)# stun flowdata agent-id 35 100 

                      명령어

                      설명

                      스터드 플로우 데이터 킵 얼라이브

                      킵 얼라이브 간격을 구성합니다.

                      stun flowdata 공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      통화 제어 에이전트에서 공유된 비밀을 구성하려면 STUN 구성 모드에서 stun flowdata shared-secret 명령을 사용합니다. 공유 비밀을 기본값으로 반환하려면 이 명령의 아니요 양식을 사용하십시오.

                      stun flowdata 공유 암호 태그 string

                      아니 stun flowdata 공유 비밀 태그 string

                      태그

                      0 - 일반 텍스트에서 암호를 정의하고 암호를 암호화합니다.

                      6 - 6 고급 암호화 체계(AES) 유형을 사용하여 암호에 대한 보안 가역적 암호화를 정의합니다.

                      AES 기본 키를 미리 구성해야 합니다.

                      7 - 비밀번호를 숨겨진 형태로 정의하고 이를 수락하기 전에 (암호화된) 비밀번호를 검증합니다.

                      string

                      12 ~ 80 ASCII 문자. 기본값은 빈 문자열입니다.

                      명령 기본값: 이 명령어의 기본값은 공유 비밀을 빈 문자열로 설정합니다. 공유-비밀에 기본값이 있을 때 방화벽 순회는 수행되지 않습니다.

                      명령 모드: STUN 구성(conf-serv-stun)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 통화 제어 에이전트의 공유 비밀은 인증 목적으로 통화 제어 에이전트와 방화벽 간에 사용되는 문자열입니다. 통화 제어 에이전트 및 방화벽의 공유 암호 값은 동일해야 합니다. 이것은 12~80자의 문자열입니다. 이 명령의 no 형태는 이전에 구성된 공유 비밀을 제거합니다(있는 경우). 이 명령어의 기본 형태는 공유-비밀을 NULL로 설정합니다. 비밀번호는 수락되기 전에 암호화되고 검증될 수 있습니다. 공유 비밀이 기본값으로 설정된 경우 방화벽 순회는 수행되지 않습니다.

                      공유된 비밀에 대한 암호화 유형을 지정해야 합니다. 지우기 텍스트 암호(유형 0)가 구성된 경우, 실행 중인 구성에 저장하기 전에 6 유형으로 암호화됩니다.

                      공유 비밀에 대한 암호화를 6 또는 7유형으로 지정하는 경우, 입력된 암호는 유효한 6 또는 7 유형 암호 형식에 대해 선택되어 6 또는 7 유형으로 각각 저장됩니다.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 기본 키를 모르면 공유 암호 6 을 입력하면 사용할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거된 경우, 6 유형의 공유 암호 암호를 해독할 수 없으므로 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.

                      암호화 유형 7 은(는) 지원되지만, 향후 릴리즈에서 제거됩니다. 암호화 유형 7 이 구성되면 다음 경고 메시지가 표시됩니다.

                      경고! 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      예: 다음 예제에서는 stun flowdata shared-secret 명령어가 사용되는 방법을 보여줍니다.

                       장치(구성)#음성 서비스 voip 장치(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      명령어

                      설명

                      스터드

                      stun 구성 모드를 입력합니다.

                      stun flowdata 상담사

                      상담사 ID를 구성합니다.

                      스터드 플로우 데이터 캣라이프

                      CAT의 수명을 구성합니다.

                      stun을 사용하여 방화벽 순회를 활성화하려면 음성 클래스 stun-사용 구성 모드에서 stun 사용 방화벽 순회 흐름 데이터 명령을 사용합니다. STUN으로 방화벽 순회를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      stun 사용 방화벽-순회 flowdata

                      아니요 사용 방화벽-순회 flowdata

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: STUN을 사용하는 방화벽 순회는 활성화되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 STUN을 사용하여 방화벽 순회를 활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 클래스 stun-사용 10 장치(config-class)# stun 사용 방화벽-순회 플로우 데이터 

                      명령어

                      설명

                      stun flowdata 공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      음성 클래스 스툰 사용

                      숫자 태그를 사용하여 stun-usage라는 새로운 음성 클래스를 구성합니다.

                      stun을 사용하여 ICE-lite를 활성화하려면 음성 클래스 stun-사용 구성 모드에서 stun 사용 ice lite 명령을 사용합니다. stun으로 ICE-lite를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      스텁 사용 ice lite

                      사용 아이스 라이트

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: ICE-lite는 기본적으로 활성화되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 STUN을 사용하여 ICE-lite를 활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 클래스 stun-사용법 25 장치(config-class)# stun 사용법 ice lite 

                      trustpoint 인증서에 포함된 X.509 인증서의 Subject Alternative Name(subjectAltName) 필드에 trustpoint 인증서 이름을 지정하려면 ca-trustpoint 구성 모드에서 subject-alt-name 을 사용하십시오. 이 구성을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      피험자-alt-name name

                      피험자-alt-이름 이름

                      이름

                      신뢰 지점 인증서 이름을 지정합니다.

                      명령 기본값: 주체 대체 이름 필드는 X.509 인증서에 포함되지 않습니다.

                      명령 모드: Trustpoint 구성 모드(ca-trustpoint)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:subject-alt-name 명령은 제목 대체 이름(subjectAltName) 필드에 신뢰 지점 이름이 포함된 라우터에 대한 자체 서명 신뢰 지점 인증서를 만드는 데 사용됩니다. 이 피험자 대체 이름은 신뢰 지점 정책에 자체 서명 등록을 위해 신뢰 지점 등록 옵션이 지정된 경우에만 사용할 수 있습니다.

                      X.509 인증서의 주체 대체 이름 필드는 RFC 2511에 정의되어 있습니다.

                      예: 다음 예제에서는 제목 대체 이름(subjectAltName) 필드에 신뢰 지점 이름이 포함된 라우터에 대한 자체 서명 신뢰 지점 인증서를 만드는 방법을 보여줍니다.

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> 해지-확인 crl rsakeypair webex-sgw

                      인증서 요청에 피험자 이름을 지정하려면 ca-trustpoint 구성 모드에서 피험자 이름 명령을 사용합니다. 구성에서 피험자 이름을 지우려면 이 명령의 아니요 양식을 사용하십시오.

                      시험대상자-이름 [x.500-name]

                      시험대상자 이름 없음 [x.500-name]

                      x.500-이름

                      (선택 사항) 인증서 요청에 사용된 제목 이름을 지정합니다.

                      명령 기본값: x.500-name 인수를 지정하지 않은 경우 기본 제목 이름인 FQDN(Fully Qualified Domain Name)이 사용됩니다.

                      명령 모드: CA-trustpoint 구성

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 제목-이름 명령을 발급하기 전에 라우터가 ca-trustpoint 구성 모드를 사용하고 입력해야 하는 인증 기관(CA)을 선언하는 암호 ca 신뢰 지점 명령을 활성화해야 합니다.

                      제목-이름 명령은 자동 등록을 위해 설정할 수 있는 속성입니다. 따라서 이 명령을 실행하면 등록 중에 제목 이름을 묻는 메시지가 표시되지 않습니다.

                      예: 다음 예제에서는 인증서에 제목 이름을 지정하는 방법을 보여줍니다.

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> 해지-확인 crl rsakeypair webex-sgw

                      명령어

                      설명

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      강화된 911 서비스에 대한 IP 주소 및 서브넷 마스크를 통해 발신자 네트워크를 식별하려면 음성 비상 대응 위치 구성 모드에서 서브넷 명령을 사용합니다. 서브넷 정의를 제거하려면 이 명령어의 no 양식을 사용합니다.

                      서브넷 {1 | 2} ip-그룹 서브넷-마스크

                      서브넷 없음 {1 | 2}

                      {1 | 2}

                      서브넷을 지정합니다. 최대 2개의 다른 서브넷을 만들 수 있습니다.

                      IP 그룹

                      ERL(긴급 응답 위치)에 대한 서브넷 그룹을 지정합니다.

                      서브넷 마스크

                      ERL(긴급 응답 위치)에 대한 서브넷 주소를 지정합니다.

                      명령 기본값: 서브넷은 정의되지 않습니다.

                      명령 모드: 음성 긴급 응답 위치 구성(cfg-emrgncy-resp-location)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:서브넷 명령을 사용하여 ERL의 일부인 IP 주소 그룹을 정의합니다. 최대 2개의 다른 서브넷을 만들 수 있습니다. 단일 ERL에 모든 IP 주소를 포함하려면 서브넷 마스크를 0.0.0.0으로 설정하여 "catch-all" 서브넷을 나타낼 수 있습니다.

                      예: 다음 예제에서는 ERL과 자동으로 연결된 IP 주소 그룹 10.X.X.X 또는 192.168.X.X를 구성하는 방법을 보여줍니다. IP 그룹 다이얼 911의 장치 중 하나가 PSAP로 이동하기 전에 내선 번호가 408 555-0100으로 대체됩니다. PSAP는 발신자의 번호를 408 555-0100으로 탐지합니다.

                       음성 비상 대응 위치 1 elin 1 4085550100 서브넷 1 10.0.0.0 255.0.0.0 서브넷 2 192.168.0.0 255.255.0.0

                      보완 서비스에 대해 통화 중 미디어 재협상을 전체적으로 활성화하려면 음성 서비스 구성 모드에서 supplementary-servicemedia-renegotiate 명령을 사용합니다. 보조 서비스에 대해 통화 중 미디어 재협상을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      보조 서비스 미디어 재협상

                      보완 서비스 미디어 재협상

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 보조 서비스에 대한 통화 중 미디어 재협상이 비활성화되었습니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 VoIP 네트워크에서 모든 통화에 대해 통화 중 미디어 재협상 또는 키 재협상을 활성화합니다. 미디어 암호화를 구현하려면 Cisco Unified Communications Manager Express(Cisco Unified CME)에서 제어하는 두 엔드포인트가 패킷을 암호화하고 해독하는 데 사용할 키를 교환해야 합니다. SRTP(Secure Real-Time Transport Protocol)를 사용하여 보안 미디어 환경에서 여러 VoIP 제품군 간의 연동 및 보조 서비스를 지원하려면 통화 중 키 재협상이 필요합니다.

                      음성 서비스 구성 모드에서 보조 서비스 미디어 재협상 명령이 구성된 경우 비디오 스트림의 비디오 부분이 재생되지 않습니다.

                      예: 다음 예에서는 글로벌 수준에서 보조 서비스에 대해 통화 중 미디어 재협상을 활성화합니다.

                       장치(config)# 음성 서비스 voip 장치(config-voi-serv)# 보조 서비스 미디어 재협상 장치(config-voi-serv)# 종료 

                      SIP 네트워크에서 통화 착신 전환 및 통화 전송을 위한 SIP 보조 서비스 기능을 활성화하려면 다이얼 피어 음성 또는 음성 서비스 VoIP 구성 모드에서 보조 서비스 sip 명령을 사용합니다. 보조 서비스 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      보조 서비스 sip {핸들-대체 | 임시 | 참조}

                      보조 서비스 없음 sip {핸들-대체 | 임시 | 참조}

                      핸들 교체

                      대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체합니다.

                      이동-일시적으로

                      통화 착신 전환을 위해 SIP 리디렉트 응답을 활성화합니다.

                      참조

                      통화 전송을 위해 SIP REFER 메시지를 활성화합니다.

                      명령 기본값: SIP 보조 서비스 기능은 전 세계적으로 활성화됩니다.

                      명령 모드: 다이얼 피어 음성 구성(config-dial-peer), 음성 서비스 구성(conf-voi-serv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:보조 서비스 sip refer 명령은 라우터에서 REFER 메시지 통과 기능을 활성화합니다.

                      대상 게이트웨이가 보조 서비스를 지원하지 않는 경우 보조 서비스 sip 명령의 no 양식을 사용하여 보조 서비스 기능(통화 착신 전환 또는 통화 호전환)을 비활성화할 수 있습니다. 전역 또는 특정 SIP 트렁크(다이얼 피어)에 대해 이 기능을 비활성화할 수 있습니다.

                      • no supplementary-service sip handle-replaces 명령은 대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체합니다.

                      • no supplementary-service sip moved-temporarily 명령은 라우터가 통화 착신 전환을 위해 대상에 리디렉트 응답을 보내지 못하도록 합니다. SDP 통과(Passthrough)는 302-소비 모드 또는 참조-소비 모드에서는 지원되지 않습니다. CSCub47586을 사용하면 SDP 통과 통화가 인바운드 통화 레그 또는 아웃바운드 통화 레그에서 활성화된 동안 전환 헤더가 있는 INVITE(수신 통화 또는 수신 착신 전환)가 수신되는 경우 통화의 연결이 끊깁니다.

                      • no supplementary-service sip refer 명령은 라우터가 통화 전송을 위해 대상에 REFER 메시지를 전달하지 못하게 합니다. 대신 라우터는 새로운 대상에 대한 헤어핀 호출을 시작하려고 시도합니다.

                      이 명령이 전역으로 활성화되고 다이얼 피어에서 비활성화된 경우, 해당 기능은 다이얼 피어에 대해 비활성화됩니다.

                      이 명령이 전역으로 비활성화되고 다이얼 피어에서 활성화 또는 비활성화된 경우 다이얼 피어에 대한 기능이 비활성화됩니다.

                      Cisco Unified Communications Manager Express(CME)에서 이 명령은 SIP 전화기 간의 통화와 SCCP 전화기 간의 통화에 대해 지원됩니다. SCCP 및 SIP 전화기의 혼합에는 지원되지 않습니다. 예를 들어, SCCP 전화기에서 SIP 전화기로 거는 통화에는 적용되지 않습니다. Cisco UBE에서 이 명령은 SIP 트렁크-SIP 트렁크 통화에 대해 지원됩니다.

                      예: 다음 예제에서는 다이얼 피어 37에 대해 SIP 통화 전송 기능을 비활성화하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 37 voip 장치(구성-다이얼-피어)# 대상-패턴 555.... 장치(config-dial-peer)# 세션 대상 ipv4:10.5.6.7 장치(config-dial-peer)# 보조 서비스 sip 참조 없음

                      다음 예제에서는 전 세계적으로 SIP 통화 착신 전환 기능을 비활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# 임시 이동 보조 서비스 sip 없음

                      다음 예제에서는 Cisco UBE에서 REFER 메시지 통과를 전역으로 활성화하는 방법 및 Refer-To 헤더 수정을 비활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# 보조 서비스 sip 참조 장치(conf-voi-serv)# sip 장치(conf-serv-sip)# referto-passing 

                      다음 예제에서는 전 세계에서 Cisco UBE에서 REFER 메시지 소비를 활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# 보조 서비스 sip 참조 없음

                      다음 예는 다이얼 피어 22에 대해 Cisco UBE에서 REFER 메시지 소비를 활성화하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 22 voip 장치(구성-다이얼-피어)# 보조 서비스 sip 참조 없음

                      다음 예제에서는 다이얼 피어에 대해 Cisco UBE의 피어 Dialog-ID로 대체 헤더의 대화 상자 ID를 대체하기 위해 REFER 메시지를 활성화하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 34 voip 장치(구성-다이얼-피어)# 보조 서비스 sip 핸들 대체 없음[시스템]

                      다음 예제에서는 REFER 메시지를 활성화하여 Cisco UBE 전역에서의 대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# 보조 서비스 sip 핸들 대체 없음

                      명령어

                      설명

                      보조 서비스 h450.2 (음성 서비스)

                      전 세계적으로 통화 전송을 위해 H.450.2 기능을 활성화합니다.

                      보조 서비스 h450.3 (음성 서비스)

                      전 세계적으로 통화 착신 전환을 위해 H.450.3 기능을 활성화합니다.

                      referto 전달

                      통화 전송 중에 Cisco UBE에서 REFER 메시지를 통과하는 동안 다이얼 피어 조회 및 참조 헤더의 수정을 비활성화합니다.

                      명령어 T를 통해 Z

                      SIP-TCP 연결에서 메시지 전송에 대한 최대 재시도 횟수를 구성하려면 SIP 사용자-에이전트 구성 모드에서 tcp-retry 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      tcp-재시도 {count close-connection | nolimit}

                      아니요 -tcp-재시도

                      카운트 범위는 100-2000입니다. 기본 재시도 수는 200입니다.

                      근접 연결

                      (선택 사항) 구성된 재시도 횟수 이후에 연결을 닫습니다.

                      노하우

                      재시도 값은 무제한으로 설정됩니다.

                      명령 기본값: TCP 재시도 수는 200입니다.

                      명령 모드: SIP 사용자 에이전트 구성 (config-sip-ua)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:tcp-retry 명령을 사용하여 SIP-TCP 연결에서 메시지를 전송하는 동안 시도할 최대 시도 횟수를 구성합니다. 재시도 시도가 소진되면 해당 TCP 연결의 보류 중인 모든 메시지가 삭제됩니다. close-connection 키워드를 사용하는 경우 TCP 연결이 닫힙니다.

                      예제: 다음 예제에서는 최대 재시도 횟수를 500회로 설정합니다.

                       장치 (config-sip-ua)# tcp-retry 500 

                      다음 예에서는 최대 재시도 횟수를 100회로 설정하고, 모든 재시도 횟수가 소진된 후 연결을 닫기 위한 구성도 설정합니다.

                       장치 (config-sip-ua)# tcp-retry 100 close-connection 

                      다음 예제에서는 CUBE가 메시지가 종료되거나 연결이 종료될 때까지 무제한으로 재시도하도록 구성되었음을 보여줍니다.

                      장치 (config-sip-ua)# tcp-retry nolimit

                      중복 그룹이 장애 발생 또는 시스템이 다시 로드된 후에 시작하는 역할 협상을 지연하는 데 걸리는 시간을 구성하려면 중복 애플리케이션 그룹 구성 모드에서 타이머 지연 명령을 사용합니다. 타이머를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오. 기본 지연 값 값을 구성하려면 이 명령의 기본 양식을 사용합니다.

                      타이머 지연 [초 다시 로드]

                      타이머 없음 지연 [다시 로드 ]

                      기본 타이머 지연 [다시 로드 ]

                      지연 값. 범위는 0 ~ 10000입니다. 기본값은 10입니다.

                      reload

                      (선택 사항) 중복 그룹 다시 로드 타이머를 지정합니다.

                      (선택 사항) 타이머 값을 초 단위로 다시 로드합니다. 범위는 0 ~ 10000입니다. 기본값은 120입니다.

                      명령 기본값: 기본값은 타이머 지연의 경우 10초, 다시 로드 지연의 경우 120초입니다.

                      명령 모드: 중복 응용프로그램 그룹 구성(config-red-app-grp)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 타이머 지연 명령을 사용하여 중복 그룹에 대한 타이머 지연을 설정합니다.

                      예: 다음 예제에서는 그룹 1이라는 중복 그룹에 대한 타이머 지연 값 및 다시 로드 값을 설정하는 방법을 보여줍니다.

                       Router# configure terminal Router(config)# redundancy Router(config-red)# application redundancy Router(config-red-app)# group 1 Router(config-red-app-grp)# 타이머 지연 100 reload 400

                      명령어

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      authentication

                      중복 그룹에 대해 명확한 텍스트 인증 및 MD5 인증을 구성합니다.

                      프로토콜

                      중복 그룹에서 프로토콜 인스턴스를 정의합니다.

                      중복 그룹에 대한 hellotime 및 holdtime 메시지에 대한 타이머를 구성하려면 중복 애플리케이션 프로토콜 구성 모드에서 timers hellotime 명령을 사용합니다. 중복 그룹의 타이머를 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      타이머 도움말 [msec ] 보류 시간 [msec ]

                      시간 초과 없음 [msec ] 보류 시간 [msec ]

                      MSEC의

                      (선택 사항) 헬로 메시지에 대한 간격(밀리초)을 지정합니다.

                      Hello 메시지에 대한 간격 시간(초)입니다. 범위는 1~254입니다.

                      보류 시간

                      보류 타이머를 지정합니다.

                      MSEC의

                      보류 시간 메시지에 대한 간격(밀리초)을 지정합니다.

                      보류 시간 메시지에 대한 간격 시간(밀리초)입니다. 범위는 6~255입니다.

                      명령 기본값: 헬로타임 간격의 기본값은 3초이고 보류 시간 간격의 기본값은 10초입니다.

                      명령 모드: 중복 애플리케이션 프로토콜 구성(config-red-app-prtc)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: hello time은 hello 메시지가 전송되는 간격입니다. 보류 시간은 활성 또는 대기 장치가 다운 상태로 선언되기 전의 시간입니다. msec 키워드를 사용하여 타이머를 밀리초 단위로 구성합니다.

                      로그 버퍼(예: 1 GB)에 많은 양의 메모리를 할당하는 경우 라우터의 CPU 및 메모리 사용률이 증가합니다. 이 문제는 hellotime 및 holdtime에 대해 작은 간격이 설정된 경우 병합됩니다. 많은 양의 메모리를 로그 버퍼에 할당하려는 경우 hellotime 및 holdtime에 대한 기본값을 수락하는 것이 좋습니다. 같은 이유로 preempt 명령어를 사용하지 않는 것이 좋습니다.

                      예: 다음 예제에서는 hellotime 및 holdtime 메시지를 구성하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# 타이머 hellotime 100 holdtime 100

                      명령어

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      이름

                      중복 그룹을 이름으로 구성합니다.

                      선호

                      중복 그룹에서 선점을 활성화합니다.

                      프로토콜

                      중복 그룹에서 프로토콜 인스턴스를 정의합니다.

                      제공된 태그 번호로 TLS 프로파일을 만들려면 음성 클래스 구성 모드에서 tls-profile 명령을 사용합니다. tls-profile을 제거하려면 이 명령의 no 양식을 사용하십시오.

                      tls-프로필 태그

                      no tls-profile 태그

                      태그

                      음성 클래스 TLS 프로필을 테넌트와 연결합니다. 태그 범위는 1-10000입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 명령 음성 클래스 tls-profile 은 라우터에서 음성 클래스 구성 모드를 활성화하고 TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다. 이 명령을 사용하면 sip-ua를 통해 전역 수준에서 구성할 수 있는 옵션인 음성 클래스 아래에서 구성할 수 있습니다.

                      태그는 명령 음성 클래스 tls-profile 태그를 통해 만들어진 모든 음성 클래스 구성을 암호화 신호 명령에 연결합니다.

                      예: 다음 예제에서는 TLS에 대한 트렁크 또는 테넌트를 구성하는 방법을 보여줍니다.

                       장치(config)# 음성 클래스 테넌트 100 장치(config-class)# tls-profile 100

                      명령어

                      설명

                      트러스트 포인트

                      Cisco IOS PKI(공개 키 인프라) 명령어를 사용하여 등록 프로세스의 일부로 생성된 장치 인증서를 저장하는 신뢰 지점을 만듭니다.

                      설명

                      TLS 프로필 그룹에 대한 설명을 제공합니다.

                      암호

                      암호 설정을 구성합니다.

                      CN-산

                      클라이언트 측 SIP /TLS 연결 중에 서버 인증서의 일반 이름(CN) 및 SAN(제목 대체 이름) 필드를 통해 서버 아이덴티티 유효성 검사를 활성화합니다.

                      암호화 시그널링

                      TLS 핸드셰이크 프로세스 중에 사용되는 신뢰 지점 또는 tls-프로필 태그를 식별합니다.

                      CUBE에서 VoIP 추적 프레임워크를 구성하려면 음성 서비스 voip 구성 모드에서 추적 명령을 사용합니다. VoIP 추적을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      [아니요] 추적

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 추적은 기본적으로 활성화됩니다.

                      명령 모드: 음성 서비스 VoIP 구성 모드(conf-voi-serv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:추적 명령을 사용하여 VoIP 추적 프레임워크를 구성하여 CUBE에서 SIP 통화를 지속적으로 모니터링하고 문제를 해결합니다. 추적 이 활성화되면 CUBE에서 처리한 SIP 메시지, FSM 및 Unified Communication 흐름과 같은 VoIP 매개 변수의 이벤트 로깅 및 디버깅이 기록됩니다.

                      VoIP 추적은 추적 구성 모드 아래에서 명령 종료 를 사용하여 비활성화됩니다. VoIP 추적을 다시 활성화하려면 [no] 종료를 구성합니다. 종료 명령은 사용자 정의 메모리 제한 을 유지하는 반면 [no] 추적메모리 제한 을 기본값으로 재설정합니다.

                      CUBE에서 VoIP 추적 정보의 저장에 할당된 메모리에 대한 사용자 지정 제한을 정의하려면 추적 구성 모드 아래에서 메모리 제한 메모리를 구성합니다. 범위는 10-1000 MB입니다. 메모리 제한 이 구성되지 않은 경우, 메모리 제한 플랫폼 의 기본 구성이 적용됩니다. 기본적으로 명령어를 구성할 때 IOS 프로세서에서 사용할 수 있는 총 메모리의 10%는 VoIP 추적 데이터 저장소에 대해 예약됩니다.

                      예: 다음은 Unified Border Element에서 추적 을 활성화하기 위한 샘플 구성입니다.

                       router#configure terminal 회선당 1개의 구성 명령을 입력합니다. CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#로 종료하시겠습니까? 음성 서비스 구성 명령: address-hiding (SIP-SIP) allow-connections 통화 연결 유형 통화-품질 허용 글로벌 통화 서비스 설정 콜모니터 통화 모니터링 원인 코드 SIP 및 H323 clid 발신자 ID 옵션 cpa에 대한 내부 원인 코드 SIP 및 H323 clid 발신자 ID 옵션 cpa에 대한 내부 원인 코드 SIP 및 H323 clid에 대한 내부 원인 코드 SIP 및 H323 clid에 대한 내부 원인 코드 SIP 및 H323 clid에 대한 내부 원인 코드 SIP 및 H323 clid에 대한 내부 원인 코드 DTMF 인터워킹 Dtmf 인터워킹 긴급 목록 종료 음성 서비스 구성 모드에서 종료 팩스 글로벌 팩스 릴레이 글로벌 팩스 릴레이 명령 gcid Enable Global Call Identifcation for voip h323 글로벌 H.323 구성 명령 ip Voice service voip ip setup lpcor Voice service voip lpcor setup media Global media setting for voip calls media-address Voice Media IP Address Range mode Global mode setting for voip calls modem Global modem commands no Negate a command or set its defaults notify send facility indication to application qsig QSIG redirect voip 추적 Voip 추적 구성 음성 활성화 음성 매개 변수 vpn-group vpn-group 모드 vpn-profile 입력 vpn-profile 모드 입력

                      명령어

                      설명

                      메모리 제한(추적)

                      VoIP 추적 정보를 저장하기 위한 메모리 제한을 정의합니다.

                      종료(추적)

                      CUBE에서 VoIP 추적 서비스 가용성 프레임워크를 비활성화합니다.

                      Voip 추적 표시

                      CUBE에서 수신된 통화에서 SIP 레그에 대한 VoIP 추적 정보를 표시합니다.

                      인터페이스 상태를 추적하기 위해 인터페이스 추적을 구성하려면 전역 구성 모드에서 트랙 명령을 사용합니다. 추적을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      추적 개체 번호 인터페이스 유형 번호{ line-protocol ip 라우팅}

                      추적 없음 개체 번호 인터페이스 유형 번호{ line-protocol ip 라우팅}

                      개체 번호

                      추적될 인터페이스를 나타내는 1~1000 범위의 개체 번호입니다.

                      인터페이스 유형 번호

                      추적할 인터페이스 유형 및 번호.

                      회선 프로토콜

                      인터페이스가 올지 여부를 추적합니다.

                      IP 라우팅

                      GLBP에 보고하기 전에 IP 라우팅이 활성화되었는지, 인터페이스에서 IP 주소가 구성되었는지, 인터페이스 상태가 설정되었는지 추적합니다.

                      명령 기본값: 인터페이스의 상태가 추적되지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:트랙 명령은 RG(중복 그룹)에서 음성 트래픽 인터페이스 상태를 추적하기 위해 사용되며, 트래픽 인터페이스가 다운된 후 활성 라우터가 비활성화됩니다.

                      예: 다음 예제에서는 인터페이스의 상태를 추적하기 위해 전역 수준에서 인터페이스 추적을 구성하는 방법을 보여줍니다.

                      Device#conf t Device(config)#track 1 인터페이스 GigabitEthernet1 line-protocol Device(config-track)#track 2 인터페이스 GigabitEthernet2 line-protocol Device(config-track)#exit

                      인바운드 VoIP 및 POTS 통화 레그에서 착신 번호를 조작하기 위해 변환 규칙을 적용하려면 음성 포트 구성 모드에서 변환 명령을 사용합니다. 변환 규칙을 제거하려면 이 명령의 no 양식을 사용합니다.

                      translate {calling-number | called-number} name-tag

                      no translate {발신 번호 | 착신 번호} name-tag

                      발신 번호

                      변환 규칙은 인바운드 발신자 번호에 적용됩니다.

                      발신 번호

                      변환 규칙은 인바운드 착신자 번호에 적용됩니다.

                      이름-태그

                      규칙 집합이 참조되는 태그 번호입니다. 이것은 임의로 선택된 숫자입니다. 범위는 1에서 2147483647까지입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 포트 구성

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙은 전화 영역 및 접두사 코드를 다이얼된 번호에 자동으로 추가하는 등의 작업을 수행하는 범용 숫자 조작 메커니즘입니다.

                      예제: 다음 예는 VoIP 및 POTS 인바운드 발신자 번호에 변환 규칙 350을 적용합니다.

                       **From PSTN translation rule with non +E ** voice translation-rule 350 rule 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 350 translate calling 350 translate called 350 번역을 통한 PSTN 번역 규칙 

                      다음 예는 VoIP 및 POTS 아웃바운드 착신자 번호에 변환 규칙 300을 적용합니다.

                       **전화 시스템 번역 규칙에서 +E ** 음성 번역 규칙 300 규칙 1 /^\+1\(.*\)/ /\1/ 음성 번역-프로필 300 번역 통화 300 번역 통화 300

                      명령어

                      설명

                      규칙

                      수신 및 발신 통화 모두에 대해 발신자 번호 또는 착신자 번호에 변환 규칙을 적용합니다.

                      변환 규칙 표시

                      특정 번역 이름에 대해 구성된 모든 규칙의 내용을 표시합니다.

                      변환 규칙

                      변환 이름을 만들고 변환 규칙 구성 모드를 입력합니다.

                      음성 포트에 변환 프로파일을 할당하려면 음성 포트 구성 모드에서 변환-프로파일 명령을 사용합니다. 음성 포트에서 변환 프로파일을 삭제하려면 이 명령의 아니요 양식을 사용합니다.

                      변환-프로필 {걸려오는 | 발신 } 이름

                      변환 프로필 없음 {걸려오는 | 발신 } 이름

                      착신

                      이 변환 프로필에서 수신 통화를 처리하도록 지정합니다.

                      발신

                      이 변환 프로필에서 발신 통화를 처리하도록 지정합니다.

                      이름

                      번역 프로필의 이름입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 포트 구성(config-voiceport)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:변환-프로파일 명령을 사용하여 미리 정의된 변환 프로파일을 음성 포트에 할당합니다.

                      예: 다음 예제에서는 UDP 및 RTP를 사용하여 아웃바운드 다이얼-피어를 PSTN으로 구성하는 방법을 보여줍니다.

                       PSTN 대상 패턴 +1[2-9]..[2-9].....$ 변환-프로필 발신 300으로 아웃바운드 다이얼-피어 음성 300 voip 설명

                      명령어

                      설명

                      규칙(음성 변환 규칙)

                      변환 규칙에 대한 기준을 설정합니다.

                      음성 변환 프로필 표시

                      변환 프로파일의 구성을 표시합니다.

                      번역(번역 프로필)

                      변환 프로파일에 변환 규칙을 할당합니다.

                      음성 변환 프로필

                      변환-프로파일 정의를 시작합니다.

                      음성 변환 규칙

                      변환 규칙 정의를 시작합니다.

                      Unified Secure SCCP SRST에 대한 특정 TLS 버전을 구성하려면 call-manager-fallback 모드에서 transport-tcp-tls 명령을 사용합니다. 기본 명령 구성을 활성화하려면 이 명령의 no 양식을 사용합니다.

                      전송 { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      전송 없음 { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      버전 1.0

                      TLS 버전 1.0을 활성화합니다.

                      버전 1.1

                      TLS 버전 1.1을 활성화합니다.

                      버전 1.2

                      TLS 버전 1.2를 활성화합니다.

                      명령 기본값: 기본 양식에서 이 CLI 명령에 대해 TLS 1.0을 제외한 모든 TLS 버전이 지원됩니다.

                      명령 모드: call-manager-fallback 구성(config-cm-fallback)

                      릴리즈 수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:transport-tcp-tls 명령을 사용하여 보안 SCCP Unified SRST에 대한 전송 계층 보안 버전을 정의합니다. Unified SRST 12.3 이상의 릴리즈에서 TLS 버전 1.1 및 1.2는 Unified SRST의 아날로그 음성 게이트웨이에 대해 지원됩니다. SCCP 전화기는 TLS 버전 1.0만 지원합니다.

                      버전을 지정하지 않고 transport-tcp-tls 가 구성된 경우 CLI 명령의 기본 동작이 활성화됩니다. 기본 양식에서 이 CLI 명령어에 대해 모든 TLS 버전(TLS 1.0 제외)이 지원됩니다.

                      TLS 버전 1.2를 지원하지 않는 보안 SIP 및 Secure SCCP 엔드포인트의 경우 엔드포인트에서 Unified Secure SRST 12.3(Cisco IOS XE Fuji 릴리스 16.9.1)에 등록하도록 TLS 1.0을 구성해야 합니다. 이는 또한 1.2를 지원하는 엔드포인트가 1.0 제품군을 사용한다는 것을 의미합니다.

                      SCCP 엔드포인트에 대해 Cisco IOS XE Fuji 릴리스 16.9.1에서 TLS 1.0 지원을 위해 다음을 구체적으로 구성해야 합니다.

                      • call-manager-fallback 구성 모드에서 transport-tcp-tls v1.0

                      순수 SIP 및 혼합 배포 시나리오에 대해 Cisco IOS XE Fuji 릴리즈 16.9.1에서 TLS 1.0을 지원하려면 다음을 구체적으로 구성해야 합니다.

                      • transport-tcp-tls v1.0 (sip-ua 구성 모드)

                      Cisco IOS XE Cupertino 17.8.1a 이후부터 transport-tcp-tls v1.2 명령이 강화되어 추가 "sha2" 키워드를 사용하여 SHA2 암호만 허용합니다.

                      예제: 다음 예제에서는 transport-tcp-tls CLI 명령을 사용하여 보안 SCCP 전화기에 대한 TLS 버전을 지정하는 방법을 보여줍니다.

                       라우터(config)# call-manager-fallback 라우터(config-cm-fallback)# transport-tcp-tls? v1.0 TLS 버전 1.0 v1.1 활성화 TLS 버전 1.1 v1.2 활성화 TLS 버전 1.2
                      라우터(config-cm-fallback)# transport-tcp-tls v1.2 활성화 ? sha2 SHA2 암호만 라우터(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

                      명령어

                      설명

                      전송(음성 등록 풀)

                      새 전화기에서 지원하는 기본 전송 유형을 정의합니다.

                      신뢰 지점을 구성하고 TLS 프로파일에 연결하려면 음성 클래스 구성 모드에서 신뢰 명령을 사용합니다. 신뢰 지점을 삭제하려면 이 명령의 no 양식을 사용하십시오.

                      trustpoint trustpoint 이름

                      신뢰 지점 없음

                      신뢰 지점 이름

                      trustpoint trustpoint-name —Cisco IOS PKI(public-key infrastructure) 명령을 사용하여 등록 프로세스의 일부로 생성된 장치 인증서를 저장하는 trustpoint를 만듭니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: truspoint는 음성 클래스 tls-profile tag 명령을 통해 TLS 프로파일에 연결됩니다. 태그 는 신뢰 지점 구성을 암호화 신호 명령에 연결합니다.

                      예: 다음 예제에서는 음성 클래스 tls-프로필 을 생성하고 신뢰 지점을 연결하는 방법을 보여줍니다.

                       장치(config)#voice class tls-profile 2 장치(config-class)#description Webexcalling 장치(config-class)#trustpoint sbc6 장치(config-class)#cn-san 양방향 장치(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다.

                      암호화 시그널링

                      TLS 핸드셰이크 프로세스 중에 사용되는 신뢰 지점 또는 tls-프로필 태그 를 식별합니다.

                      UA를 사용할 수 없는 것으로 표시하기 전에 허용되는 시간 간격(초)을 구성하려면 음성 클래스 구성 모드에서 업-간격 명령을 사용합니다. 타이머를 비활성화하려면 이 comand에서 아니요 양식을 사용하십시오.

                      업 간격 업 간격

                      업 간격 없음 업 간격

                      업-간격

                      UA의 활성 상태를 나타내는 시간 간격을 초 단위로 지정합니다. 범위는 5-1200입니다. 기본값은 60입니다.

                      명령 기본값: 기본값은 60입니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 일반 하트비트 메커니즘을 사용하면 SIP 서버 또는 엔드포인트의 상태를 모니터링하고 전체 하트비트 실패 시 다이얼 피어를 비활성(부작용)으로 표시하는 옵션을 제공할 수 있습니다.

                      예: 다음 예제에서는 다이얼-피어가 비활성 상태임을 선언하기 전에 초 단위로 업-간격 타이머를 구성하는 방법을 보여줍니다.

                       음성 클래스 sip-options-keepalive 200 설명 Keepalive webex_mTLS up-interval 5 transport tcp tls

                      VoIP SIP 통화의 세션 시작 프로토콜(SIP), SIP 보안(SIPS) 또는 전화(TEL) 형식으로 URL을 구성하려면 SIP 구성 모드 음성 클래스 테넌트 구성 모드에서 url 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      url {sip | sips | 시스템 | tel [phone-context]

                      아니요 URL

                      SIP를

                      VoIP 통화에 대해 SIP 형식으로 URL을 생성합니다.

                      sips의

                      VoIP 통화에 대해 SIPS 형식으로 URL을 생성합니다.

                      시스템

                      URL에서 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      전화 번호

                      VoIP 통화에 대해 TEL 형식으로 URL을 생성합니다.

                      전화-컨텍스트

                      (선택 사항) 전화-컨텍스트 파라미터를 TEL URL에 추가합니다.

                      명령 기본값: SIP URL

                      명령 모드: SIP 구성 (conf-serv-sip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 발신 SIP INVITE 요청의 요청 줄에서 SIP, SIPS 또는 TEL URL을 사용하기 때문에 UAC(사용자 에이전트 클라이언트)에만 영향을 미칩니다. SIP URL은 SIP 요청의 발신자, 수신자 및 대상을 나타냅니다. TEL URL은 음성 통화 연결을 나타냅니다.

                      voice-class sip url 명령은 SIP 전역 구성 모드에서 구성된 url 명령보다 우선합니다. 그러나 음성 클래스 sip url 명령이 시스템 키워드로 구성된 경우 게이트웨이는 url 명령으로 전체적으로 구성된 것을 사용합니다.

                      "예" 섹션에 표시된 대로 음성 서비스 VoIP 구성 모드를 입력한 후 SIP 구성 모드를 입력합니다.

                      예: 다음 예는 SIP 형식으로 URL을 생성합니다.

                       음성 서비스 voip sip url sip

                      다음 예는 SIPS 형식으로 URL을 생성합니다.

                       음성 클래스 테넌트 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 세션 전송 tcp tls url sips error-passthru asserted-id pai 

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 클래스 sip-url

                      SIP, SIPS 또는 TEL 형식으로 URL을 생성합니다.

                      사용자 이름 기반 인증 시스템을 설정하려면 글로벌 구성 모드에서 사용자 이름 명령을 사용합니다. 확립된 사용자 이름 기반 인증을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      사용자 이름 이름 [권한 수준] [비밀 {0 | 5 | 암호}]

                      사용자 이름 없음 이름

                      이름

                      호스트 이름, 서버 이름, 사용자 ID 또는 명령어 이름입니다. 이름 인수는 한 단어일 수 있습니다. 공백 및 따옴표는 허용되지 않습니다.

                      권한 수준

                      (선택 사항) 사용자에 대한 권한 수준을 설정합니다. 범위: 1승 15패

                      비밀

                      사용자에 대한 비밀을 지정합니다.

                      비밀

                      CHAP(Challenge Handshake Authentication Protocol) 인증의 경우: 로컬 라우터 또는 원격 장치에 대한 비밀을 지정합니다. 비밀은 로컬 라우터에 저장될 때 암호화됩니다. 비밀은 최대 11개의 ASCII 문자로 구성된 문자열로 구성될 수 있습니다. 지정할 수 있는 사용자 이름 및 암호 조합의 수에 대한 제한은 없으며, 원격 장치의 수를 인증할 수 있습니다.

                      0

                      (구성에 따라) 암호화되지 않은 비밀번호 또는 비밀번호를 따른다는 것을 지정합니다.

                      5

                      숨겨진 비밀은 다음을 지정합니다.

                      비밀번호

                      사용자가 입력하는 비밀번호.

                      명령 기본값: 사용자 이름 기반 인증 시스템이 설정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용자 이름 명령은 로그인 목적으로만 사용자 이름 또는 암호 인증 또는 둘 다를 제공합니다.

                      여러 사용자 이름 명령어를 사용하여 단일 사용자에 대한 옵션을 지정할 수 있습니다.

                      로컬 라우터가 통신하고 인증이 필요한 각 원격 시스템에 대한 사용자 이름 항목을 추가합니다. 원격 장치에는 로컬 라우터에 대한 사용자 이름 항목이 있어야 합니다. 이 항목에는 해당 원격 장치에 대한 로컬 라우터의 항목과 동일한 암호가 있어야 합니다.

                      이 명령은 특별한 처리를 받는 사용자 이름을 정의하는 데 유용할 수 있습니다. 예를 들어, 이 명령을 사용하여 비밀번호가 필요하지 않지만 일반 목적 정보 서비스에 사용자를 연결하는 "정보" 사용자 이름을 정의할 수 있습니다.

                      사용자 이름 명령은 CHAP에 대한 구성의 일부로 필요합니다. 로컬 라우터에 인증이 필요한 각 원격 시스템에 대한 사용자 이름 항목을 추가합니다.

                      로컬 라우터가 원격 CHAP 문제에 응답하도록 활성화하려면 한 개의 사용자 이름 이름 항목이 다른 라우터에 이미 할당된 호스트 이름 항목과 동일해야 합니다.

                      • 권한 수준 1 사용자가 더 높은 권한 수준에 들어가는 상황을 방지하려면 1이 아닌 사용자 별 권한 수준(예: 0 또는 2~15)을 구성합니다.

                      • 사용자별 권한 수준은 가상 터미널 권한 수준을 재정의합니다.

                      예제: 다음 예에서는 권한 수준 1 사용자가 1보다 높은 권한 수준에 대한 액세스를 거부합니다.

                      사용자 이름 사용자 권한 0 암호 0 cisco 사용자 이름 user2 권한 2 암호 0

                      다음 예제에서는 user2에 대한 사용자 이름 기반 인증을 제거하는 방법을 보여줍니다.

                      사용자 이름 사용자2

                      명령어

                      설명

                      arap 콜백 ARA 클라이언트가 ARA 클라이언트에서 콜백을 요청할 수 있게 합니다.
                      콜백 강제 대기 요청 클라이언트로 콜백을 시작하기 전에 Cisco IOS 소프트웨어가 대기하도록 강제합니다.
                      디버그 ppp 협상 PPP 시작 중에 전송된 PPP 패킷을 표시하며, 여기에서 PPP 옵션이 협상됩니다.
                      디버그 시리얼 인터페이스 직렬 연결 실패에 대한 정보를 표시합니다.
                      디버그 시리얼 패킷 디버그 직렬 인터페이스 명령을 사용하여 얻을 수 있는 것보다 더 자세한 직렬 인터페이스 디버깅 정보를 표시합니다.
                      ppp 콜백(DDR) DTR 인터페이스가 아닌 다이얼러 인터페이스를 사용하여 콜백을 요청하는 콜백 클라이언트 또는 콜백 요청을 수락하는 콜백 서버로 작동합니다.
                      ppp 콜백(PPP 클라이언트) PPP 클라이언트가 비동기 인터페이스로 다이얼하고 콜백을 요청할 수 있습니다.
                      사용자 표시 라우터의 활성 회선에 대한 정보를 표시합니다.

                      특정 다이얼 피어를 사용하는 통화에 대해 VAD(음성 활동 탐지)를 활성화하려면 다이얼-피어 구성 모드에서 vad 명령을 사용합니다. VAD를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      vad [공격적]

                      아니요 vad [공격적]

                      공격적

                      소음 임계값을 -78에서 -62dBm으로 줄입니다. 세션 프로토콜 멀티캐스트가 구성된 경우에만 사용할 수 있습니다.

                      명령 기본값: VAD가 활성화됨, 멀티캐스트 다이얼 피어에서 공격적인 VAD가 활성화됨

                      명령 모드: 다이얼-피어 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:vad(다이얼 피어) 명령을 사용하여 음성 활동 탐지를 활성화합니다. VAD를 사용하면 음성 데이터 패킷은 세 가지 범주로 나뉩니다. 음성, 침묵 및 알 수 없음. 음성 및 알 수 없는 패킷이 네트워크를 통해 전송되고 무음 패킷은 폐기됩니다. 사운드 품질은 VAD로 약간 저하되지만 연결은 훨씬 적은 대역폭을 독점합니다. 이 명령의 no 형식을 사용하는 경우, VAD가 비활성화되고 음성 데이터가 IP 백본으로 지속적으로 전송됩니다. 팩스 통화를 처리하기 위해 음성 게이트웨이를 구성할 때 IP 네트워크의 양쪽 끝에서 VAD를 비활성화해야 합니다. 이는 팩스 트래픽의 성공적인 수신을 방해할 수 있기 때문입니다.

                      공격적 키워드를 사용하면 VAD 잡음 임계값이 -78에서 -62dBm으로 감소합니다. -62 dBm 임계값 이하로 떨어지는 소음은 무음으로 간주되며 네트워크를 통해 전송되지 않습니다. 또한 알 수 없는 패킷은 무음으로 간주되고 폐기됩니다.

                      예: 다음 예는 글로벌 구성 모드에서 시작하여 VoIP(Voice over IP) 다이얼 피어에 대한 VAD를 활성화합니다.

                       다이얼 피어 음성 200 voip vad

                      명령어

                      설명

                      컴포트 노이즈

                      VAD가 활성화된 경우 통화 중에 무음 간격을 채우기 위해 배경 소음을 생성합니다.

                      다이얼-피어 음성

                      다이얼-피어 구성 모드를 입력하고, 다이얼 피어의 유형을 정의하고, 다이얼 피어와 연결된 태그 번호를 정의합니다.

                      vad (음성 포트)

                      특정 음성 포트를 사용하여 통화에 대한 VAD를 활성화합니다.

                      음성 클래스 구성 모드를 입력하고 코덱 음성 클래스에 대한 ID 태그 번호를 할당하려면 전역 구성 모드에서 음성 클래스 코덱 명령을 사용합니다. 코덱 음성 클래스를 삭제하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 코덱 태그

                      아니요 음성 클래스 코덱 태그

                      태그

                      음성 클래스에 할당하는 고유한 번호입니다. 범위는 1-10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 코덱 선택 기본 설정에 대한 음성 클래스만 생성하고 ID 태그를 할당합니다. 코덱기본 설정 명령을 사용하여 음성 클래스의 매개 변수를 지정하고, 음성 클래스코덱 다이얼-피어 명령을 사용하여 음성 클래스를 VoIP 다이얼 피어에 적용합니다.

                      • 글로벌 구성 모드의 음성클래스코덱 명령은 하이픈 없이 입력됩니다. 다이얼-피어 구성 모드의 음성 클래스코덱 명령어를 하이픈으로 입력합니다.

                      • gsmamr-nb 코덱 명령은 YANG 구성에서 사용할 수 없습니다.

                      • 투명 명령은 YANG의 음성 클래스 코덱에서 사용할 수 없습니다. 그러나 다이얼-피어 아래에서 직접 코덱투명 명령을 구성할 수 있습니다.

                      예제: 다음 예제에서는 음성 클래스 구성 모드를 입력하고 글로벌 구성 모드에서 시작하는 음성 클래스 태그 번호를 지정하는 방법을 보여줍니다.

                       음성 클래스 코덱 10 

                      코덱에 대한 음성 클래스 구성 모드를 입력한 후 코덱기본 설정 명령을 사용하여 음성 클래스의 매개 변수를 지정합니다.

                      다음 예는 모든 다이얼 피어에 적용할 수 있는 기본 설정 목록 99를 만듭니다.

                       음성 클래스 코덱 99 코덱 기본 설정 1 opus 코덱 기본 설정 1 g711alaw 코덱 기본 설정 2 g711ulaw 바이트 80

                      명령어

                      설명

                      코덱 기본 설정

                      다이얼 피어에서 사용할 선호하는 코덱의 목록을 지정합니다.

                      테스트 음성 포트 검출기

                      네트워크 다이얼 피어가 코덱을 선택하는 기본 설정 순서를 정의합니다.

                      음성 클래스 코덱 (다이얼 피어)

                      이전에 구성된 코덱 선택 기본 설정 목록을 다이얼 피어에 할당합니다.

                      이전에 구성된 코덱 선택 기본 설정 목록(코덱 음성 클래스)을 VoIP 다이얼 피어에 할당하려면 다이얼-피어 구성 모드에서 음성 클래스 코덱 명령을 사용합니다. 다이얼 피어에서 코덱 기본 설정 지정을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 코덱 태그 [모두 제공]

                      음성 클래스 코덱 없음

                      [모두 제공]

                      (선택 사항) 음성 클래스 코덱의 구성된 모든 코덱을 Cisco Unified Border Element(Cisco UBE)의 발신 오퍼에 추가합니다.

                      태그

                      음성 클래스에 할당된 고유 번호입니다. 범위는 1에서 10000입니다.

                      이 태그 번호는 글로벌 구성 모드에서 사용할 수 있는 음성 클래스 코덱 명령을 사용하여 생성된 태그 번호로 매핑됩니다.

                      명령 기본값: 다이얼 피어는 할당된 코덱 음성 클래스가 없습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 각 VoIP 다이얼 피어에 하나의 음성 클래스를 할당할 수 있습니다. 다른 음성 클래스를 다이얼 피어에 할당하면 할당된 마지막 음성 클래스가 이전 음성 클래스를 대체합니다.

                      다이얼-피어 구성 모드의 음성 클래스 코덱 명령은 하이픈으로 입력됩니다. 전역 구성 모드의 음성 클래스 코덱 명령은 하이픈 없이 입력됩니다.

                      예: 다음 예제에서는 이전에 구성된 코덱 음성 클래스를 다이얼 피어에 할당하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class 코덱 10 offer-all

                      명령어

                      설명

                      다이얼-피어 음성 표시

                      라우터에 구성된 모든 다이얼 피어에 대한 구성을 표시합니다.

                      음성 포트 검출기 테스트

                      네트워크 다이얼 피어가 코덱을 선택하는 기본 설정 순서를 정의합니다.

                      음성 클래스 코덱

                      음성 클래스 구성 모드를 입력하고 코덱 음성 클래스에 대한 ID 태그 번호를 할당합니다.

                      여러 아웃바운드 다이얼 피어를 그룹화하기 위한 다이얼-피어 그룹을 만들려면 글로벌 구성 모드에서 음성 클래스 dpg 명령을 사용합니다.

                      음성 클래스 dpg 다이얼-피어-그룹-id

                      다이얼-피어-그룹-id

                      특정 다이얼-피어 그룹에 대한 태그를 할당합니다. 범위는 1-10000입니다.

                      명령 기본값: 기본적으로 비활성화됨.

                      명령 모드: 글로벌 구성 음성 클래스(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼-피어 그룹에 최대 20개의 아웃바운드(SIP 또는 POTS) 다이얼 피어를 그룹화하고 이 다이얼-피어 그룹을 인바운드 다이얼 피어의 대상으로 구성할 수 있습니다. 수신 통화가 활성 대상 다이얼-피어 그룹을 사용하는 인바운드 다이얼 피어에 의해 일치되면 이 그룹의 다이얼 피어가 수신 통화를 라우팅하는 데 사용됩니다. 아웃바운드 다이얼 피어를 선택하기 위한 다른 아웃바운드 다이얼-피어 프로비저닝은 사용되지 않습니다.

                      다이얼-피어 그룹의 각 다이얼 피어에 대해 기본 설정을 정의할 수 있습니다. 이 기본 설정은 발신 통화 설정에 대해 그룹에서 다이얼 피어의 선택 순서를 결정하는 데 사용됩니다.

                      기존의 다이얼-피어 헌트 명령을 사용하여 다양한 다이얼-피어 헌트 메커니즘을 지정할 수도 있습니다. 자세한 내용은 아웃바운드 다이얼-피어 그룹을 인바운드 다이얼-피어 대상으로 구성을 참조하십시오.

                      예: 다음 예제에서는 음성 클래스 dpg를 구성하는 방법을 보여줍니다.

                       Router(config)#voice class dpg ?  Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Voice dial-peer tag Router(config-class)#dial-peer 1 ? 그룹에서 이 다이얼피어의 기본 설정 순서   Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 기본 설정 ?  기본 설정 순서 Router(config-class)#dial-peer 1 기본 설정 9 Router(config-class)# 

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어를 정의합니다.

                      대상 패턴

                      대상 패턴을 구성합니다.

                      다이얼 피어에서 여러 대상 E.164 패턴을 지정하는 E.164 패턴 맵을 만들려면 글로벌 구성 모드에서 음성 클래스 e -패턴 맵 명령을 사용합니다. 다이얼 피어에서 E.164 패턴 맵을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 e -pattern-map 태그

                      아니요 음성 클래스 e -pattern-map

                      태그

                      음성 클래스 E.164 패턴 맵에 할당된 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 다이얼 피어에서 여러 대상 E.164 패턴을 지정하는 E.164 패턴 맵을 만드는 방법을 보여줍니다.

                      장치(config)# 음성 클래스 e -pattern-map 2543 

                      명령어

                      설명

                      음성 클래스 e -pattern-map 표시

                      E.164 패턴 맵의 구성을 표시합니다.

                      음성 클래스 e -pattern-map 로드

                      다이얼 피어의 텍스트 파일에 지정된 대상 E.164 패턴 맵을 로드합니다.

                      음성 클래스 구성 모드를 입력하고 아웃바운드 SIP 다이얼 피어에서 참조할 수 있는 서버 그룹(IPv4 및 IPv6 주소 그룹)을 구성하려면 글로벌 구성 모드에서 음성클래스서버 그룹 명령을 사용합니다. 서버 그룹을 삭제하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 서버 그룹 서버 그룹 ID

                      아니요 음성 클래스 서버 그룹 서버 그룹 ID

                      서버-그룹-id

                      서버 그룹을 식별하는 고유한 서버 그룹 ID. 서버 그룹당 최대 5개의 서버를 구성할 수 있습니다.

                      명령 기본값: 서버 그룹이 생성되지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:음성클래스서버 그룹 명령을 사용하여 서버의 IPv4 및 IPv6 주소를 그룹화하고 아웃바운드 SIP 다이얼-피어로 구성합니다. 음성클래스서버 그룹 명령을 사용하면 라우터가 음성 클래스 구성 모드로 전환됩니다. 그런 다음 서버를 그룹화하고 SIP 아웃바운드 다이얼 피어와 연결할 수 있습니다.

                      예제: 다음 예제에서는 음성 클래스 구성 모드를 입력하고 서버 그룹에 서버 그룹 ID를 할당하는 방법을 보여줍니다.

                       장치> 장치# 활성화 장치# 터미널 장치(구성)# 음성 클래스 서버 그룹 2 
                      구성

                      음성 클래스 서버 그룹을 구성한 후 이 서버 그룹의 일부로 선택적 포트 번호 및 기본 설정 순서와 함께 선택적 포트 번호 및 기본 설정과 함께 서버 IP 주소를 구성할 수 있습니다. 설명, 헌트 구성표 및 헌트스톱을 구성할 수도 있습니다. 종료 명령을 사용하여 서버 그룹을 비활성화할 수 있습니다.

                      Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description It has 3 entries Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

                      명령어

                      설명

                      설명

                      서버 그룹에 대한 설명을 제공합니다.

                      헌트 스킴

                      발신 통화 설정에 대해 대상 서버 IP 주소(이 서버 그룹에 대해 구성된 IP 주소에서)의 선택 순서에 대한 헌트 방법을 정의합니다.

                      종료(서버 그룹)

                      서버 그룹을 비활성화합니다.

                      표시 음성 클래스 서버 그룹

                      구성된 모든 서버 그룹 또는 지정된 서버 그룹에 대한 구성을 표시합니다.

                      수신 SIP(Session Initiation Protocol) 요청 또는 응답 메시지에서 다이얼-피어 기반 asserted ID 헤더에 대한 지원을 활성화하고 발신 SIP 요청 또는 응답 메시지에 ASSERTED ID 프라이버시 정보를 보내려면 다이얼-피어 구성 모드에서 voice-class sip asserted-id 명령을 사용합니다. 어설션된 ID 헤더에 대한 지원을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 sip asserted-id {pai | ppi | 시스템}

                      no 음성 클래스 sip asserted-id {pai | ppi | 시스템}

                      페이

                      (선택 사항) 수신 및 발신 SIP 요청 또는 응답 메시지에서 PAI(P-Asserted-Identity) 프라이버시 헤더를 활성화합니다.

                      (선택 사항) 수신 SIP 요청 및 발신 SIP 요청 또는 응답 메시지에서 P-Preferred-Identity(PPI) 프라이버시 헤더를 활성화합니다.

                      시스템

                      (선택 사항) 글로벌 수준의 구성 설정을 사용하여 다이얼 피어를 구성합니다.

                      명령 기본값: 프라이버시 정보는 Remote-Party-ID(RPID) 헤더 또는 FROM 헤더를 사용하여 전송됩니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 수신 메시지에 대해 pai 키워드 또는 ppi 키워드를 선택하는 경우 게이트웨이는 공통 SIP 스택에 각각 PAI 또는 PPI 헤더를 빌드하여 PAI 또는 PPI 헤더를 사용하여 통화 데이터를 전송합니다. 발신 메시지의 경우 개인 정보 정보는 PAI 또는 PPI 헤더에 전송됩니다. pai 키워드 또는 ppi 키워드는 RPID(Remote-Party-ID) 헤더보다 우선하며, 라우터가 전역 수준에서 RPID 헤더를 사용하도록 구성된 경우에도 아웃바운드 메시지에서 RPID/FROM 헤더를 제거합니다.

                      예: 다음 예제에서는 PPI 헤더에 대한 지원을 활성화하는 방법을 보여줍니다.

                       장치> 활성화 장치# 터미널 구성 장치(config)# 다이얼 피어 음성 1 장치(conf-voi-serv)# 음성 클래스 sip asserted-id ppi 

                      명령어

                      설명

                      단언된 ID

                      글로벌 수준에서 수신 및 발신 SIP 요청 또는 응답 메시지에서 어설션된 ID 헤더에 대한 지원을 활성화합니다.

                      통화-정보 pstn-sip

                      PSTN-SIP 통화에 대한 통화 정보 처리를 지정합니다.

                      개인 정보

                      RFC 3323을 지원하는 프라이버시를 설정합니다.

                      SIP(Session Initiation Protocol) 트렁크에서 다이얼-피어에 대한 특정 인터페이스의 소스 주소를 바인딩하려면 다이얼 피어 음성 구성 모드에서 음성 클래스sipbind 명령을 사용합니다. 다이얼-피어 수준에서 바인딩을 비활성화하거나 글로벌 수준으로 바인딩을 복원하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 sip 바인딩 {제어 | 미디어 | 모든} 소스 인터페이스 인터페이스-id [ ipv6-address ipv6-address]

                      음성 클래스 sip 바인드 {제어 | 미디어 | 모두}

                      제어

                      SIP(Session Initiation Protocol) 시그널링 패킷을 바인딩합니다.

                      미디어

                      미디어 패킷만 바인딩합니다.

                      모두 보기

                      SIP 시그널링 및 미디어 패킷을 바인딩합니다.

                      소스 인터페이스 인터페이스 ID

                      인터페이스를 SIP 패킷의 소스 주소로 지정합니다.

                      ipv6-주소 ipv6-주소

                      (선택 사항) 인터페이스의 IPv6 주소를 구성합니다.

                      명령 기본값: 바인드가 비활성화되었습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어 음성 구성 모드에서 음성 클래스 sip bind 명령을 사용하여 신호 처리 및 미디어 패킷에 대한 소스 주소를 Cisco IOS 음성 게이트웨이의 인터페이스의 IP 주소로 바인딩합니다.

                      인터페이스에 대해 여러 IPv6 주소를 구성하고 ipv6 주소 키워드를 사용하여 하나의 주소를 선택할 수 있습니다.

                      예: 다음 예제에서는 SIP 바인드 명령을 구성하는 방법을 보여줍니다.

                       라우터(config)# 다이얼-피어 음성 101 voip  라우터(config-dial-peer)# 세션 프로토콜 sipv2 라우터(config-dial-peer)# 음성 클래스 sip 바인드 제어 소스 인터페이스 GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 라우터(config-dial-peer)# 음성 클래스 sip 바인드 미디어 소스 인터페이스 GigabitEthernet0/0 라우터(config-dial-peer)# 음성 클래스 sip 바인드 모든 소스 인터페이스 GigabitEthernet0/0 

                      개별 다이얼 피어를 구성하여 Cisco IOS 음성 게이트웨이, Cisco Unified Border Element(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)의 글로벌 설정을 재정의하고 도메인 이름 시스템(DNS) 호스트 이름 또는 도메인을 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 로컬 호스트 이름으로 대체하려면 다이얼 피어 음성 구성 모드에서 음성 클래스 sip localhost 명령을 사용합니다. 특정 다이얼 피어에서 로컬 호스트 이름 대체를 비활성화하려면 이 명령의 아니요 양식을 사용합니다. 로컬 호스트 이름 대체를 위해 글로벌 설정을 연기할 특정 다이얼 피어를 구성하려면 이 명령의 기본 양식을 사용하십시오.

                      음성 클래스 sip localhost dns: [hostname] 도메인 [기본]

                      아니오 음성 클래스 sip localhost dns: [호스트 이름] 도메인 [기본]

                      기본 음성 클래스 sip localhost dns: [호스트 이름] 도메인 [기본]

                      dns: [hostname.]도메인

                      발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더의 호스트 부분에 사용되는 실제 IP 주소 대신 DNS 도메인(특정 호스트 이름을 포함하거나 포함하지 않고 도메인 이름으로 구성)을 나타내는 영숫자 값.

                      이 값은 주기별로 구분된 호스트 이름 및 도메인일 수 있습니다(dns:hostname.domain) 또는 도메인 이름(dns:도메인). 두 경우 모두 dns: 구분 기호는 첫 4자로 포함되어야 합니다.

                      선호

                      (선택 사항) 지정된 DNS 호스트 이름을 선호하는 것으로 지정합니다.

                      명령 기본값: 다이얼 피어는 글로벌 구성 설정을 사용하여 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름이 대체되는지 여부를 결정합니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어 음성 구성 모드에서 음성 클래스siplocalhost 명령을 사용하여 Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME의 글로벌 구성을 재정의하고 특정 다이얼 피어에서 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 사용될 DNS localhost 이름을 구성합니다. 개별 다이얼 피어에 대해 여러 레지스트라가 구성되면 음성 클래스siplocalhostpreferred 명령을 사용하여 해당 다이얼 피어에 대해 선호하는 호스트를 지정할 수 있습니다.

                      Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 로컬 호스트 이름을 전체적으로 구성하려면 음성 서비스 SIP 구성 모드에서 로컬 호스트 명령을 사용합니다. novoice-classsiplocalhost 명령을 사용하여 다이얼 피어에 대한 로컬 호스트 이름 구성을 제거하고 다이얼 피어가 글로벌 구성과 관계없이 발신, 통화 ID 및 원격 사용자 ID 헤더의 호스트 부분에 있는 실제 IP 주소를 사용하도록 강제합니다.

                      예제: 다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소 대신 도메인(지정된 호스트 이름이 없음)을 선호하는 로컬 호스트 이름으로 대체하도록 다이얼 피어 1(전역 구성을 다시 정의)을 구성하는 방법을 보여줍니다.

                       장치> 활성화 장치# 구성 터미널 장치(구성)# 다이얼-피어 음성 1 voip 장치(구성-다이얼-피어)# 음성 클래스 sip localhost dns:example.com preferred 

                      다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소 대신 도메인의 특정 호스트 이름을 선호하는 로컬 호스트 이름으로 대체하기 위해 다이얼 피어 1(전역 구성을 다시 정의)을 구성하는 방법을 보여줍니다.

                       장치> 활성화 장치# 구성 터미널 장치(구성)# 다이얼-피어 음성 1 voip 장치(구성-다이얼-피어)# 음성 클래스 sip localhost dns:MyHost.example.com preferred 

                      다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소를 사용하도록 다이얼 피어 1(전역 구성을 재정의)을 강제하는 방법을 보여줍니다.

                       장치> 활성화 장치# 구성 터미널 장치(구성)# 다이얼-피어 음성 1 voip 장치(구성-다이얼-피어)# 음성 클래스 sip localhost 없음 

                      명령어

                      설명

                      인증 (다이얼 피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증 (SIP UA)

                      SIP 다이제스트 인증을 활성화합니다.

                      자격 증명 (SIP UA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라로 FXS, EFXS 및 SCCP 전화기를 대신하여 E.164 번호를 등록할 수 있습니다.

                      Cisco Unified Border Element VoIP 다이얼-피어 및 SIP 서버 간의 연결을 모니터링하기 위해 keepalive 프로파일을 구성하려면 다이얼 피어 구성 모드에서 음성 클래스 sip-options-keepalive 명령을 사용합니다. 모니터링 연결을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성 클래스 sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

                      아니요 음성 클래스 sip-options-keepalive

                      keepalive 그룹-프로필-id

                      keepalive 그룹 프로필 ID를 지정합니다.

                      업 간격

                      UA를 사용할 수 없는 것으로 표시하기 전에 통과하도록 허용된 상향 간격 초 수입니다. 범위는 5~1200입니다. 기본값은 60입니다.

                      작동 간격

                      UA를 사용할 수 없는 것으로 표시하기 전에 통과하도록 허용된 하향 간격 초 수입니다. 범위는 5~1200입니다. 기본값은 30입니다.

                      재시도 재시도

                      UA를 사용할 수 없는 것으로 표시하기 전에 재시도 횟수입니다. 범위는 1~10입니다. 기본값은 5회입니다.

                      명령 기본값: 다이얼-피어가 활성(UP)입니다.

                      명령 모드: 다이얼 피어 구성 모드(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:음성 클래스 sip options-keepalive 명령을 사용하여 여러 대상 간에 OOD(Out-of-Dialog) 옵션 Ping 메커니즘을 구성합니다. 모니터링되는 엔드포인트 하트비트 응답이 실패하면 구성된 다이얼-피어가 꺼집니다. 동일한 대상 패턴에 대해 구성된 대체 다이얼-피어가 있는 경우, 통화는 다음 기본 설정 다이얼 피어로 장애 조치되거나, 통화 중 통화는 오류 원인 코드로 거부됩니다.

                      옵션 핑에 대한 응답은 실패한 것으로 간주되고 다음 시나리오에 대해 다이얼-피어가 무시됩니다.

                      표 1. 엔드포인트를 소진하는 오류 코드

                      오류 코드

                      설명

                      503

                      서비스 사용할 수 없음

                      505

                      sip 버전이 지원되지 않음

                      응답 없음

                      요청 시간 초과

                      400을 포함한 다른 모든 오류 코드는 유효한 응답으로 간주되며 다이얼 피어는 무시되지 않습니다.

                      예: 다음 예제에서는 프로파일-id 100을 사용한 샘플 구성 킵 얼라이브(keepalive)를 보여줍니다.

                       음성 클래스 sip-options-keepalive 100 전송 tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

                      다이얼 피어를 지정된 킵 얼라이브 그룹 프로파일과 연결하려면 다이얼 피어 구성 모드에서 음성 클래스 sip options-킵 얼라이브 프로파일 명령을 사용합니다.

                      음성 클래스 sip options-keepalive 프로필 keepalive-group-profile-id

                      keepalive 그룹-프로필-id

                      keepalive 그룹 프로필 ID를 지정합니다.

                      명령 기본값: 다이얼-피어가 활성(UP)입니다.

                      명령 모드: 다이얼 피어 구성 모드(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어는 options-keepalive 프로파일에 정의된 매개 변수에 따라 CUBE에서 모니터링합니다.

                      예: 다음 예제에서는 아웃바운드 SIP 다이얼 피어의 샘플 구성 및 keepalive 프로필 그룹과의 연결을 보여줍니다.

                       다이얼 피어 음성 123 voip 세션 프로토콜 sipv2 ! 음성 클래스 sip options-keepalive 프로필 171 끝

                      다이얼 피어 수준에서 프라이버시 헤더 정책 옵션을 구성하려면 다이얼 피어 음성 구성 모드에서 voice-classsipprivacy-policy 명령을 사용합니다. 개인정보 보호정책 옵션을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성 클래스 sip 개인정보 보호정책 {비밀번호 | 전송-항상 | 스트립 {전환 | 히스토리-정보} [시스템]

                      음성급 sip 개인정보 보호정책 {비밀번호 | 전송-항상 | 스트립 {전환 | 히스토리-정보}}

                      패스스루

                      수신된 메시지에서 다음 통화 레그로 개인 정보 보호 값을 전달합니다.

                      항상 보내기

                      수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 [없음]의 값이 있는 프라이버시 헤더를 다음 통화 레그로 전달합니다.

                      스트립

                      다음 통화 레그에서 수신한 전환 또는 기록 정보 헤더를 제거합니다.

                      전환

                      다음 통화 레그에서 수신한 전환 헤더를 제거합니다.

                      히스토리 정보

                      다음 통화 레그에서 수신한 기록 정보 헤더를 제거합니다.

                      시스템

                      (선택 사항) 전역 구성 설정을 사용하여 다이얼 피어를 구성합니다.

                      명령 기본값: 개인 정보 보호 정책 설정이 구성되지 않았습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 수신된 메시지에 프라이버시 값이 포함된 경우, voice-classsipprivacy-policypassthru 명령을 사용하여 프라이버시 값이 한 통화 레그에서 다음 통화 레그로 전달되도록 합니다. 수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우, voice-classsipprivacy-policysend-always 명령을 사용하여 프라이버시 헤더를 없음으로 설정하고 메시지를 다음 통화 레그로 전달합니다. 두 옵션을 동시에 지원하도록 시스템을 구성할 수 있습니다.

                      voice-class sip privacy-policy 명령은 voice service voip sip 구성 모드의 privacy-policy 명령보다 우선합니다. 그러나 음성 클래스sip privacy-policy 명령어가 시스템 키워드와 함께 사용되는 경우 게이트웨이는 privacy-policy 명령어에 의해 전 세계적으로 구성된 설정을 사용합니다.

                      예제: 다음 예제에서는 다이얼 피어에서 통과 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성 터미널 라우터(config)# 다이얼 피어 음성 2611 voip 라우터(config-dial-peer)# 음성 클래스 SIP 개인 정보 보호 정책 통과 

                      다음 예제에서는 다이얼 피어에서 통과, 항상 보내기 및 스트립 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 사용 라우터# 구성 터미널 라우터(구성)# 다이얼-피어 음성 2611 voip 라우터(구성-다이얼-피어)# 음성 클래스 sip 개인 정보 보호 정책 passthru 라우터(구성-다이얼-피어)# 음성 클래스 sip 개인 정보 보호 정책 send-always 라우터(구성-다이얼-피어)# 음성 클래스 sip 개인 정보 보호 정책 스트립 전환 라우터(구성-다이얼-피어)# 음성 클래스 sip 개인 정보 보호 정책 스트립 히스토리-info 

                      다음 예제에서는 다이얼 피어에서 항상 보내기 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성 터미널 라우터(config)# 다이얼 피어 음성 2611 voip 라우터(config-dial-peer)# 음성 클래스 sip 개인 정보 보호 정책 send-always 

                      다음 예제에서는 통과 개인 정보 보호 정책 및 다이얼 피어에서 항상 보내기 개인 정보 보호 정책을 모두 활성화하는 방법을 보여줍니다.

                       라우터> 라우터# 활성화 라우터# 구성 터미널 라우터(구성)# 다이얼-피어 음성 2611 voip 라우터(구성-다이얼-피어)# 음성 클래스 sip 개인 정보 보호 정책 passthru 라우터(구성-다이얼-피어)# 음성 클래스 sip 개인 정보 보호 정책 send-always 

                      명령어

                      설명

                      단언된 ID

                      프라이버시 수준을 설정하고 발신 SIP 요청 또는 응답 메시지에서 PAID 또는 PPID 프라이버시 헤더를 활성화합니다.

                      개인정보 보호정책

                      글로벌 구성 수준에서 프라이버시 헤더 정책 옵션을 구성합니다.

                      음성 클래스에 대한 SIP(Session Initiation Protocol) 프로파일을 구성하려면 전역 구성 모드에서 voice class sip-profiles 명령을 사용합니다. 음성 클래스에 대한 SIP 프로파일을 비활성화하려면 이 명령어의 아니요 양식을 사용합니다.

                      음성 클래스 SIP 프로필 번호

                      음성 클래스 sip 프로필 번호

                      번호

                      음성 클래스 SIP 프로파일을 지정하는 숫자 태그입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 음성 클래스에 대한 SIP 프로필이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성), 음성 클래스 테넌트 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      음성 클래스 sip-profile 을 사용하여 인바운드 및 아웃바운드 메시지에 대한 SIP, SDP(세션 설명 프로토콜) 및 피어 헤더를 SIP 프로파일(추가, 제거, 복사 또는 수정)을 구성합니다.

                      sip-profile tagvoice-class sip profiles tag 명령을 사용하여 다이얼-피어에 적용할 수 있습니다.

                      규칙 옵션 [before] 은 sip-profile YANG 구성에서 사용할 수 없습니다.

                      음성 클래스 sip-profile

                      규칙 [이전]

                      예: 다음 예제에서는 음성 클래스에 대한 SIP 프로파일 2를 지정하는 방법을 보여줍니다.

                       라우터> 라우터# 활성화 라우터# 터미널 라우터(구성)# 음성 클래스 sip-프로파일 2 
                      구성

                      명령어

                      설명

                      음성 클래스 코덱

                      코덱 음성 클래스에 대한 ID 태그 번호를 할당합니다.

                      다이얼-피어에 대한 음성 클래스 sip 프로파일을 구성하려면 다이얼-피어 구성 모드에서 음성 클래스 sip 프로파일 명령을 사용합니다. 프로파일을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성 클래스 sip 프로필 프로필-id

                      음성 클래스 sip 프로필 프로필-id

                      프로필 ID

                      음성 클래스 SIP 프로파일을 지정합니다. 범위는 1에서 10000입니다.

                      명령 기본값: 음성 클래스에 대한 SIP 프로필이 구성되지 않았습니다.

                      명령 모드: 다이얼-피어 구성 (config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:음성 클래스 sip 프로파일 명령을 사용하여 인바운드 및 아웃바운드 메시지에 대해 SIP, SDP(세션 설명 프로토콜) 및 피어 헤더를 추가, 제거, 복사 또는 수정하는 규칙이 포함된 SIP 프로파일(다이얼-피어에서)을 구성합니다.

                      예: 다음 예제에서는 SIP 프로파일을 하나의 다이얼-피어에 대해서만 적용하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 10 voip 장치(구성-다이얼-피어)# 음성 클래스 sip 프로필 30 장치(구성-다이얼-피어)# 종료

                      원격 SIP 엔드포인트에 안정적으로 전송되도록 모든 SIP(Session Initiation Protocol) 임시 응답(100 Trying 이외의)을 활성화하려면 다이얼-피어 구성 모드에서 음성 클래스 sip rel1xx 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 sip rel1xx {지원되는 | 필수 | 시스템 | 비활성화}

                      아니오 음성 클래스 sip rel1xx

                      지원되는

                      신뢰할 수 있는 임시 응답을 지원합니다. 인수는 UAC(user-agent client)와 UAS(user-agent server)가 모두 동일하게 구성한다면 어떤 값도 가질 수 있습니다.

                      필수

                      신뢰할 수 있는 임시 응답이 필요합니다. 인수는 UAC와 UAS가 모두 동일하게 구성되는 한 모든 값을 가질 수 있습니다.

                      시스템

                      음성 서비스 모드에서 구성된 값을 사용합니다. 이는 기본값입니다.

                      비활성화

                      신뢰할 수 있는 임시 응답의 사용을 비활성화합니다.

                      명령 기본값: 시스템

                      명령 모드: 다이얼-피어 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 신뢰할 수 있는 임시 응답을 구성할 수 있는 두 가지 방법이 있습니다.

                      • 다이얼-피어 모드. 음성 클래스 sip rel1xx 명령을 사용하여 특정 다이얼 피어에 대한 신뢰할 수 있는 임시 응답을 구성할 수 있습니다.

                      • SIP 모드. rel1xx 명령을 사용하여 전 세계적으로 신뢰할 수 있는 임시 응답을 구성할 수 있습니다.

                      SIP를 사용하여 리소스 예약을 사용하려면 SIP에 대한 신뢰할 수 있는 임시 기능이 VoIP 다이얼-피어 수준 또는 라우터의 전역으로 활성화되어야 합니다.

                      이 명령은 사용 중인 다이얼 피어에 적용되거나 신뢰할 수 있는 임시 응답에 대한 전역 구성을 가리킵니다. 명령어가 지원되는 키워드와 함께 사용되는 경우 SIP 게이트웨이는 발신 SIP INVITE 요청에서 지원되는 헤더를 사용합니다. require 키워드와 함께 사용하는 경우 게이트웨이는 필수 헤더를 사용합니다.

                      다이얼-피어 구성 모드의 이 명령은 한 가지 예외를 제외하고 전역 구성 모드의 rel1xx 명령보다 우선합니다. 시스템 키워드와 함께 이 명령을 사용하는 경우 게이트웨이는 전역 구성 모드에서 rel1xx 명령 아래에 구성된 것을 사용합니다.

                      예: 다음 예제에서는 시작 또는 종료 SIP 게이트웨이에서 이 명령을 사용하는 방법을 보여줍니다.

                      • 발신 게이트웨이에서 이 다이얼 피어와 일치하는 모든 발신 SIP INVITE 요청에는 100rel인 지원되는 헤더가 포함됩니다.

                      • 종료 게이트웨이에서 이 다이얼 피어와 일치하는 모든 수신된 SIP INVITE 요청은 신뢰할 수 있는 임시 응답을 지원합니다.

                       장치(구성)# 다이얼-피어 음성 102 voip 장치(구성-다이얼-피어)# 음성 클래스 sip rel1xx 지원됨 100rel 

                      명령어

                      설명

                      rel1xx

                      모든 VoIP 통화에서 통화에 대한 임시 응답을 제공합니다.

                      다이얼-피어를 특정 테넌트 구성과 연결하려면 다이얼-피어 구성 모드에서 음성 클래스 sip 테넌트 명령을 사용합니다. 연결을 제거하려면 이 명령의 no 양식을 사용하십시오.

                      음성 클래스 sip 테넌트 태그

                      no 음성 클래스 sip 테넌트 태그

                      태그

                      음성 클래스 sip 테넌트를 식별하는 데 사용되는 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼-피어 구성 모드에서 음성 클래스 sip 테넌트 태그 명령을 사용하여 다이얼-피어를 음성 클래스 sip 테넌트 태그와 연결합니다.. 다이얼-피어가 테넌트와 연결된 경우 구성은 다음 기본 설정 순서로 적용됩니다.

                      1. 다이얼-피어 구성

                      2. 테넌트 구성

                      3. 글로벌 구성

                      다이얼-피어 아래에 구성된 테넌트가 없는 경우, 다음 순서대로 기본 동작을 사용하여 구성이 적용됩니다.

                      1. 다이얼-피어 구성

                      2. 글로벌 구성

                      예: 다음 예제에서는 다이얼-피어 구성 모드에서 음성 클래스 sip 테넌트 태그 명령을 구성하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 10 voip 장치(구성-다이얼-피어)# 음성 클래스 sip 테넌트  장치(구성-다이얼-피어)# 종료 

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당하려면 전역 구성 모드에서 음성 클래스 srtp-crypto 명령을 사용합니다. srtp-crypto voice class를 삭제하려면 이 명령의 no 양식을 사용하십시오.

                      음성 클래스 srtp-crypto tag

                      no 음성 클래스 srtp-crypto 태그

                      태그

                      srtp-crypto 음성 클래스에 할당하는 고유 번호입니다. 범위는 1-10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 srtp-crypto 기본 설정 선택에 대한 음성 클래스만 생성하고 ID 태그를 할당합니다. 음성 클래스 srtp-crypto 하위 모드 아래에 있는 crypto 명령을 사용하여 선호하는 암호 제품군의 주문된 목록을 선택합니다.

                      글로벌, 테넌트 및 다이얼-피어 구성 모드에서 구성된 경우 음성 클래스 srtp-crypto tag 명령을 사용하여 srtp-crypto 음성 클래스를 삭제하면 srtp-crypto 태그(동일한 태그)가 제거됩니다.

                      예:
                       장치> 장치# 활성화 장치# 터미널 장치(구성)# 음성 클래스 srtp-crypto 100
                      구성

                      명령어

                      설명

                      srtp-암호화

                      이전에 구성된 암호화 도구 모음 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당합니다.

                      암호 화폐

                      제공 및 응답에서 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      음성 클래스를 구성하려면 음성 클래스 stun-사용 구성 모드를 입력하고 전역, 다이얼-피어, ephone, ephone 템플릿, 음성 등록 풀 또는 음성 등록 풀 템플릿 구성 모드에서 음성 클래스 stun-사용 명령을 사용합니다. 음성 클래스를 비활성화하려면 이 명령어의 no 양식을 사용합니다.

                      음성 클래스 stun-사용 태그

                      no 음성 클래스 stun사용 태그

                      태그

                      범위 1 ~ 10000의 고유 식별자.

                      명령 기본값: 음성 클래스는 정의되지 않습니다.

                      명령 모드: 글로벌 구성(구성), 다이얼 피어 구성(구성-다이얼-피어), Ephone 구성(구성-ephone), Ephone 템플릿 구성(구성-ephone-템플릿), 음성 등록 풀 구성(구성-등록-풀), 음성 등록 풀 템플릿 구성(구성-등록-풀)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:음성 클래스 stun-usage 명령어가 제거되면 다이얼-피어, ephone, ephone 템플릿, 음성 등록 풀 또는 음성 등록 풀 템플릿 구성에서 동일한 것이 자동으로 제거됩니다.

                      예: 다음 예제에서는 음성 클래스 stun-사용 태그를 10000으로 설정하는 방법을 보여줍니다.

                      라우터(config)# 음성 클래스 stun-usage 10000 라우터(config-ephone)# 음성 클래스 stun-usage 10000 라우터(config-voice-register-pool)# 음성 클래스 stun-usage 10000

                      명령어

                      설명

                      stun 사용 방화벽-순회 flowdata

                      STUN을 사용하여 방화벽 순회를 활성화합니다.

                      stun flowdata 상담사

                      상담사 ID를 구성합니다.

                      음성 클래스 테넌트 구성 모드를 입력하고 테넌트가 특정 음성 클래스에 대해 자신의 전역 구성을 구성하도록 허용하려면 전역 구성 모드에서 음성클래스테넌트 명령을 사용합니다. 음성 클래스에 대한 테넌트 구성을 비활성화하려면 이 명령어의 아니요 양식을 사용합니다.

                      음성 클래스 테넌트 태그

                      아니요 음성 클래스 테넌트 태그

                      태그

                      음성 클래스 테넌트를 식별하는 데 사용되는 번호입니다. 범위는 1에서 10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:음성클래스테넌트 명령어는 테넌트가 자신의 SIP 특정 구성을 구성할 수 있도록 하는 음성 서비스 클래스를 설정합니다.

                      예: 다음 예제에서는 음성 클래스에 대한 테넌트를 구성하는 방법을 보여줍니다.

                       장치(config)# 음성 클래스 테넌트 1 장치(config-class)# ? aaa – sip-ua AAA 관련 구성 anat – 대체 네트워크 주소 유형 IPV4 및 IPV6 asserted-id 허용 – SIP-UA 프라이버시 아이덴티티 설정 구성………… 비디오 – 비디오 관련 기능 경고-헤더 – SIP에 대한 SIP 관련 구성. SIP 경고-헤더 글로벌 구성 장치(config-voi-tenant)# end 

                      SIP(Session Initiation Protocol) 또는 TEL(Telephone Uniform Resource Identifier)(URI)에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정하려면 전역 구성 모드에서 음성클래스uri 명령을 사용합니다. 음성 클래스를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 uri 태그 {sip | tel}

                      음성 클래스 uri 태그 {sip | tel}

                      태그

                      음성 클래스를 고유하게 식별하는 레이블입니다. 최대 32자의 영숫자일 수 있습니다.

                      SIP를

                      SIP URI에 대한 음성 클래스.

                      전화 번호

                      TEL URI용 음성 클래스.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 이 명령은 URI에 대한 일치 특성을 구성하는 음성 URI 클래스 구성 모드로 이동합니다. 이 모드에 입력하는 명령은 통화의 URI가 다이얼 피어에 일치하는 규칙 집합을 정의합니다.

                      • 수신 통화에 대해 이 음성 클래스를 참조하려면 인바운드 다이얼 피어에서 수신uri 명령을 사용합니다. 발신 통화에 대해 이 음성 클래스를 참조하려면 아웃바운드 다이얼 피어의 대상uri 명령을 사용합니다.

                      • no음성클래스uri 명령을 사용하면 대상uri 또는 수신 uri 명령으로 구성된 다이얼 피어에서 음성 클래스를 제거합니다.

                      예제: 다음 예는 SIP URI에 대한 음성 클래스를 정의합니다.

                       음성 클래스 uri r100 sip 사용자 id abc123 호스트 server1 전화 컨텍스트 408 

                      다음 예는 TEL URI에 대한 음성 클래스를 정의합니다.

                       음성 클래스 uri r101 전화 번호 ^408 전화 컨텍스트 408

                      명령어

                      설명

                      디버그 음성 uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상 uri

                      다이얼 피어를 발신 통화에 대한 대상 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신 uri

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      패턴

                      전체 SIP 또는 TEL URI에 기반한 통화와 일치합니다.

                      전화 콘텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      전화 번호

                      TEL URI의 전화 번호 필드에 기반한 통화와 일치합니다.

                      다이얼플랜 표시 통화 uri

                      수신 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼플랜 표시 uri

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      SIP(Session Initiation Protocol) URI(Uniform Resource Identifiers)에 대한 음성 클래스를 선택하기 위한 기본 설정을 설정하려면 전역 구성 모드에서 음성 클래스 uri sip 기본 설정 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 uri sip 기본 설정 {user-id host}

                      음성 클래스 uri sip 기본 설정 {사용자-id 호스트}

                      사용자 ID

                      사용자 ID 필드는 기본 설정으로 지정됩니다.

                      호스트

                      호스트 필드에 기본 설정이 지정됩니다.

                      명령 기본값: 호스트 필드

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • SIP URI에 대해 두 개 이상의 음성 클래스가 일치하는 경우 음성 클래스 uri sip 기본 설정 명령을 사용하여 연결을 해결합니다. 기본값은 URI의 호스트 필드에 일치합니다.

                      • 이 명령은 SIP에 대한 모든 URI 음성 클래스에 전역으로 적용됩니다.

                      예: 다음 예는 기본 설정을 SIP 음성 클래스의 사용자 ID로 정의합니다.

                      음성 클래스 uri sip 기본 설정 사용자 id

                      명령어

                      설명

                      디버그 음성 uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상 uri

                      다이얼 피어를 발신 통화에 대한 대상 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신 uri

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      다이얼플랜 표시 통화 uri

                      수신 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼플랜 표시 uri

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      음성 클래스 uri

                      SIP 또는 TEL URI에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      E 서비스에 대한 긴급 응답 위치(ERL)를 식별하기 위한 태그를 만들려면 글로벌 구성 모드에서 음성 긴급 응답 위치 명령을 사용합니다. ERL 태그를 제거하려면 이 명령의 no 양식을 사용합니다.

                      음성 비상 대응 위치 태그

                      아니요 음성 비상 대응 위치 태그

                      태그

                      이 ERL 태그를 식별하는 고유 번호입니다.

                      명령 기본값: ERL 태그가 생성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 긴급 팀이 911 발신자를 신속하게 찾을 수 있는 영역을 식별하는 ERL을 만듭니다. ERL 정의는 선택적으로 어떤 ELIN이 ERL과 연결되는지, 어떤 IP 전화기가 ERL에 위치하는지를 포함한다. 두 개 이하의 고유한 IP 서브넷과 두 개 이하의 ELIN을 정의할 수 있습니다. 하나의 ELIN을 정의하는 경우 이 ELIN은 항상 이 ERL에서 전화하는 데 사용됩니다. 두 개의 ELIN을 정의하는 경우 시스템은 각 ELIN을 사용하는 것을 번갈아 합니다. 0 ELIN을 정의하고 전화기에서 이 ERL을 사용하는 경우 아웃바운드 통화에는 발신 번호가 번역되지 않습니다. PSAP에는 이러한 911 통화에 대한 원래 통화 번호가 표시됩니다. 선택적으로 주소 명령어 및 이름 명령어를 사용하여 주소 설명을 사용하여 시민 주소를 추가할 수 있습니다.

                      예: 다음 예에서는 10.X.X.X 또는 192.168.X.X의 IP 주소를 사용하는 모든 IP 전화기가 이 ERL과 자동으로 연결됩니다. 전화기 중 하나가 911에 전화를 걸면 PSAP로 이동하기 전에 내선 번호가 408 555-0100으로 대체됩니다. PSAP는 발신자 번호가 408 555-0100임을 확인합니다. 시민 주소, 410 Main St, Tooly, CA 및 설명 식별자 Bldg 3이 포함되어 있습니다.

                       음성 비상 대응 위치 1 elin 1 4085550100 서브넷 1 10.0.0.0 255.0.0.0 서브넷 2 192.168.0.0 255.255.0.0 주소 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3

                      명령어

                      설명

                      주소

                      ERL의 시민 주소의 쉼표로 구분된 텍스트 항목(최대 250자)을 지정합니다.

                      엘린

                      발신자의 내선 번호를 대체하는 PSTN 번호를 지정합니다.

                      이름

                      비상 대응 위치를 식별하거나 설명하기 위해 내부적으로 사용되는 문자열(최대 32자)을 지정합니다.

                      서브넷

                      이 ERL의 일부인 IP 전화기를 정의합니다.

                      Cisco Unified CME 또는 Cisco Unified Session Initiation Protocol(SIP) SRST(Survivable Remote Site Telephony) 환경에서 지원되는 모든 Cisco SIP IP 전화기에 대한 글로벌 매개 변수를 설정하려면 글로벌 구성 모드에서 음성 등록 글로벌 명령을 사용합니다. 기존 DN, 풀 및 글로벌 다이얼플랜 패턴을 자동으로 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      글로벌 음성 등록

                      아니요 . 글로벌 음성 등록

                      명령 기본값: 이 명령어에는 인수 또는 키워드가 없습니다. SIP IP 전화기에 대해 구성된 시스템 수준 매개 변수가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      Cisco 통합 CME

                      이 명령을 사용하여 Cisco Unified CME 시스템에서 지원되는 모든 SIP 전화기에 대한 프로비저닝 매개 변수를 설정합니다.

                      Cisco 통합 SIP SRST

                      이 명령을 사용하여 여러 풀에 대한 프로비저닝 매개 변수를 설정합니다. 즉, SIP SRST 환경에서 지원되는 모든 Cisco SIP IP 전화기입니다.

                      Cisco Unified CME 8.1은 음성 등록 글로벌 명령의 형식을 강화합니다. 음성 레지스터 전역 명령은 풀 및 DN 구성과 함께 전역 구성을 지우고 음성 레지스터 템플릿, 음성 레지스터 다이얼 플랜 및 음성 레지스터 세션 서버의 구성을 제거합니다. 청소를 하기 전에 확인이 필요하다.

                      Cisco Unified SRST 8.1 이상의 버전에서 음성 등록 글로벌 명령 없음 풀과 DN을 글로벌 구성과 함께 제거합니다.

                      예제: 다음은 show voice register global 명령의 일부 샘플 출력입니다. 나열된 모든 매개 변수는 음성 레지스터 전역 구성 모드에서 설정되었습니다.

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 is disabled Dst auto adjust is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00 Time time 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12

                      다음은 음성 레지스터 글로벌 명령이 없는 샘플 출력입니다.

                      라우터(구성)# 음성 등록 전역 없음 이렇게 하면 시스템의 모든 기존 DN, 풀, 템플릿, 다이얼플랜-패턴, 다이얼플랜 및 기능 서버가 제거됩니다. 진행하시겠습니까? 예/아니요? [아니요]:

                      명령어

                      설명

                      연결 sip에서 sip로 허용

                      Cisco 다중 서비스 IP-IP 게이트웨이에서 SIP 엔드포인트 간의 연결을 허용합니다.

                      애플리케이션 (음성 등록 글로벌)

                      SIP 전화기와 연결된 모든 다이얼 피어에 대한 세션 수준 응용프로그램을 선택합니다.

                      모드(음성 등록 글로벌)

                      Cisco Unified 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      음성 등록 풀 구성 모드를 입력하고 Cisco Unified CME에서 SIP IP 전화기에 대한 풀 구성을 만들거나 Cisco Unified SIP SRST에서 SIP 전화기 세트에 대한 풀 구성을 만들려면 전역 구성 모드에서 음성 등록 풀 명령을 사용합니다. 풀 구성을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 등록 풀 풀 태그

                      아니요 음성 등록 풀 풀 태그

                      풀 태그

                      풀에 할당된 고유 번호입니다. 범위는 1~100입니다.

                      Cisco Unified CME 시스템의 경우 이 인수의 상한은 max-pool 명령으로 정의됩니다.

                      명령 기본값: 구성된 풀이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 Cisco Unified CME 시스템에서 SIP 전화기에 대한 전화기 특정 매개 변수를 설정합니다. 이 명령을 사용하기 전에 모드 cme 명령을 활성화하고 max-pool 명령을 사용하여 시스템에서 지원되는 SIP 전화기의 최대 수를 설정합니다.

                      Cisco 통합 SIP SRST

                      이 명령을 사용하여 SIP SRST 장치에서 어떤 등록을 수락하거나 거부할지 사용자 제어를 활성화합니다. 음성 레지스터 풀 명령 모드는 특수 기능에 사용되며 MAC, IP 서브넷 및 번호 범위 매개 변수를 기준으로 등록을 제한할 수 있습니다.

                      예제:다음 예는 내선 번호 2001이 통화 중일 때 음성 등록 풀 구성 모드를 입력하고 내선 번호 9999로 통화를 착신 전환하는 방법을 보여줍니다.

                      라우터(config)# 음성 등록 풀 10 라우터(config-register-pool)# 유형 7960 라우터(config-register-pool)# 번호 1 2001 라우터(config-register-pool)# 통화 중 9999 사서함 1234

                      show running-config 명령의 다음 부분 샘플 출력은 여러 개의 음성 레지스터 풀 명령이 음성 레지스터 풀 3에 구성되어 있음을 나타냅니다.

                       음성 등록 풀 3 ID 네트워크 10.2.161.0 마스크 255.255.255.0 번호 1 95... 기본 설정 1 COR 발신 통화95 1 95011 최대 등록 5 음성 클래스 코덱 1

                      명령어

                      설명

                      max-pool(음성 등록 글로벌)

                      Cisco Unified CME 시스템에서 지원하는 최대 SIP 전화기 수를 설정합니다.

                      모드(음성 등록 글로벌)

                      Cisco Unified CME 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      번호(음성 등록 글로벌)

                      SIP 전화기에 유효한 번호를 구성합니다.

                      유형(음성 등록 전역)

                      Cisco IP 전화기 유형을 정의합니다.

                      Webex Calling 클라우드에서 Webex Calling 사용자의 통화 정보를 온-데마드 동기화를 시작하려면 권한 있는 실행 모드에서 음성 등록 webex-sgw 동기화 명령어를 사용합니다.

                      음성 등록 webex-sgw 동기화 {시작 | 완료}

                      시작

                      webex-sgw 모드에서 데이터 동기화의 시작을 나타냅니다.

                      완료

                      데이터 동기화가 Webex Calling에서 수행됨을 알립니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 특권 EXEC (#)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:관리자가 음성등록webex-sgw 동기화 명령을 실행할 때 IOS-XE는 Webex 커넥터를 표시하여 Webex Calling에서 Webex Calling 사용자 통화 정보의 동기화를 시작합니다. 동기화가 완료되면 Webex 커넥터는 NETCONF 알림 음성등록webex-sgw 동기화가 완료되었음을 통해 IOS-XE로 표시됩니다.

                      커넥터 코드는 NETCONF를 통해 완료된 동기화 작업을 실행합니다. 내부 작업이므로 done 명령을 실행하지 마십시오.

                      예:

                      라우터# 음성 등록 webex-sgw 동기화 완료 

                      명령어

                      설명

                      음성 등록 글로벌

                      Cisco Unified Communications Manager Express 또는 Cisco Unified SIP SRST 환경에서 지원되는 모든 Cisco SIP 전화기에 대한 전역 매개 변수를 설정하려면 음성 등록 전역 구성 모드를 입력합니다.

                      음성 서비스 구성 모드를 입력하고 음성 캡슐화 유형을 지정하려면 전역 구성 모드에서 음성 서비스 명령을 사용합니다.

                      음성 서비스 voip

                      voip

                      VoIP(Voice over IP) 캡슐화.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 서비스 구성 모드는 전 세계 게이트웨이에 영향을 미치는 패킷 텔레포니 서비스 명령에 사용됩니다.

                      예: 다음 예제에서는 로컬 게이트웨이 애플리케이션을 켜는 방법을 보여줍니다.

                       터미널 음성 서비스 voip ip 주소 신뢰할 수 있는 목록 ipv4 x.x.x y.y.y.y 출구 allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early offer forced asymmetric payload full end

                      음성 통화에 대한 변환 프로파일을 정의하려면 글로벌 구성 모드에서 음성변환-프로파일 명령을 사용합니다. 변환 프로파일을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성 변환-프로필 이름

                      음성 변환-프로필 이름

                      이름

                      번역 프로필의 이름입니다. 음성 변환 프로필 이름의 최대 길이는 31자의 영숫자입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙이 정의된 후에는 프로파일로 그룹화됩니다. 프로파일은 특정 방법으로 호출, 호출 및 리디렉션 번호를 함께 사용하여 변환하는 일련의 규칙을 수집합니다. 최대 1000개의 프로파일을 정의할 수 있습니다. 각 프로필에는 고유한 이름이 있어야 합니다.

                      이러한 프로파일은 통화 번역을 처리하기 위한 트렁크 그룹, 다이얼 피어, 소스 IP 그룹, 음성 포트 및 인터페이스에서 참조합니다.

                      예: 다음 예제에서는 음성 통화에 대한 변환 프로파일 "westcoast"를 시작합니다. 프로필은 다양한 유형의 통화에 대해 변환 규칙 1, 2 및 3을 사용합니다.

                       장치(config)# 음성 변환-프로필 westcoast 장치(cfg-translation-profile)# 변환 통화 2 장치(cfg-translation-profile)# 변환 통화 1 장치(cfg-translation-profile)# 변환 리디렉션 통화 3 

                      명령어

                      설명

                      규칙(음성 변환 규칙)

                      통화 변환 기준을 정의합니다.

                      음성 변환 프로필 표시

                      하나 이상의 변환 프로파일을 표시합니다.

                      번역 (번역 프로필)

                      음성 변환 프로파일과 변환 규칙을 연결합니다.

                      음성 통화에 대한 변환 규칙을 정의하려면 글로벌 구성 모드에서 음성변환 규칙 명령을 사용합니다. 변환 규칙을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성 변환 규칙 번호

                      아니요 음성 변환 규칙 번호

                      번호

                      변환 규칙을 식별하는 번호입니다. 범위는 1에서 2147483647까지입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:음성 변환 규칙 명령을 사용하여 변환 규칙의 정의를 생성합니다. 각 정의에는 통화 번역을 처리하기 위한 SED와 유사한 표현을 포함하는 최대 15개의 규칙이 포함됩니다. 최대 128개의 번역 규칙이 지원됩니다.

                      이러한 변환 규칙은 트렁크 그룹, 다이얼 피어, 소스 IP 그룹, 음성 포트 및 인터페이스에서 참조하는 프로필로 그룹화됩니다.

                      예: 다음 예제에서는 두 가지 규칙을 포함하는 변환 규칙 150을 시작합니다.

                       장치(구성)# 음성 변환 규칙 150 장치(cfg-translation-rule)# 규칙 1 거절 /^408\(.(\)/ 장치(cfg-translation-rule)# 규칙 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      명령어

                      설명

                      규칙 (음성 변환 규칙)

                      변환 규칙에 대한 일치, 대체 및 거절 패턴을 정의합니다.

                      표시 음성 변환 규칙

                      변환 규칙의 구성을 표시합니다.

                      명령 A를 통해 C

                      To enable the authentication, authorization, and accounting (AAA) access control model, use the aaa new-model command in global configuration mode. To disable the AAA access control model, use the no form of this command.

                      aaa new-model

                      no aaa new-model

                      This command has no arguments or keywords.

                      Command Default: AAA is not enabled.

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: This command enables the AAA access control system.

                      예: The following configuration initializes AAA:

                      Device(config)# aaa new-model
                      Related Commands설명
                      aaa accounting

                      Enables AAA accounting of requested services for billing or security purposes.

                      aaa authentication arap

                      Enables an AAA authentication method for ARAP using TACACS+.

                      aaa authentication enable default

                      Enables AAA authentication to determine if a user can access the privileged command level.

                      aaa authentication login

                      Sets AAA authentication at login.

                      aaa authentication ppp

                      Specifies one or more AAA authentication method for use on serial interfaces running PPP.

                      aaa authorization

                      Sets parameters that restrict user access to a network.

                      To set authentication, authorization, and accounting (AAA) authentication at login, use the aaa authentication login command in global configuration mode. To disable AAA authentication, use the no form of this command.

                      aaa authentication login {default | list-name } method1 [method2...]

                      no aaa authentication login {default | list-name } method1 [method2...]

                      기본값

                      Uses the listed authentication methods that follow this keyword as the default list of methods when a user logs in.

                      list-name

                      Character string used to name the list of authentication methods activated when a user logs in. See the “Usage Guidelines” section for more information.

                      method1 [method2.…]

                      The list of methods that the authentication algorithm tries in the given sequence. You must enter at least one method; you may enter up to four methods. Method keywords are described in the table below.

                      Command Default: AAA authentication at login is disabled.

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: If the default keyword is not set, only the local user database is checked. This has the same effect as the following command:

                      aaa authentication login default local

                      On the console, login will succeed without any authentication checks if default keyword is not set.

                      The default and optional list names that you create with the aaa authentication login command are used with the login authentication command.

                      Create a list by entering the aaa authentication login list-name method command for a particular protocol. The list-name argument is the character string used to name the list of authentication methods activated when a user logs in. The method argument identifies the list of methods that the authentication algorithm tries, in the given sequence. The “Authentication Methods that cannot be used for the list-name Argument” section lists authentication methods that cannot be used for the list-name argument and the table below describes the method keywords.

                      To create a default list that is used if no list is assigned to a line, use the login authentication command with the default argument followed by the methods you want to use in default situations.

                      The password is prompted only once to authenticate the user credentials and in case of errors due to connectivity issues, multiple retries are possible through the additional methods of authentication. However, the switchover to the next authentication method happens only if the previous method returns an error, not if it fails. To ensure that the authentication succeeds even if all methods return an error, specify none as the final method in the command line.

                      If authentication is not specifically set for a line, the default is to deny access and no authentication is performed. Use the more system:running-config command to display currently configured lists of authentication methods.

                      Authentication Methods that cannot be used for the list-name Argument

                      The authentication methods that cannot be used for the list-name argument are as follows:

                      • auth-guest

                      • 활성화

                      • 손님

                      • if-authenticated

                      • if-needed

                      • krb5

                      • krb-instance

                      • krb-telnet

                      • 지역

                      • 없음

                      • radius

                      • rcmd

                      • tacacs

                      • tacacsplus

                      In the table below, the group radius, group tacacs +, group ldap, and group group-name methods refer to a set of previously defined RADIUS or TACACS+ servers. Use the radius-server host and tacacs-server host commands to configure the host servers. Use the aaa group server radius, aaa group server ldap, and aaa group server tacacs+ commands to create a named group of servers.

                      The table below describes the method keywords.

                      키워드

                      설명

                      cache group-name

                      Uses a cache server group for authentication.

                      활성화

                      Uses the enable password for authentication. This keyword cannot be used.

                      group group-name

                      Uses a subset of RADIUS or TACACS+ servers for authentication as defined by the aaa group server radius or aaa group server tacacs+ command.

                      group ldap

                      Uses the list of all Lightweight Directory Access Protocol (LDAP) servers for authentication.

                      group radius

                      Uses the list of all RADIUS servers for authentication.

                      group tacacs+

                      Uses the list of all TACACS+ servers for authentication.

                      krb5

                      Uses Kerberos 5 for authentication.

                      krb5-telnet

                      Uses Kerberos 5 Telnet authentication protocol when using Telnet to connect to the router.

                      Uses the line password for authentication.

                      지역

                      Uses the local username database for authentication.

                      local-case

                      Uses case-sensitive local username authentication.

                      없음

                      Uses no authentication.

                      passwd-expiry

                      Enables password aging on a local authentication list.

                      The radius-server vsa send authentication command is required to make the passwd-expiry keyword work.

                      예: The following example shows how to create an AAA authentication list called MIS-access . This authentication first tries to contact a TACACS+ server. If no server is found, TACACS+ returns an error and AAA tries to use the enable password. If this attempt also returns an error (because no enable password is configured on the server), the user is allowed access with no authentication.

                      aaa authentication login MIS-access group tacacs+ enable none

                      The following example shows how to create the same list, but it sets it as the default list that is used for all login authentications if no other list is specified:

                      aaa authentication login default group tacacs+ enable none

                      The following example shows how to set authentication at login to use the Kerberos 5 Telnet authentication protocol when using Telnet to connect to the router:

                      aaa authentication login default krb5

                      The following example shows how to configure password aging by using AAA with a crypto client:

                      aaa authentication login userauthen passwd-expiry group radius

                      Related Commands

                      설명

                      aaa new-model

                      Enables the AAA access control model.

                      login authentication

                      Enables AAA authentication for logins.

                      To set the parameters that restrict user access to a network, use the aaa authorization command in global configuration mode. To remove the parameters, use the no form of this command.

                      aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      auth-proxy

                      Runs authorization for authentication proxy services.

                      캐시

                      Configures the authentication, authorization, and accounting (AAA) server.

                      commands

                      Runs authorization for all commands at the specified privilege level.

                      level

                      Specific command level that should be authorized. Valid entries are 0 through 15.

                      config-commands

                      Runs authorization to determine whether commands entered in configuration mode are authorized.

                      구성

                      Downloads the configuration from the AAA server.

                      console

                      Enables the console authorization for the AAA server.

                      exec

                      Runs authorization to determine if the user is allowed to run an EXEC shell. This facility returns user profile information such as the autocommand information.

                      ipmobile

                      Runs authorization for mobile IP services.

                      multicast

                      Downloads the multicast configuration from the AAA server.

                      네트워크

                      Runs authorization for all network-related service requests, including Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCPs), and AppleTalk Remote Access (ARA).

                      policy-if

                      Runs authorization for the diameter policy interface application.

                      prepaid

                      Runs authorization for diameter prepaid services.

                      radius-proxy

                      Runs authorization for proxy services.

                      reverse-access

                      Runs authorization for reverse access connections, such as reverse Telnet.

                      subscriber-service

                      Runs authorization for iEdge subscriber services such as virtual private dialup network (VPDN).

                      템플릿

                      Enables template authorization for the AAA server.

                      기본값

                      Uses the listed authorization methods that follow this keyword as the default list of methods for authorization.

                      list-name

                      Character string used to name the list of authorization methods.

                      method1 [method2... ]

                      (Optional) Identifies an authorization method or multiple authorization methods to be used for authorization. A method may be any one of the keywords listed in the table below.

                      Command Default: Authorization is disabled for all actions (equivalent to the method keyword none ).

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: Use the aaa authorization command to enable authorization and to create named methods lists, which define authorization methods that can be used when a user accesses the specified function. Method lists for authorization define the ways in which authorization will be performed and the sequence in which these methods will be performed. A method list is a named list that describes the authorization methods (such as RADIUS or TACACS+) that must be used in sequence. Method lists enable you to designate one or more security protocols to be used for authorization, thus ensuring a backup system in case the initial method fails. Cisco IOS software uses the first method listed to authorize users for specific network services; if that method fails to respond, the Cisco IOS software selects the next method listed in the method list. This process continues until there is successful communication with a listed authorization method, or until all the defined methods are exhausted.

                      The Cisco IOS software attempts authorization with the next listed method only when there is no response from the previous method. If authorization fails at any point in this cycle--meaning that the security server or the local username database responds by denying the user services--the authorization process stops and no other authorization methods are attempted.

                      If the aaa authorization command for a particular authorization type is issued without a specified named method list, the default method list is automatically applied to all interfaces or lines (where this authorization type applies) except those that have a named method list explicitly defined. (A defined method list overrides the default method list.) If no default method list is defined, then no authorization takes place. The default authorization method list must be used to perform outbound authorization, such as authorizing the download of IP pools from the RADIUS server.

                      Use the aaa authorization command to create a list by entering the values for the list-name and the method arguments, where list-name is any character string used to name this list (excluding all method names) and method identifies the list of authorization methods tried in the given sequence.

                      The aaa authorization command supports 13 separate method lists. 예:

                      aaa authorization configuration methodlist1 group radius

                      aaa authorization configuration methodlist2 group radius

                      ...

                      aaa authorization configuration methodlist13 group radius

                      In the table below, the group group-name, group ldap, group radius , and group tacacs + methods refer to a set of previously defined RADIUS or TACACS+ servers. Use the radius-server host and tacacs-server host commands to configure the host servers. Use the aaa group server radius , aaa group server ldap , and aaa group server tacacs+ commands to create a named group of servers.

                      Cisco IOS software supports the following methods for authorization:

                      • Cache Server Groups--The router consults its cache server groups to authorize specific rights for users.

                      • If-Authenticated --The user is allowed to access the requested function provided the user has been authenticated successfully.

                      • Local --The router or access server consults its local database, as defined by the username command, to authorize specific rights for users. Only a limited set of functions can be controlled through the local database.

                      • None --The network access server does not request authorization information; authorization is not performed over this line or interface.

                      • RADIUS --The network access server requests authorization information from the RADIUS security server group. RADIUS authorization defines specific rights for users by associating attributes, which are stored in a database on the RADIUS server, with the appropriate user.

                      • TACACS+ --The network access server exchanges authorization information with the TACACS+ security daemon. TACACS+ authorization defines specific rights for users by associating attribute-value (AV) pairs, which are stored in a database on the TACACS+ security server, with the appropriate user.

                      예: The following example shows how to define the network authorization method list named mygroup, which specifies that RADIUS authorization will be used on serial lines using PPP. If the RADIUS server fails to respond, local network authorization will be performed.

                      aaa authorization network mygroup group radius local 

                      Related Commands

                      설명

                      aaa accounting

                      Enables AAA accounting of requested services for billing or security purposes.

                      aaa group server radius

                      Groups different RADIUS server hosts into distinct lists and distinct methods.

                      aaa group server tacacs+

                      Groups different TACACS+ server hosts into distinct lists and distinct methods.

                      aaa new-model

                      Enables the AAA access control model.

                      radius-server host

                      Specifies a RADIUS server host.

                      tacacs-server host

                      Specifies a TACACS+ host.

                      사용자 이름

                      Establishes a username-based authentication system.

                      To allow connections between specific types of endpoints in a VoIP network, use the allow-connections command in voice service configuration mode. To refuse specific types of connections, use the no form of this command.

                      allow-connections from-type to to-type

                      no allow-connections from-type to to-type

                      from-type

                      Originating endpoint type. The following choices are valid:

                      • sip — Session Interface Protocol (SIP).

                      ~

                      Indicates that the argument that follows is the connection target.

                      to-type

                      Terminating endpoint type. The following choices are valid:

                      • sip — Session Interface Protocol (SIP).

                      Command Default: SIP-to-SIP connections are disabled by default.

                      Command Mode: Voice-service configuration (config-voi-serv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command is used to allow connections between specific types of endpoints in a Cisco multiservice IP-to-IP gateway. The command is enabled by default and cannot be changed.

                      예: The following example specifies that connections between SIP endpoints are allowed:

                       Device(config-voi-serv)# allow-connections sip to sip 

                      명령어

                      설명

                      voice service

                      Enters voice service configuration mode.

                      To allow the insertion of '#' at any place in voice register dn, use the allow-hash-in-dn command in voice register global mode. To disable this, use the no form of this command.

                      allow-hash-in-dn

                      no allow-hash-in-dn

                      allow-hash-in-dn

                      Allow the insertion of hash at all places in voice register dn.

                      Command Default: The command is disabled by default.

                      Command Mode: voice register global configuration (config-register-global)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before this command was introduced, the characters supported in voice register dn were 0-9, +, and *. The new command is enabled whenever the user requires the insertion of # in voice register dn. The command is disabled by default. You can configure this command only in Cisco Unified SRST and Cisco Unified E-SRST modes. The character # can be inserted at any place in voice register dn. When this command is enabled, users are required to change the default termination character(#) to another valid character using dial-peer terminator command under configuration mode.

                      예: The following example shows how to enable the command in mode E-SRST, SRST and how to change the default terminator:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#' Router(config)#dial-peer terminator *

                      명령어

                      설명

                      dial-peer terminator

                      Configures the character used as a terminator for variable-length dialed numbers.

                      To enter redundancy application configuration mode, use the application redundancy command in redundancy configuration mode.

                      application redundancy

                      This command has no arguments or keywords.

                      Command Default: 없음

                      Command Mode: Redundancy configuration (config-red)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this application redundancy command to configure application redundancy for high availability.

                      예: The following example shows how to enter redundancy application configuration mode:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

                      명령어

                      설명

                      group (firewall)

                      Enters redundancy application group configuration mode.

                      To set the default gateway for an application, use the app-default-gateway command in application hosting configuration mode. To remove the default gatway, use the no form of this command.

                      app-default-gateway [ip-address guest-interface network-interface-number]

                      no app-default-gateway [ip-address guest-interface network-interface-number]

                      guest-interface network-interface-number

                      Configures the guest interface. The network-interface-number maps to the container Ethernet number.

                      ip-address

                      IP address of the default gateway.

                      Command Default: The default gateway is not configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: Use the app-default-gateway command to set default gateway for an application. The gateway connectors are applications installed on the Cisco IOS XE GuestShell container.

                      예: The following example shows how to set the default gateway for the application:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

                      명령어

                      설명

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      To configure an application, and to enter application hosting configuration mode, use the app-hosting appid command in global configuration mode. To remove the application, use the no form of this command.

                      app-hosting appid application-name

                      application-name

                      Specifies an application name.

                      Command Default: No application is configured.

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines:The application name argument can be up to 32 alphanumeric characters.

                      You can update the application hosting configuration, after configuring this command.

                      예: The following example shows how to configure an application:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      To override the application-provided resource profile, use the app-resoure profile command in application hosting configuration mode. To revert to the application-specified resource profile, use the no form of this command.

                      app-resoure profile profile-name

                      no app-resoure profile profile-name

                      profile-name

                      Name of the resource profile.

                      Command Default: Resource profile is configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and virtual CPU (vCPU) resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate and start it again.

                      Only custom profile is supported.

                      The command configures the custom application resource profile, and enters custom application resource profile configuration mode.

                      예: The following example shows how to change the allocation of resources of an application:

                       Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

                      명령어

                      설명

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      To configure a virtual network interface gateway for an application, use the app-vnic gateway command in application hosting configuration mode. To remove the configuration, use the no form of this command.

                      This command is supported only on routing platforms. It is not supported on switching platforms.

                      app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      no app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      virtualportgroup number

                      Configures a VirtualPortGroup interface for the gateway.

                      guest-interface network-interface-number Configures a guest interface for the gateway.

                      Command Default: The virtual network gateway is not configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: After you configure the virtual network interface gateway for an application, the command mode changes to application-hosting gateway configuration mode. In this mode, you can configure the IP address of the guest interface.

                      예: The following example shows how to configure the management gateway of an application:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      명령어

                      설명

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      guest-ipaddress

                      Configures an IP address for the guest interface.

                      To enable support for the asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send the asserted ID privacy information in outgoing SIP requests or response messages, use the asserted-id command in voice service VoIP-SIP configuration mode or voice class tenant configuration mode. To disable the support for the asserted ID header, use the no form of this command.

                      asserted-id { pai | ppi } system

                      no asserted-id { pai | ppi } system

                      pai

                      (Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages.

                      ppi

                      (Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages.

                      시스템

                      Specifies that the asserted-id use the global forced CLI setting. This keyword is available only for the tenant configuration mode.

                      Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.

                      Command Mode: Voice service VoIP-SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you choose the pai keyword or the ppi keyword, the gateway builds the PAI header or the PPI header, respectively, into the common SIP stack. The pai keyword or the ppi keyword has the priority over the Remote-Party-ID (RPID) header, and removes the RPID header from the outbound message, even if the router is configured to use the RPID header at the global level.

                      예: The following example shows how to enable support for the PAI privacy header:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

                      The following example shows asserted ID used in the voice class tenant configuration mode:

                      Router(config-class)# asserted-id system

                      명령어

                      설명

                      calling-info pstn-to-sip

                      Specifies calling information treatment for PSTN-to-SIP calls.

                      개인 정보

                      Sets privacy in support of RFC 3323.

                      voice-class sip asserted-id

                      Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages in dial-peer configuration mode.

                      To configure Session Initiation Protocol (SIP) asymmetric payload support, use the asymmetric payload command in SIP configuration mode or voice class tenant configuration mode. To disable asymmetric payload support, use the no form of this command.

                      asymmetricpayload { dtmf | dynamic-codecs | full | system }

                      no asymmetricpayload { dtmf | dynamic-codecs | full | system }

                      dtmf

                      (Optional) Specifies that the asymmetric payload support is dual-tone multi-frequency (DTMF) only.

                      dynamic-codecs

                      (Optional) Specifies that the asymmetric payload support is for dynamic codec payloads only.

                      full

                      (Optional) Specifies that the asymmetric payload support is for both DTMF and dynamic codec payloads.

                      시스템

                      (Optional) Specifies that the asymmetric payload uses the global value.

                      Command Default: This command is disabled.

                      Command Mode: Voice service SIP configuration (conf-serv-sip), Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Enter SIP configuration mode from voice-service configuration mode, as shown in the example.

                      For the Cisco UBE the SIP asymmetric payload-type is supported for audio/video codecs, DTMF, and NSE. Hence, dtmf and dynamic-codecs keywords are internally mapped to the full keyword to provide asymmetric payload-type support for audio/video codecs, DTMF, and NSE.

                      예: The following example shows how to set up a full asymmetric payload globally on a SIP network for both DTMF and dynamic codecs:

                       Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload full

                      The following example shows how to set up a full asymmetric payload globally in the voice class tenant configuration mode:

                      Router(config-class)# asymmetric payload system

                      명령어

                      설명

                      sip

                      Enters SIP configuration mode from voice-service VoIP configuration mode.

                      voice-class sip asymmetric payload

                      Configures SIP asymmetric payload support on a dial peer.

                      To enable SIP digest authentication on an individual dial peer, use the authentication command in dial peer voice configuration mode. To disable SIP digest authentication, use the no form of this command.

                      authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

                      no authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

                      사용자 이름

                      Specifies the username for the user who is providing authentication.

                      사용자 이름

                      A string representing the username for the user who is providing authentication. A username must be at least four characters.

                      비밀번호

                      Specifies password settings for authentication.

                      0

                      Specifies encryption type as cleartext (no encryption).

                      6

                      Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

                      Requires AES primary key to be preconfigured.

                      7

                      Specifies encryption type as encrypted.

                      비밀번호

                      A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters.

                      realm

                      (Optional) Specifies the domain where the credentials are applicable.

                      realm

                      (Optional) A string representing the domain where the credentials are applicable.

                      all

                      (Optional) Specifies all the authentication entries for the user (dial-peer).

                      Command Default: SIP digest authentication is disabled.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The following configuration rules are applicable when enabling digest authentication:

                      • Only one username can be configured per dial peer. Any existing username configuration must be removed before configuring a different username.

                      • A maximum of five password or realm arguments can be configured for any one username.

                      The username and password arguments are used to authenticate a user. An authenticating server/proxy issuing a 407/401 challenge response includes a realm in the challenge response and the user provides credentials that are valid for that realm. Because it is assumed that a maximum of five proxy servers in the signaling path can try to authenticate a given request from a user-agent client (UAC) to a user-agent server (UAS), a user can configure up to five password and realm combinations for a configured username.

                      The user provides the password in plain text but it is encrypted and saved for 401 challenge response. If the password is not saved in encrypted form, a junk password is sent and the authentication fails.

                      • The realm specification is optional. If omitted, the password configured for that username applies to all realms that attempt to authenticate.

                      • Only one password can be configured at a time for all configured realms. If a new password is configured, it overwrites any previously configured password.

                      This means that only one global password (one without a specified realm) can be configured. If you configure a new password without configuring a corresponding realm, the new password overwrites the previous one.

                      • If a realm is configured for a previously configured username and password, that realm specification is added to that existing username and password configuration. However, once a realm is added to a username and password configuration, that username and password combination is valid only for that realm. A configured realm cannot be removed from a username and password configuration without first removing the entire configuration for that username and password--you can then reconfigure that username and password combination with or without a different realm.

                      • In an entry with both a password and realm, you can change either the password or realm.

                      • Use the no authentication all command to remove all the authentication entries for the user.

                      It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

                      If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

                      Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

                      When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

                      To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

                      Following warning message is displayed when encryption type 7 is configured.

                      경고! Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

                      예: The following example shows how to configure the command in tenant configuration:

                       voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

                      The following example shows how to enable the digest authentication:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 

                      The following example shows how to remove a previously configured digest authentication:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 

                      명령어

                      설명

                      authentication (SIP UA)

                      Enables SIP digest authentication globally.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      localhost

                      Configures global settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      등록자

                      Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar.

                      voice-class sip localhost

                      Configures settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

                      To bind the source address for signaling and media packets to the IPv4 or IPv6 address of a specific interface, use the bind command in SIP configuration mode. To disable binding, use the no form of this command.

                      bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      제어

                      Binds Session Initiation Protocol (SIP) signaling packets.

                      미디어

                      Binds only media packets.

                      all

                      Binds SIP signaling and media packets. The source address (the address that shows where the SIP request came from) of the signaling and media packets is set to the IPv4 or IPv6 address of the specified interface.

                      source-interface

                      Specifies an interface as the source address of SIP packets.

                      interface-id

                      Specifies one of the following interfaces:

                      • Async : ATM interface

                      • BVI : Bridge-Group Virtual Interface

                      • CTunnel : CTunnel interface

                      • Dialer : Dialer interface

                      • Ethernet : IEEE 802.3

                      • FastEthernet : Fast Ethernet

                      • Lex : Lex interface

                      • Loopback : Loopback interface

                      • Multilink : Multilink-group interface

                      • Null : Null interface

                      • Serial : Serial interface (Frame Relay)

                      • Tunnel : Tunnel interface

                      • Vif : PGM Multicast Host interface

                      • Virtual-Template : Virtual template interface

                      • Virtual-TokenRing : Virtual token ring

                      ipv4-address ipv4-address

                      (Optional) Configures the IPv4 address. Several IPv4 addresses can be configured under one interface.

                      ipv6-address ipv6-address

                      (Optional) Configures the IPv6 address under an IPv4 interface. Several IPv6 addresses can be configured under one IPv4 interface.

                      Command Default: Binding is disabled.

                      Command Mode: SIP configuration (conf-serv-sip) and Voice class tenant.

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Async, Ethernet, FastEthernet, Loopback, and Serial (including Frame Relay) are interfaces within the SIP application.

                      If the bind command is not enabled, the IPv4 layer still provides the best local address.

                      예: The following example sets up binding on a SIP network:

                       Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

                      명령어

                      설명

                      sip

                      Enters SIP configuration mode from voice service VoIP configuration mode.

                      To enable the basic configurations for Call-Home, use the call-home reporting command in global configuration mode.

                      call-home reporting { anonymous | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]

                      anonymous

                      Enables Call-Home TAC profile to send only crash, inventory, and test messages and send the messages anonymously.

                      contact-email-addr email-address

                      Enables Smart Call Home service full reporting capability and sends a full inventory message from Call-Home TAC profile to Smart Call Home server to start full registration process.

                      http-proxy { ipv4-address | ipv6-address | name }

                      Configures an IPv4 or IPv6 address or server name. Maximum length is 64 characters.

                      The HTTP proxy option allows you to make use of your own proxy server to buffer and secure Internet connections from your devices.

                      port port-number

                      Specifies port number. Range is 1 to 65535.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: After successfully enabling Call-Home either in anonymous or full registration mode using the call-home reporting command, an inventory message is sent out. If Call-Home is enabled in full registration mode, a full inventory message for full registration mode is sent out. If Call-Home is enabled in anonymous mode, an anonymous inventory message is sent out. For more information about the message details, see Alert Group Trigger Events and Commands.

                      예: The following example allows you to enable Smart Call Home service full reporting capability and to send a full inventory message:

                       Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      To enable Cisco Unified SRST support and enter call-manager-fallback configuration mode, use the call-manager-fallback command in global configuration mode. To disable Cisco Unified SRST support, use the no form of this command.

                      call-manager-fallback

                      no call-manager-fallback

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration

                      릴리즈

                      Modification

                      This command was introduced.

                      예: The following example shows how to enter call-manager-fallback configuration mode:

                       Device(config)# call-manager-fallback Device(config-cm-fallback)#

                      명령어

                      설명

                      cor

                      Configures COR on the dial peers associated with directory numbers.

                      To enable server, client, or bidirectional identity validation of a peer certificate during TLS handshake, use the command cn-san validate in voice class tls-profile configuration mode. To disable certificate identity validation, use no form of this command.

                      cn-san validate { server | client | bidirectional }

                      no cn-san validate { server | client | bidirectional }

                      validate server

                      Enables server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections.

                      validate client

                      Enables client identity validation through CN and SAN fields in the client certificate during server side SIP/TLS connections.

                      validate bidirectional

                      Enables both client and server identity validation through CN-SAN fields.

                      Command Default: Identity validation is disabled.

                      Command Mode: Voice class configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Server identity validation is associated with a secure signaling connection through the global crypto signaling and voice class tls-profile configurations.

                      The command is enhanced to include the client and bidirectional keywords. The client option allows a server to validate the identity of a client by checking CN and SAN hostnames included in the provided certificate against a trusted list of cn-san FQDNs. The connection will only be established if a match is found. This list of cn-san FQDNs is also now used to validate a server certificate, in addition to the session target host name. The bidirectional option validates peer identity for both client and server connections by combining both server and client modes. Once you configure cn-san validate, the identity of the peer certificate is validated for every new TLS connection.

                      The voice class tls-profile tag command can be associated to a voice-class tenant. For CN-SAN validation of the client certificate, define a list of allowed hostnames and patterns using the command cn-san tag san-name.

                      예제: The following example illustrates how to configure a voice class tls-profile and associate server identity validation functionality:

                       Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
                       Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
                       Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional

                      명령어

                      설명

                      voice class tls-profile

                      Provides suboptions to configure the commands that are required for a TLS session.

                      cn-san tag san-name

                      List of CN-SAN names used to validate the peer certificate for inbound or outbound TLS connections.

                      To configure a list of Fully Qualified Domain Name (FQDN) name to validate against the peer certificate for inbound or outbound TLS connections, use the cn-san command in voice class tls-profile configuration mode. To delete cn-san certificate validation entry, use the no form of this command.

                      cn-san {1-10} fqdn

                      no cn-san {1-10} fqdn

                      1-10

                      Specifies the tag of cn-san FQDN list entry.

                      fqdn

                      Specifies the FQDN or a domain wildcard in the form of *.domain-name.

                      Command Default: No cn-san names are configured.

                      Command Mode: Voice class tls-profile configuration mode (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: FQDN used for peer certificate validation are assigned to a TLS profile with up to ten cn-san entries. At least one of these entries must be matched to an FQDN in either of the certificate Common Name (CN) or Subject-Alternate-Name (SAN) fields before a TLS connection is established. To match any domain host used in an CN or SAN field, a cn-san entry may be configured with a domain wildcard, strictly in the form *.domain-name (e.g. *.cisco.com). No other use of wildcards is permitted.

                      For inbound connections, the list is used to validate CN and SAN fields in the client certificate. For outbound connections, the list is used along with the session target hostname to validate CN and SAN fields in the server certificate.

                      Server certificates may also be verified by matching the SIP session target FQDN to a CN or SAN field.

                      예: The following example globally enables cn-san names:

                      Device(config)# voice class tls-profile 1 Device(config-class)# cn-san 2 *.webex.com  

                      명령어

                      설명

                      voice class tls-profile

                      Provides suboptions to configure the commands that are required for a TLS session.

                      To specify a list of preferred codecs to use on a dial peer, use the codec preference command in voice class configuration mode. To disable this functionality, use the no form of this command.

                      codec preference value codec-type

                      no codec preference value codec-type

                      The order of preference; 1 is the most preferred and 14 is the least preferred.

                      codec-type

                      Values for the preferred codec are as follows:

                      • g711alaw —G.711 a-law 64,000 bps.

                      • g711ulaw —G.711 mu-law 64,000 bps.

                      • opus —Opus upto 510 kbps.

                      Command Default: If this command is not entered, no specific types of codecs are identified with preference.

                      Command Mode: voice class configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The routers at opposite ends of the WAN may have to negotiate the codec selection for the network dial peers. The codec preference command specifies the order of preference for selecting a negotiated codec for the connection. The table below describes the voice payload options and default values for the codecs and packet voice protocols.

                      표 1. Voice Payload-per-Frame Options and Defaults

                      코덱

                      프로토콜

                      Voice Payload Options (in Bytes)

                      Default Voice Payload (in Bytes)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 to 240 in multiples of 40 40 to 240 in multiples of 40

                      160 240 240

                      opus

                      VoIP

                      변수

                      --

                      예: The following example shows how to configure codec profile:

                       voice class codec 99 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw exit 

                      명령어

                      설명

                      voice class codec

                      Enters voice-class configuration mode and assigns an identification tag number to a codec voice class.

                      To use global listener port for sending requests over UDP, use the connection-reuse command in sip-ua mode or voice class tenant configuration mode. To disable, use no form of this command.

                      connection-reuse { via-port | system }

                      no connection-reuse { via-port | system }

                      via-port

                      Sends responses to the port present in via header.

                      시스템

                      Specifies that the connection-reuse requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Local Gateway uses an ephemeral UDP port for sending requests over UDP.

                      Command Modes: SIP UA configuration (config-sip-ua), voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Executing this command enables the use listener port for sending requests over UDP. Default listener port for regular non-secure SIP is 5060 and secure SIP is 5061. Configure listen-port [non-secure | secure] port command in voice service voip > sip configuration mode to change the global UDP port.

                      예제:

                      In sip-ua mode:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

                      In voice class tenant mode:

                       Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# connection-reuse via-port

                      명령어

                      설명

                      listen-port

                      Changes UDP/TCP/TLS SIP listen Port.

                      To change the CPU quota or unit allocated for an application, use the cpu command in custom application resource profile configuration mode. To revert to the application-provided CPU quota, use the no form of this command.

                      cpu unit

                      no cpu unit

                      unit

                      CPU quota to be allocated for an application. Valid values are from 0 to 20000.

                      Command Default: Default CPU depends on the platform.

                      Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: A CPU unit is the minimal CPU allocation by the application. Total CPU units is based on normalized CPU units measured for the target device.

                      Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.

                      Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.

                      Resource values are application-specific, and any adjustment to these values must ensure that the application can run reliably with the changes.

                      예: The following example shows how to override the application-provided CPU quota using a custom resource profile:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

                      명령어

                      설명

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-resource profile

                      Overrides the application-provided resource profile.

                      To configure a Cisco IOS Session Initiation Protocol (SIP) time-division multiplexing (TDM) gateway, a Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) to send a SIP registration message when in the UP state, use the credentials command in SIP UA configuration mode or voice class tenant configuration mode. To disable SIP digest credentials, use the no form of this command.

                      credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      no credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      dhcp

                      (Optional) Specifies the Dynamic Host Configuration Protocol (DHCP) is to be used to send the SIP message.

                      number number

                      (Optional) A string representing the registrar with which the SIP trunk will register (must be at least four characters).

                      username username

                      A string representing the username for the user who is providing authentication (must be at least four characters). This option is only valid when configuring a specific registrar using the number keyword.

                      비밀번호

                      Specifies password settings for authentication.

                      0

                      Specifies the encryption type as cleartext (no encryption).

                      6

                      Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

                      Requires AES primary key to be preconfigured.

                      7

                      Specifies the encryption type as encrypted.

                      비밀번호

                      A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters.

                      realm realm

                      (Optional) A string representing the domain where the credentials are applicable.

                      Command Default: SIP digest credentials are disabled.

                      Command Mode: SIP UA configuration (config-sip-ua) and Voice class tenant configuration (config-class).

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The following configuration rules are applicable when credentials are enabled:

                      • Only one password is valid for all domain names. A new configured password overwrites any previously configured password.

                      • The password will always be displayed in encrypted format when the credentials command is configured and the show running-config command is used.

                      The dhcp keyword in the command signifies that the primary number is obtained via DHCP and the Cisco IOS SIP TDM gateway, Cisco UBE, or Cisco Unified CME on which the command is enabled uses this number to register or unregister the received primary number.

                      It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

                      If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

                      Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

                      When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

                      To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

                      경고! Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

                      In YANG, you cannot configure the same username across two different realms.

                      예: The following example shows how to configure SIP digest credentials using the encrypted format:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 

                      The following example shows how to disable SIP digest credentials where the encryption type was specified:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 

                      명령어

                      설명

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      localhost

                      Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      등록자

                      Enables Cisco IOS SIP TDM gateways to register E.164 numbers for FXS, EFXS, and SCCP phones on an external SIP proxy or SIP registrar.

                      voice-class sip localhost

                      Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

                      To specify the preference for a SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer, use the crypto command in voice class configuration mode. To disable this functionality, use the no form of this command.

                      crypto preference cipher-suite

                      no crypto preference cipher-suite

                      기본 설정

                      Specifies the preference for a cipher-suite. The range is from 1 to 4, where 1 is the highest.

                      cipher-suite

                      Associates the cipher-suite with the preference. The following cipher-suites are supported:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Command Default: If this command is not configured, the default behavior is to offer the srtp-cipher suites in the following preference order:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Command Mode: voice class srtp-crypto (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you change the preference of an already configured cipher-suite, the preference is overwritten.

                      Example:

                      Specify preference for SRTP cipher-suites

                      The following is an example for specifying the preference for SRTP cipher-suites:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Overwrite a cipher-suite preference

                      Specify SRTP cipher-suite preference:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      The following is the snippet of show running-config command output showing the cipher-suite preference:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      If you want to change the preference 4 to AES_CM_128_HMAC_SHA1_80, execute the following command:

                       Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      The following is the snippet of show running-config command output showing the change in cipher-suite:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      If you want to change the preference of AES_CM_128_HMAC_SHA1_80 to 3, execute the following commands:

                       Device(config-class)# no crypto 4 Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      The following is the snippet of show running-config command output showing the cipher-suite preference overwritten:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      명령어

                      설명

                      srtp-crypto

                      Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant.

                      voice class sip srtp-crypto

                      Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To generate Rivest, Shamir, and Adelman (RSA) key pairs, use the crypto key generate rsa command in global configuration mode.

                      crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancy on devicename : ]

                      general-keys

                      (Optional) Specifies that a general-purpose key pair will be generated, which is the default.

                      usage-keys

                      (Optional) Specifies that two RSA special-usage key pairs, one encryption pair and one signature pair, will be generated.

                      signature

                      (Optional) Specifies that the RSA public key generated will be a signature special usage key.

                      암호화

                      (Optional) Specifies that the RSA public key generated will be an encryption special usage key.

                      label key-label

                      (Optional) Specifies the name that is used for an RSA key pair when they are being exported.

                      If a key label is not specified, the fully qualified domain name (FQDN) of the router is used.

                      exportable

                      (Optional) Specifies that the RSA key pair can be exported to another Cisco device, such as a router.

                      modulus modulus-size

                      (Optional) Specifies the IP size of the key modulus.

                      By default, the modulus of a certification authority (CA) key is 1024 bits. The recommended modulus for a CA key is 2048 bits. The range of a CA key modulus is from 350 to 4096 bits.

                      storage devicename :

                      (Optional) Specifies the key storage location. The name of the storage device is followed by a colon (:).

                      redundancy

                      (Optional) Specifies that the key should be synchronized to the standby CA.

                      on devicename :

                      (Optional) Specifies that the RSA key pair will be created on the specified device, including a Universal Serial Bus (USB) token, local disk, or NVRAM. The name of the device is followed by a colon (:).

                      Keys created on a USB token must be 2048 bits or less.

                      Command Default: RSA key pairs do not exist.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the crypto key generate rsa command to generate RSA key pairs for your Cisco device (such as a router).

                      RSA keys are generated in pairs--one public RSA key and one private RSA key.

                      If your router already has RSA keys when you issue this command, you will be warned and prompted to replace the existing keys with new keys.

                      The crypto key generate rsa command is not saved in the router configuration; however, the RSA keys generated by this command are saved in the private configuration in NVRAM (which is never displayed to the user or backed up to another device) the next time the configuration is written to NVRAM.

                      • Special-Usage Keys: If you generate special-usage keys, two pairs of RSA keys will be generated. One pair will be used with any Internet Key Exchange (IKE) policy that specifies RSA signatures as the authentication method, and the other pair will be used with any IKE policy that specifies RSA encrypted keys as the authentication method.

                        A CA is used only with IKE policies specifying RSA signatures, not with IKE policies specifying RSA-encrypted nonces. (However, you could specify more than one IKE policy and have RSA signatures specified in one policy and RSA-encrypted nonces in another policy.)

                        If you plan to have both types of RSA authentication methods in your IKE policies, you may prefer to generate special-usage keys. With special-usage keys, each key is not unnecessarily exposed. (Without special-usage keys, one key is used for both authentication methods, increasing the exposure of that key).

                      • General-Purpose Keys: If you generate general-purpose keys, only one pair of RSA keys will be generated. This pair will be used with IKE policies specifying either RSA signatures or RSA encrypted keys. Therefore, a general-purpose key pair might get used more frequently than a special-usage key pair.

                      • Named Key Pairs: If you generate a named key pair using the key-label argument, you must also specify the usage-keys keyword or the general-keys keyword. Named key pairs allow you to have multiple RSA key pairs, enabling the Cisco IOS software to maintain a different key pair for each identity certificate.

                      • Modulus Length: When you generate RSA keys, you will be prompted to enter a modulus length. The longer the modulus, the stronger the security. However, a longer modules takes longer to generate (see the table below for sample times) and takes longer to use.

                        표 2. Sample Times by Modulus Length to Generate RSA Keys

                        Router

                        360 bits

                        512 bits

                        1024 bits

                        2048 bits (maximum)

                        Cisco 2500

                        11 seconds

                        20 seconds

                        4 minutes, 38 seconds

                        More than 1 hour

                        Cisco 4700

                        Less than 1 second

                        1 초

                        4 seconds

                        50 seconds

                        Cisco IOS software does not support a modulus greater than 4096 bits. A length of less than 512 bits is normally not recommended. In certain situations, the shorter modulus may not function properly with IKE, so we recommend using a minimum modulus of 2048 bits.

                        Additional limitations may apply when RSA keys are generated by cryptographic hardware. For example, when RSA keys are generated by the Cisco VPN Services Port Adapter (VSPA), the RSA key modulus must be a minimum of 384 bits and must be a multiple of 64.

                      • Specifying a Storage Location for RSA Keys: When you issue the crypto key generate rsa command with the storage devicename : keyword and argument, the RSA keys will be stored on the specified device. This location will supersede any crypto key storage command settings.

                      • Specifying a Device for RSA Key Generation: You may specify the device where RSA keys are generated. Devices supported include NVRAM, local disks, and USB tokens. If your router has a USB token configured and available, the USB token can be used as cryptographic device in addition to a storage device. Using a USB token as a cryptographic device allows RSA operations such as key generation, signing, and authentication of credentials to be performed on the token. The private key never leaves the USB token and is not exportable. The public key is exportable.

                        RSA keys may be generated on a configured and available USB token, by the use of the on devicename : keyword and argument. Keys that reside on a USB token are saved to persistent token storage when they are generated. The number of keys that can be generated on a USB token is limited by the space available. If you attempt to generate keys on a USB token and it is full you will receive the following message:

                        % Error in generating keys:no available resources 

                        Key deletion will remove the keys stored on the token from persistent storage immediately. (Keys that do not reside on a token are saved to or deleted from nontoken storage locations when the copy or similar command is issued).

                      • Specifying RSA Key Redundancy Generation on a Device: You can specify redundancy for existing keys only if they are exportable.

                      예: The following example generates a general-usage 1024-bit RSA key pair on a USB token with the label “ms2” with crypto engine debugging messages shown:

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: The name for the keys will be: ms2 % The key modulus size is 2048 bits % Generating 1024 bit RSA keys, keys will be on-token, non-exportable...  Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] Jan 7 02:44:09.623: crypto_engine: Create signature Jan 7 02:44:10.467: crypto_engine: Verify signature Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      Now, the on-token keys labeled “ms2” may be used for enrollment.

                      The following example generates special-usage RSA keys:

                      Device(config)# crypto key generate rsa usage-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK]. Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].

                      The following example generates general-purpose RSA keys:

                      Device(config)# crypto key generate rsa general-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].

                      The following example generates the general-purpose RSA key pair “exampleCAkeys”:

                      crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      The following example specifies the RSA key storage location of “usbtoken0:” for “tokenkey1”:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      The following example specifies the redundancy keyword:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      The name for the keys will be: MYKEYS

                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

                      How many bits in the modulus [512]:

                      % Generating 512 bit RSA keys, keys will be non-exportable with redundancy...[OK]

                      명령어

                      설명

                      복사

                      Copies any file from a source to a destination, use the copy command in privileged EXEC mode.

                      crypto key storage

                      Sets the default storage location for RSA key pairs.

                      debug crypto engine

                      Displays debug messages about crypto engines.

                      hostname

                      Specifies or modifies the hostname for the network server.

                      ip domain-name

                      Defines a default domain name to complete unqualified hostnames (names without a dotted-decimal domain name).

                      show crypto key mypubkey rsa

                      Displays the RSA public keys of your router.

                      show crypto pki certificates

                      Displays information about your PKI certificate, certification authority, and any registration authority certificates.

                      To authenticate the certification authority (CA) (by getting the certificate of the CA), use the crypto pki authenticate command in global configuration mode.

                      crypto pki authenticate name

                      이름

                      The name of the CA. This is the same name used when the CA was declared with the cryptocaidentity command.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command is required when you initially configure CA support at your router.

                      This command authenticates the CA to your router by obtaining the self-signed certificate of the CA that contains the public key of the CA. Because the CA signs its own certificate, you should manually authenticate the public key of the CA by contacting the CA administrator when you enter this command.

                      If you are using Router Advertisements (RA) mode (using the enrollment command) when you issue the crypto pki authenticate command, then registration authority signing and encryption certificates will be returned from the CA and the CA certificate.

                      This command is not saved to the router configuration. However. the public keys embedded in the received CA (and RA) certificates are saved to the configuration as part of the Rivest, Shamir, and Adelman (RSA) public key record (called the “RSA public key chain”).

                      If the CA does not respond by a timeout period after this command is issued, the terminal control will be returned so that it remains available. If this happens, you must reenter the command. Cisco IOS software will not recognize CA certificate expiration dates set for beyond the year 2049. If the validity period of the CA certificate is set to expire after the year 2049, the following error message will be displayed when authentication with the CA server is attempted: error retrieving certificate :incomplete chain If you receive an error message similar to this one, check the expiration date of your CA certificate. If the expiration date of your CA certificate is set after the year 2049, you must reduce the expiration date by a year or more.

                      예: In the following example, the router requests the certificate of the CA. The CA sends its certificate and the router prompts the administrator to verify the certificate of the CA by checking the CA certificate’s fingerprint. The CA administrator can also view the CA certificate’s fingerprint, so you should compare what the CA administrator sees to what the router displays on the screen. If the fingerprint on the router’s screen matches the fingerprint viewed by the CA administrator, you should accept the certificate as valid.

                       Router(config)# crypto pki authenticate myca Certificate has the following attributes: Fingerprint: 0123 4567 89AB CDEF 0123 Do you accept this certificate? [yes/no] y#

                      명령어

                      설명

                      debug crypto pki transactions

                      Displays debug messages for the trace of interaction (message type) between the CA and the router.

                      enrollment

                      Specifies the enrollment parameters of your CA.

                      show crypto pki certificates

                      Displays information about your certificate, the certificate of the CA, and any RA certificates.

                      To import a certificate manually via TFTP or as a cut-and-paste at the terminal, use the crypto pki import command in global configuration mode.

                      crypto pki import name certificate

                      name certificate

                      Name of the certification authority (CA). This name is the same name used when the CA was declared with the crypto pki trustpoint command.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: You must enter the crypto pki import command twice if usage keys (signature and encryption keys) are used. The first time the command is entered, one of the certificates is pasted into the router; the second time the command is entered, the other certificate is pasted into the router. (It does not matter which certificate is pasted first.)

                      예: The following example shows how to import a certificate via cut-and-paste. In this example, the CA trustpoint is “MS.”

                       crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate 

                      명령어

                      설명

                      crypto pki trustpoint

                      Declares the CA that your router should use.

                      enrollment

                      Specifies the enrollment parameters of your CA.

                      enrollment terminal

                      Specifies manual cut-and-paste certificate enrollment.

                      To declare the trustpoint that your router should use, use the crypto pki trustpoint command in global configuration mode. To delete all identity information and certificates associated with the trustpoint, use the no form of this command.

                      crypto pki trustpoint name redundancy

                      no crypto pki trustpoint name redundancy

                      이름

                      Creates a name for the trustpoint. (If you previously declared the trustpoint and just want to update its characteristics, specify the name you previously created.)

                      redundancy

                      (Optional) Specifies that the key, and any certificates associated with it, should be synchronized to the standby certificate authority (CA).

                      Command Default: Your router does not recognize any trustpoints until you declare a trustpoint using this command. Your router uses unique identifiers during communication with Online Certificate Status Protocol (OCSP) servers, as configured in your network.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Declaring Trustpoints

                      Use the crypto pki trustpoint command to declare a trustpoint, which can be a self-signed root certificate authority (CA) or a subordinate CA. Issuing the crypto pki trustpoint command puts you in ca-trustpoint configuration mode.

                      You can specify characteristics for the trustpoint using the following subcommands:

                      • crl —Queries the certificate revocation list (CRL) to ensure that the certificate of the peer has not been revoked.

                      • default (ca-trustpoint) —Resets the value of ca-trustpoint configuration mode subcommands to their defaults.

                      • enrollment —Specifies enrollment parameters (optional).

                      • enrollment http-proxy —Accesses the CA by HTTP through the proxy server.

                      • enrollment selfsigned —Specifies self-signed enrollment (optional).

                      • match certificate —Associates a certificate-based access control list (ACL) defined with the crypto ca certificate map command.

                      • ocsp disable-nonce —Specifies that your router will not send unique identifiers, or nonces, during OCSP communications.

                      • primary —Assigns a specified trustpoint as the primary trustpoint of the router.

                      • root —Defines the TFTP to get the CA certificate and specifies both a name for the server and a name for the file that will store the CA certificate.

                      Specifying Use of Unique Identifiers

                      When using OCSP as your revocation method, unique identifiers, or nonces, are sent by default during peer communications with the OCSP server. The use of unique identifiers during OCSP server communications enables more secure and reliable communications. However, not all OCSP servers support the use of unique dentures, see your OCSP manual for more information. To disable the use of unique identifiers during OCSP communications, use the ocsp disable-nonce subcommand.

                      예: The following example shows how to declare the CA named ka and specify enrollment and CRL parameters:

                       crypto pki trustpoint ka  enrollment url http://kahului:80 

                      The following example shows a certificate-based ACL with the label Group defined in a crypto pki certificate map command and included in the match certificate subcommand of the crypto pki trustpoint command:

                       crypto pki certificate map Group 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Group 

                      The following example shows a self-signed certificate being designated for a trustpoint named local using the enrollment selfsigned subcommand of the crypto pki trustpoint command:

                       crypto pki trustpoint local  enrollment selfsigned 

                      The following example shows the unique identifier being disabled for OCSP communications for a previously created trustpoint named ts:

                       crypto pki trustpoint ts   ocsp disable-nonce 

                      The following example shows the redundancy keyword specified in the crypto pki trustpoint command:

                       Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancy Router(ca-trustpoint)#show redundancy revocation-check crl end 

                      명령어

                      설명

                      crl

                      Queries the CRL to ensure that the certificate of the peer has not been revoked.

                      default (ca-trustpoint)

                      Resets the value of a ca-trustpoint configuration subcommand to its default.

                      enrollment

                      Specifies the enrollment parameters of your CA.

                      enrollment http-proxy

                      Accesses the CA by HTTP through the proxy server.

                      primary

                      Assigns a specified trustpoint as the primary trustpoint of the router.

                      root

                      Obtains the CA certificate via TFTP.

                      To manually import (download) the certification authority (CA) certificate bundle into the public key infrastructure (PKI) trustpool to update or replace the existing CA bundle, use the crypto pki trustpool import command in global configuration mode. To remove any of the configured parameters, use the no form of this command.

                      crypto pki trustpool import clean [ terminal | url url ]

                      no crypto pki trustpool import clean [ terminal | url url ]

                      지우기

                      Specifies the removal of the downloaded PKI trustpool certificates before the new certificates are downloaded. Use the optional terminal keyword to remove the existing CA certificate bundle terminal setting or the url keyword and url argument to remove the URL file system setting.

                      terminal

                      Specifies the importation of a CA certificate bundle through the terminal (cut-and-paste) in Privacy Enhanced Mail (PEM) format.

                      url url

                      Specifies the importation of a CA certificate bundle through the URL.

                      Command Default: The PKI trustpool feature is enabled. The router uses the built-in CA certificate bundle in the PKI trustpool, which is updated automatically from Cisco.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Security threats, as well as the cryptographic technologies to help protect against them, are constantly changing. For more information about the latest Cisco cryptographic recommendations, see the Next Generation Encryption (NGE) white paper.

                      PKI trustpool certificates are automatically updated from Cisco. When the PKI trustpool certificates are not current, use the crypto pki trustpool import command to update them from another location.

                      The url argument specifies or changes the URL file system of the CA. The table below lists the available URL file systems.

                      표 3. URL File Systems

                      File System

                      설명

                      archive:

                      Imports from the archive file system.

                      cns:

                      Imports from the Cluster Namespace (CNS) file system.

                      disk0:

                      Imports from the disc0 file system.

                      disk1:

                      Imports from the disc1 file system.

                      ftp:

                      Imports from the FTP file system.

                      http:

                      Imports from the HTTP file system. The URL must be in the following formats:

                      • http://CAname:80, where CAname is the Domain Name System (DNS)

                      • http://ipv4-address:80. 예: http://10.10.10.1:80.

                      • http://[ipv6-address]:80. 예: http://[2001:DB8:1:1::1]:80. The IPv6 address is in hexadecimal notation and must be enclosed in brackets in the URL.

                      https:

                      Imports from the HTTPS file system. The URL must use the same formats as the HTTP: file system formats.

                      null:

                      Imports from the null file system.

                      nvram:

                      Imports from NVRAM file system.

                      pram:

                      Imports from Parameter Random-access Memory (PRAM) file system.

                      rcp:

                      Imports from the remote copy protocol (rcp) file system.

                      scp:

                      Imports from the secure copy protocol (scp) file system.

                      snmp:

                      Imports from the Simple Network Management Protocol (SNMP).

                      system:

                      Imports from the system file system.

                      tar:

                      Imports from the UNIX tar file system.

                      tftp:

                      Imports from the TFTP file system.

                      The URL must be in the from: tftp://CAname/filespecification.

                      tmpsys:

                      Imports from the Cisco IOS tmpsys file system.

                      unix:

                      Imports from the UNIX file system.

                      xmodem:

                      Imports from the xmodem simple file transfer protocol system.

                      ymodem:

                      Imports from the ymodem simple file transfer protocol system.

                      예: The following example shows how to remove all downloaded PKI trustpool CA certificates and subsequently update the CA certificates in the PKI trustpool by downloading a new CA certification bundle:

                      Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      The following example shows how to update the CA certificates in the PKI trustpool by downloading a new CA certification bundle without removing all downloaded PKI trustpool CA certificates:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      명령어

                      설명

                      cabundle url

                      Configures the URL from which the PKI trustpool CA bundle is downloaded.

                      chain-validation

                      Enables chain validation from the peer's certificate to the root CA certificate in the PKI trustpool.

                      crl

                      Specifes the certificate revocation list (CRL) query and cache options for the PKI trustpool.

                      crypto pki trustpool policy

                      Configures PKI trustpool policy parameters.

                      기본값

                      Resets the value of a ca-trustpool configuration command to its default.

                      match

                      Enables the use of certificate maps for the PKI trustpool.

                      ocsp

                      Specifies OCSP settings for the PKI trustpool.

                      revocation-check

                      Disables revocation checking when the PKI trustpool policy is being used.

                      show

                      Displays the PKI trustpool policy of the router in ca-trustpool configuration mode.

                      show crypto pki trustpool

                      Displays the PKI trustpool certificates of the router and optionally shows the PKI trustpool policy.

                      source interface

                      Specifies the source interface to be used for CRL retrieval, OCSP status, or the downloading of a CA certificate bundle for the PKI trustpool.

                      스토리지

                      Specifies a file system location where PKI trustpool certificates are stored on the router.

                      vrf

                      Specifies the VRF instance to be used for CRL retrieval.

                      To identify the trustpoint trustpoint-name keyword and argument used during the Transport Layer Security (TLS) handshake that corresponds to the remote device address, use the crypto signaling command in SIP user agent (UA) configuration mode. To reset to the default trustpoint string, use the no form of this command.

                      crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      기본값

                      (Optional) Configures the default trustpoint.

                      remote-addr ip-address subnet-mask

                      (Optional) Associates an Internet Protocol (IP) address to a trustpoint.

                      tls-profile tag

                      (Optional) Associates TLS profile configuration to the command crypto signaling.

                      trustpoint trustpoint-name

                      (Optional) trustpoint trustpoint-name name refers to the device's certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      cn-san-validate server

                      (Optional) Enables the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections.

                      client-vtp trustpoint-name

                      (Optional) Assigns a client verification trustpoint to SIP-UA.

                      ecdsa-cipher

                      (Optional) When the ecdsa-cipher keyword is not specified, the SIP TLS process uses the larger set of ciphers depending on the support at the Secure Socket Layer (SSL).

                      Following are the cipher suites supported:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      curve-size 384

                      (Optional) Configures the specific size of elliptic curves to be used for a TLS session.

                      strict-cipher

                      (Optional) The strict-cipher keyword supports only the TLS Rivest, Shamir, and Adelman (RSA) encryption with the Advanced Encryption Standard-128 (AES-128) cipher suite.

                      Following are the cipher suites supported:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      When the strict-cipher keyword is not specified, the SIP TLS process uses the default set of ciphers depending on the support at the Secure Socket Layer (SSL).

                      Command Default: The crypto signaling command is disabled.

                      Command Mode: SIP UA configuration (sip-ua)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The trustpoint trustpoint-name keyword and argument refers to the CUBE certificate generated as part of the enrollment process using Cisco IOS PKI commands.

                      When a single certificate is configured, it is used by all the remote devices and is configured by the default keyword.

                      When multiple certificates are used, they may be associated with remote services using the remote-addr argument for each trustpoint. The remote-addr and default arguments may be used together to cover all services as required.

                      The default cipher suite in this case is the following set that is supported by the SSL layer on CUBE:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      The keyword cn-san-validate server enables server identity validation through the CN and SAN fields in the certificate when establishing client-side SIP/TLS connections. Validation of the CN and SAN fields of the server certificate ensures that the server-side domain is a valid entity. When creating a secure connection with a SIP server, CUBE validates the configured session target domain name against the CN/SAN fields in the server’s certificate before establishing a TLS session. Once you configure cn-san-validate server, validation of the server identity happens for every new TLS connection.

                      The tls-profile option associates the TLS policy configurations made through the associated voice class tls-profile configuration. In addition to the TLS policy options available directly with the crypto signaling command, a tls-profile also includes the sni send option.

                      sni send enables Server Name Indication (SNI), a TLS extension that allows a TLS client to indicate the name of the server it is trying to connect to during the initial TLS handshake process. Only the fully qualified DNS hostname of the server is sent in the client hello. SNI does not support IPv4 and IPv6 addresses in the client hello extension. After receiving a "hello" with the server name from the TLS client, the server uses the appropriate certificate in the subsequent TLS handshake process. SNI requires TLS version 1.2.

                      The TLS policy features will only be available through a voice class tls-profile configuration.

                      The crypto signaling command continues to support previously existing TLS crypto options. You can use either the voice class tls-profile tag or crypto signaling command to configure a trustpoint. We recommend that you use the voice class tls-profile tag command to perform TLS profile configurations.

                      예: The following example configures the CUBE to use the trustpointtrustpoint-name keyword and argument when it establishes or accepts the TLS connection with a remote device with IP address 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      The following example configures the CUBE to use trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices:

                       configure terminal sip-ua crypto signaling default trustpoint cube

                      The following example configures the CUBE to use its trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices with IP address 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

                      The following example configures the specific size of elliptic curves to be used for a TLS session:

                       configure terminal sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 

                      The following example configures the CUBE to perform the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate:

                       configure terminal sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server 

                      The following example, associates voice class configurations done using the command voice class tls-profile tag to the command crypto signaling:

                      /* Configure TLS Profile Tag */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

                      명령어

                      설명

                      sip-ua

                      Enables the SIP user agent configuration commands.

                      voice class tls-profile tag

                      Enables configuration of voice class commands required for a TLS session.

                      I를 통해 명령어 D

                      To add a description to a dial peer, use the description command in dial peer configuration mode. To remove the description, use the no form of this command.

                      description string

                      no description string

                      string

                      Specifies the text string up to 64 alphanumeric characters.

                      Command Mode: 비활성화됨

                      Command Default: Dial peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the description command to include descriptive text about the dial peer. The show command output displays description and does not affect the operation of the dial peer.

                      예: The following example shows a description included in a dial peer:

                       dial-peer voice 1 pots description inbound PSTN calls

                      The following example shows the outbound dial-peers to the PSTN with UDP and RTP configuration:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

                      명령어

                      설명

                      dial-peer voice

                      Defines a dial peer.

                      show dial-peer voice

                      Displays configuration information for dial peers.

                      To specify a description for the e164 pattern map, use the description command in the voice class configuration mode. To delete a configured description, use the no form of this command.

                      description string

                      no description string

                      string

                      Character string from 1 to 80 characters for e164 pattern map.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      릴리즈

                      Modification

                      17.9

                      This command was introduced.

                      Usage Guidelines: This feature allows administrators to reduce the number of total dial-peers by combining many possible number matches (destination-patterns, incoming called-number, and so on) into a single pattern map. Outbound dial-peer e164-pattern-map support is added.

                      An e164-pattern-map can be configured via the the CLI or pre-configured and saves as a .cfg file. The .cfg file is then added to the flash of the gateway and then referenced when configuring the rest of the command. The .cfg file can utilize 5000 entries.

                      예: The following example shows how to configure emergency calling in voice class configuration mode:

                       voice class e164-pattern-map 301 description Emergency services numbers e164 911 e164 988 ! voice class e164-pattern-map 351 description Emergency ELINs e164 14085550100 e164 14085550111 !

                      The following example shows how to configure multiple patterns for outbound dial peer:

                       Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exit

                      To add a description to an interface configuration, use the description command in interface configuration mode. To remove the description, use the no form of this command.

                      description string

                      no description string

                      string

                      Comment or a description to help you remember what is attached to this interface. 이 문자열은 238자로 제한됩니다.

                      Command Default: No description is added.

                      Command Mode: Interface configuration (config-if)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The description command is meant solely as a comment to be put in the configuration to help you remember what certain interfaces are used for. The description appears in the output of the following EXEC commands: more nvram:startup-config , show interfaces, and more system:running-config.

                      예: The following example shows how to add a description for a GigabitEthernet interface:

                       interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0! interface GigabitEthernet0/0/1 description Interface facing Webex Calling ip address 192.168.43.197 255.255.255.0

                      명령어

                      설명

                      more nvram:startup-config

                      Displays the startup configuration file contained in NVRAM or specified by the CONFIG_FILE environment variable.

                      more system:running-config

                      Displays the running configuration.

                      show interfaces

                      Displays statistics for all interfaces configured on the router or access server.

                      To provide a TLS profile group description, and associate it to a TLS profile, use the command description in voice class configuration mode. To delete the TLS profile group description, use the no form of this command.

                      description tls-profile-group-label

                      no description tls-profile-group-label

                      tls-profile-group-label

                      Allows you to provide a description for the TLS profile group.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The TLS profile group description is associated to a TLS profile through the command voice class tls-profile tag. The tag associates the TLS profile group description to the command crypto signaling.

                      예: The following example illustrates how to create a voice class tls-profile and associate a description TLS profile group:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

                      The following example shows how to configure the SIP options profile:

                       voice class sip-options-keepalive 100 description keepalive webex_mTLS up-interval 5 !

                      명령어

                      설명

                      voice class tls-profile

                      Provides sub-options to configure the commands that are required for a TLS session.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To specify a dial peer group from which an outbound dial peer can be chosen, use the destination dpg command in dial-peer configuration mode.

                      destination dpg dial-peer-group-id

                      no destination dpg dial-peer-group-id

                      dial-peer-group-id

                      Specifies a dial peer group id.

                      Command Default: A destination dpg is not linked to a dial peer.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: When an inbound dial-peer is bound to an outbound dial-peer using dpg the destination-pattern is not used for matching.

                      예: This following example shows how to associate outbound dial peer group with an inbound dial peer group:

                       Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# incoming called-number 13411 Device(config-dial-peer)# destination dpg 200 Device(config-dial-peer)# end

                      To link an E.164 pattern map to a dial peer, use the destination e164-pattern-map command in dial peer configuration mode. To remove the link of an E.164 pattern map from a dial peer, use the no form of this command.

                      destination e164-pattern-map tag

                      no destination e164-pattern-map tag

                      태그

                      A number that defines a destination E.164 pattern map. The range is from 1 to 10000.

                      Command Default: An E.164 pattern map is not linked to a dial peer.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: To support dial peer with multiple destination patterns, which involve massive dial peer configuration, use an E.164 destination pattern map. You can create a destination E.164 pattern map and then link it to one or more dial peers. Based on the validation of a pattern map, you can enable or disable one or more dial peers linked to the destination E.164 pattern map. To get the status of the configured E.164 pattern map, use the show dial-peer voice command in dial peer configuration mode.

                      예: The following example shows how to link an E.164 pattern map to a dial peer:

                      Device(config)# dial-peer voice 123 voip system Device(config-dial-peer)# destination e164-pattern-map 2154

                      명령어

                      설명

                      destination-pattern

                      Specifies either the prefix or the full E.164 telephone number to be used for a dial peer

                      e164

                      Configures an E.164 entry on a destination E.164 pattern map.

                      show dial-peer voice

                      Displays configuration information and call statistics for dial peers.

                      URL

                      Specifies the URL of a text file that has E.164 pattern entries configured on a destination E.164 pattern map.

                      To specify either the prefix or the full E.164 telephone number to be used for a dial peer, use the destination-pattern command in dial peer configuration mode. To disable the configured prefix or telephone number, use the no form of this command.

                      destination-pattern [ + ] string [ T ]

                      no destination-pattern [ + ] string [ T ]

                      +

                      (Optional) Character that indicates an E.164 standard number.

                      string

                      Series of digits that specify a pattern for the E.164 or private dialing plan telephone number. Valid entries are the digits 0 through 9, the letters A through D, and the following special characters:

                      • The asterisk (*) and pound sign (#) that appear on standard touch-tone dial pads.

                      • Comma (,), which inserts a pause between digits.

                      • Period (.), which matches any entered digit (this character is used as a wildcard).

                      • Percent sign (%), which indicates that the preceding digit occurred zero or more times; similar to the wildcard usage.

                      • Plus sign (+), which indicates that the preceding digit occurred one or more times.

                      The plus sign used as part of a digit string is different from the plus sign that can be used preceding a digit string to indicate that the string is an E.164 standard number.

                      • Circumflex (^), which indicates a match to the beginning of the string.

                      • Dollar sign ($), which matches the null string at the end of the input string.

                      • Backslash symbol (\), which is followed by a single character, and matches that character. Can be used with a single character with no other significance (matching that character).

                      • Question mark (?), which indicates that the preceding digit occurred zero or one time.

                      • Brackets ([ ]), which indicate a range. A range is a sequence of characters enclosed in the brackets; only numeric characters from 0 to 9 are allowed in the range.

                      • Parentheses (( )), which indicate a pattern and are the same as the regular expression rule.

                      T

                      (Optional) Control character that indicates that the destination-pattern value is a variable-length dial string. Using this control character enables the router to wait until all digits are received before routing the call.

                      Command Default: The command is enabled with a null string.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the destination-pattern command to define the E.164 telephone number for a dial peer.

                      The pattern you configure is used to match dialed digits to a dial peer. The dial peer is then used to complete the call. When a router receives voice data, it compares the called number (the full E.164 telephone number) in the packet header with the number configured as the destination pattern for the voice-telephony peer. The router then strips out the left-justified numbers that correspond to the destination pattern. If you have configured a prefix, the prefix is prepended to the remaining numbers, creating a dial string that the router then dials. If all numbers in the destination pattern are stripped out, the user receives a dial tone.

                      There are areas in the world (for example, certain European countries) where valid telephone numbers can vary in length. Use the optional control character T to indicate that a particular destination-pattern value is a variable-length dial string. In this case, the system does not match the dialed numbers until the interdigit timeout value has expired.

                      Cisco IOS software does not verify the validity of the E.164 telephone number; it accepts any series of digits as a valid number.

                      예: The following example shows configuration of the E.164 telephone number 555-0179 for a dial peer:

                       dial-peer voice 10 pots destination-pattern +5550179

                      The following example shows configuration of a destination pattern in which the pattern "43" is repeated multiple times preceding the digits "555":

                       dial-peer voice 1 voip destination-pattern 555(43)+

                      The following example shows configuration of a destination pattern in which the preceding digit pattern is repeated multiple times:

                       dial-peer voice 2 voip destination-pattern 555%

                      The following example shows configuration of a destination pattern in which the digit-by-digit matching is prevented and the entire string is received:

                       dial-peer voice 2 voip destination-pattern 555T

                      명령어

                      설명

                      answer-address

                      Specifies the full E.164 telephone number to be used to identify the dial peer of an incoming call.

                      dial-peer terminator

                      Designates a special character to be used as a terminator for variable-length dialed numbers.

                      incoming called-number (dial-peer)

                      Specifies a digit string that can be matched by an incoming call to associate that call with a dial peer.

                      prefix

                      Specifies the prefix of the dialed digits for a dial peer.

                      timeouts interdigit

                      Configures the interdigit timeout value for a specified voice port.

                      To specify the ISDN directory number for the telephone interface, use the destination-pattern command in interface configuration mode. To disable the specified ISDN directory number, use the no form of this command.

                      destination-pattern isdn

                      no destination-pattern isdn

                      isdn

                      Local ISDN directory number assigned by your telephone service provider.

                      Command Default: A default ISDN directory number is not defined for this interface.

                      Command Mode: Interface configuration (config-if)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command is applicable to the Cisco 800 series routers.

                      You must specify this command when creating a dial peer. This command does not work if it is not specified within the context of a dial peer. For information on creating a dial peer, refer to the Cisco 800 Series Routers Software Configuration Guide.

                      Do not specify an area code with the local ISDN directory number.

                      예: The following example specifies 555-0101 as the local ISDN directory number:

                      destination-pattern 5550101

                      명령어

                      설명

                      dial-peer voice

                      Enters dial peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer.

                      no call-waiting

                      Disables call waiting.

                      port (dial peer)

                      Enables an interface on a PA-4R-DTR port adapter to operate as a concentrator port.

                      동시

                      Sets up a distinctive ring for telephones, fax machines, or modems connected to a Cisco 800 series router.

                      show dial-peer voice

                      Displays configuration information and call statistics for dial peers.

                      To enter call-home diagnostic signature mode, use the diagnostic-signature command in call-home configuration mode.

                      diagnostic-signature

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: call-home configuration (cfg-call-home)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The Diagnostic Signatures (DS) feature downloads digitally signed signatures to devices. DSes provides the ability to define more types of events and trigger types to perform the required actions than the standard Call Home feature supports.

                      예: The following example shows how to enable the periodic downloading request for diagnostic signature (DS) files:

                       Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Device(cfg-call-home-profile)# exit Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end 

                      To specify that named class of restrictions (COR) apply to dial peers, use the dial-peer corcustom command in global configuration mode.

                      dial-peer cor custom

                      This command has no arguments or keywords.

                      Command Default: No default behavior or keywords.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: You must use the dial-peer cor custom command and the name command to define the names of capabilities before you can specify COR rules and apply them to specific dial peers.

                      Examples of possible names might include the following: call1900, call527, call9, and call911.

                      You can define a maximum of 64 COR names.

                      예: The following example defines two COR names:

                       dial-peer cor custom name wx-calling_Internal name wx-calling_Toll-fre name wx-calling_National name wx-calling_International name wx-calling_Operator_Assistance name wx-calling_chargeable_Directory_Assistance name wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2

                      명령어

                      설명

                      name (dial peer cor custom)

                      Provides a name for a custom COR.

                      To specify a hunt selection order for dial peers, use the dial-peerhunt command in global configuration mode. To restore the default selection order, use the no form of this command.

                      dial-peer hunt hunt-order-number

                      no dial-peer hunt hunt-order-number

                      hunt-order-number

                      A number from 0 to 7 that selects a predefined hunting selection order:

                      • 0--Longest match in phone number, explicit preference, random selection. This is the default hunt order number.

                      • 1--Longest match in phone number, explicit preference, least recent use.

                      • 2--Explicit preference, longest match in phone number, random selection.

                      • 3--Explicit preference, longest match in phone number, least recent use.

                      • 4--Least recent use, longest match in phone number, explicit preference.

                      • 5--Least recent use, explicit preference, longest match in phone number.

                      • 6--Random selection.

                      • 7--Least recent use.

                      Command Default: The default is the longest match in the phone number, explicit preference, random selection (hunt order number 0).

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the dial-peerhunt dial peer configuration command if you have configured hunt groups. "Longest match in phone number" refers to the destination pattern that matches the greatest number of the dialed digits. "Explicit preference" refers to the preference command setting in the dial-peer configuration. "Least recent use" refers to the destination pattern that has waited the longest since being selected. "Random selection" weighs all the destination patterns equally in a random selection mode.

                      예: The following example configures the dial peers to hunt in the following order: (1) longest match in phone number, (2) explicit preference, (3) random selection.

                       dial-peer hunt 0

                      명령어

                      설명

                      destination-pattern

                      Specifies the prefix or the complete telephone number for a dial peer.

                      기본 설정

                      Specifies the preferred selection order of a dial peer within a hunt group.

                      show dial-peer voice

                      Displays configuration information for dial peers.

                      To configure dial-peer group as a destination, use the dial-peer preference command in voice class configuration mode. To disable the capability, use the no form of this command.

                      dial-peer dial-peer-id [ preference preference-order ]

                      no dial-peer dial-peer-id [ preference preference-order ]

                      preference preference-order

                      Specifies the priority with preference order for each dial peer.

                      dial-peer-id

                      Identifies the dial-peer.

                      Command Default: 0 being the default and highest preference

                      Command Mode: voice class configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If preference is not specified, the order of selection is random or as specified by the dial-peer hunt command.

                      The lower the preference number, the higher the priority. The highest priority is given to the dial peer with preference order 0.

                      Use the dial-peer preference command to associate a configured dial peer with this dial-peer group and configures a preference value.

                      예: The following example shows how to configure dial-peer group used for routing the calls directly to the outbound PSTN:

                       voice class dpg 200 dial-peer 101 preference 1

                      To define a particular dial peer, to specify the method of voice encapsulation, and to enter dial peer configuration mode, use the dial-peer voice command in global configuration mode. To delete a defined dial peer, use the no form of this command.

                      dial-peer voice tag { pots | voip system

                      no dial-peer voice tag { pots | voip system

                      태그

                      Digits that define a particular dial peer. Range is from 1 to 2147483647.

                      pots

                      Indicates that this is a POTS peer that uses VoIP encapsulation on the IP backbone.

                      voip

                      Indicates that this is a VoIP peer that uses voice encapsulation on the POTS network.

                      시스템

                      Indicates that this is a system that uses VoIP.

                      Command Default: No dial peer is defined. No method of voice encapsulation is specified.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the dial-peer voice global configuration command to switch to dial peer configuration mode from global configuration mode and to define a particular dial peer. Use the exit command to exit dial peer configuration mode and return to global configuration mode.

                      A newly created dial peer remains defined and active until you delete it with the no form of the dial-peervoice command. To disable a dial peer, use the noshutdown command in dial peer configuration mode.

                      예: The following example shows how the dial-peervoice command is used to configure the extended echo canceller. In this instance, pots indicates that this is a POTS peer using VoIP encapsulation on the IP backbone, and it uses the unique numeric identifier tag 133001.

                       Device(config)# dial-peer voice 133001 pots 

                      The following example shows how to configure the command:

                       Device(config)# dial-peer voice 101 voip

                      명령어

                      설명

                      destination-pattern

                      Specifies the prefix, the full E.164 telephone number, or an ISDN directory number to be used for a dial peer.

                      To enable the direct inward dialing (DID) call treatment for an incoming called number, use the direct-inward-dial command in dial peer configuration mode. To disable DID on the dial peer, use the no form of this command.

                      direct-inward-dial

                      no direct-inward-dial

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the direct-inward-dial command to enable the DID call treatment for an incoming called number. When this feature is enabled, the incoming call is treated as if the digits were received from the DID trunk. The called number is used to select the outgoing dial peer. No dial tone is presented to the caller.

                      Use the no form of this command to disable DID on the dial peer. When the command is disabled, the called number is used to select the outgoing dial peer. The caller is prompted for a called number via dial tone.

                      This command is applicable only to plain old telephone service (POTS) dial peers for on-ramp store-and-forward fax functions.

                      예: The following example enables DID call treatment for the incoming called number:

                       dial-peer voice 10 pots direct-inward-dial

                      The following example shows how to configure the command for VoIP:

                       dial-peer voice 20 voip direct-inward-dial

                      To specify how a Session Initiation Protocol (SIP) gateway relays dual tone multifrequency (DTMF) tones between telephony interfaces and an IP network, use the dtmf-relay command in dial peer voice configuration mode. To remove all signaling options and send the DTMF tones as part of the audio stream, use the no form of this command.

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte

                      Forwards DTMF tones by using RTP with the Named Telephone Event (NTE) payload type.

                      digit-drop

                      Passes digits out-of-band and drops in-band digits.

                      The digit-drop keyword is only available when the rtp-nte keyword is configured.

                      sip-info

                      Forwards DTMF tones using SIP INFO messages. This keyword is available only if the VoIP dial peer is configured for SIP.

                      sip-kpml

                      Forwards DTMF tones using SIP KPML over SIP SUBSCRIBE/NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP.

                      sip-notify

                      Forwards DTMF tones using SIP NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP.

                      Command Default: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream.

                      Command Mode: Dial peer voice configuration (config-dial-peer-voice)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream..

                      This command specifies how a SIP gateway relays DTMF tones between telephony interfaces and an IP network.

                      You must include one or more keywords when using this command.

                      To avoid sending both in-band and out-of band tones to the outgoing leg when sending IP-to-IP gateway calls in-band (rtp-nte) to out-of band (h245-alphanumeric), configure the dtmf-relay command using the rtp-nte and digit-drop keywords on the incoming SIP dial peer. On the H.323 side, and for H.323 to SIP calls, configure this command using either the h245-alphanumeric or h245-signal keyword.

                      The SIP-NOTIFY method sends NOTIFY messages bidirectionally between the originating and terminating gateways for a DTMF event during a call. If multiple DTMF relay mechanisms are enabled on a SIP dial peer and are negotiated successfully, the SIP-NOTIFY method takes precedence.

                      SIP NOTIFY messages are advertised in an invite message to the remote end only if the dtmf-relay command is set.

                      You can configure dtmf-relay sip-info only if the allow-connections sip to sip command is enabled at the global level.

                      For SIP, the gateway chooses the format according to the following priority:

                      1. sip-notify (highest priority)

                      2. rtp-nte

                      3. None--DTMF sent in-band

                      The gateway sends DTMF tones only in the format that you specify if the remote device supports it. If the H.323 remote device supports multiple formats, the gateway chooses the format according to the following priority:

                      1. cisco-rtp (highest priority)

                      2. h245-signal

                      3. h245-alphanumeric

                      4. rtp-nte

                      5. None--DTMF sent in-band

                      The principal advantage of the dtmf-relay command is that it sends DTMF tones with greater fidelity than is possible in-band for most low-bandwidth codecs, such as G.729 and G.723. Without the use of DTMF relay, calls established with low-bandwidth codecs may have trouble accessing automated DTMF-based systems, such as voice mail, menu-based Automatic Call Distributor (ACD) systems, and automated banking systems.

                      • The sip-notify keyword is available only if the VoIP dial peer is configured for SIP.

                      • The digit-drop keyword is available only when the rtp-nte keyword is configured.

                      예: The following example configures DTMF relay with the cisco-rtp keyword when DTMF tones are sent to dial peer 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp 

                      The following example configures DTMF relay with the cisco-rtp and h245-signal keywords when DTMF tones are sent to dial peer 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

                      The following example configures the gateway to send DTMF in-band (the default) when DTMF tones to are sent dial peer 103:

                       dial-peer voice 103 voip no dtmf-relay 

                      The following example configures DTMF relay with the digit-drop keyword to avoid both in-band and out-of band tones being sent to the outgoing leg on H.323 to H.323 or H.323 to SIP calls:

                       dial-peer voice 1 voip session protocol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

                      The following example configures DTMF relay with the rtp-nte keyword when DTMF tones are sent to dial peer 103:

                       dial-peer voice 103 voip dtmf-relay rtp-nte 

                      The following example configures the gateway to send DTMF tones using SIP NOTIFY messages to dial peer 103:

                       dial-peer voice 103 voip session protocol sipv2 dtmf-relay sip-notify 

                      The following example configures the gateway to send DTMF tones using SIP INFO messages to dial peer 10:

                       dial-peer voice 10 voip dtmf-relay sip-info 

                      명령어

                      설명

                      notify telephone-event

                      Configures the maximum interval between two consecutive NOTIFY messages for a particular telephone event.

                      To configure the content of an E.164 pattern map, use the e164 command in the voice class e164 pattern map mode. To remove the configuration from the content of an E.164 pattern map, use the no form of this command.

                      e164 pattern

                      no e164 pattern

                      pattern

                      A full E.164 telephone number prefix.

                      Command Default: The content of an E.164 pattern map is not configured.

                      Command Mode: Voice class e164 pattern map configuration (config-voice class e164-pattern-map)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can create an E.164 pattern map in dial peer configuration mode before configuring the content of an E.164 pattern map in voice class E.164 pattern map mode. You must use the correct format of the E.164 pattern number when you add an E.164 pattern entry to a destination E.164 pattern map. You can also add multiple destination E.164 patterns to a pattern map.

                      예: The following example shows how an E.164 pattern entry is configured on a destination E.164 pattern map:

                      Device(config)# voice class e164-pattern-map Device(config-voice class e164-pattern-map)# e164 605

                      명령어

                      설명

                      destination e164-pattern-map

                      Links an E.164 pattern map to a dial peer.

                      show voice class e164-pattern-map

                      Displays the information of the configuration of an E.164 pattern map.

                      URL

                      Specifies the URL of a text file that has E.164 patterns configured on a destination E.164 pattern map.

                      To force the Local Gateway to send a SIP invite with Early-Offer (EO) on the Out-Leg (OL), use the early-offer command in SIP, voice class tenant configuration mode, or dial peer configuration mode. To disable early-offer, use the no form of this command.

                      early-offer forced { renegotiate | always | system }

                      no early-offer forced { renegotiate | always | system }

                      forced

                      Forcefully sends Early-Offer on the SIP Out-Leg.

                      renegotiate

                      Triggers a Delayed-Offer Re-invite to exchange complete media capability if the negotiated codecs are one of the following:

                      • aaclld - Audio codec AACLD 90000 bps

                      • mp4a - Wideband audio codec

                      always

                      Always triggers a Delayed-Offer Re-invite to exchange complete media capabilities.

                      시스템

                      Specifies that Early-Offer use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

                      Command Default: 비활성화. The Local Gateway does not distinguish SIP Delayed-Offer to Early-Offer call flows.

                      Command Modes: Voice service VoIP configuration (conf-serv-sip), Dial-peer configuration (config-dial-peer), and Voice class tenant configuration (config-class).

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to forcefully configure a Cisco UBE to send a SIP invite with EO on the Out-Leg (OL), Delayed-Offer to Early-Offer for all VoIP calls, SIP audio calls, or individual dial peers.

                      예: The following example shows SIP Early-Offer invites being configured globally:

                       Device(conf-serv-sip)# early-offer forced 

                      The following example shows SIP Early-Offer invites being configured per dial peer:

                       Device(config-dial-peer)# voice-class sip early-offer forced 

                      The following example shows SIP Early-Offer invites being in the voice class tenant configuration mode:

                       Device(config-class)# early-offer forced system 

                      To create a PSTN number that replaces a 911 caller’s extension, use the elin command in voice emergency response location configuration mode. To remove the number, use the no form of this command.

                      elin { 1 | 2 } number

                      no elin { 1 | 2 } number

                      {1 | 2}

                      Specifies the number index.

                      번호

                      Specifies the PSTN number that replaces a 911 caller’s extension.

                      Command Default: No replacement number is created.

                      Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the elin command to specify an ELIN, a PSTN number that will replace the caller’s extension.

                      The PSAP will see this number and use it to query the ALI database to locate the caller. The PSAP also uses this command for callbacks.

                      You can configure a second ELIN using the elin 2 command. If two ELINs are configured, the system selects an ELIN using a round-robin algorithm. If an ELIN is not defined for the ERL, the PSAP sees the original calling number.

                      예: The following example shows how to configure the extension that is replaced with 1408 555 0100 before it goes to the PSAP. The PSAP will see that the caller’s number as 1408 555 0100:

                       voice emergency response location 1 elin 1 14085550100 subnet 1 192.168.100.0 /26

                      명령어

                      설명

                      subnet

                      Defines which IP address are part of this ERL.

                      To define a dial peer that is used by the system to route emergency calls to a PSAP, use the emergency response zone command in voice dial-peer configuration mode. To remove the definition of the dial peer as an outgoing link to the PSAP, use the no form of this command.

                      emergency response zone zone-tag

                      no emergency response zone zone-tag

                      zone-tag

                      Identifier (1-100) for the emergency response zone.

                      Command Default: The dial peer is not defined as an outgoing link to the PSAP. Therefore, E911 services are not enabled.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to specify that any calls using this dial peer are processed by the E911 software. To enable any E911 processing, the emergency response zone command must be enabled under a dial peer.

                      If no zone tag is specified, the system looks for a matching ELIN to the E911 caller’s phone by searching each emergency response location that was configured using the emergencyresponselocation command.

                      If a zone tag is specified, the system looks for a matching ELIN using sequential steps according to the contents of the configured zone. For example, if the E911 caller’s phone has an explicit ERL assigned, the system first looks for that ERL in the zone. If not found, it then searches each location within the zone according to assigned priority numbers, and so on. If all steps fail to find a matching ELIN, the default ELIN is assigned to the E911 caller’s phone. If no default ELIN is configured, the E911 caller’s automatic number identification (ANI) number is communicated to the Public Safety Answering Point (PSAP).

                      This command can be defined in multiple dial peers. The zone tag option allows only ERLs defined in that zone to be routed on this dial peer. Also, this command allows callers dialing the same emergency number to be routed to different voice interfaces based on the zone that includes their ERL.

                      예: The following example shows a dial peer defined as an outgoing link to the PSAP. Emergency response zone 10 is created and only calls from this zone are routed through 1/0/0.

                       dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 

                      명령어

                      설명

                      emergency response callback

                      Defines a dial peer that is used for 911 callbacks from the PSAP.

                      emergency response location

                      Associates an ERL to either a SIP phone, ephone, or dial peer.

                      voice emergency response location

                      Creates a tag for identifying an ERL for E911 services.

                      voice emergency response zone

                      Creates an emergency response zone within which ERLs can be grouped.

                      To associate an emergency response location (ERL) for Enhanced 911 Services with a dial peer, ephone, ephone-template, voice register pool, or voice register template, use the emergency response location command in dial peer, ephone, ephone-template, voice register pool, or voice register template configuration mode. To remove the association, use the no form of this command.

                      emergency response location tag

                      no emergency response location tag

                      태그

                      Unique number that identifies an existing ERL tag defined by the voiceemergencyresponselocation command.

                      Command Default: No ERL tag is associated with a dial peer, ephone, ephone-template, voice register pool, or voice register template.

                      Command Modes:

                      Dial-peer configuration (config-dial-peer)

                      Ephone configuration (config-ephone)

                      Ephone-template configuration (config-ephone-template)

                      Voice register pool configuration (config-register-pool)

                      Voice register template configuration (config-register-template)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the emergency response location command to assign an ERL to phones individually. Depending on the type of phones (endpoints) that you have, you can assign an ERL to a phone:

                      • 다이얼-피어 구성

                      • Ephone

                      • Ephone-template

                      • Voice register pool

                      • Voice register template

                      These methods of associating a phone with an ERL are alternatives to assigning a group of phones that are on the same subnet as an ERL.

                      The tag used by this command is an integer from 1 to 2147483647 and refers to an existing ERL tag that is defined by the voice emergency response location command. If the tag does not refer to a valid ERL configuration, the phone is not associated to an ERL. For IP phones, the IP address is used to find the inclusive ERL subnet. For phones is on a VoIP trunk or FXS/FXO trunk, the PSAP gets a reorder tone.

                      예: The following example shows how to assign an ERL to a phone’s dial peer:

                       dial-peer voice 12 pots emergency response location 18 

                      The following example shows how to assign an ERL to a phone’s ephone:

                       ephone 41 emergency response location 22 

                      The following example shows how to assign an ERL to one or more SCCP phones:

                       ephone-template 6 emergency response location 8 

                      The following example shows how to assign an ERL to a phone’s voice register pool:

                       voice register pool 4 emergency response location 21 

                      The following example shows how to assign an ERL to one or more SIP phones:

                       voice register template 4 emergency response location 8

                      명령어

                      설명

                      emergency response callback

                      Defines a dial peer that is used for 911 callbacks from the PSAP.

                      emergency response zone

                      Defines a dial peer that is used by the system to route emergency calls to the PSAP.

                      voice emergency response location

                      Creates a tag for identifying an ERL for the enhanced 911 service.

                      To define a dial peer that is used for 911 callbacks from the PSAP, use the emergency response callback command in voice dial-peer configuration mode. To remove the definition of the dial peer as an incoming link from the PSAP, use the no form of this command.

                      emergency response callback

                      no emergency response callback

                      This command has no arguments or keywords.

                      Command Default: The dial peer is not defined as an incoming link from the PSAP.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command defines which dial peer is used for 911 callbacks from the PSAP. You can define multiple dial peers with this command.

                      예: The following example shows a dial peer defined as an incoming link from the PSAP. If 408 555-0100 is configured as the ELIN for an ERL, this dial peer recognizes that an incoming call from 408 555-0100 is a 911 callback.

                       dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

                      The following example shows a dial-peer defined as an inbound dial-peer for emergency E911 call:

                       dial-peer voice 301 pots description Inbound dial-peer for E911 call emergency response callback incoming called e164-pattern-map 351 direct-inward-dial

                      명령어

                      설명

                      emergency response location

                      Associates an ERL to either a SIP phone, ephone, or dial peer.

                      emergency response zone

                      Defines a dial peer that is used by the system to route emergency calls to the PSAP.

                      voice emergency response location

                      Creates a tag for identifying an ERL for the enhanced 911 service.

                      To specify manual cut-and-paste certificate enrollment method, use the enrollment terminal command in certificate trustpoint configuration mode.

                      enrollment terminal [ pem ]

                      enrollment terminal [ pem ]

                      pem

                      Configures the trustpoint to generate PEM-formatted certificate requests to the console terminal.

                      Command Default: No default behavior or values

                      Command Mode: Ca-trustpoint configuration (ca-trustpoint)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: A user may want to manually cut-and-paste certificate requests and certificates when he or she does not have a network connection between the router and certification authority (CA). When this command is enabled, the router displays the certificate request on the console terminal, allowing the user to enter the issued certificate on the terminal.

                      The pem Keyword

                      Use the pem keyword to issue certificate requests (via the crypto ca enroll command) or receive issued certificates (via the crypto ca import certificate command) in PEM-formatted files through the console terminal. If the CA server does not support simple certificate enrollment protocol (SCEP), the certificate request can be presented to the CA server manually.

                      예: The following example shows how to manually specify certificate enrollment via cut-and-paste. In this example, the CA trustpoint is “MS.”

                       crypto ca trustpoint MS enrollment terminal crypto ca authenticate MS ! crypto ca enroll MS crypto ca import MS certificate

                      The following example shows how to configure the command:

                       crypto pki trustpoint <CA name> enrollment terminal revocation-check crl crypto pki authenticate <CA name>

                      명령어

                      설명

                      crypto ca authenticate

                      Authenticates the CA (by getting the certificate of the CA).

                      crypto ca enroll

                      Obtains the certificates of your router from the certification authority.

                      crypto ca import

                      Imports a certificate manually via TFTP or cut-and-paste at the terminal.

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To set a value to an environment variable for a diagnostic signature that is available on a device, use the environment command in call-home diagnostic-signature configuration mode. To remove the value for an existing environment variable, use the no form of this command. To set default value to an environment variable, use the default form of this command.

                      environment ds_ env_varnameds_env_varvalue

                      no environment ds_ env_varname

                      default environment ds_ env_varname

                      ds_ env_varname

                      Environment variable name for the diagnostic signature feature. The range is from 4 to 31 characters including the ds_ prefix.

                      The variable name must have a prefix ds_; for example, ds_env1.

                      ds_env_varvalue

                      Environment variable value for the diagnostic signature feature. The range is from 1 to 127 characters.

                      Command Default: The value for an environment variable for a diagnostic signature is not set.

                      Command Mode: Call-home diagnostic-signature configuration (cfg-call-home-diag-sign)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If a diagnostic signature file requires embedding of the environment variable specific to a device, you must set a value for the environment variable by using the environment command. There are two special environment variables: ds_signature_id and ds_hostname. These environment variables are assigned a default value automatically when the diagnostic signature files are being installed.

                      예: The following example shows how to specify the environment variable name (for example, ds_env1) and the environment variable value (for example, abc) for a diagnostic signature feature:

                       Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

                      The following example shows how to configure the environment variable ds_email with the email address of the administrator to notify you:

                       configure terminal call-home diagnostic-signature environment ds_email <email address> end

                      명령어

                      설명

                      active (diagnostic signature)

                      Activates the diagnostic signatures on a device.

                      call-home

                      Enters call-home configuration mode.

                      diagnostic signature

                      Enters call-home diagnostic-signature configuration mode.

                      To enable the passage of error messages from the incoming SIP leg to the outgoing SIP leg, use the error-passthru command in Voice service SIP configuration mode. To disable error pass-through, use the no form of this command.

                      error-passthru system

                      no error-passthru system

                      시스템

                      Specifies that the error-passthrough command use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: 비활성화됨

                      Command Mode: Voice service SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:
                      • Like-to-like error messages are not passed from the incoming SIP leg to the outgoing SIP leg. Error messages are passed through the the Local Gateway when the error-passthru command is configured.

                      The following example shows the error message configured to pass from the incoming SIP leg to the outgoing SIP leg:

                       Router(conf-serv-sip)# error-passthru 

                      예: The following example shows how to passthrough an error message in the voice class tenant configuration mode:

                      Router(config-class)# error-passthru system

                      To specify the global default ITU-T T.38 standard fax protocol to be used for all VoIP dial peers, use the fax protocol t38 command in voice-service configuration mode. To return to the default fax protocol, use the no form of this command.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 Platforms

                      fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]

                      no faxprotocol

                      All Other Platforms

                      fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ]

                      no faxprotocol

                      nse

                      (Optional) Uses network services engines (NSE) to switch to T.38 fax relay.

                      force

                      (Optional) Unconditionally, uses Cisco NSEs to switch to T.38 fax relay. This option allows T.38 fax relay to be used between Session Initiation Protocol (SIP) gateways.

                      version {0 | 3}

                      (Optional) Specifies a version for configuring fax speed:

                      • 0 —Configures version 0, which uses T.38 version 0 (1998—G3 faxing)

                      • 3 —Configures version 3, which uses T.38 version 3 (2004—V.34 or SG3 faxing)

                      ls -redundancyvalue

                      (Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for the low-speed V.21-based T.30 fax machine protocol. Range varies by platform from 0 (no redundancy) to 5 or 7. For details, refer to command-line interface (CLI) help. Default is 0.

                      hs -redundancyvalue

                      (Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for high-speed V.17, V.27, and V.29 T.4 or T.6 fax machine image data. Range varies by platform from 0 (no redundancy) to 2 or 3. For details, refer to the command-line interface (CLI) help. Default is 0.

                      fallback

                      (Optional) A fallback mode is used to transfer a fax across a VoIP network if T.38 fax relay could not be successfully negotiated at the time of the fax transfer.

                      cisco

                      (Optional) Cisco-proprietary fax protocol.

                      없음

                      (Optional) No fax pass-through or T.38 fax relay is attempted. All special fax handling is disabled, except for modem pass-through if configured with the modempass-through command.

                      pass -through

                      (Optional) The fax stream uses one of the following high-bandwidth codecs:

                      • g711ulaw —Uses the G.711 mu-law codec.

                      • g711alaw —Uses the G.711 a-law codec.

                      Command Default: ls-redundancy 0 hs-redundancy 0 fallback none for the Cisco AS5350, Cisco AS5400, and Cisco AS5850 platforms ls-redundancy 0 hs-redundancy 0 fallback cisco for all other platforms.

                      Command Mode: Voice-service configuration (config-voi-srv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the fax protocol t38 command and the voice service voip command to configure T.38 fax relay capability for all VoIP dial peers. If the fax protocol t38 (voice-service) command is used to set fax relay options for all dial peers and the faxprotocolt38 (dial-peer) command is used on a specific dial peer, the dial-peer configuration takes precedence over the global configuration for that dial peer.

                      If you specify version 3 in the fax protocol t38 command and negotiate T.38 version 3, the fax rate is automatically set to 33600.

                      The ls -redundancy and hs-redundancy keywords are used to send redundant T.38 fax packets. Setting the hs-redundancy keyword to a value greater than 0 causes a significant increase in the network bandwidth consumed by the fax call.

                      Use the nse force option when the SIP gateway is interoperating with a call agent does not support the interworking and negotiation of T.38 fax relay and NSE attributes at the time of call setup.

                      Do not use the cisco keyword for the fallback option if you specified version 3 for SG3 fax transmission.

                      예: The following example shows how to configure the T.38 fax protocol for VoIP:

                       voice service voip fax protocol t38 

                      The following example shows how to use NSEs to unconditionally enter T.38 fax relay mode:

                       voice service voip fax protocol t38 nse 

                      The following example shows how to specify the T.38 fax protocol for all VoIP dial peers, set low-speed redundancy to a value of 1, and set high-speed redundancy to a value of 0:

                       voice service voip fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      명령어

                      설명

                      fax protocol (dial peer)

                      Specifies the fax protocol for a specific VoIP dial peer.

                      fax protocol (voice-service)

                      Specifies the global default fax protocol to be used for all VoIP dial peers.

                      fax protocol t38 (dial peer)

                      Specifies the ITU-T T.38 standard fax protocol to be used for a specific VoIP dial peer.

                      voice service voip

                      Enters voice-service configuration mode.

                      To configure fully qualified domain name (fqdn) to the gateway, use the fqdn command in ca-trustpoint configuration mode. To remove the name, use the no form of this command.

                      fqdn gateway_fqdn

                      no fqdn gateway_fqdn
                      gateway_fqdn

                      Specifies the gateway domain name.

                      Command Default: No default behavior or values.

                      Command Mode: Ca-trustpoint configuration (ca-trustpoint)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The gateway fully qualified domain name (fqdn) must use the same value that you used when assigning the survivability service to the gateway.

                      예: The following example shows how to configure FQDN to the gateway:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      To configure Cisco IOS Session Initiation Protocol (SIP) gateway to treat the G.729br8 codec as superset of G.729r8 and G.729br8 codecs to interoperate with the Cisco Unified Communications Manager, use the g729 annexb-all command in voice service SIP configuration mode or voice class tenant configuration mode. To return to the default global setting for the gateway, where G.729br8 codec represents only the G.729br8 codec, use the no form of this command.

                      g729 annexb-all system

                      no g729 annexb-all system

                      annexb-all

                      Specifies that the G.729br8 codec is treated as a superset of G.729r8 and G.729br8 codecs to communicate with Cisco Unified Communications Manager.

                      시스템

                      Specifies that the codec use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

                      Command Default: G.729br8 codec is not viewed as superset of G.729r8 and G.729br8 codecs.

                      Command Modes:

                      Voice service SIP configuration (conf-serv-sip)

                      Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: There are four variations of the G.729 coder-decoder (codec), which fall into two categories:

                      High Complexity

                      • G.729 (g729r8)--a high complexity algorithm codec on which all other G.729 codec variations are based.

                      • G.729 Annex-B (g729br8 or G.729B)--a variation of the G.729 codec that allows the DSP to detect and measure voice activity and convey suppressed noise levels for re-creation at the other end. Additionally, the Annex-B codec includes Internet Engineering Task Force (IETF) voice activity detection (VAD) and comfort noise generation (CNG) functionality.

                      Medium Complexity

                      • G.729 Annex-A (g729ar8 or G.729A)--a variation of the G.729 codec that sacrifices some voice quality to lessen the load on the DSP. All platforms that support G.729 also support G.729A.

                      • G.729A Annex-B (g729abr8 or G.729AB)--a variation of the G.729 Annex-B codec that, like G.729B, sacrifices voice quality to lessen the load on the DSP. Additionally, the G.729AB codec also includes IETF VAD and CNG functionality.

                      The VAD and CNG functionality is what causes the instability during communication attempts between two DSPs where one DSP is configured with Annex-B (G.729B or G.729AB) and the other without (G.729 or G.729A). All other combinations interoperate. To configure a Cisco IOS SIP gateway for interoperation with Cisco Unified Communications Manager (formerly known as the Cisco CallManager, or CCM), use the g729-annexb-all command in voice service SIP configuration mode to allow connection of calls between two DSPs with incompatible G.729 codecs. Use the voice-classsipg729annexb-all command in dial peer voice configuration mode to configure G.729 codec interoperation settings for a dial peer that override global settings for the Cisco IOS SIP gateway.

                      예: The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs in the voice class tenant configuration mode:

                      Router(config-class)# g729 annexb-all system

                      명령어

                      설명

                      voice-class sip g729 annexb-all

                      Configures an individual dial peer on a Cisco IOS SIP gateway to view a G.729br8 codec as superset of G.729r8 and G.729br8 codecs.

                      To configure a application redundancy group and to enter the application redundancy group configuration mode, use the group command in application redundancy configuration mode.

                      group group-name

                      group-name

                      Specifies the application redundancy group name.

                      Command Default: Application redundancy group is not defined.

                      Command Mode: application redundancy configuration mode (config-red-app)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the group command to configure application redundancy for high availability.

                      예: The following example shows how to configure the group name and enter the application redundancy group configuration mode:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

                      명령어

                      설명

                      application redundancy

                      Enters the application redundancy configuration mode.

                      To configure an IP address for a guest interface, use the guest-ipaddress command in application-hosting gateway, application-hosting management-gateway, or application-hosting VLAN-access IP configuration modes. To remove the guest interface IP address, use the no form of this command.

                      guest-ipaddress [ ip-address netmask netmask ]

                      no guest-ipaddress [ ip-address netmask netmask ]

                      netmask netmask

                      Specifies the subnet mask for the guest IP address.

                      ip-address

                      Specifies IP address of the guest interface.

                      Command Default:The guest interface IP address is not configured.

                      Command Modes:

                      Application-hosting gateway configuration (config-app-hosting-gateway)

                      Application-hosting management-gateway configuration (config-app-hosting-mgmt-gateway)

                      Application-hosting VLAN-access IP configuration (config-config-app-hosting-vlan-access-ip)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Configure this command, after configuring the app-vnic gateway, the app-vnic management, or app-vnic AppGigabitEthernet vlan-access commands.

                      Use the guest-ipaddress command to configure the guest interface address for the front-panel VLAN port for application-hosting.

                      예: The following example shows how to configure the guest interface address for a virtual network interface gateway:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      The following example shows how to configure the guest interface address for a management gateway:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      The following example shows how to configure the guest interface address for the front-panel VLAN port:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      명령어

                      설명

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-vnic gateway

                      Configures a virtual network interface gateway.

                      app-vnic AppGigabitEthernet trunk

                      Configures a front-panel trunk port and enters application-hosting trunk configuration mode.

                      app-vnic management

                      Configures the management gateway of a virtual network interface.

                      vlan (App Hosting)

                      Configures a VLAN guest interface and enters application-hosting VLAN-access IP configuration mode.

                      To configure a Cisco IOS device to handle Session Initiation Protocol (SIP) INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode or voice class tenant configuration mode. To return to the default handling of SIP INVITE with Replaces header messages where messages are handled at the application layer, use the no form of this command.

                      handle-replaces system

                      no handle-replaces system

                      시스템

                      Specifies that the default handling of SIP INVITE with Replaces header messages use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

                      Command Default: Handling of SIP INVITE with Replaces header messages takes place at the application layer.

                      Command Modes:

                      SIP UA configuration (config-sip-ua)

                      Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: On Cisco IOS devices running software version, SIP INVITE with Replaces header messages (such as those associated with Call Replacement during a Consult Call transfer scenario) are handled at the SIP protocol level. The default behavior for Cisco IOS devices is to handle SIP INVITE with Replaces header messages at the application layer. To configure your Cisco IOS device to handle SIP INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode.

                      예: The following example shows how to configure fallback to legacy handling of SIP INVITE messages:

                       Device(config)# sip-ua Device(config-sip-ua)# handle-replaces 

                      The following example shows how to configure fallback to legacy handling of SIP INVITE messages in the voice class tenant configuration mode:

                       Device(config-class)# handle-replaces system

                      명령어

                      설명

                      supplementary-service sip

                      Enables SIP supplementary service capabilities for call forwarding and call transfers across a SIP network.

                      To match a call based on the host field, a valid domain name, IPv4 address, IPv6 address, or the complete domain name in a Session Initiation Protocol (SIP) uniform resource identifier (URI), use the host command in voice URI class configuration mode. To remove the host match, use the no form of this command.

                      host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

                      no host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

                      ipv4: ipv4-address

                      Specifies a valid IPv4 address.

                      ipv6: ipv6-address

                      Specifies a valid IPv6 address.

                      dns: dns-name

                      Specifies a valid domain name. The maximum length of a valid domain name is 64 characters.

                      hostname-pattern

                      Cisco IOS regular expression pattern to match the host field in a SIP URI. The maximum length of a hostname pattern is 32 characters.

                      Command Default: The calls are not matched on the host field, IPv4 address, IPv6 address, valid domain name, or complete domain name in the SIP URI.

                      Command Mode: Voice URI class configuration (config-voice-uri-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can use this command only in a voice class for SIP URIs.

                      You cannot use host (sip uri) command if you use the pattern command in the voice class. The pattern command matches on the entire URI, whereas this command matches only a specific field.

                      You can configure ten instances of the host command by specifying IPv4 addresses, IPv6 addresses, or domain name service (DNS) names for each instance. You can configure the host command specifying the hostname-pattern argument only once.

                      예: The following example defines a voice class that matches on the host field in a SIP URI:

                       voice class uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408

                      명령어

                      설명

                      pattern

                      Matches a call based on the entire SIP or TEL URI.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

                      voice class uri sip preference

                      Sets a preference for selecting voice classes for a SIP URI.

                      To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id command in voice register pool configuration mode. To remove local identification, use the no form of this command.

                      id [ { phone-number e164-number | extension-number extension-number } ]

                      no id [ { phone-number e164-number | extension-number extension-number } ]

                      phone-number e164-number

                      Configures the phone-number in E.164 format for Webex Calling user (available only under mode webex-sgw).

                      extension-number extension-number

                      Configures extension number for Webex Calling user (available only under mode webex-sgw).

                      Command Default: No SIP IP phone is configured.

                      Command Mode: Voice register pool configuration (config-register-pool)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Configure this command before configuring any other command in voice register pool configuration mode.

                      예: The following is a sample output from the show phone-number e164-numbercommand:

                      voice register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

                      The following is a sample output from the show extension-number extension-number command:

                      voice register pool 10  id extension-number 3701  dtmf-relay rtp-nte  voice-class codec 10

                      명령어

                      설명

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified Call Manager Express (Cisco Unified CME) system.

                      To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id network command in voice register pool configuration mode. To remove local identification, use the no form of this command.

                      id network address mask mask

                      no id network address mask mask

                      network address mask mask

                      This keyword/argument combination is used to accept SIP Register messages for the indicated phone numbers from any IP phone within the specified IPv4 and IPv6 subnets. The ipv6 address can only be configured with an IPv6 address or a dual-stack mode.

                      Command Default: No SIP IP phone is configured.

                      Command Mode: Voice register pool configuration (config-register-pool)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The id network and mask identify a SIP device, or set of network devices that use this pool. Use the addresses and masks that apply to your deployment. The address 0.0.0.0 allows devices from anywhere to register (if the device addresses are in the permit list).

                      예: The following example shows how to configure default voice register pool per location:

                       voice register pool 1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

                      To configure multiple pattern support on a voice dial peer, use the incoming called command in dial peer configuration mode. To remove the capability, use the no form of this command.

                      { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

                      no { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

                      대상

                      Use the destination keyword for outbound dial peers.

                      incoming called

                      Use the incoming called keyword for inbound dial peers using called numbers.

                      incoming calling

                      Use the incoming calling keyword for inbound dial peers using calling numbers.

                      pattern-map-group-id

                      Links a pattern-map group with a dial peer.

                      Command Default: An incoming called e164 pattern map is not linked to a dial peer.

                      Command Mode: Dial-peer configuration mode (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The multiple pattern support on a voice dial peer feature enables you to configure multiple patterns on a VoIP dial peer using an E.164 pattern map. A dial peer can be configured to match multiple patterns to an incoming calling or called number or an outgoing destination number.

                      예: The following example shows how to configure multiple ptterns on a VoIP dial peer using an e164 pattern map:

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call, use the incoming uri command in dial peer voice configuration mode. To remove the URI voice class from the dial peer, use the no form of this command.

                      incoming uri { from request to via } tag

                      no incoming uri { from request to via } tag

                      태그

                      Alphanumeric label that uniquely identifies the voice class. This tag argument must be configured with the voice class uri command.

                      ( )

                      From header in an incoming SIP Invite message.

                      요청

                      Request-URI in an incoming SIP Invite message.

                      to

                      To header in an incoming SIP Invite message.

                      방법:

                      Via header in an incoming SIP Invite message.

                      Command Default: No voice class is specified.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      • Before you use this command, configure the voice class by using the voice class uri command.

                      • The keywords depend on whether the dial peer is configured for SIP with the session protocol sipv2 command. The from, request, to, and via keywords are available only for SIP dial peers.

                      • This command applies rules for dial peer matching. The tables below show the rules and the order in which they are applied when the incoming uri command is used. The gateway compares the dial-peer command to the call parameter in its search to match an inbound call to a dial peer. All dial peers are searched based on the first match criterion. Only if no match is found does the gateway move on to the next criterion.

                      표 1. Dial-Peer Matching Rules for Inbound URI in SIP Calls

                      Match Order

                      Cisco IOS Command

                      Incoming Call Parameter

                      1

                      incoming uri via

                      Via URI

                      2

                      incoming uri request

                      Request-URI

                      3

                      incoming uri to

                      To URI

                      4

                      incoming uri from

                      From URI

                      5

                      incoming called-number

                      전화 번호

                      6

                      answer-address

                      전화하는 번호

                      7

                      destination-pattern

                      전화하는 번호

                      8

                      carrier-id source

                      Carrier-ID associated with the call

                      표 2. Dial-Peer Matching Rules for Inbound URI in H.323 Calls

                      Match Order

                      Cisco IOS Command

                      Incoming Call Parameter

                      1

                      incoming uri called

                      Destination URI in H.225 message

                      2

                      incoming uri calling

                      Source URI in H.225 message

                      3

                      incoming called-number

                      전화 번호

                      4

                      answer-address

                      전화하는 번호

                      5

                      destination-pattern

                      전화하는 번호

                      6

                      carrier-id source

                      Source carrier-ID associated with the call

                      • You can use this command multiple times in the same dial peer with different keywords. For example, you can use incoming uri called and incoming uri calling in the same dial peer. The gateway then selects the dial peer based on the matching rules described in the tables above.

                      예: The following example matches on the destination telephone URI in incoming H.323 calls by using the ab100 voice class:

                       dial-peer voice 100 voip incoming uri called ab100 

                      The following example matches on the incoming via URI for SIP calls by using the ab100 voice class:

                       dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

                      명령어

                      설명

                      answer-address

                      Specifies the calling number to match for a dial peer.

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination-pattern

                      Specifies the telephone number to match for a dial peer.

                      dial-peer voice

                      Enters dial peer voice configuration mode to create or modify a dial peer.

                      incoming called-number

                      Specifies the incoming called number matched to a dial peer.

                      session protocol

                      Specifies the session protocol in the dial peer for calls between the local and remote router.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming voice call.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

                      To configure an interface type and to enter interface configuration mode, use the interface command in global configuration mode. To exit from the interface configuration mode, use the no form of this command.

                      interface type slot/ subslot/ port

                      no interface type slot/ subslot/ port

                      유형

                      Type of interface to be configured. See the table below.

                      slot/ subslot/ port

                      Chassis slot number. Secondary slot number on a SIP where a SPA is installed. Port or interface number. The slash (/) is required.

                      Command Default: No interface types are configured.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The table below displays the keywords that represent the types of interfaces that can be configured with the interface command. Replace the type argument with the appropriate keyword from the table.

                      표 3. Interface Type Keywords

                      키워드

                      Interface Type

                      analysis-module

                      Analysis module interface. The analysis module interface is a Fast Ethernet interface on the router that connects to the internal interface on the Network Analysis Module (NAM). This interface cannot be configured for subinterfaces or for speed, duplex mode, and similar parameters.

                      async

                      Port line used as an asynchronous interface.

                      dialer

                      Dialer interface.

                      ethernet

                      Ethernet IEEE 802.3 interface.

                      fastethernet

                      100-Mbps Ethernet interface.

                      fddi

                      FDDI interface.

                      gigabitethernet

                      1000 Mbps Ethernet interface.

                      loopback

                      Software-only loopback interface that emulates an interface that is always up. It is a virtual interface supported on all platforms. The number argument is the number of the loopback interface that you want to create or configure. There is no limit on the number of loopback interfaces that you can create.

                      tengigabitethernet

                      10 Gigabit Ethernet interface.

                      예: The following example shows how to enter interface configuration mode:

                      Device(config)# interface gigabitethernet 0/0/0 Device(config-if)#

                      명령어

                      설명

                      channel-group (Fast EtherChannel)

                      Assigns a Fast Ethernet interface to a Fast EtherChannel group.

                      group-range

                      Creates a list of asynchronous interfaces that are associated with a group interface on the same device.

                      mac-address

                      Sets the MAC layer address.

                      show interfaces

                      Displays information about interfaces.

                      To configure an IP address and subnet mask for an interface, use the ip address command in interface configuration mode. To remove an IP address configuration, use the no form of this command.

                      ip address ip-address subnet-mask

                      no ip address ip-address subnet-mask

                      ip-address

                      IP address to assign.

                      subnet-mask

                      Mask for the associated IP subnet.

                      Command Default: No IP address is defined for the interface.

                      Command Mode: Interface configuration mode (config-if)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: An interface can have one primary IP address and multiple secondary IP addresses. Packets generated by the Cisco IOS software always use the primary IP address. Therefore, all routers and access servers on a segment should share the same primary network number.

                      You can disable IP processing on a particular interface by removing its IP address with the no ip address command. If the software detects another host using one of its IP addresses, it will print an error message on the console.

                      예: The following example assigns the IP address 10.3.0.24 and the subnet mask 255.255.255.0 to Ethernet interface:

                       Device(config)# interface ethernet 0/1 Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      명령어

                      설명

                      match ip source

                      Specifies a source IP address to match to required route maps that have been set up based on VRF connected routes.

                      show ip interface

                      Displays the usability status of interfaces configured for IP.

                      To set up toll-fraud prevention support on a device, use the ip address trusted command in voice-service configuration mode. To disable the setup, use the no form of this command.

                      ip address trusted { authenticate | call-block cause code | list }

                      no ip address trusted { authenticate | call-block cause code | list }

                      authenticate

                      Enables IP address authentication on incoming Session Initiation Protocol (SIP) trunk calls.

                      call-block cause code

                      Enables issuing a cause code when an incoming call is rejected on the basis of failed IP address authentication. By default, the device issues a call-reject (21) cause code.

                      list

                      Enables manual addition of IPv4 and IPv6 addresses to the trusted IP address list.

                      Command Default: Toll-fraud prevention support is enabled.

                      Command Mode: Voice service configuration (conf-voi-serv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the ip address trusted command to modify the default behavior of a device, which is to not trust a call setup from a VoIP source. With the introduction of this command, the device checks the source IP address of the call setup before routing the call.

                      A device rejects a call if the source IP address does not match an entry in the trusted IP address list that is a trusted VoIP source. To create a trusted IP address list, use the ip address trusted list command in voice service configuration mode, or use the IP addresses that have been configured using the session target command in dial peer configuration mode. You can issue a cause code when an incoming call is rejected on the basis of failed IP address authentication.

                      예: The following example displays how to enable IP address authentication on incoming SIP trunk calls for toll-fraud prevention support:

                       Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted authenticate 

                      The following example displays the number of rejected calls:

                       Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

                      The following example displays the error message code and the error description:

                       Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

                      The following example displays the error description:

                       Device# show voice iec description 1.1.228.3.31.0 IEC Version: 1 Entity: 1 (Gateway) Category: 228 (User is denied access to this service) Subsystem: 3 (Application Framework Core) Error: 31 (Toll fraud call rejected) Diagnostic Code: 0 

                      The following example shows how to issue a cause code when an incoming call is rejected on the basis of failed IP address authentication:

                       Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      The following example displays how to enable the addition of IP addresses to a trusted IP address list:

                       Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted list

                      명령어

                      설명

                      voice iec syslog

                      Enables viewing of internal error codes as they are encountered in real time.

                      To configure the default password used for connections to remote HTTP servers, use the ip http client password command in global configuration mode. To remove a configured default password from the configuration, use the no form of this command.

                      ip http client password { 0 password| 7 password | password }

                      no ip http client password { 0 password| 7 password | password }

                      0

                      0 specifies that an unencrypted password follows. The default is an unencrypted password.

                      7

                      7 specifies that an encrypted password follows.

                      비밀번호

                      The password string to be used in HTTP client connection requests sent to remote HTTP servers.

                      Command Default: No default password exists for the HTTP connections.

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: This command is used to configure a default password before a file is downloaded from a remote web server using the copy http:// or copy https:// command. The default password will be overridden by a password specified in the URL of the copy command.

                      The password is encrypted in the configuration files.

                      예: In the following example, the default HTTP password is configured as Password and the default HTTP username is configured as User2 for connections to remote HTTP or HTTPS servers:

                       Router(config)# ip http client password Password Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

                      명령어

                      설명

                      copy

                      Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

                      debug ip http client

                      Enables debugging output for the HTTP client.

                      ip http client cache

                      Configures the HTTP client cache.

                      ip http client connection

                      Configures the HTTP client connection.

                      ip http client proxy-server

                      Configures an HTTP proxy server.

                      ip http client response

                      Configures HTTP client characteristics for managing HTTP server responses to request messages.

                      ip http client source-interface

                      Configures a source interface for the HTTP client.

                      ip http client username

                      Configures a login name for all HTTP client connections.

                      show ip http client

                      Displays a report about the HTTP client.

                      To configure an HTTP proxy server, use the ip http client proxy-server command in global configuration mode. To disable or change the proxy server, use the no form of this command.

                      ip http client proxy-server proxy-name proxy-port port-number

                      no ip http client proxy-server proxy-name proxy-port port-number

                      proxy-port

                      Specifies a proxy port for HTTP file system client connections.

                      proxy-name

                      Name of the proxy server.

                      port-number

                      Integer in the range of 1 to 65535 that specifies a port number on the remote proxy server.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: This command configures the HTTP client to connect to a remote proxy server for HTTP file system client connections.

                      예: The following example shows how to configure the HTTP proxy server named edge2 at port 29:

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      명령어

                      설명

                      copy

                      Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

                      debug ip http client

                      Enables debugging output for the HTTP client.

                      ip http client cache

                      Configures the HTTP client cache.

                      ip http client connection

                      Configures the HTTP client connection.

                      ip http client password

                      Configures a password for all HTTP client connections.

                      ip http client response

                      Configures HTTP client characteristics for managing HTTP server responses to request messages.

                      ip http client source-interface

                      Configures a source interface for the HTTP client.

                      ip http client username

                      Configures a login name for all HTTP client connections.

                      show ip http client

                      Displays a report about the HTTP client.

                      To configure the default username used for connections to remote HTTP servers, use the ip http client username command in global configuration mode. To remove a configured default HTTP username from the configuration, use the no form of this command.

                      ip http client username username

                      no ip http client username username

                      사용자이름

                      String that is the username (login name) to be used in HTTP client connection requests sent to remote HTTP servers.

                      Command Default: No default username exists for the HTTP connections.

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: This command is used to configure a default username before a file is copied to or from a remote web server using the copy http:// or copy https:// command. The default username will be overridden by a username specified in the URL of the copy command.

                      예: In the following example, the default HTTP password is configured as Secret and the default HTTP username is configured as User1 for connections to remote HTTP or HTTPS servers:

                       Device(config)# ip http client password Secret Device(config)# ip http client username User1

                      명령어

                      설명

                      copy

                      Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

                      debug ip http client

                      Enables debugging output for the HTTP client.

                      ip http client cache

                      Configures the HTTP client cache.

                      ip http client connection

                      Configures the HTTP client connection.

                      ip http client password

                      Configures a password for all HTTP client connections.

                      ip http client response

                      Configures HTTP client characteristics for managing HTTP server responses to request messages.

                      ip http client source-interface

                      Configures a source interface for the HTTP client.

                      ip http client proxy-server

                      Configures an HTTP proxy server.

                      show ip http client

                      Displays a report about the HTTP client.

                      To configure IP name-server to enable DNS lookup and ping to ensure that server is reachable, use the ip name-server command in global configuration mode. To remove the addresses specified, use the no form of this command.

                      ip name-server server-address1 [ server-address2 … server-address6 ]

                      no ip name-server server-address1 [ server-address2 … server-address6 ]

                      server-address1

                      Specifies IPv4 or IPv6 addresses of a name server.

                      server-address2 … server-address6

                      (Optional) Specifies IP addresses of additional name servers (a maximum of six name servers).

                      Command Default: No name server addresses are specified.

                      Command Mode: Global configuration mode (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The Managed Gateway uses DNS to resolve Webex Calling proxy addresses. Configures other DNS servers:

                      • Cisco IOS resolver name servers

                      • DNS server forwarders

                      If the Cisco IOS name server is being configured to respond only to domain names for which it is authoritative, there is no need to configure other DNS servers.

                      예: The following example shows how to configure IP name-server to enable DNS lookup:

                      Device(config)# ip name-server 8.8.8.8

                      명령어

                      설명

                      ip domain-lookup

                      Enables the IP DNS-based hostname-to-address translation.

                      ip domain-name

                      Defines a default domain name to complete unqualified hostnames (names without a dotted decimal domain name).

                      To establish static routes, use the ip route command in global configuration mode. To remove static routes, use the no form of this command.

                      ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf vrf-name

                      (Optional) Configures the name of the VRF by which static routes should be specified.

                      prefix

                      IP route prefix for the destination.

                      mask

                      Prefix mask for the destination.

                      ip-address

                      IP address of the next hop that can be used to reach that network.

                      interface-type interface-number

                      Network interface type and interface number.

                      dhcp

                      (Optional) Enables a Dynamic Host Configuration Protocol (DHCP) server to assign a static route to a default gateway (option 3).

                      Specify the dhcp keyword for each routing protocol.

                      distance (Optional) Administrative distance. The default administrative distance for a static route is 1.
                      name next-hop-name (Optional) Applies a name to the next hop route.
                      permanent (Optional) Specifies that the route will not be removed, even if the interface shuts down.
                      track number (Optional) Associates a track object with this route. Valid values for the number argument range from 1 to 500.
                      tag tag (Optional) Tag value that can be used as a “match” value for controlling redistribution via route maps.

                      Command Default: No static routes are established.

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: Adding a static route to an Ethernet or other broadcast interface (for example, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) will cause the route to be inserted into the routing table only when the interface is up. This configuration is not generally recommended. When the next hop of a static route points to an interface, the router considers each of the hosts within the range of the route to be directly connected through that interface, and therefore it will send Address Resolution Protocol (ARP) requests to any destination addresses that route through the static route.

                      A logical outgoing interface, for example, a tunnel, needs to be configured for a static route. If this outgoing interface is deleted from the configuration, the static route is removed from the configuration and hence does not show up in the routing table. To have the static route inserted into the routing table again, configure the outgoing interface once again and add the static route to this interface.

                      The practical implication of configuring the ip route 0.0.0.0 0.0.0.0 ethernet 1/2 command is that the router will consider all of the destinations that the router does not know how to reach through some other route as directly connected to Ethernet interface 1/2. So the router will send an ARP request for each host for which it receives packets on this network segment. This configuration can cause high processor utilization and a large ARP cache (along with memory allocation failures). Configuring a default route or other static route that directs the router to forward packets for a large range of destinations to a connected broadcast network segment can cause your router to reload.

                      Specifying a numerical next hop that is on a directly connected interface will prevent the router from using proxy ARP. However, if the interface with the next hop goes down and the numerical next hop can be reached through a recursive route, you may specify both the next hop and interface (for example, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) with a static route to prevent routes from passing through an unintended interface.

                      예: The following example shows how to choose an administrative distance of 110. In this case, packets for network 10.0.0.0 will be routed to a router at 172.31.3.4 if dynamic information with an administrative distance less than 110 is not available.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                      Specifying the next hop without specifying an interface when configuring a static route can cause traffic to pass through an unintended interface if the default interface goes down.

                      The following example shows how to route packets for network 172.31.0.0 to a router at 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      The following example shows how to route packets for network 192.168.1.0 directly to the next hop at 10.1.2.3. If the interface goes down, this route is removed from the routing table and will not be restored unless the interface comes back up.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      명령어

                      설명

                      network (DHCP)

                      Configures the subnet number and mask for a DHCP address pool on a Cisco IOS DHCP server.

                      redistribute (IP)

                      Redistributes routes from one routing domain into another routing domain.

                      To enable IP processing on an interface without assigning an explicit IP address to the interface, use the ip unnumbered command in interface configuration mode or subinterface configuration mode. To disable the IP processing on the interface, use the no form of this command.

                      ip unnumbered type number [ poll ]

                      no ip unnumbered type number [ poll ]

                      설문조사

                      (Optional) Enables IP connected host polling.

                      유형

                      Type of interface. For more information, use the question mark (? ) online help function.

                      번호

                      Interface or subinterface number. For more information about the numbering syntax for your networking device, use the question mark (? ) online help function.

                      Command Default: Unnumbered interfaces are not supported.

                      Command Modes:

                      Interface configuration (config-if)

                      Subinterface configuration (config-subif)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: When an unnumbered interface generates a packet (for example, for a routing update), it uses the address of the specified interface as the source address of the IP packet. It also uses the address of the specified interface in determining which routing processes are sending updates over the unnumbered interface.

                      The following restrictions are applicable for this command:

                      • This command is not supported on Cisco 7600 Series Routers that are configured with a Supervisor Engine 32.

                      • Serial interfaces using High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations, and Serial Line Internet Protocol (SLIP), and tunnel interfaces can be unnumbered.

                      • This interface configuration command cannot be used with X.25 or Switched Multimegabit Data Service (SMDS) interfaces.

                      • You cannot use the ping EXEC command to determine whether the interface is up because the interface has no address. Simple Network Management Protocol (SNMP) can be used to remotely monitor interface status.

                      • It is not possible to netboot a Cisco IOS image over a serial interface that is assigned an IP address with the ip unnumbered command.

                      • You cannot support IP security options on an unnumbered interface.

                      The interface that you specify using the type and number arguments must be enabled (listed as “up” in the show interfaces command display).

                      If you are configuring Intermediate System-to-Intermediate System (IS-IS) across a serial line, you must configure the serial interfaces as unnumbered. This configuration allows you to comply with RFC 1195, which states that IP addresses are not required on each interface.

                      예: The following example shows how to assign the address of Ethernet 0 to the first serial interface:

                       Device(config)# interface ethernet 0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# interface serial 0 Device(config-if)# ip unnumbered ethernet 0

                      The following example shows how to enable polling on a Gigabit Ethernet interface:

                       Device(config)# interface loopback0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 poll

                      To configure IPv4 addresses and subnet mask to the trusted IP address list, use the ipv4 command in voice service configuration mode. To remove IPv4 addresses from the trusted list, use the no form of this command.

                      ipv4 ip-address subnet-mask

                      no ipv4 ip-address subnet-mask

                      ip-address

                      Specifies the IPv4 address assigned.

                      subnet-mask

                      Specifies the mask for the associated IPv4 subnet.

                      Command Default: No IPv4 address is defined.

                      Command Mode: voice service voip configuration (conf-voi-serv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The ip-address and subnet-mask variables represent trusted address ranges. You don't have to enter the connected subnets directly as the Gateway trusts them automatically.

                      예: The following example shows how to manully add the IPv4 addresses to the trusted IP address list in voice service configuration mode:

                       voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      명령 K를 통해 R

                      To store a type 6 encryption key in private NVRAM, use the key config-key command in global configuration mode. To disable the encryption, use the no form of this command.

                      key config-key password-encrypt [ text ]

                      no key config-key password-encrypt [ text ]

                      text

                      (Optional) Password or master key.

                      It is recommended that you do not use the text argument but instead use interactive mode (using the enter key after you enter the key config-key password-encryption command) so that the preshared key will not be printed anywhere and, therefore, cannot be seen.

                      Command Default: No type 6 password encryption

                      Command Mode: Global configuration mode (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can securely store plain text passwords in type 6 format in NVRAM using a command-line interface (CLI). Type 6 passwords are encrypted. Although the encrypted passwords can be seen or retrieved, it is difficult to decrypt them to find out the actual password. Use the key config-key password-encryption command with the password encryption aes command to configure and enable the password (symmetric cipher Advanced Encryption Standard [AES] is used to encrypt the keys). The password (key) configured using the key config-key password-encryption command is the primary encryption key that is used to encrypt all other keys in the router.

                      If you configure the password encryption aes command without configuring the key config-key password-encryption command, the following message is printed at startup or during any nonvolatile generation (NVGEN) process, such as when the show running-config or copy running-config startup-config commands have been configured:

                       “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      예: The following example shows that a type 6 encryption key is to be stored in NVRAM:

                      Device(config)# key config-key password-encrypt Password123 Device(config)# password encryption aes

                      명령어

                      설명

                      password encryption aes

                      Enables a type 6 encrypted preshared key.

                      password logging

                      Provides a log of debugging output for a type 6 password operation.

                      To boot a new software license on switching platforms, use the license boot level command in global configuration mode. To return to the previously configured license level, use the no form of this command.

                      license boot level license-level

                      no license boot level license-level

                      license-level

                      Level at which the switch is booted (for example, ipservices).

                      The license levels available in a universal/universalk9 image are:

                      • entservices

                      • ipbase

                      • lanbase

                      The license levels available in a universal-lite/universal-litek9 image are:

                      • ipbase

                      • lanbase

                      Command Default: The device boots the configured image.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the license boot level command for these purposes:

                      • Downgrade or upgrade licenses

                      • Enable or disable an evaluation or extension license

                      • Clear an upgrade license

                      This command forces the licensing infrastructure to boot the configured license level instead of the license hierarchy maintained by the licensing infrastructure for a given module.

                      • When the switch reloads, the licensing infrastructure checks the configuration in the startup configuration for any licenses. If there is a license in the configuration, the switch boots with that license. If there is no license, the licensing infrastructure follows the image hierarchy to check for licenses.

                      • If the forced boot evaluation license expires, the licensing infrastructure follows the regular hierarchy to check for licenses.

                      • If the configured boot license is already expired, the licensing infrastructure follows the hierarchy to check for licenses.

                      This command takes effect at the next reboot of any of the supervisors (Act or stby). This configuration must be saved to the startup configuration for it to be effective. After you configure the level, the next time the standby supervisor boots up, this configuration is applied to it.

                      To boot the standby supervisor to a different level than active, configure that level by using this command and then bring up the standby.

                      If the show license all command displays the license as "Active, Not in Use, EULA not accepted," you can use the license boot level command to enable the license and accept the end-user license agreement (EULA).

                      예: The following example shows how to activate the ipbase license on the device upon the next reload:

                      license boot level ipbase

                      The following example configures licenses that apply only to a specific platform (Cisco ISR 4000 series):

                      license boot level uck9 license boot level securityk9

                      명령어

                      설명

                      license install

                      Installs a stored license file.

                      license save

                      Saves a copy of a permanent license to a specified license file.

                      show license all

                      Shows information about all licenses in the system.

                      To set a specific SIP listen port in a tenant configuration, use the listen-port command in voice class tenant configuration mode. By default, tenant level listen port is not set and global level SIP listen port is used. To disable tenant level listen port, use the no form of this command.

                      listen-port { secure port-number | non-secure port-number }

                      no listen-port { secure port-number | non-secure port-number }

                      보안

                      Specifies the TLS port value.

                      non-secure

                      Specified the TCP or UDP port value.

                      port-number

                      • Secure port number range: 1–65535.

                      • Non-secure port number range: 5000–5500.

                      Port range is restricted to avoid conflicts with RTP media ports that also use UDP transport.

                      Command Default: The port number will not be set to any default value.

                      Command Mode: Voice Class Tenant configuration mode

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before the introduction of this feature, it was only possible to configure the listen port for SIP signaling at the global level and this value could only be changed if the call processing service was shut down first. It is now possible to specify a listen port for both secure and non-secure traffic within a tenant configuration, allowing SIP trunks to be selected more flexibly. Tenant listen ports may be changed without shutting down the call processing service, provided that there are no active calls on the associated trunk. If the listen port configuration is removed, all active connections associated with the port are closed.

                      For reliable call processing, ensure that signaling and media interface binding is configured for all tenants that include a listen port and also that interface binding (for VRF and IP address) and listen port combinations are unique across all tenants and global configurations.

                      예: The following is a configuration example for listen-port secure:

                      Device(config)#voice class tenant 1 VOICECLASS configuration commands:   aaa sip-ua AAA related configuration authentication Digest Authentication Configuration credentials User credentials for registration ... ... listen-port Configure UDP/TCP/TLS SIP listen port (have bind configured under this tenant for the config to take effect) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#listen-port secure ? <0-65535> Port-number Device(config-class)#listen-port secure 5062

                      The following is a configuration example for listen-port non-secure:

                      Device(config)#voice class tenant 1 VOICECLASS configuration commands:   aaa sip-ua AAA related configuration authentication Digest Authentication Configuration credentials User credentials for registration ... ... listen-port Configure UDP/TCP/TLS SIP listen port (have bind configured under this tenant for the config to take effect) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#listen-port non-secure ? <5000-5500> Port-number Device(config-class)#listen-port non-secure 5404

                      The following is a configuration example for nolisten-port:

                      Device(config-class)# no listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#no listen-port secure ? <0-65535> Port-number Device(config-class)#no listen-port secure

                      명령어

                      설명

                      call service stop

                      Shutdown SIP service on CUBE.

                      bind

                      Binds the source address for signaling and media packets to the IPv4 or IPv6 address of a specific interface.

                      To globally configure Cisco IOS voice gateways, Cisco Unified Border Elements (Cisco UBEs), or Cisco Unified Communications Manager Express (Cisco Unified CME) to substitute a Domain Name System (DNS) hostname or domain as the localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the localhost command in voice service SIP configuration mode or voice class tenant configuration mode. To remove a DNS localhost name and disable substitution for the physical IP address, use the no form of this command.

                      localhost dns: [ hostname ] domain [ preferred ]

                      no localhost dns: [ hostname ] domain [ preferred ]

                      dns: [hostname. ] domain

                      Alphanumeric value representing the DNS domain (consisting of the domain name with or without a specific hostname) in place of the physical IP address that is used in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.

                      This value can be the hostname and the domain separated by a period (dns: hostname.domain ) or just the domain name (dns: domain ). In both case, the dns: delimiter must be included as the first four characters.

                      preferred

                      (Optional) Designates the specified DNS hostname as preferred.

                      Command Default: The physical IP address of the outgoing dial peer is sent in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.

                      Command Modes:

                      Voice service SIP configuration (conf-serv-sip)

                      Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the localhost command in voice service SIP configuration mode to globally configure a DNS localhost name to be used in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on Cisco IOS voice gateways, Cisco UBEs, or Cisco Unified CME. When multiple registrars are configured you can then use the localhost preferred command to specify which host is preferred.

                      To override the global configuration and specify DNS localhost name substitution settings for a specific dial peer, use the voice-class sip localhost command in dial peer voice configuration mode. To remove a globally configured DNS localhost name and use the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the no localhost command.

                      예: The following example shows how to globally configure a preferred DNS localhost name using only the domain for use in place of the physical IP address in outgoing messages:

                      localhost dns:cube1.lgwtrunking.com

                      To limit messages logged to the syslog servers based on severity, use the logging trap command in global configuration mode . To return the logging to remote hosts to the default level, use the no form of this command.

                      logging trap level

                      no logging trap level

                      severity-level

                      (Optional) The number or name of the desired severity level at which messages should be logged. Messages at or numerically lower than the specified level are logged. Severity levels are as follows (enter the number or the keyword):

                      • [0 | emergencies]—System is unusable

                      • [1 | alerts]—Immediate action needed

                      • [2 | critical]—Critical conditions

                      • [3 | errors]—Error conditions

                      • [4 | warnings]—Warning conditions

                      • [5 | notifications]—Normal but significant conditions

                      • [6 | informational]—Informational messages

                      • [7 | debugging]—Debugging messages

                      Command Default: Syslog messages at level 0 to level 6 are generated, but will only be sent to a remote host if the logging host command is configured.

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: A trap is an unsolicited message sent to a remote network management host. Logging traps should not be confused with SNMP traps (SNMP logging traps require the use of the CISCO -SYSLOG-MIB, are enabled using the snmp-server enable traps syslog command, and are sent using the Simple Network Management Protocol.)

                      The show logging EXEC command displays the addresses and levels associated with the current logging setup. The status of logging to remote hosts appears in the command output as “trap logging”.

                      The table below lists the syslog definitions that correspond to the debugging message levels. Additionally, four categories of messages are generated by the software, as follows:

                      • Error messages about software or hardware malfunctions at the LOG_ERR level.

                      • Output for the debug commands at the LOG_WARNING level.

                      • Interface up/down transitions and system restarts at the LOG_NOTICE level.

                      • Reload requests and low process stacks at the LOG_INFO level.

                      Use the logging host and logging trap commands to send messages to a remote syslog server.

                      Level Arguments

                      수준

                      설명

                      Syslog Definition

                      emergencies 0System unusableLOG_EMERG
                      경고 1Immediate action neededLOG_ALERT
                      critical 2Critical conditionsLOG_CRIT
                      오류 3Error conditionsLOG_ERR
                      warnings 4Warning conditionsLOG_WARNING
                      통지, 알림 5Normal but significant conditionLOG_NOTICE
                      informational 6Informational messages onlyLOG_INFO
                      debugging 7Debugging messagesLOG_DEBUG

                      예: In the following example, system messages of levels 0 (emergencies) through 5 (notifications) are sent to the host at 209.165.200.225:

                       Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,                 0 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level emergencies, 0 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 0 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 67 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: enabled Trap logging: level notifications , 71 message lines logged Log Buffer (4096 bytes): 00:00:20: %SYS-5-CONFIG_I: Configured from memory by console . . .

                      명령어

                      설명

                      logging host

                      Enables remote logging of system logging messages and specifies the syslog server host that messages should be sent to.

                      To configure an SMTP e-mail server address for Call Home, use the mail-server command in call home configuration mode. To remove one or all mail servers, use the no form of this command.

                      mail-server { ipv4-address | name } priority number

                      no mail-server { ipv4-address | name } priority number

                      ipv4-address

                      Specifies IPv4 address of the mail server.

                      이름

                      Specifies fully qualified domain name (FQDN) of 64 characters or less.

                      priority number

                      Specifies number from 1 to 100, where a lower number defines a higher priority.

                      all

                      Removes all configured mail servers.

                      Command Default: No e-mail server is configured.

                      Command Mode: Call home configuration (cfg-call-home)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: To support the e-mail transport method in the Call Home feature, you must configure at least one Simple Mail Transfer Protocol (SMTP) mail server using the mail-server command. You can specify up to four backup e-mail servers, for a maximum of five total mail-server definitions.

                      Consider the following guidelines when configuring the mail server:

                      • Only IPv4 addressing is supported.

                      • Backup e-mail servers can be defined by repeating the mail-server command using different priority numbers.

                      • The mail-server priority number can be configured from 1 to 100. The server with the highest priority (lowest priority number) is tried first.

                      예: The following examples shows how to configure the secure email server to be used to send proactive notification:

                       configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 

                      The following example shows how to remove configuration of the configured mail servers:

                      Device(cfg-call-home)# no mail-server all

                      명령어

                      설명

                      call-home (global configuration)

                      Enters call home configuration mode for configuration of Call Home settings.

                      show call-home

                      Displays Call Home configuration information.

                      To set the maximum number of SIP phone directory numbers (extensions) that are supported by a Cisco router, use the max-dn command in voice register global configuration mode. To reset to the default, use the no form of this command.

                      max-dn max-directory-numbers

                      no max-dn max-directory-numbers

                      max directory numbers

                      Maximum number of extensions (ephone-dns) supported by the Cisco router. The maximum number is version and platform dependent; type ? to display range.

                      Command Default: Default is zero.

                      Command Mode: Voice register global configuration (config-register-global)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command limits the number of SIP phone directory numbers (extensions) available in the Local Gateway. The max-dn command is platform specific. It defines the limit for the voice register dn command. The max-pool command similarly limits the number of SIP phones in a Cisco CME system.

                      You can increase the number of allowable extensions to the maximum; but after the maximum allowable number is configured, you cannot reduce the limit without rebooting the router. You cannot reduce the number of allowable extensions without removing the already-configured directory numbers with dn-tags that have a higher number than the maximum number to be configured.

                      This command can also be used for Cisco Unified SIP SRST.

                      예: The following example shows how to set the maximum number of directory numbers to 48:

                       Device(config)# voice register global Device(config-register-global)# max-dn 48

                      명령어

                      설명

                      voice register dn

                      Enters voice register dn configuration mode to define an extension for a SIP phone line.

                      max-pool (voice register global)

                      Sets the maximum number of SIP voice register pools that are supported in a Local Gateway environment.

                      To set the maximum number of Session Initiation Protocol (SIP) voice register pools that are supported in Cisco Unified SIP SRST, use the max-pool command in voice register global configuration mode (voice register global). To reset the maximum number to the default, use the no form of this command.

                      max-pool max-voice-register-pools

                      no max-pool max-voice-register-pools

                      max-voice-register-pools

                      Maximum number of SIP voice register pools supported by the Cisco router. The upper limit of voice register pools is platform-dependent; type ? for range.

                      Command Default: No default behaviour or values.

                      Command Mode: Voice register global configuration (config-register-global)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command limits the number of SIP phones that are supported by Cisco Unified SIP SRST. The max-pool command is platform-specific and defines the limit for the voice register pool command.

                      The max-dn command similarly limits the number of directory numbers (extensions) in Cisco Unified SIP SRST.

                      Example:

                      voice register global max-dn 200 max-pool 100 system message "SRST mode"

                      명령어

                      설명

                      voice register dn

                      Enters voice register dn configuration mode to define an extension for a SIP phone line.

                      max-dn (voice register global)

                      Sets the maximum number of SIP voice register pools that are supported in a Cisco SIP SRST or Cisco CME environment.

                      To enable media packets to pass directly between the endpoints, without the intervention of the Cisco Unified Border Element (Cisco UBE), and to enable the incoming and outgoing IP-to-IP call gain/loss feature for audio call scoring on either the incoming dial peer or the outgoing dial peer, enter the media command in dial peer, voice class, or voice service configuration mode. To return to the default IPIPGW behavior, use the no form of this command.

                      media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      bulk-stats

                      (Optional) Enables a periodic process to retrieve bulk call statistics.

                      flow-around

                      (Optional) Enables media packets to pass directly between the endpoints, without the intervention of the Cisco UBE. The media packet is to flow around the gateway.

                      flow-through

                      (Optional) Enables media packets to pass through the endpoints, without the intervention of the Cisco UBE.

                      forking

                      (Optional) Enables the media forking feature for all calls.

                      모니터링

                      Enables the monitoring feature for all calls or a maximum number of calls.

                      비디오

                      (Optional) Specifies video quality monitoring.

                      max-calls

                      The maximum number of calls that are monitored.

                      statistics

                      (Optional) Enables media monitoring.

                      transcoder high-density

                      (Optional) Converts media codecs from one voice standard to another to facilitate the interoperability of devices using different media standards.

                      anti-trombone

                      (Optional) Enables media anti-trombone for all calls. Media trombones are media loops in SIP entity due to call transfer or call forward.

                      sync-streams

                      (Optional) Specifies that both audio and video streams go through the DSP farms on Cisco UBE and Cisco Unified CME.

                      Command Default: The default behavior of the Cisco UBE is to receive media packets from the inbound call leg, terminate them, and then reoriginate the media stream on an outbound call leg.

                      Command Modes:

                      Dial peer configuration (config-dial-peer)

                      Voice class configuration (config-class)

                      Voice service configuration (config-voi-serv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: With the default configuration, the Cisco UBE receives media packets from the inbound call leg, terminates them, and then reoriginates the media stream on an outbound call leg. Media flow-around enables media packets to be passed directly between the endpoints, without the intervention of the Cisco UBE. The Cisco UBE continues to handle routing and billing functions. Media flow-around for SIP-to-SIP calls is not supported.

                      The media bulk-stats and media statistics are only supported.

                      You can specify media flow-around for a voice class, all VoIP calls, or individual dial peers.

                      The transcoderhigh-density keyword can be enabled in any of the configuration modes with the same command format. If you are configuring the transcoder high-density keyword for dial peers, make sure that the mediatranscoder high-density command is configured on both the in and out legs.

                      The software does not support configuring the transcoderhigh-density keyword on any dial peer that is to handle video calls. The following scenarios are not supported:

                      • Dial peers used for video at any time. Configuring the media transcoder high-density command directly under the dial-peer or a voice-class media configuration is not supported.

                      • Dial peers configured on a Cisco UBE used for video calls at any time. The global configuration of the media transcoder high-density command under voice service voip is not supported.

                      The media bulk-stats command may impact performance when there are a large number of active calls. For networks where performance is crucial in customer's applications, it is recommended that the media bulk-stats command not be configured.

                      To enable the media command on a Cisco 2900 or Cisco 3900 series Unified Border Element voice gateway, you must first enter the modeborder-element command. This enables the mediaforking and mediamonitoring commands. Do not configure the modeborder-element command on the Cisco 2800 or Cisco 3800 series platforms.

                      You can specify media anti-trombone for a voice class, all VoIP calls, or individual dial peers.

                      The anti-trombone keyword can be enabled only when no media interworking is required in both the out-legs. The anti-trombone will not work if call leg is flow-through and another call leg is flow-around.

                      예: The following example shows media bulk-stats being configured for all VoIP calls:

                      Device(config)# voice service voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# media statistics

                      The following example shows media flow-around configured on a dial peer:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

                      The following example shows media flow-around configured for all VoIP calls:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-around

                      The following example shows media flow-around configured for voice class calls:

                       Router(config)# voice class media 1 Router(config-class) media flow-around 

                      Media Flow-though Examples

                      The following example shows media flow-around configured on a dial peer:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-through 

                      The following example shows media flow-around configured for all VoIP calls:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-through 

                      The following example shows media flow-around configured for voice class calls:

                       Router(config)# voice class media 2 Router(config-class) media flow-through

                      Media Statistics Examples

                      The following example shows media monitoring configured for all VoIP calls:

                       Router(config)# voice service voip Router(config-voi-serv)# media statistics

                      The following example shows media monitoring configured for voice class calls:

                       Router(config)# voice class media 1 Router(config-class)# mediastatistics

                      Media Transcoder High-density Examples

                      The following example shows the mediatranscoder keyword configured for all VoIP calls:

                       Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-density

                      The following example shows the mediatranscoder keyword configured for voice class calls:

                       Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-density

                      The following example shows the mediatranscoder keyword configured on a dial peer:

                       Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# media transcoder high-density

                      Media Monitoring on a Cisco UBE Platform

                      The following example shows how to configure audio call scoring for a maximum of 100 calls:

                       mode border-element media monitoring 100

                      The following example shows the media anti-trombone command configured for all VoIP calls:

                      Device(config)# voice service voip Device(conf-voi-serv)# media anti-trombone

                      The following example shows the media anti-trombone command configured for voice class calls:

                      Device(config)# voice service media 1 Device(conf-voice-class)# media anti-trombone

                      The following example shows the media anti-trombone command configured for a dial peer:

                      Device(config)# dial-peer voice 36 voip Device(config-dial-peer)# media anti-trombone

                      The following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed:

                      Device(config)# voice service voip Device(config-voi-serv)# media transcoder sync-streams

                      The following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed and the RTP streams flow around Cisco Unified Border Element.

                      Device(config)# voice service voip Device(config-voi-serv)# media transcoder high-density sync-streams

                      명령어

                      설명

                      dial-peer voice

                      Enters dial peer configuration mode.

                      mode border-element

                      Enables the media monitoring capability of the media command.

                      voice class

                      Enters voice class configuration mode.

                      voice service

                      Enters voice service configuration mode.

                      To change the memory allocated by the application, use the memory command in custom application resource profile configuration mode. To revert to the application-provided memory size, use the no form of this command.

                      memory memory

                      memorymemorynomemorymemory
                      memory

                      Memory allocation in MB. Valid values are from 0 to 4096.

                      Command Default: The default memory size depends on the platform.

                      Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.

                      Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.

                      예: The following example shows how to override the application-provided memory using a custom resource profile:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

                      명령어

                      설명

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-resource profile

                      Overrides the application-provided resource profile.

                      To enable Webex Calling survivability mode for Cisco Webex Calling endpoints, use the mode webex-sgw command. To disable the webex-sgw, use the no form of this command.

                      mode webex-sgw

                      no mode webex-sgw

                      This command has no arguments or keywords.

                      Command Default: By default, webex-sgw mode is disabled.

                      Command Mode: Voice Register Global

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If any other mode is configured, ensure to enable no mode of it before configuring mode webex-sgw.

                      예: The following example shows that webex-sgw mode is enabled:

                      Device(config)# voice register global Device(config-register-global)# mode webex-sgw

                      명령어

                      설명

                      show voice register global

                      Displays all global configuration information that is associated with SIP phones.

                      To enable music on hold (MOH), use the moh command in call-manager-fallback configuration mode. To disable music on hold, use the no form of this command.

                      moh filename

                      no moh filename

                      파일이름

                      Filename of the music file. The music file must be in the system flash.

                      Command Default: MOH is enabled.

                      Command Mode: Call-manager-fallback configuration

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The moh command allows you to specify the .au and .wav format music files that are played to callers who have been put on hold. MOH works only for G.711 calls and on-net VoIP and PSTN calls. For all other calls, callers hear a periodic tone. For example, internal calls between Cisco IP phones do not get MOH; instead callers hear a tone.

                      Music-on-hold files can be .wav or .au file format; however, the file format must contain 8-bit 8-kHz data; for example, CCITT a-law or u-law data format.

                      MOH can be used as a fallback MOH source when using MOH live feed. See the moh-live (call-manager-fallback) command for more information.

                      예: The following example enables MOH and specifies the music files:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      명령어

                      설명

                      call-manager-fallback

                      Enables Cisco Unified SRST support and enters call-manager-fallback configuration mode.

                      moh-live (call-manager-fallback)

                      Specifies that a particular telephone number is to be used for an outgoing call that is to be the source for an MOH stream for SRST.

                      To enable an interface to support the Maintenance Operation Protocol (MOP), use the mop enabled command in interface configuration mode. To disable MOP on an interface, use the no form of this command.

                      mop enabled

                      no mop enabled

                      This command has no arguments or keywords.

                      Command Default: Enabled on Ethernet interfaces and disabled on all other interfaces.

                      Command Mode: Interface configuration (config-if)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: Use the mop enabled command to enable an interface to support the MOP.

                      예: The following example enables MOP for serial interface 0:

                       Device(config)# interface serial 0 Device(config-if)# mop enabled

                      To enable an interface to send out periodic Maintenance Operation Protocol (MOP) system identification messages, use the mop sysid command in interface configuration mode. To disable MOP message support on an interface, use the no form of this command.

                      mop sysid

                      no mop sysid

                      This command has no arguments or keywords.

                      Command Default: Enabled

                      Command Mode: Interface configuration (config-if)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: You can still run MOP without having the background system ID messages sent. This command lets you use the MOP remote console, but does not generate messages used by the configurator.

                      예: The following example enables serial interface 0 to send MOP system identification messages:

                       Device(config)# interface serial 0 Device(config-if)# mop sysid

                      명령어

                      설명

                      mop device-code

                      Identifies the type of device sending MOP sysid messages and request program messages.

                      mop enabled

                      Enables an interface to support the MOP.

                      To configure a name for the redundancy group, use the name command in application redundancy group configuration mode. To remove the name of a redundancy group, use the no form of this command.

                      name redundancy-group-name

                      no name redundancy-group-name

                      redundancy-group-name

                      Specifies redundancy group name.

                      Command Default: The redundancy group is not configured with a name.

                      Command Mode: Redundancy application group configuration mode (config-red-app-grp)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the name command to configure alias of the redundancy group.

                      예: The following examples shows how to configure the name of the RG group:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

                      명령어

                      설명

                      application redundancy

                      Enters redundancy application configuration mode.

                      group (firewall)

                      Enters redundancy application group configuration mode.

                      shutdown

                      Shuts down a group manually.

                      To configure a Domain Name System (DNS) server, use the name-server command in application hosting configuration mode. To remove the DNS server configuration, use the no form of this command.

                      name-server number [ ip-address ]

                      no name-server number [ ip-address ]

                      number

                      Identifies the DNS server.

                      ip-address

                      IP address the of the DNS server.

                      Command Default: DNS server is not configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: While configuring a static IP address in a Linux container for application hosting, only the last configured name server configuration is used.

                      예: The following example shows how to configure a DNS server for a virtual network interface gateway:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      명령어

                      설명

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-hosting gateway

                      Configures a virtual network interface gateway.

                      guest-ipaddress

                      Configures an IP address for the guest interface.

                      To enable the NETCONF interface on your network device, use the netconfig-yang command in the global configuration mode. To disable the NETCONF interface, use the no form of this command.

                      netconfig-yang

                      no netconfig-yang

                      This command has no arguments or keywords.

                      Command Default: NETCONF interface is not enabled.

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: After the initial enablement through the CLI, network devices can be managed subsequently through a model based interface. The complete activation of model-based interface processes may require up to 90 seconds.

                      예: The following example shows how to enable the NETCONF interface on the network device:

                      Device (config)# netconf-yang

                      The following example shows how to enable SNMP trap after NETCONF-YANG starts:

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      To configure network time protocol (NTP) servers for time synchronization, use the ntp-server command in global configuration mode. To disable this capability, use the no form of this command.

                      ntp server ip-address

                      no ntp server ip-address

                      ip-address

                      Specifies the primary or secondary IPv4 addresses of the NTP server.

                      Command Default: No servers are configured by default.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The NTP service can be activated by entering any ntp command. When you use the ntp server command, the NTP service is activated (if it has not already been activated) and software clock synchronization is configured simultaneously.

                      When you enter the no ntp server command, only the server synchronization capability is removed from the NTP service. The NTP service itself remains active, along with any other previously configured NTP functions.

                      예: The following example shows how to configure primary and secondary IP addresses of the NTP servers required for time synchronization:

                       ntp server <ip_address_of_primary_NTP_server> ntp server <ip_address_of_secondary_NTP_server>

                      To configure a Session Initiation Protocol (SIP) outbound proxy for outgoing SIP messages globally on a Cisco IOS voice gateway, use the outbound-proxy command in voice service SIP configuration mode or voice class tenant configuration mode. To globally disable forwarding of SIP messages to a SIP outbound proxy globally, use the no form of this command.

                      voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

                      no voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

                      dhcp

                      Specifies that the outbound-proxy IP address is retrieved from a DHCP server.

                      ipv4: ipv4-address

                      Configures proxy on the server, sending all initiating requests to the specified IPv4 address destination. The colon is required.

                      ipv6:[ ipv6- address ]

                      Configures proxy on the server, sending all initiating requests to the specified IPv6 address destination. Brackets must be entered around the IPv6 address. The colon is required.

                      dns: host:domain

                      Configures proxy on the server, sending all initiating requests to the specified domain destination. The colons are required.

                      : port-number

                      (Optional) Port number for the Session Initiation Protocol (SIP) server. The colon is required.

                      Command Default: An outbound proxy is not configured.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The voice-class sip outbound-proxy command, in dial peer configuration mode, takes precedence over the command in SIP global configuration mode.

                      Brackets must be entered around the IPv6 address.

                      예: The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an IPv4 address (10.1.1.1) as an outbound proxy:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

                      The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate a domain (sipproxy:cisco.com) as an outbound proxy:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an outbound proxy using DHCP:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      명령어

                      설명

                      dial -peervoice

                      Defines a particular dial peer, specifies the method of voice encapsulation, and enters dial peer configuration mode.

                      voice service

                      Enters voice-service configuration mode and specifies a voice encapsulation type.

                      To enable the pass-through of Session Description Protocol (SDP) from in-leg to the out-leg, use the pass-thru content command either in global VoIP SIP configuration mode or dial-peer configuration mode. To remove a SDP header from a configured pass-through list, use the no form of the command.

                      pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      custom-sdp

                      Enables the pass-through of custom SDP using SIP Profiles.

                      sdp

                      Enables the pass-through of SDP content.

                      모드

                      Enables the pass-through SDP mode.

                      시스템

                      Specifies that the pass-through configuration use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      unsupp

                      Enables the pass-through of all unsupported content in a SIP message or request.

                      Command Default: 비활성화됨

                      Command Modes:

                      SIP configuration (conf-serv-sip)

                      Dial peer configuration (config-dial-peer)

                      Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      예: The following example shows how to configure pass-through of custom SDP using SIP Profiles peer rules in global VoIP SIP configuration mode:

                       Router(conf-serv-sip)# pass-thru content custom-sdp 

                      The following example shows how to configure pass-through of custom SDP using SIP Profiles in dial-peer configuration mode:

                       Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

                      The following example shows how to configure pass-through of SDP in global VoIP SIP configuration mode:

                       Router(conf-serv-sip)# pass-thru content sdp 

                      The following example shows how to configure pass-through of SDP in voice class tenant configuration mode:

                       Router(config-class)# pass-thru content sdp system 

                      The following example shows how to configure pass-through of unsupported content types in dial-peer configuration mode:

                       Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

                      To configure a pimary key for type-6 encryption and enable the Advanced Encryption Standard (AES) password encryption feature, use the password encryption aes command in global configuration mode. To disable the password, use the no form of this command.

                      password encryption aes

                      no password encryption aes

                      This command has no arguments or keywords.

                      Command Default: By default, AES password encryption feature is disabled. Preshared keys are not encrypted.

                      Command Mode: Global configuration mode (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can securely store plain text passwords in type 6 format in NVRAM using a command-line interface (CLI). Type 6 passwords are encrypted. Although the encrypted passwords can be seen or retrieved, it is difficult to decrypt them to find out the actual password. Use the key config-key password-encryption command with the password encryption aes command to configure and enable the password (symmetric cipher Advanced Encryption Standard [AES] is used to encrypt the keys). The password (key) configured using the no key config-key password-encryption command is the master encryption key that is used to encrypt all other keys in the router.

                      If you configure the password encryption aes command without configuring the key config-key password-encryption command, the following message is printed at startup or during any nonvolatile generation (NVGEN) process, such as when the show running-config or copy running-config startup-config commands have been configured:

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Changing a Password

                      If the password (master key) is changed, or reencrypted, using the key config-key password-encryption command), the list registry passes the old key and the new key to the application modules that are using type 6 encryption.

                      Deleting a Password

                      If the master key that was configured using the key config-key password-encryption command is deleted from the system, a warning is printed (and a confirm prompt is issued) that states that all type 6 passwords will become useless. As a security measure, after the passwords have been encrypted, they will never be decrypted in the Cisco IOS software. However, passwords can be reencrypted as explained in the previous paragraph.

                      If the password configured using the key config-key password-encryption command is lost, it cannot be recovered. The password should be stored in a safe location.

                      Unconfiguring Password Encryption

                      If you later unconfigure password encryption using the no password encryption aes command, all existing type 6 passwords are left unchanged, and as long as the password (master key) that was configured using the key config-key password-encryption command exists, the type 6 passwords will be decrypted as and when required by the application.

                      Storing Passwords

                      Because no one can “read” the password (configured using the key config-key password-encryption command), there is no way that the password can be retrieved from the router. Existing management stations cannot “know” what it is unless the stations are enhanced to include this key somewhere, in which case the password needs to be stored securely within the management system. If configurations are stored using TFTP, the configurations are not standalone, meaning that they cannot be loaded onto a router. Before or after the configurations are loaded onto a router, the password must be manually added (using the key config-key password-encryption command). The password can be manually added to the stored configuration but is not recommended because adding the password manually allows anyone to decrypt all passwords in that configuration.

                      Configuring New or Unknown Passwords

                      If you enter or cut and paste cipher text that does not match the master key, or if there is no master key, the cipher text is accepted or saved, but an alert message is printed. The alert message is as follows:

                      “ciphertext>[for username bar>] is incompatible with the configured master key.” 

                      If a new master key is configured, all the plain keys are encrypted and made type 6 keys. The existing type 6 keys are not encrypted. The existing type 6 keys are left as is.

                      If the old master key is lost or unknown, you have the option of deleting the master key using the no key config-key password-encryption command. Deleting the master key using the no key config-key password-encryptioncommand causes the existing encrypted passwords to remain encrypted in the router configuration. The passwords will not be decrypted.

                      예: The following example shows how to encrypt the Type 6 passwords using AES cipher and user-defined primary key:

                      conf t key config-key password-encrypt Password123 password encryption aes

                      The following example shows that a type 6 encrypted preshared key has been enabled:

                      Device (config)# password encryption aes

                      명령어

                      설명

                      key config-key password-encryption

                      Stores a type 6 encryption key in private NVRAM.

                      password logging

                      Provides a log of debugging output for a type 6 password operation.

                      To match a call based on the entire Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the pattern command in voice URI class configuration mode. To remove the match, use the no form of this command.

                      pattern uri-pattern

                      no pattern uri-pattern

                      uri-pattern

                      Cisco IOS regular expression (regex) pattern that matches the entire URI. Can be up to 128 characters.

                      Command Default: No default behavior or values

                      Command Mode: Voice URI class configuration

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The Local Gateway doesn't currently support underscore "_" in the match pattern. As a workaround, you can use dot "." (match any) to match the "_".

                      This command matches a regular expression pattern to the entire URI.

                      When you use this command in a URI voice class, you cannot use any other pattern-matching command such as the host, phone context, phone number, or user-id commands.

                      예: The following example shows how to define a pattern to uniquely identify a Local Gateway site within an enterprise based on Control Hub's trunk group OTG/DTG parameter:

                      voice class uri 200 sip
                       pattern dtg=hussain2572.lgu

                      The following example shows how to define Unified CM signaling VIA port for the Webex Calling trunk:

                      voice class uri 300 sip
                       pattern :5065

                      The following example shows how to define Unified CM source signaling IP and VIA port for PSTN trunk:

                      voice class uri 302 sip
                       pattern 192.168.80.60:5060

                      명령어

                      설명

                      destination uri

                      Specifies the voice class to use for matching the destination URI that is supplied by a voice application.

                      호스트

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      전화 번호

                      Matches a call based on the phone number field in a TEL URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming voice call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      user id

                      Matches a call based on the user-id field in the SIP URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

                      To reserve persistent disk space for an application, use the persist-disk command in configuration mode. To remove the reserved space, use the no form of this command.

                      persist-disk unit

                      no persist-disk unit

                      unit

                      Persistent disk reservation in MB. Valid values are from 0 to 65535.

                      Command Default: If the command is not configured, the storage size is determined based on the application requirement.

                      Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: If the persist-disk command is not configured then the storage size is determined based on the application requirement.

                      예: The following example shows how to reserve:

                       Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

                      명령어

                      설명

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-resource profile

                      Overrides the application-provided resource profile.

                      To indicate the preferred order of an outbound dial peer within a hunt group, use the preference command in dial-peer configuration mode. To remove the preference, use the no form of this command.

                      preference value

                      no preference value

                      value

                      An integer from 0 to 10. A lower number indicates a higher preference. The default is 0, which is the highest preference.

                      Command Default: The longest matching dial peer supersedes the preference value.

                      Command Mode: Dial-peer configuration (dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the preference command to indicate the preferred order for matching dial peers in a hunt group. Setting a preference enables the desired dial peer to be selected when multiple dial peers within a hunt group are matched for a dial string.

                      The hunting algorithm preference is configurable. For example, to specify that a call processing sequence go to destination A, then to destination B, and finally to destination C, you would assign preferences (0 being the highest preference) to the destinations in the following order:

                      • Preference 0 to A

                      • Preference 1 to B

                      • Preference 2 to C

                      Use the preference command only on the same pattern type. For example, destination uri and destination-pattern are two different pattern types. By default, destination uri has higher preference than destination-pattern.

                      예: The following example shows how to configure outbound Webex Calling dial-peer that includes dial-peer selection for outbound Webex Calling trunk based on dial-peer group:

                       dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

                      To configure the initial priority and failover threshold for a redundancy group, use the priority command in application redundancy group configuration mode. To remove the capability, use the no form of this command.

                      priority priority-value failover threshold threshold-value

                      no priority priority-value failover threshold threshold-value

                      priority-value

                      Specifies the priority value.

                      threshold-value

                      Specifies the threshold value.

                      Command Default: No default behavior or values.

                      Command Mode: Application redundancy group configuration mode (config-red-app-grp)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Both active and standby routers should have the same priority and threshold values.

                      예: The following example shows how to configure an RG for use with VoIP HA under the application redundancy sub-mode:

                      Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp)#priority 100 failover threshold 75

                      To configure the privacy header policy options at the global level, use the privacy-policy command in voice service VoIP SIP configuration mode or voice class tenant configuration mode. To disable privacy header policy options, use the no form of this command.

                      privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      passthru

                      Passes the privacy values from the received message to the next call leg.

                      send-always

                      Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required.

                      strip

                      Strips the diversion or history-info headers received from the next call leg.

                      diversion

                      Strips the diversion headers received from the next call leg.

                      history-info

                      Strips the history-info headers received from the next call leg.

                      시스템

                      Specifies that the privacy header policy options use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: No privacy-policy settings are configured.

                      Command Mode: Voice service VoIP SIP configuration (conf-serv-sip)

                      Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If a received message contains privacy values, use the privacy-policy passthru command to ensure that the privacy values are passed from one call leg to the next. If the received message does not contain privacy values but the privacy header is required, use the privacy-policy send-always command to set the privacy header to None and forward the message to the next call leg. If you want to strip the diversion and history-info from the headers received from the next call leg, use the privacy-policy strip command. You can configure the system to support all the options at the same time.

                      예: The following example shows how to enable the pass-through privacy policy:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

                      The following example shows how to enable the send-always privacy policy:

                      Router(config-class)# privacy-policy send-always system

                      The following example shows how to enable the strip privacy policy:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info 

                      The following example shows how to enable the pass-through, send-always privacy, and strip policies:

                       Router> enable Router# configure terminal Router(config)# voice service voip 

                      The following example shows how to enable the send-always privacy policy in the voice class tenant configuration mode:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      명령어

                      설명

                      asserted-id

                      Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages.

                      voice-class sip privacy-policy

                      Configures the privacy header policy options at the dial-peer configuration level.

                      To configure the control interface protocol and to enter the redundancy application protocol configuration mode, use the protocol command in application redundancy configuration mode. To remove the protocol instance from the redundancy group, use the no form of this command.

                      protocol number

                      no protocol number

                      number

                      Specifies the protocol instance that will be attached to a control interface.

                      Command Default: Protocol instance is not defined in a redundancy group.

                      Command Mode: Application redundancy configuration mode (config-red-app)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The configuration for the control interface protocol consists of the following elements:

                      • Authentication information

                      • 그룹 이름

                      • Hello time

                      • Hold time

                      • Protocol instance

                      • Use of the bidirectional forwarding direction (BFD) protocol

                      예: The following example shows how to configure protocol instance and enter the redundancy application protocol configuration mode:

                      Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

                      To enter redundancy configuration mode, use the redundancy command in global configuration mode.

                      redundancy

                      This command has no arguments or keywords.

                      Command Default: None

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the exit command to exit redundancy configuration mode.

                      예: The following example shows how to enter redundancy configuration mode:

                       Device(config)#redundancy Device(config-red)#application redundancy

                      명령어

                      설명

                      show redundancy

                      Displays redundancy facility information.

                      To enable redundancy for the application and to control the redundancy process, use the redundancy-group command in voice service voip configuration mode. To disable redundancy process, use the no form of this command.

                      redundancy-group group-number

                      no redundancy-group group-number

                      group-number

                      Specifies the redundancy group number.

                      Command Default: No default behavior or values.

                      Command Mode: voice service voip configuration mode (config-voi-serv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Adding and removing redundancy-group command requires a reload for the updated configuration to take effect. Reload the platforms after all the configuration has been applied.

                      예: The following example shows how to configure redundancy group to enable the CUBE application:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect Device(config-voi-serv)# exit

                      To associate the interface with the redundancy group created, use the redundancy group command in interface mode. To dissociate the interface, use the no form of this command.

                      redundancy group group-number { ipv4 ipv6 } ip-address exclusive

                      no redundancy group group-number { ipv4 ipv6 } ip-address exclusive

                      group-number

                      Specifies the redundancy group number.

                      ip-address

                      Specifies IPv4 or IPv6 address.

                      exclusive

                      Associates the redundancy group to the interface.

                      Command Default: No default behavior or values

                      Command Mode: Interface configuration (config-if)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Associates the interface with the redundancy group. It is mandatory to use a separate interface for redundancy, that is, the interface used for voice traffic cannot be used as control and data interface. You can configure a maximum of two redundancy groups. Hence, there can be only two Active and Standby pairs within the same network.

                      예: The following example shows how to associate the IPv4 interface with the redundancy group:

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      명령어

                      설명

                      ipv6 address ip-address

                      Physical IPv6 address configuration of the device.

                      To enable Session Initiation Protocol (SIP) gateways to register E.164 numbers with an external SIP proxy or SIP registrar, use the registrar command in SIP UA configuration mode. To disable registration of E.164 numbers, use the no form of this command.

                      registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      no registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      dhcp

                      (Optional) Specifies that the domain name of the primary registrar server is retrieved from a DHCP server (cannot be used to configure secondary or multiple registrars).

                      registrar-index

                      (Optional) A specific registrar to be configured, allowing configuration of multiple registrars (maximum of six). Range is 1–6.

                      registrar-server-address

                      The SIP registrar server address to be used for endpoint registration. This value can be entered in one of three formats:

                      • dns: address —the Domain Name System (DNS) address of the primary SIP registrar server (the dns: delimiter must be included as the first four characters).

                      • ipv4: address —the IP address of the SIP registrar server (the ipv4: delimiter must be included as the first five characters).

                      • ipv6:[address]—the IPv6 address of the SIP registrar server (the ipv6: delimiter must be included as the first five characters and the address itself must include opening and closing square brackets).

                      : port ]

                      (Optional) The SIP port number (the colon delimiter is required).

                      auth-realm

                      (Optional) Specifies the realm for preloaded authorization.

                      realm

                      The realm name.

                      expires seconds

                      (Optional) Specifies the default registration time, in seconds. Range is 60–65535 . Default is 3600.

                      random-contact

                      (Optional) Specifies the Random String Contact header that is used to identify the registration session.

                      refresh-ratio ratio-percentage

                      (Optional) Specifies the registration refresh ratio, in percentage. Range is 1–100 . Default is 80.

                      scheme {sip | sips}

                      (Optional) Specifies the URL scheme. The options are SIP (sip) or secure SIP (sips), depending on your software installation. The default is sip.

                      tcp

                      (Optional) Specifies TCP. If not specified, the default is UDP UDP.

                      type

                      (Optional) The registration type.

                      The type argument cannot be used with the dhcp option.

                      secondary

                      (Optional) Specifies a secondary SIP registrar for redundancy if the primary registrar fails. This option is not valid if DHCP is specified.

                      When there are two registrars, REGISTER message is sent to both the registrar servers, even if the primary registrar sends a 200 OK and the trunk is registered to the primary registrar.

                      If you want to send the registration to the secondary registrar, only when the primary fails, then use DNS SRV.

                      You cannot configure any other optional settings once you enter the secondary keyword—specify all other settings first.

                      expires

                      (Optional) Specifies the registration expiration time

                      시스템

                      (Optional) Specifies the usage of global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Registration is disabled.

                      Command Modes:

                      SIP UA configuration (config-sip-ua)

                      Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the registrar dhcp or registrar registrar-server-address command to enable the gateway to register E.164 phone numbers with primary and secondary external SIP registrars. Endpoints on Cisco IOS SIP time-division multiplexing (TDM) gateways, Cisco Unified Border Elements (CUBEs), and Cisco Unified Communications Manager Express (Cisco Unified CME) can be registered to multiple registrars using the registrar registrar-index command.

                      By default, Cisco IOS SIP gateways do not generate SIP register messages.

                      When entering an IPv6 address, you must include square brackets around the address value.

                      예: The following example shows how to configure registration with a primary and secondary registrar:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 

                      The following example shows how to configure a device to register with the SIP server address received from the DHCP server. The dhcp keyword is available only for configuration by the primary registrar and cannot be used if configuring multiple registrars.

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 

                      The following example shows how to configure a primary registrar using an IP address with TCP:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      The following example shows how to configure a URL scheme with SIP security:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      The following example shows how to configure a secondary registrar using an IPv6 address:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

                      The following example shows how to configure all POTS endpoints to two registrars using DNS addresses:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 

                      The following example shows how to configure the realm for preloaded authorization using the registrar server address:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 

                      The following example shows how to configure registrar in the voice class tenant configuration mode:

                      Router(config-class)# registrar server system

                      명령어

                      설명

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      localhost

                      Configures global settings for substituting a DNS local host name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      retry register

                      Sets the total number of SIP register messages to send.

                      show sip-ua register status

                      Displays the status of E.164 numbers that a SIP gateway has registered with an external primary or secondary SIP registrar.

                      timers register

                      Sets how long the SIP UA waits before sending register requests.

                      voice-class sip localhost

                      Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

                      To enable SIP registrar functionality, use the registrar server command in SIP configuration mode. To disable SIP registrar functionality, use the no form of the command.

                      registrar server [ expires [ maxsec ] [ min sec ] ]

                      no registrar server [ expires [ maxsec ] [ min sec ] ]

                      expires

                      (Optional) Sets the active time for an incoming registration.

                      max sec

                      (Optional) Maximum expires time for a registration, in seconds. The range is from 600 to 86400. The default is 3600.

                      min sec

                      (Optional) Minimum expires time for a registration, in seconds. The range is from 60 to 3600. The default is 60.

                      Command Default: 비활성화됨

                      Command Mode: SIP configuration

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: When this command is entered, the router accepts incoming SIP Register messages. If SIP Register message requests are for a shorter expiration time than what is set with this command, the SIP Register message expiration time is used.

                      This command is mandatory for Cisco Unified SIP SRST or Cisco Unified CME and must be entered before any voice register pool or voice register global commands are configured.

                      If the WAN is down and you reboot your Cisco Unified CME or Cisco Unified SIP SRST router, when the router reloads it will have no database of SIP phone registrations. The SIP phones will have to register again, which could take several minutes, because SIP phones do not use a keepalive functionality. To shorten the time before the phones re-register, the registration expiry can be adjusted with this command. The default expiry is 3600 seconds; an expiry of 600 seconds is recommended.

                      예: The following partial sample output from the show running-config command shows that SIP registrar functionality is set:

                       voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 

                      명령어

                      설명

                      sip

                      Enters SIP configuration mode from voice service VoIP configuration mode.

                      voice register global

                      Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified CME or Cisco Unified SIP SRST environment.

                      voice register pool

                      Enters voice register pool configuration mode for SIP phones.

                      To enable translation of the SIP header Remote-Party-ID, use the remote-party-id command in SIP UA configuration mode or voice class tenant configuration mode. To disable Remote-Party-ID translation, use the no form of this command.

                      remote-party-id system

                      no remote-party-id system

                      시스템

                      Specifies that the SIP header Remote-Party-ID use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Remote-Party-ID translation is enabled.

                      Command Modes:

                      SIP UA configuration

                      Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: When the remote-party-id command is enabled, one of the following calling information treatments occurs:

                      • If a Remote-Party-ID header is present in the incoming INVITE message, the calling name and number that is extracted from the Remote-Party-ID header are sent as the calling name and number in the outgoing Setup message. 이는 기본 작동입니다. Use the remote-party-id command to enable this option.

                      • When no Remote-Party-ID header is available, no translation occurs so the calling name and number are extracted from the From header and are sent as the calling name and number in the outgoing Setup message. This treatment also occurs when the feature is disabled.

                      예: The following example shows the Remote-Party-ID translation being enabled:

                       Router(config-sip-ua)# remote-party-id 

                      The following example shows the Remote-Party-ID translation being enabled in the voice class tenant configuration mode:

                      Router(config-class)# remote-party-id system

                      명령어

                      설명

                      debug ccsip events

                      Enables tracing of SIP SPI events.

                      debug ccsip messages

                      Enables SIP SPI message tracing.

                      debug voice ccapi in out

                      Enables tracing the execution path through the call control API.

                      To configure the number of times that a Session Initiation Protocol (SIP) INVITE request is retransmitted to the other user agent, use the retry invite command in SIP UA configuration mode or voice class tenant configuration mode. To reset to the default, use the no form of this command.

                      retry invite number system

                      no retry invite number system

                      시스템

                      Specifies the INVITE requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      number

                      Specifies the number of INVITE retries. Range is from 1 to 10. Default is 6.

                      Command Default: Six retries

                      Command Mode:

                      SIP UA configuration (config-sip-ua)

                      Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: To reset this command to the default value, you can also use the default command.

                      예: The following example sets the number of invite retries to 2:

                       sip-ua no remote-party-id retry invite 2 

                      The following example sets the number of invite retries to 2 for tenant 1 in the voice class tenant configuration mode:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 

                      To check the revocation status of a certificate, use the revocation-check command in ca-trustpoint configuration mode.

                      revocation-check method1 [ method2 method3 ]

                      no revocation-check method1 [ method2 method3 ]

                      method1 [method2 method3]

                      Specifies the method (OCSP, CRL, or skip the revocation check) used to ensure that the certificate of a peer has not been revoked.

                      Checks the revocation status of a certificate:

                      • crl—Certificate checking is performed by a CRL. 이는 기본 옵션입니다.

                      • none—Certificate checking is ignored.

                      • ocsp—Certificate checking is performed by an OCSP server.

                      Command Default: CRL checking is mandatory for current trustpoint policy usage.

                      After a trustpoint is enabled, the default is set to revocation-check crl, which means that CRL checking is mandatory.

                      Command Mode: ca-trustpoint configuration (ca-trustpoint)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the revocation-check command to specify at least one method (OCSP, CRL, or skip the revocation check) that is to be used to ensure that the certificate of a peer has not been revoked. For multiple methods, the order in which the methods are applied is determined by the order specified via this command.

                      If your router does not have the applicable CRL and is unable to obtain one or if the OCSP server returns an error, your router will reject the peer’s certificate--unless you include the none keyword in your configuration. If the none keyword is configured, a revocation check will not be performed and the certificate will always be accepted.

                      예: The following example shows to configure the router to download the CRL:

                       configure terminal Enter configuration commands, one per line.  End with CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

                      To specify the Rivest, Shamir, and Adelman (RSA) key pair to associate with the certificate, use the rsakeypair command in certificate trustpoint configuration mode. To disassociate the key pair, use the no form of this command.

                      rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      no rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      key-label

                      Specifies the name of the key pair, which is generated during enrollment if it does not already exist or if the auto-enroll regenerate command is configured.

                      The keypair name cannot start from zero (‘0’).

                      key-size

                      (Optional) Specifies the size of the RSA key pair. If the size is not specified, the existing key size is used. The recommended key size is 2048 bits.

                      encryption-key-size

                      (Optional) Specifies the size of the second key, which is used to request separate encryption, signature keys, and certificates.

                      Command Default: By default, the fully qualified domain name (FQDN) key is used.

                      Command Mode: Certificate trustpoint configuration (ca-trustpoint)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Certificate renewal with regenerate option does not work with key label starting from zero ('0'), (for example, '0test'). CLI allows configuring such name under trustpoint, and allows hostname starting from zero. When configuring rsakeypair name under a trustpoint, do not configure the name starting from zero. When keypair name is not configured and the default keypair is used, make sure the router hostname does not start from zero. If it does so, configure "rsakeypair name explicitly under the trustpoint with a different name.

                      When you regenerate a key pair, you are responsible for reenrolling the identities associated with the key pair. Use the rsakeypair command to refer back to the named key pair.

                      예: The following example shows how to create a trustpoint to hold a CA-signed certificate:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable) revocation-check none rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      The following example is a sample trustpoint configuration that specifies the RSA key pair “exampleCAkeys”:

                       crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      명령어

                      설명

                      auto-enroll

                      Enables autoenrollment.

                      crl

                      Generates RSA key pairs.

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To identify the payload type of a Real-Time Transport Protocol (RTP) packet, use the rtp payload-type command in dial peer voice configuration mode. To remove the RTP payload type, use the no form of this command.

                      rtp payload-type comfort-noise [13 | 19 ]

                      no rtp payload-type comfort-noise [13 | 19]

                      comfort-noise {13 | 19}

                      (Optional) RTP payload type of comfort noise. The RTP Payload for Comfort Noise, from the IETF (IETF) Audio or Video Transport (AVT) working group, designates 13 as the payload type for comfort noise. If you are connecting to a gateway that complies with the RTP Payload for Comfort Noise draft, use 13. Use 19 only if you are connecting to older Cisco gateways that use DSPware before version 3.4.32.

                      Command Default: No RTP payload type is configured.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the rtp payload-type command to identify the payload type of an RTP. Use this command after the dtmf-relay command is used to choose the NTE method of DTMF relay for a Session Initiation Protocol (SIP) call.

                      Configured payload types of NSE and NTE exclude certain values that have been previously hardcoded with Cisco proprietary meanings. Do not use the 96, 97, 100, 117, 121–123, and 125–127 numbers, which have preassigned values.

                      예: The following example shows how to configure the RTP payload type:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

                      명령어

                      설명

                      dtmf-relay

                      Specifies how SIP gateway relays DTMF tones between telephony interfaces and an IP network.

                      To define a translation rule, use the rule command in voice translation-rule configuration mode. To delete the translation rule, use the no form of this command.

                      Match and Replace Rule

                      rule precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

                      no rule precedence

                      Reject Rule

                      rule precedence reject { match-pattern | type match-type [ plan match-type ] }

                      no rule precedence

                      precedence

                      Priority of the translation rule. Range is from 1 to 15.

                      match-pattern

                      Stream editor (SED) expression used to match incoming call information. The slash ‘/’ is a delimiter in the pattern.

                      replace-pattern

                      SED expression used to replace the match pattern in the call information. The slash ‘/’ is a delimiter in the pattern.

                      type match-type replace-type

                      (Optional) Number type of the call. Valid values for the match-type argument are as follows:

                      • abbreviated—Abbreviated representation of the complete number as supported by this network.

                      • any—Any type of called number.

                      • international—Number called to reach a subscriber in another country.

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • network—Administrative or service number specific to the serving network.

                      • reserved—Reserved for extension.

                      • subscriber—Number called to reach a subscriber in the same local network.

                      • unknown—Number of a type that is unknown by the network.

                      Valid values for the replace-type argument are as follows:

                      • abbreviated—A—bbreviated representation of the complete number as supported by this network.

                      • international—Number called to reach a subscriber in another country.

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • network—Administrative or service number specific to the serving network.

                      • reserved—Reserved for extension.

                      • subscriber—Number called to reach a subscriber in the same local network.

                      • unknown—Number of a type that is unknown by the network.

                      plan match-type replace-type

                      (Optional) Numbering plan of the call. Valid values for the match-type argument are as follows:

                      • any—Any type of dialed number.

                      • 데이터

                      • ermes

                      • isdn

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • 비공개

                      • reserved—Reserved for extension.

                      • telex

                      • unknown—Number of a type that is unknown by the network.

                      Valid values for the replace-type argument are as follows:

                      • 데이터

                      • ermes

                      • isdn

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • 비공개

                      • reserved—Reserved for extension.

                      • telex

                      • unknown—Number of a type that is unknown by the network.

                      거절

                      The match pattern of a translation rule is used for call-reject purposes.

                      Command Default: No default behavior or values

                      Command Mode: Voice translation-rule configuration

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: A translation rule applies to a calling party number (automatic number identification [ANI]) or a called party number (dialed number identification service [DNIS]) for incoming, outgoing, and redirected calls within Cisco H.323 voice-enabled gateways.

                      Use this command in conjunction after the voice translation-rule command. An earlier version of this command uses the same name but is used after the translation-rule command and has a slightly different command syntax. In the older version, you cannot use the square brackets when you are entering command syntax. They appear in the syntax only to indicate optional parameters, but are not accepted as delimiters in actual command entries. In the newer version, you can use the square brackets as delimiters. Going forward, we recommend that you use this newer version to define rules for call matching. Eventually, the translation-rule command will not be supported.

                      Number translation occurs several times during the call routing process. In both the originating and terminating gateways, the incoming call is translated before an inbound dial peer is matched, before an outbound dial peer is matched, and before a call request is set up. Your dial plan should account for these translation steps when translation rules are defined.

                      The table below shows examples of match patterns, input strings, and result strings for the rule (voice translation-rule) command.

                      표 1. Match Patterns, Input Strings and Result Strings

                      Match Pattern

                      Replacement Pattern

                      Input String

                      Result String

                      설명

                      /^.*///4085550100Any string to null string.
                      ////40855501004085550100Match any string but no replacement. Use this to manipulate the call plan or call type.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Match from the middle of the input string.
                      /\(.*\)0120//\10155/40811101204081110155Match from the end of the input string.
                      /^1#\(.*\)//\1/1#23452345Replace match string with null string.
                      /^408...\(8333\)//555\1/40877701005550100Match multiple patterns.
                      /1234//00&00/555010055500010000Match the substring.
                      /1234//00\000/555010055500010000Match the substring (same as &).

                      The software verifies that a replacement pattern is in a valid E.164 format that can include the permitted special characters. If the format is not valid, the expression is treated as an unrecognized command.

                      The number type and calling plan are optional parameters for matching a call. If either parameter is defined, the call is checked against the match pattern and the selected type or plan value. If the call matches all the conditions, the call is accepted for additional processing, such as number translation.

                      Several rules may be grouped together into a translation rule, which gives a name to the rule set. A translation rule may contain up to 15 rules. All calls that refer to this translation rule are translated against this set of criteria.

                      The precedence value of each rule may be used in a different order than that in which they were typed into the set. Each rule’s precedence value specifies the priority order in which the rules are to be used. For example, rule 3 may be entered before rule 1, but the software uses rule 1 before rule 3.

                      The software supports up to 128 translation rules. A translation profile collects and identifies a set of these translation rules for translating called, calling, and redirected numbers. A translation profile is referenced by trunk groups, source IP groups, voice ports, dial peers, and interfaces for handling call translation.

                      예: The following example applies a translation rule. If a called number starts with 5550105 or 70105, translation rule 21 uses the rule command to forward the number to 14085550105 instead.

                      Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      In the next example, if a called number is either 14085550105 or 014085550105, after the execution of translation rule 345, the forwarding digits are 50105. If the match type is configured and the type is not "unknown," dial-peer matching is required to match the input string numbering type.

                      Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      명령어

                      설명

                      show voice translation-rule

                      Displays the parameters of a translation rule.

                      voice translation-rule

                      Initiates the voice translation-rule definition.

                      명령 S

                      To specify whether the router serial number should be included in the certificate request, use the serial-number command in ca-trustpoint configuration mode. To restore the default behavior, use the no form of this command.

                      serial-number [none]

                      no serial-number

                      none

                      (Optional) Specifies that a serial number will not be included in the certificate request.

                      Command Default: Not configured. You will be prompted for the serial number during certificate enrollment.

                      Command Mode: ca-trustpoint configuration

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before you can issue the serial-number command, you must enable the crypto ca trustpoint command, which declares the certification authority (CA) that your router should use and enters ca-trustpoint configuration mode.

                      Use this command to specify the router serial number in the certificate request, or use the none keyword to specify that a serial number should not be included in the certificate request.

                      예: The following example shows how to omit a serial number from the certificate request:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable) revocation-check none rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      명령어

                      설명

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To specify a session protocol for calls between local and remote routers using the packet network, use the session protocol command in dial-peer configuration mode. To reset to the default, use the no form of this command.

                      session protocol {cisco | sipv2}

                      no session protocol

                      cisco

                      Dial peer uses the proprietary Cisco VoIP session protocol.

                      sipv2

                      Dial peer uses the Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP). Use this keyword with the SIP option.

                      Command Default: No default behaviors or values

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The cisco keyword is applicable only to VoIP on the Cisco 1750, Cisco 1751, Cisco 3600 series, and Cisco 7200 series routers.

                      예제: The following example shows that Cisco session protocol has been configured as the session protocol:

                       dial-peer voice 20 voip session protocol cisco 

                      The following example shows that a VoIP dial peer for SIP has been configured as the session protocol for VoIP call signaling:

                       dial-peer voice 102 voip session protocol sipv2

                      명령어

                      설명

                      dial-peer voice

                      Enters dial-peer configuration mode and specifies the method of voice-related encapsulation.

                      session target (VoIP)

                      Configures a network-specific address for a dial peer.

                      To enable SIP session refresh globally, use the session refresh command in SIP configuration mode. To disable the session refresh, use the no form of this command.

                      session refresh

                      no session refresh

                      This command has no arguments or keywords.

                      Command Default: No session refresh

                      Command Mode: SIP configuration (conf-serv-sip)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the SIP session refresh command to send the session refresh request.

                      예: The following example sets the session refresh under SIP configuration mode:

                       Device(conf-serv-sip)# session refresh 

                      명령어

                      설명

                      voice-class sip session refresh

                      Enables session refresh at dial-peer level.

                      To configure the server groups in outbound dial peers, use the session server-group command in SIP dial peer configuration mode. To disable the capability, use the no form of this command.

                      session server-group server-group-id

                      no session server-group server-group-id

                      server-group-id

                      Configures specified server group as the destination of the dial peer.

                      Command Default: No default behavior or values.

                      Command Mode: sip dial peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If the specified server group is in shutdown mode, the dial peer is not selected to route outgoing calls.

                      예: The following example shows how to configure the specified server group as the destination of the dial peer:

                      Device(config-dial-peer)# session server-group 171

                      To designate a network-specific address to receive calls from a VoIP or VoIPv6 dial peer, use the session target command in dial peer configuration mode. To reset to the default, use the no form of this command.

                      session target {dhcp | ipv4: destination-address | ipv6: [destination-address] | dns: [$s$. | $d$. | $e$. | $u$.] hostname | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: port]

                      no session target

                      dhcp

                      Configures the router to obtain the session target via DHCP.

                      The dhcp option can be made available only if the Session Initiation Protocol (SIP) is used as the session protocol. To enable SIP, use the session protocol (dial peer) command.

                      ipv4: destination -address

                      Configures the IP address of the dial peer to receive calls. The colon is required.

                      ipv6: [destination-address]

                      Configures the IPv6 address of the dial peer to receive calls. Square brackets must be entered around the IPv6 address. The colon is required.

                      dns:[$s$] hostname

                      Configures the host device housing the domain name system (DNS) server that resolves the name of the dial peer to receive calls. The colon is required.

                      Use one of the following macros with this keyword when defining the session target for VoIP peers:

                      • $s$. --(Optional) Source destination pattern is used as part of the domain name.

                      • $d$. --(Optional) Destination number is used as part of the domain name.

                      • $e$. --(Optional) Digits in the called number are reversed and periods are added between the digits of the called number. The resulting string is used as part of the domain name.

                      • $u$. --(Optional) Unmatched portion of the destination pattern (such as a defined extension number) is used as part of the domain name.

                      • hostname --String that contains the complete hostname to be associated with the target address; for example, serverA.example1.com.

                      enum: table -num

                      Configures ENUM search table number. Range is from 1 to 15. The colon is required.

                      loopback:rtp

                      Configures all voice data to loop back to the source. The colon is required.

                      ras

                      Configures the registration, admission, and status (RAS) signaling function protocol. A gatekeeper is consulted to translate the E.164 address into an IP address.

                      sip -server

                      Configures the global SIP server is the destination for calls from the dial peer.

                      : 포트

                      (Optional) Port number for the dial-peer address. The colon is required.

                      settlement provider -number

                      Configures the settlement server as the target to resolve the terminating gateway address.

                      • The provider-number argument specifies the provider IP address.

                      등록자

                      Specifies to route the call to the registrar end point.

                      • The registrar keyword is available only for SIP dial peers.

                      Command Default: No IP address or domain name is defined.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the session target command to specify a network-specific destination for a dial peer to receive calls from the current dial peer. You can select an option to define a network-specific address or domain name as a target, or you can select one of several methods to automatically determine the destination for calls from the current dial peer.

                      Use the session target dns command with or without the specified macros. Using the optional macros can reduce the number of VoIP dial-peer session targets that you must configure if you have groups of numbers associated with a particular router.

                      The session target enum command instructs the dial peer to use a table of translation rules to convert the dialed number identification service (DNIS) number into a number in E.164 format. This translated number is sent to a DNS server that contains a collection of URLs. These URLs identify each user as a destination for a call and may represent various access services, such as SIP, H.323, telephone, fax, e-mail, instant messaging, and personal web pages. Before assigning the session target to the dial peer, configure an ENUM match table with the translation rules using the voice enum-match-tablecommand in global configuration mode. The table is identified in the session target enum command with the table-num argument.

                      Use the session target loopback command to test the voice transmission path of a call. The loopback point depends on the call origin.

                      Use the session target dhcp command to specify that the session target host is obtained via DHCP. The dhcp option can be made available only if the SIP is being used as the session protocol. To enable SIP, use the session protocol(dial peer) command.

                      The session target command configuration cannot combine the target of RAS with the settle-call command.

                      For the sessiontarget settlement provider-number command, when the VoIP dial peers are configured for a settlement server, the provider-number argument in the session target and settle-call commands should be identical.

                      Use the session target sip-server command to name the global SIP server interface as the destination for calls from the dial peer. You must first define the SIP server interface by using the sip-server command in SIP user-agent (UA) configuration mode. Then you can enter the session target sip-server option for each dial peer instead of having to enter the entire IP address for the SIP server interface under each dial peer.

                      After the SIP endpoints are registered with the SIP registrar in the hosted unified communications (UC), you can use the session target registrar command to route the call automatically to the registrar end point. You must configure the session target command on a dial pointing towards the end point.

                      예제: The following example shows how to create a session target using DNS for a host named "voicerouter" in the domain example.com:

                       dial-peer voice 10 voip session target dns:voicerouter.example.com 

                      The following example shows how to create a session target using DNS with the optional $u$. macro. In this example, the destination pattern ends with four periods (.) to allow for any four-digit extension that has the leading number 1310555. The optional $u$. macro directs the gateway to use the unmatched portion of the dialed number--in this case, the four-digit extension--to identify a dial peer. The domain is "example.com."

                       dial-peer voice 10 voip destination-pattern 1310555.... session target dns:$u$.example.com 

                      The following example shows how to create a session target using DNS, with the optional $d$. macro. In this example, the destination pattern has been configured to 13105551111. The optional macro $d$. directs the gateway to use the destination pattern to identify a dial peer in the "example.com" domain.

                       dial-peer voice 10 voip destination-pattern 13105551111 session target dns:$d$.example.com 

                      The following example shows how to create a session target using DNS, with the optional $e$. macro. In this example, the destination pattern has been configured to 12345. The optional macro $e$. directs the gateway to do the following: reverse the digits in the destination pattern, add periods between the digits, and use this reverse-exploded destination pattern to identify the dial peer in the "example.com" domain.

                       dial-peer voice 10 voip destination-pattern 12345 session target dns:$e$.example.com 

                      The following example shows how to create a session target using an ENUM match table. It indicates that calls made using dial peer 101 should use the preferential order of rules in enum match table 3:

                       dial-peer voice 101 voip session target enum:3 

                      The following example shows how to create a session target using DHCP:

                       dial-peer voice 1 voip session protocol sipv2 voice-class sip outbound-proxy dhcp session target dhcp 

                      The following example shows how to create a session target using RAS:

                       dial-peer voice 11 voip destination-pattern 13105551111 session target ras 

                      The following example shows how to create a session target using settlement:

                       dial-peer voice 24 voip session target settlement:0 

                      The following example shows how to create a session target using IPv6 for a host at 2001:10:10:10:10:10:10:230a:5090:

                       dial-peer voice 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 codec g711ulaw 

                      The following example shows how to configure Cisco Unified Border Element (UBE) to route a call to the registering end point:

                       dial-peer voice 4 voip session target registrar

                      명령어

                      설명

                      destination-pattern

                      Specifies either the prefix or the full E.164 telephone number (depending on the dial plan) to be used for a dial peer.

                      dial -peervoice

                      Enters dial peer configuration mode and specifies the method of voice-related encapsulation.

                      session protocol (dial peer)

                      Specifies a session protocol for calls between local and remote routers using the packet network dial peer configuration mode.

                      settle -call

                      Specifies that settlement is to be used for the specified dial peer, regardless of the session target type.

                      sip -server

                      Defines a network address for the SIP server interface.

                      voice enum -match-table

                      Initiates the ENUM match table definition.

                      To specify the transport layer protocol that a SIP phone uses to connect to Cisco Unified SIP gateway, use the session-transport command in voice service voip sip or dial-peer voice modes. To reset to the default value, use the no form of this command.

                      session-transport {tcp [tls] | udp}

                      no session-transport

                      tcp

                      Transmission Control Protocol (TCP) is used.

                      tls

                      (Available only with the tcp option) Transport layer security (TLS) over TCP.

                      udp

                      User Datagram Protocol (UDP) is used. 이는 기본값입니다.

                      Command Default: UDP is the default protocol.

                      Command Mode: voice service voip sip, dial-peer voice

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command sets the transport layer protocol parameter in the phone’s configuration file.

                      Example:

                      dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      To display information about the PKI certificates associated with trustpoint, use the show crypto pki certificates command in privileged EXEC mode.

                      show crypto pki certificates [trustpoint-name]

                      trustpoint-name

                      (Optional) Name of the trustpoint. Using this argument indicates that only certificates that are related to the trustpoint are to be displayed.

                      Command Default: No default behavior or values.

                      Command Mode: Privileged EXEC (#)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: Use the show crypto pki certificates command to display the information about the PKI certificates associated with trustpoint. The field descriptions are self-explanatory.

                      예: The following is sample output from the show crypto pki certificates command:

                       Device# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883------ % The specified trustpoint is not enrolled (TP-self-signed-777972883). % Only export the CA certificate in PEM format. % Error: failed to get CA cert. ------Trustpoint: rootca------ % The specified trustpoint is not enrolled (rootca). % Only export the CA certificate in PEM format. % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- ------Trustpoint: test------ % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- % General Purpose Certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END CERTIFICATE-----

                      To display the public key infrastructure (PKI) trustpool certificates of the router in a verbose format, use the show crypto pki trustpool command in privileged exec configuration mode.

                      show crypto pki trustpool [policy]

                      정책

                      (Optional) Displays the PKI trustpool policy.

                      Command Default: No default behaviour or value

                      Command Mode: Privileged EXEC (#)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If the show crypto pki trustpool is used without the policy keyword, then the PKI certificates of the router are displayed in a verbose format.

                      If the show crypto pki trustpool is used with the policy keyword, then the PKI trustpool of the router is displayed.

                      예: The following is a sample output from the show crypto pki trustpool command displaying the certificates in PKI trustpool:

                      Device# show crypto pki trustpool CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 00D01E474000000111C38A964400000002 Certificate Usage: Signature Issuer:      cn=DST Root CA X3 o=Digital Signature Trust Co.   제목:      cn=Cisco SSCA o=Cisco Systems CRL Distribution Points:      http://crl.identrust.com/DSTROOTCAX3.crl Validity Date:      start date: 12:58:31 PST Apr 5 2007 end date: 12:58:31 PST Apr 5 2012 CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 6A6967B3000000000003 Certificate Usage: Signature Issuer:      cn=Cisco Root CA 2048 o=Cisco Systems Subject:      cn=Cisco Manufacturing CA o=Cisco Systems CRL Distribution Points:      http://www.cisco.com/security/pki/crl/crca2048.crl Validity Date:      start date: 14:16:01 PST Jun 10 2005 end date: 12:25:42 PST May 14 2029

                      명령어

                      설명

                      crypto pki trustpool import

                      Manually imports (downloads) the CA certificate bundle into the PKI trustpool to update or replace the existing CA bundle.

                      default

                      Resets the value of a ca-trustpool configuration subcommand to its default.

                      match

                      Enables the use of certificate maps for the PKI trustpool.

                      revocation-check

                      Disables revocation checking when the PKI trustpool policy is being used.

                      To display Session Initiation Protocol (SIP) user-agent (UA) transport connection tables, use the show sip-ua connections command in privileged EXEC mode.

                      show sip-ua connections {tcp [tls] | udp} {brief | detail}

                      tcp

                      Displays all TCP connection information.

                      tls

                      (Optional) Displays all Transport Layer Security (TLS) over TCP connection information.

                      udp

                      Displays all User Datagram Protocol (UDP) connection information.

                      brief

                      Displays a summary of connections.

                      detail

                      Displays detailed connection information.

                      Command Mode: Privileged EXEC (#)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The show sip-ua connections command should be executed only after a call is made. Use this command to learn the connection details.

                      예: The following is a sample output from the show sip-ua connections tcp tls brief command showing a brief summary including the associated tenant-tag for listen sockets added.

                      router# show sip-ua connections tcp tls brief Total active connections : 2 No. of send failures : 0 No. of remote closures : 47 No. of conn. failures : 43 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061 TLS client handshake failures : 0 TLS server handshake failures : 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant =========== ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      The following is a sample output from the show sip-ua connections tcp tls detail command showing a connection details, including the associated tenant tag for listen sockets added.

                      Router#sh sip-ua connections tcp tls detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 3 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== ======= =========== =========== ============= =========== 38928       9 Established           0 10.64.100.145 TLSv1.2 8090 10 Established           0 10.64.100.145 TLSv1.2 Cipher Curve Tenant ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      The following is a sample output from the show sip-ua connections tcp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.

                      CSR#sh sip-ua connections tcp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 2 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      The following is a sample output from the show sip-ua connections tcp detail command showing a connection details, including the associated tenant tag for listen sockets added.

                      Router#show sip-ua connections tcp tls detail Total active connections : 4 No. of send failures : 0 No. of remote closures : 8 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition * Connections with SIP OAuth ports Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 52248 27 Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50901 28* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 51402 29* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50757 30* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      The following is a sample output from the show sip-ua connections udp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.

                      CSR#sh sip-ua connections udp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      The following is a sample output from the show sip-ua connections udp detail command showing a connection details, including the associated tenant tag for listen sockets added.

                      CSR#sh sip-ua connections udp detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======= =========== =========== ============= ====== 5061       6 Established           0 10.64.100.145 200 8091       7 Established           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      예: The table below describes the significant fields that are shown in the display.

                      표 1. show sip-ua connections Field Descriptions

                      필드

                      설명

                      Total active connections

                      Indicates all the connections that the gateway holds for various targets. Statistics are broken down within individual fields.

                      No. of send failures.

                      Indicates the number of TCP or UDP messages dropped by the transport layer. Messages are dropped if there were network issues, and the connection was frequently ended.

                      No. of remote closures

                      Indicates the number of times a remote gateway ended the connection. A higher value indicates a problem with the network or that the remote gateway does not support reusing the connections (thus it is not RFC 3261-compliant). The remote closure number can also contribute to the number of send failures.

                      No. of conn. failures

                      Indicates the number of times that the transport layer was unsuccessful in establishing the connection to the remote agent. The field can also indicate that the address or port that is configured under the dial peer might be incorrect or that the remote gateway does not support that mode of transport.

                      No. of inactive conn. ageouts

                      Indicates the number of times that the connections were ended or timed out because of signaling inactivity. During call traffic, this number should be zero. If it is not zero, we recommend that the inactivity timer be tuned to optimize performance by using the timers command.

                      Max. tcp send msg queue size of 0, recorded for 0.0.0.0:0

                      Indicates the number of messages waiting in the queue to be sent out on the TCP connection when the congestion was at its peak. A higher queue number indicates that more messages are waiting to be sent on the network. The growth of this queue size cannot be controlled directly by the administrator.

                      Tuples with no matching socket entry

                      Any tuples for the connection entry that are marked with "**" at the end of the line indicate an upper transport layer error condition; specifically, that the upper transport layer is out of sync with the lower connection layer. Cisco IOS Software should automatically overcome this condition. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team.

                      Tuples with mismatched address/port entry

                      Any tuples for the connection entry that are marked with "++" at the end of the line indicate an upper transport layer error condition, where the socket is probably readable, but is not being used. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team.

                      Remote-Agent Connections-Count

                      Connections to the same target address. This field indicates how many connections are established to the same host.

                      Remote-Port Conn-Id Conn-State WriteQ-Size

                      Connections to the same target address. This field indicates how many connections are established to the same host. The WriteQ-Size field is relevant only to TCP connections and is a good indicator of network congestion and if there is a need to tune the TCP parameters.

                      Cipher

                      Displays the negotiated Cipher.

                      Curve

                      Curve Size of the ECDSA Cipher.

                      명령어

                      설명

                      clear sip-ua tcp tls connection id

                      Clears a SIP TCP TLS connection.

                      clear sip-ua tcp connection

                      Clears a SIP TCP connection.

                      clear sip-ua udp connection

                      Clears a SIP UDP connection.

                      show sip-ua retry

                      Displays SIP retry statistics.

                      show sip-ua statistics

                      Displays response, traffic, and retry SIP statistics.

                      show sip-ua status

                      Displays SIP user agent status.

                      show sip-ua timers

                      Displays the current settings for the SIP UA timers.

                      sip-ua

                      Enables the SIP user-agent configuration commands.

                      timers

                      Configures the SIP signaling timers.

                      To display the status of E.164 numbers that a Session Initiation Protocol (SIP) gateway has registered with an external primary SIP registrar, use the show sip-ua register status command in privileged EXEC mode.

                      show sip-ua register status [secondary]

                      secondary

                      (Optional) Displays the status of E.164 numbers that a SIP gateway has registered with an external secondary SIP registrar.

                      Command Mode: Privileged EXEC (#)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: SIP gateways can register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar. The command show sip-ua register status command is only for outbound registration, so if there are no FXS dial peers to register, there is no output when the command is run.

                      예: The following is sample output from this command:

                       Router# show sip-ua register status Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 no 9998 2 596 no 

                      The table below describes significant fields shown in this output.

                      표 2. show sip-ua register status Field Descriptions

                      필드

                      설명

                      라인

                      The phone number to register.

                      peer

                      The registration destination number.

                      expires (sec)

                      The amount of time, in seconds, until registration expires.

                      registered

                      Registration status.

                      명령어

                      설명

                      등록자

                      Enables SIP gateways to register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar.

                      To check the status of Simple Network Management Protocol (SNMP) communications, use the show snmp command in user EXEC or privileged EXEC mode.

                      show snmp

                      This command has no arguments or keywords.

                      Command Default: None

                      Command Mode: User EXEC (>), Privileged EXEC (#)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: This command provides counter information for SNMP operations. It also displays the chassis ID string defined with the snmp-server chassis-id global configuration command.

                      예: The following is sample output from the show snmp command:

                      Device# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
                      SNMP global trap: 활성화됨 

                      To display the calling information of Webex Calling users that the Webex Calling cloud synchronizes with the On-Premises Webex Survivability Gateway, use the show voice register webex-sgw users command in privileged EXEC mode.

                      show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]

                      brief

                      Displays brief calling information of the Webex Calling users.

                      registered

                      Displays all Webex Calling registered users in the brief format.

                      detail

                      Displays detailed calling information of the Webex Calling users.

                      phone-number tag

                      Displays detailed calling information of the Webex Calling user associated to this phone-number.

                      extension tag

                      Displays detailed calling information of the Webex Calling user associated to this extension number.

                      Command Mode: Privileged EXEC

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to display the calling information of the Webex Calling users.

                      Use the registered keyword to display all Webex Calling registered users in the brief format. The output for the detail keyword is modified to include the Webex Calling user-agent type, registration status of the user, and to filter AOR Ids with 'section AOR:' option. The output for the brief keyword is modified to add the display name of the Webex Calling users.

                      예제: The following is the sample output of the command show voice register webex-sgw users brief. It displays details of all the users in brief format:

                       Router# show voice register webex-sgw users brief Id Extension Phone-number Display Name ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      The following is a sample output of the command show voice register webex-sgw users registered. It displays details of registered users in brief format:

                       Router# show voice register webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Total Webex-SGW registered users count: 4

                      The following is a sample output of the command show voice register webex-sgw users detail. It displays detailed information for each of the users:

                      Router# show voice register webex-sgw users detail AOR: natph1@44936045.int10.bcld.webex.com Type: Primary Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Phone Number: +918553231001 Display Name: Amar External Caller-Id: 201 External Caller-Id-Name: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 State: Registered AOR: natph4@44936045.int10.bcld.webex.com Type: Primary Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Phone Number: +918553231004 Display Name: John Jacobs External Caller-Id: 204 External Caller-Id-Name: 413701004 Esn: 511003 User-Agent:    주: Not Registered AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Type: Shared Call Appearance Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Phone Number: +13322200165 Display Name: webweb External Caller-Id: +13322200165 External Caller-Id-Name: webex10 Esn:    User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold)) State: 등록됨

                      The following is sample output of the command show voice register webex-sgw users phone-number tag. It displays information about the specified phone-number:

                       Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Extension: 3703 Phone Number: +15139413708 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:

                      The following is sample output of the command show voice register webex-sgw users extension tag. It displays information about the specified extension:

                      Router# show voice register webex-sgw users extension <tag> Explanation: Displays the records inserted int AVL from json with the extension number provided.. 예:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Extension: 3703 Phone Number: +15139413703 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:

                      명령어

                      설명

                      show voice register all

                      Displays all Cisco SIP SRST and Cisco Unified Communications Manager Express configurations and register information.

                      To enter the Session Initiation Protocol (SIP) configuration mode, use the sip command in voice-service VoIP configuration mode.

                      sip

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: Voice-service VoIP configuration (config-voi-srv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: From the voice-service VoIP configuration mode, the sip command enables you to enter SIP configuration mode. From this mode, several SIP commands are available, such as bind, session transport, and url.

                      예: The following example illustrates entering SIP configuration mode and then setting the bind command on the SIP network:

                       Device(config)# voice service voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind control source-interface FastEthernet 0 

                      명령어

                      설명

                      voice service voip

                      Enters the voice-service configuration mode.

                      session transport

                      Configures the voice dial peer to use Transmission Control Protocol (TCP) or User Datagram Protocol (UDP) as the underlying transport layer protocol for SIP messages.

                      To configure a SIP profile that is applied globally, use the sip-profiles command in global VoIP SIP configuration mode.

                      sip-profiles profile-id

                      no sip-profiles profile-id

                      profile-id

                      Specifies the SIP profiles tag number to be linked as global. Range is 1–10000.

                      inbound

                      Enables inbound SIP profiles feature.

                      Command Default: This command is disabled.

                      Command Mode: Global VoIP SIP configuration (config-voi-sip)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the sip-profiles command to configure SIP profiles with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      예: The following example shows how to configure profiles to be applied globally:

                       Device(config)# voice service voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 inbound Device(config-voi-sip)# end 

                      To configure a network address for the Session Initiation Protocol (SIP) server interface, use the sip-server command in SIP user-agent configuration mode or voice class tenant configuration mode. To remove a network address configured for SIP, use the no form of this command.

                      sip-server {dns: host-name | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

                      no sip-server

                      dns: host-name

                      Sets the global SIP server interface to a Domain Name System (DNS) hostname. If you specify a hostname, the default DNS defined by the ip name-server command is used. Hostname is optional.

                      Valid DNS hostname in the following format: name.gateway.xyz.

                      ipv4: ipv4-address

                      Sets the global SIP server interface to an IPv4 address. A valid IPv4 address takes the following format: xxx.xxx.xxx.xxx.

                      ipv6: ipv6-address

                      Sets the global SIP server interface to an IPv6 address. You must enter brackets around the IPv6 address.

                      : port-num

                      (Optional) Port number for the SIP server.

                      Command Default: No network address is configured.

                      Command Mode: SIP user-agent configuration (config-sip-ua), Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you use this command, you can also use the session target sip-server command on each dial peer instead of repeatedly entering the SIP server interface address for each dial peer. Configuring a SIP server as a session target is useful if a Cisco SIP proxy server (SPS) is present in the network. With an SPS, you can configure the SIP server option and have the interested dial peers use the SPS by default.

                      To reset this command to a null value, use the default command.

                      To configure an IPv6 address, the user must enter brackets [ ] around the IPv6 address.

                      예: The following example, beginning in global configuration mode, sets the global SIP server interface to the DNS hostname "3660-2.sip.com." If you also use the session target sip server command, you need not set the DNS hostname for each individual dial peer.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

                      The following example sets the global SIP server interface to an IPv4 address:

                       sip-ua sip-server ipv4:10.0.2.254 

                      The following example sets the global SIP server interface to an IPv6 address. Note that brackets were entered around the IPv6 address:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      명령어

                      설명

                      기본값

                      Enables a default aggregation cache.

                      ip name-server

                      Specifies the address of one or more name servers to use for name and address resolution.

                      session target (VoIP dial peer)

                      Specifies a network-specific address for a dial peer.

                      session target sip-server

                      Instructs the dial peer session target to use the global SIP server.

                      sip-ua

                      Enters SIP user-agent configuration mode in order to configure the SIP user agent.

                      To enable Session Initiation Protocol (SIP) user-agent configuration commands, use the sip-ua command in global configuration mode. To reset all SIP user-agent configuration commands to their default values, use the no form of this command.

                      sip-ua

                      no sip-ua

                      This command has no arguments or keywords.

                      Command Default: If this command is not enabled, no SIP user-agent configuration commands can be entered.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to enter SIP user-agent configuration mode. The table below lists the SIP user-agent configuration mode commands.

                      표 3. SIP User-Agent Configuration Mode Commands

                      명령어

                      설명

                      connection-reuse

                      Uses the listener port for sending requests over the UDP. The via-port option sends SIP responses to the port present in the Via header instead of the source port on which the request was received. Note that the connection-reuse command is a SIP user-agent configuration mode command.

                      종료

                      Exits SIP user-agent configuration mode.

                      inband-alerting

                      This command is no longer supported as of Cisco IOS Release 12.2 because the gateway handles remote or local ringback on the basis of SIP messaging.

                      max-forwards

                      Specifies the maximum number of hops for a request.

                      retry

                      Configures the SIP signaling timers for retry attempts.

                      sip-server

                      Configures the SIP server interface.

                      timers

                      Configures the SIP signaling timers.

                      transport

                      Enables or disables a SIP user agent transport for the TCP or UDP that the protocol SIP user agents listen for on port 5060 (default).

                      예: The following example shows how to enter SIP user-agent configuration mode and configure the SIP user agent:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

                      명령어

                      설명

                      종료

                      Exits SIP user-agent configuration mode.

                      max-forwards

                      Specifies the maximum number of hops for a request.

                      retry

                      Configures the retry attempts for SIP messages.

                      show sip-ua

                      Displays statistics for SIP retries, timers, and current listener status.

                      sip-server

                      Configures the SIP server interface.

                      timers

                      Configures the SIP signaling timers.

                      transport

                      Configures the SIP user agent (gateway) for SIP signaling messages on inbound calls through the SIP TCP or UDP socket.

                      To set up the community access string to permit access to the Simple Network Management Protocol (SNMP), use the snmp-server community command in global configuration mode. To remove the specified community string, use the no form of this command.

                      snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      no snmp-server community string

                      string

                      Community string that consists of 1 to 32 alphanumeric characters and functions much like a password, permitting access to SNMP. Blank spaces are not permitted in the community string.

                      The @ symbol is used for delimiting the context information. Avoid using the @ symbol as part of the SNMP community string when configuring this command.

                      보기 (Optional) Specifies a previously defined view. The view defines the objects available to the SNMP community.
                      view-name (Optional) Name of a previously defined view.
                      ro (Optional) Specifies read-only access. Authorized management stations can retrieve only MIB objects.
                      rw (Optional) Specifies read-write access. Authorized management stations can both retrieve and modify MIB objects.
                      ipv6 (Optional) Specifies an IPv6 named access list.
                      nacl (Optional) IPv6 named access list.
                      access-list-number

                      (Optional) Integer from 1 to 99 that specifies a standard access list of IP addresses or a string (not to exceed 64 characters) that is the name of a standard access list of IP addresses allowed access to the SNMP agent.

                      Alternatively, an integer from 1300 to 1999 that specifies a list of IP addresses in the expanded range of standard access list numbers that are allowed to use the community string to gain access to the SNMP agent.

                      Command Default: An SNMP community string permits read-only access to all objects.

                      Command Mode: Global configuration (config)

                      릴리즈Modification

                      This command was introduced.

                      Usage Guidelines: The no snmp-server command disables all versions of SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      The first snmp-server command that you enter enables all versions of SNMP.

                      To configure SNMP community strings for the MPLS LDP MIB, use the snmp-server community command on the host network management station (NMS).

                      The snmp-server community command can be used to specify only an IPv6 named access list, only an IPv4 access list, or both. For you to configure both IPv4 and IPv6 access lists, the IPv6 access list must appear first in the command statement.

                      The @ symbol is used as a delimiter between the community string and the context in which it is used. For example, specific VLAN information in BRIDGE-MIB may be polled using community@VLAN_ID (for example, public@100) where 100 is the VLAN number. Avoid using the @ symbol as part of the SNMP community string when configuring this command.

                      예: The following example shows how to set the read/write community string to newstring:

                      Router(config)# snmp-server community newstring rw

                      The following example shows how to allow read-only access for all objects to members of the standard named access list lmnop that specify the comaccess community string. No other SNMP managers have access to any objects.

                      Router(config)# snmp-server community comaccess ro lmnop

                      The following example shows how to assign the string comaccess to SNMP, allow read-only access, and specify that IP access list 4 can use the community string:

                      Router(config)# snmp-server community comaccess ro 4

                      The following example shows how to assign the string manager to SNMP and allow read-write access to the objects in the restricted view:

                      Router(config)# snmp-server community manager view restricted rw

                      The following example shows how to remove the community comaccess:

                      Router(config)# no snmp-server community comaccess

                      The following example shows how to disable all versions of SNMP:

                      Router(config)# no snmp-server

                      The following example shows how to configure an IPv6 access list named list1 and links an SNMP community string with this access list:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      명령어

                      설명

                      access-list

                      Configures the access list mechanism for filtering frames by protocol type or vendor code.

                      show snmp community

                      Displays SNMP community access strings.

                      snmp-server enable traps

                      Enables the router to send SNMP notification messages to a designated network management workstation.

                      snmp-server host

                      Specifies the targeted recipient of an SNMP notification operation.

                      snmp-server view

                      Creates or updates a view entry.

                      To enable the sending of system logging message Simple Network Management Protocol (SNMP) notifications, use the snmp-server enable traps syslog command in global configuration mode. To disable system logging message SNMP notifications, use the no form of this command.

                      snmp-server enable traps syslog

                      no snmp-server enable traps syslog

                      This command has no arguments or keywords.

                      Command Default: SNMP notifications are disabled.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: SNMP notifications can be sent as traps or inform requests. This command enables both traps and inform requests.

                      This command controls (enables or disables) system logging message notifications. System logging messages (also called system error messages, or syslog messages) are status notification messages that are generated by the routing device during operation. These messages are typically logged to a destination (such as the terminal screen, to a system buffer, or to a remote “syslog” host).

                      If your software image supports the Cisco Syslog MIB, these messages can also be sent via SNMP to a network management station (NMS). To determine which software images support the Cisco Syslog MIB, used the Cisco MIB Locator tool at http://www.cisco.com/go/mibs/ .(At the time of writing, the Cisco Syslog MIB is only supported in “Enterprise” images.)

                      Unlike other logging processes on the system, debug messages (enabled using CLI debug commands) are not included with the logging messages sent via SNMP.

                      To specify the severity level at which notifications should be generated, use the logging history global configuration command. For additional information about the system logging process and severity levels, see the description of the logging commands.

                      The syslog notification is defined by the clogMessageGenerated NOTIFICATION-TYPE object in the Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). When a syslog message is generated by the device a clogMessageGenerated notification is sent to the designated NMS. The clogMessageGenerated notification includes the following objects: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      For a complete description of these objects and additional MIB information, see the text of CISCO-SYSLOG-MIB.my, available on Cisco.com using the SNMP Object Navigator tool at http://www.cisco.com/go/mibs . See also the CISCO-SYSLOG-EXT-MIB and the CISCO-SYSLOG-EVENT-EXT-MIB.

                      The snmp-server enable traps syslog command is used in conjunction with the snmp-server host command. Use the snmp-server host command to specify which host or hosts receive SNMP notifications. To send SNMP notifications, you must configure at least one snmp-server host command.

                      예: The following example enables the router to send system logging messages at severity levels 0 (emergencies) through 2 (critical) to the host at the address myhost.cisco.com using the community string defined as public:

                      Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      명령어

                      설명

                      logging history

                      Limits syslog messages sent to the router's history table and to an SNMP NMS based on severity.

                      snmp-server host

                      Specifies the destination NMS and transfer parameters for SNMP notifications.

                      snmp-server trap-source

                      Specifies the interface that an SNMP trap should originate from.

                      To start the Simple Network Management Protocol (SNMP) manager process, use the snmp-server manager command in global configuration mode. To stop the SNMP manager process, use the no form of this command.

                      snmp-server manager

                      no snmp-server manager

                      This command has no arguments or keywords.

                      Command Default: 비활성화됨

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The SNMP manager process sends SNMP requests to agents and receives SNMP responses and notifications from agents. When the SNMP manager process is enabled, the router can query other SNMP agents and process incoming SNMP traps.

                      Most network security policies assume that routers will be accepting SNMP requests, sending SNMP responses, and sending SNMP notifications. With the SNMP manager functionality enabled, the router may also be sending SNMP requests, receiving SNMP responses, and receiving SNMP notifications. The security policy implementation may need to be updated prior to enabling this functionality.

                      SNMP requests or responses are typically sent to or from UDP port 161. SNMP notifications are typically sent to UDP port 162.

                      예: The following example shows how to enable the SNMP manager process:

                       Device# config t Device(config)# snmp-server manager Device(config)# end

                      명령어

                      설명

                      show snmp

                      Checks the status of SNMP communications.

                      To specify that Secure Real-Time Transport Protocol (SRTP) be used to enable secure calls and call fallback, use the srtp command in the global VoIP configuration mode. To disable secure calls and disallow fallback, use the no form of this command.

                      srtp [fallback | pass-thru]

                      no srtp [fallback | pass-thru]

                      fallback

                      (Optional) Enables call fallback to nonsecure mode.

                      pass-thru

                      (Optional) Enables transparent passthrough of all crypto suites (supported and unsupported).

                      Command Default: Voice call security and fallback are disabled.

                      Command Mode: Voice service configuration (config-voi-serv), Dial-peer voice configuration mode (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the srtp command in voice service voip configuration mode to globally enable secure calls using SRTP media authentication and encryption. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp command to configure call security at the dial-peer level takes precedence over the global srtp command.

                      Use the srtp fallback command to globally enable secure calls and allow calls to fall back to RTP (nonsecure) mode. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp fallback command in dial-peer voice configuration mode to configure call security takes precedence over the srtp fallback global command in voice service voip configuration mode. If you use the no srtp fallback command, fallback from SRTP to RTP (secure to nonsecure) is disallowed.

                      Use the srtp pass-thru to globally enable the transparent passthrough of all (supported and unsupported) crypto suites. To enable the transparent passthrough of all crypto suites for a specific dial peer, use the srtp pass-thru command in dial-peer voice configuration mode. If SRTP pass-thru feature is enabled, media interworking will not be supported.

                      Ensure that you have symmetric configuration on both the incoming and outgoing dial-peers to avoid media-related issues.

                      예: The following example enables secure calls:

                       Device(config-voi-serv)# srtp 

                      The following example enables call fallback to nonsecure mode:

                       Device(config-voi-serv)# srtp fallback 

                      The following example enables the transparent passthrough of crypto suites:

                       Device(config-voi-serv)# srtp pass-thru 

                      명령어

                      설명

                      srtp (dial-peer)

                      Enables secure calls on an individual dial peer.

                      srtp fallback (dial-peer)

                      Enables call fallback to RTP (nonsecure) mode on an individual dial peer.

                      srtp fallback (voice)

                      Enables call fallback globally to RTP (nonsecure) mode.

                      srtp pass-thru (dial-peer)

                      Enables the transparent passthrough of unsupported crypto suites on an individual dial peer.

                      srtp system

                      Enables secure calls on a global level.

                      To assign a previously configured crypto-suite selection preference list globally or to a voice class tenant, use the srtp-crypto command in voice service voice sip configuration mode. To remove the crypto-suite selection preference and return to default preference list, use the no or default form of this command.

                      srtp-crypto crypto-tag

                      no srtp-crypto

                      default srtp-crypto

                      crypto-tag

                      Unique number assigned to the voice class. The range is from 1 to 10000.

                      This number maps to the tag created using the voice class srtp-crypto command available in global configuration mode.

                      Command Default: No crypto-suite preference assigned.

                      Command Mode: Voice class tenant configuration (config-class), voice service voice sip configuration (conf-serv-sip)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can assign only one crypto-tag. If you assign another crypto-tag, the last crypto-tag assigned replaces the previous crypto-tag.

                      Ensure that srtp voice-class is created using the voice class srtp-crypto crypto-tag command before executing the srtp-crypto crypto tag command to apply the crypto-tag under global or tenant configuration mode.

                      예: Example for assigning a crypto-suite preference to a voice class tenant:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 100 Device(config-class)# srtp-crypto 102

                      Example for assigning a crypto-suite preference globally:

                      Device> enable Device# configure terminal Device(config)# voice service voice Device(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102

                      명령어

                      설명

                      voice class sip srtp-crypto

                      Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class.

                      crypto

                      Specifies the preference for the SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To enter STUN configuration mode for configuring firewall traversal parameters, use the stun command in voice-service voip configuration mode. To remove stun parameters, use the no form of this command.

                      stun

                      no stun

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values

                      Command Mode: Voice-service voip configuration (config-voi-serv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to enter the configuration mode to configure firewall traversal parameters for VoIP communications.

                      예: The following example shows how to enter STUN configuration mode:

                       Router(config)#voice service voip Router(config-voi-serv)#stun 

                      명령어

                      설명

                      stun flowdata agent-id

                      Configures the agent ID.

                      stun flowdata keepalive

                      Configures the keepalive interval.

                      stun flowdata shared-secret

                      Configures a secret shared between call control agent and firewall.

                      stun usage firewall-traversal flowdata

                      Enables firewall traversal using stun.

                      voice-class stun-usage

                      Enables firewall traversal for VoIP communications.

                      To configure the stun flowdata agent ID, use the stun flowdata agent-id command in STUN configuration mode. To return to the default value for agent ID, use the no form of this command.

                      stun flowdata agent-id tag [boot-count]

                      no stun flowdata agent-id tag [boot-count]

                      태그

                      Unique identifier in the range 0 to 255. Default is -1.

                      boot-count

                      (Optional) Value of boot-count. Range is 0 to 65535. Default is zero.

                      Command Default: No firewall traversal is performed.

                      Command Mode: STUN configuration (conf-serv-stun)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the stun flowdata agent-id command to configure the agent id and the boot count to configure call control agents which authorize the flow of traffic.

                      Configuring the boot-count keyword helps to prevent anti-replay attacks after the router is reloaded. If you do not configure a value for boot count, the boot-count is initialized to 0 by default. After it is initialized, it is incremented by one automatically upon each reboot and the value saved back to NVRAM. The value of boot count is reflected in show running configuration command.

                      예: The following example shows how the stun flowdata agent-id command is used at the router prompt.

                       Device# enable Device# configure terminal Device(config)# voice service voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

                      명령어

                      설명

                      stun flowdata keepalive

                      Configures the keepalive interval.

                      stun flowdata shared-secret

                      Configures a secret shared between call control agent and firewall.

                      To configure a secret shared on a call control agent, use the stun flowdata shared-secret command in STUN configuration mode. To return the shared secret to the default value, use the no form of this command.

                      stun flowdata shared-secret tag string

                      no stun flowdata shared-secret tag string

                      태그

                      0—Defines the password in plaintext and will encrypt the password.

                      6—Defines secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

                      Requires AES primary key to be preconfigured.

                      7—Defines the password in hidden form and will validate the (encrypted) password before accepting it.

                      string

                      12 to 80 ASCII characters. Default is an empty string.

                      Command Default: The default value of this command sets the shared secret to an empty string. No firewall traversal is performed when the shared-secret has the default value.

                      Command Mode: STUN configuration (conf-serv-stun)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: A shared secret on a call control agent is a string that is used between a call control agent and the firewall for authentication purposes. The shared secret value on the call control agent and the firewall must be the same. This is a string of 12 to 80 characters. The no form of this command will remove the previously configured shared-secret if any. The default form of this command will set the shared-secret to NULL. The password can be encrypted and validated before it is accepted. Firewall traversal is not performed when the shared-secret is set to default.

                      It is mandatory to specify the encryption type for the shared secret. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

                      If you specify the encryption for the shared secret as type 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

                      Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 shared secret passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 shared secret passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

                      When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

                      To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

                      The encryption type 7 is supported, but will be deprecated in the later releases. Following warning message is displayed when encryption type 7 is configured.

                      경고! Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

                      예: The following example shows how the stun flowdata shared-secret command is used:

                       Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      명령어

                      설명

                      stun

                      Enters stun configuration mode.

                      stun flowdata agent-id

                      Configures the agent ID.

                      stun flowdata catlife

                      Configures the lifetime of the CAT.

                      To enable firewall traversal using stun, use the stun usage firewall-traversal flowdata command in voice class stun-usage configuration mode. To disable firewall traversal with stun, use the no form of this command.

                      stun usage firewall-traversal flowdata

                      no stun usage firewall-traversal flowdata

                      This command has no arguments or keywords.

                      Command Default: Firewall traversal using STUN is not enabled.

                      Command Mode: Voice-class configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      예: The following example shows how to enable firewall traversal using STUN:

                       Device(config)# voice class stun-usage 10 Device(config-class)# stun usage firewall-traversal flowdata 

                      명령어

                      설명

                      stun flowdata shared-secret

                      Configures a secret shared between call control agent and firewall.

                      voice class stun-usage

                      Configures a new voice class called stun-usage with a numerical tag.

                      To enable ICE-lite using stun, use the stun usage ice lite command in voice class stun-usage configuration mode. To disable ICE-lite with stun, use the no form of this command.

                      stun usage ice lite

                      no stun usage ice lite

                      This command has no arguments or keywords.

                      Command Default: ICE-lite is not enabled by default.

                      Command Mode: Voice-class configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      예: The following example shows how to enable ICE-lite using STUN:

                       Device(config)# voice class stun-usage 25 Device(config-class)# stun usage ice lite 

                      To specify the trustpoint certificate name in the Subject Alternative Name (subjectAltName) field in the X.509 certificate, which is contained in the trustpoint certificate, use the subject-alt-name in ca-trustpoint configuration mode. To remove this configuration, use the no form of this command.

                      subject-alt-name name

                      no subject-alt-name name

                      이름

                      Specifies the trustpoint certificate name.

                      Command Default: The Subject Alternative Name field is not included in the X.509 certificate.

                      Command Mode: Trustpoint configuration mode (ca-trustpoint)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The subject-alt-name command is used to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field. This Subject Alternative Name can be used only when the trustpoint enrollment option is specified for self-signed enrollment in the trustpoint policy.

                      The Subject Alternative Name field in the X.509 certificate is defined in RFC 2511.

                      예: The following example shows how to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      To specify the subject name in the certificate request, use the subject-name command in ca-trustpoint configuration mode. To clear any subject name from the configuration, use the no form of this command.

                      subject-name [x.500-name]

                      no subject-name [x.500-name]

                      x.500-name

                      (Optional) Specifies the subject name used in the certificate request.

                      Command Default: If the x.500-name argument is not specified, the fully qualified domain name (FQDN), which is the default subject name, will be used.

                      Command Mode: CA-trustpoint configuration

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before you can issue the subject-name command, you must enable the crypto ca trustpoint command, which declares the certification authority (CA) that your router should use and enters ca-trustpoint configuration mode.

                      The subject-name command is an attribute that can be set for autoenrollment; thus, issuing this command prevents you from being prompted for a subject name during enrollment.

                      예: The following example shows how to specify the subject name in the certificate:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      명령어

                      설명

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To identify the caller network via an IP address and subnet mask for the enhanced 911 service, use the subnet command in voice emergency response location configuration mode. To remove the subnet definition, use the no form of this command.

                      subnet {1 | 2} ip-group subnet-mask

                      no subnet {1 | 2}

                      {1 | 2}

                      Specifies the subnets. You can create up to 2 different subnets.

                      ip-group

                      Specifies a subnet group for the emergency response location (ERL).

                      subnet-mask

                      Specifies a subnet address for the emergency response location (ERL).

                      Command Default: No subnets are defined.

                      Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the subnet command to define the groups of IP addresses that are part of an ERL. You can create up to 2 different subnets. To include all IP-addresses on a single ERL, you can set the subnet mask to 0.0.0.0 to indicate a “catch-all” subnet.

                      예: The following example shows how to configure the IP addresses group 10.X.X.X or 192.168.X.X, which are automatically associated with the ERL. If one of the devices from the IP-group dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP detects the caller’s number as 408 555-0100.

                       voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0

                      To globally enable midcall media renegotiation for supplementary services, use the supplementary-servicemedia-renegotiate command in voice-service configuration mode. To disable midcall media renegotiation for supplementary services, use the no form of this command.

                      supplementary-service media-renegotiate

                      no supplementary-service media-renegotiate

                      This command has no arguments or keywords.

                      Command Default: Midcall media renegotiation for supplementary services is disabled.

                      Command Mode: Voice-service configuration (config-voi-serv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command enables midcall media renegotiation, or key renegotiation, for all calls across a VoIP network. To implement media encryption, the two endpoints controlled by Cisco Unified Communications Manager Express (Cisco Unified CME) need to exchange keys that they will use to encrypt and decrypt packets. Midcall key renegotiation is required to support interoperation and supplementary services among multiple VoIP suites in a secure media environment using Secure Real-Time Transport Protocol (SRTP).

                      The video part of a video stream will not play if the supplementary-service media-renegotiate command is configured in voice-service configuration mode.

                      예: The following example enables midcall media renegotiation for supplementary services at a global level:

                       Device(config)# voice service voip Device(config-voi-serv)# supplementary-service media-renegotiate Device(config-voi-serv)# exit 

                      To enable SIP supplementary service capabilities for call forwarding and call transfers across a SIP network, use the supplementary-service sip command in dial peer voice or voice service VoIP configuration mode. To disable supplementary service capabilities, use the no form of this command.

                      supplementary-service sip {handle-replaces | moved-temporarily | refer}

                      no supplementary-service sip {handle-replaces | moved-temporarily | refer}

                      handle-replaces

                      Replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID.

                      moved-temporarily

                      Enables SIP Redirect response for call forwarding.

                      refer

                      Enables SIP REFER message for call transfers.

                      Command Default: SIP supplementary service capabilities are enabled globally.

                      Command Mode: Dial peer voice configuration (config-dial-peer), Voice service configuration (conf-voi-serv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The supplementary-service sip refer command enables REFER message pass-through on a router.

                      The no form of the supplementary-service sip command allows you to disable a supplementary service feature (call forwarding or call transfer) if the destination gateway does not support the supplementary service. You can disable the feature either globally or for a specific SIP trunk (dial peer).

                      • The no supplementary-service sip handle-replaces command replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID.

                      • The no supplementary-service sip moved-temporarily command prevents the router from sending a redirect response to the destination for call forwarding. SDP Passthrough is not supported in 302-consumption mode or Refer-consumption mode. With CSCub47586, if an INVITE (incoming call or incoming forward) with a diversion header is received while SDP Pass through is enabled on either an inbound call leg or an outbound call leg, the call is disconnected.

                      • The no supplementary-service sip refer command prevents the router from forwarding a REFER message to the destination for call transfers. The router instead attempts to initiate a hairpin call to the new target.

                      If this command is enabled globally and disabled on a dial peer, the functionality is disabled for the dial peer.

                      If this command is disabled globally and either enabled or disabled on a dial peer, the functionality is disabled for the dial peer.

                      On Cisco Unified Communications Manager Express (CME), this command is supported for calls between SIP phones and for calls between SCCP phones. It is not supported for a mixture of SCCP and SIP phones; for example, it has no effect for calls from an SCCP phone to a SIP phone. On the Cisco UBE, this command is supported for SIP trunk-to-SIP trunk calls.

                      예: The following example shows how to disable SIP call transfer capabilities for dial peer 37:

                       Device(config)# dial-peer voice 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# session target ipv4:10.5.6.7 Device(config-dial-peer)# no supplementary-service sip refer

                      The following example shows how to disable SIP call forwarding capabilities globally:

                       Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      The following example shows how to enable a REFER message pass-through on the Cisco UBE globally and how to disable the Refer-To header modification:

                       Device(config)# voice service voip Device(conf-voi-serv)# supplementary-service sip refer Device(conf-voi-serv)# sip Device(conf-serv-sip)# referto-passing 

                      The following example shows how to enable a REFER message consumption on the Cisco UBE globally:

                       Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip refer

                      The following example shows how to enable REFER message consumption on the Cisco UBE for dial peer 22:

                       Device(config)# dial-peer voice 22 voip Device(config-dial-peer)# no supplementary-service sip refer

                      The following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE for dial peer:

                       Device(config)# dial-peer voice 34 voip Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      The following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE globally:

                       Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      명령어

                      설명

                      supplementary-service h450.2 (voice-service)

                      Globally enables H.450.2 capabilities for call transfer.

                      supplementary-service h450.3 (voice-service)

                      Globally enables H.450.3 capabilities for call forwarding.

                      referto-passing

                      Disables dial peer lookup and modification of the Refer-To header while passing across REFER message on the Cisco UBE during a call transfer.

                      명령어 T를 통해 Z

                      To configure the maximum number of retry attempts for sending messages from the SIP-TCP connection, use the tcp-retry command in SIP user-agent configuration mode. To reset to the default value, use the no form of this command.

                      tcp-retry {count close-connection | nolimit}

                      no tcp-retry

                      count

                      Count range is 100-2000. Default retry count is 200.

                      close-connection

                      (Optional) Closes the connections after the configured number of retries.

                      nolimit

                      Retry value is set to unlimited.

                      Command Default: TCP retry count is 200.

                      Command Mode: SIP user-agent configuration (config-sip-ua)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the tcp-retry command to configure the maximum number of attempts to be tried while trying to send out messages from the SIP-TCP connection. Once the retry attempts are exhausted, all the pending messages on that TCP connection are deleted. If the close-connection keyword is used, the TCP connection is closed.

                      예제: The following example sets the maximum number of retry attempts to 500:

                       Device (config-sip-ua)# tcp-retry 500 

                      The following example sets the maximum number of retry attempts to 100, and also the configuration to close the connection after all the retry attempts are exhausted:

                       Device (config-sip-ua)# tcp-retry 100 close-connection 

                      The following example shows that CUBE is configured to retry unlimitedly until the message goes out or until the connection is closed:

                      Device (config-sip-ua)# tcp-retry nolimit

                      To configure the time that a redundancy group takes to delay role negotiations that start after a fault occurs or the system is reloaded, use the timers delay command in redundancy application group configuration mode. To disable the timer, use the no form of this command. To configure the default delay valuw, use the default form of this command.

                      timers delay seconds [reload seconds]

                      no timers delay seconds [reload seconds]

                      default timers delay seconds [reload seconds]

                      Delay value. The range is from 0 to 10000. The default is 10.

                      reload

                      (Optional) Specifies the redundancy group reload timer.

                      (Optional) Reload timer value in seconds. The range is from 0 to 10000. The default is 120.

                      Command Default: The default is 10 seconds for timer delay and 120 seconds for reload delay.

                      Command Mode: Redundancy application group configuration (config-red-app-grp)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the timers delay command to set the timers delay for a redundancy group.

                      예: The following example shows how to set the timer delay value and reload value for a redundancy group named group 1:

                       Router# configure terminal Router(config)# redundancy Router(config-red)# application redundancy Router(config-red-app)# group 1 Router(config-red-app-grp)# timers delay 100 reload 400

                      명령어

                      설명

                      application redundancy

                      Enters redundancy application configuration mode.

                      authentication

                      Configures clear text authentication and MD5 authentication for a redundancy group.

                      protocol

                      Defines a protocol instance in a redundancy group.

                      To configure timers for hellotime and holdtime messages for a redundancy group, use the timers hellotime command in redundancy application protocol configuration mode. To disable the timers in the redundancy group, use the no form of this command.

                      timers hellotime [msec ] seconds holdtime [msec ] seconds

                      no timers hellotime [msec ] seconds holdtime [msec ] seconds

                      msec

                      (Optional) Specifies the interval, in milliseconds, for hello messages.

                      Interval time, in seconds, for hello messages. The range is from 1 to 254.

                      holdtime

                      Specifies the hold timer.

                      msec

                      Specifies the interval, in milliseconds, for hold time messages.

                      Interval time, in milliseconds, for hold time messages. The range is from 6 to 255.

                      Command Default: The default value for the hellotime interval is 3 seconds and for the holdtime interval is 10 seconds.

                      Command Mode: Redundancy application protocol configuration (config-red-app-prtc)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The hello time is an interval in which hello messages are sent. The holdtime is the time before the active or the standby device is declared to be in down state. Use the msec keyword to configure the timers in milliseconds.

                      If you allocate a large amount of memory to the log buffer (e.g. 1 GB), then the CPU and memory utilization of the router increases. This issue is compounded if small intervals are set for the hellotime and the holdtime. If you want to allocate a large amount of memory to the log buffer, we recommend that you accept the default values for the hellotime and holdtime. For the same reason, we also recommend that you do not use the preempt command.

                      예: The following example shows how to configure the hellotime and holdtime messages:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      명령어

                      설명

                      application redundancy

                      Enters redundancy application configuration mode.

                      이름

                      Configures the redundancy group with a name.

                      preempt

                      Enables preemption on the redundancy group.

                      protocol

                      Defines a protocol instance in a redundancy group.

                      To create a TLS profile with the provided tag number, use the tls-profile command in the voice class configuration mode. To remove tls-profile, use the no form of this command.

                      tls-profile tag

                      no tls-profile tag

                      태그

                      Associates the voice class TLS profile with the tenant. Tag range is 1—10000.

                      Command Default: No default behavior or values

                      Command Mode: voice class configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The command voice class tls-profile enables voice class configuration mode on the router and provides you sub-options to configure commands required for a TLS session. This command allows you to configure under voice class, the options that can be configured at the global level via sip-ua.

                      The tag associates all the voice class configurations that are made through the command voice class tls-profile tag to the crypto signaling command.

                      예: The following example shows how to configure trunk or tenant for TLS:

                       Device(config)# voice class tenant 100 Device(config-class)# tls-profile 100

                      명령어

                      설명

                      trustpoint

                      Creates a trustpoint to store the devices certificate that is generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      3

                      Provides a description for the TLS profile group.

                      cipher

                      Configures cipher setting.

                      cn-san

                      Enables server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP /TLS connections.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To configure the VoIP Trace framework in CUBE, use the trace command in voice service voip configuration mode. To disable VoIP tracing, use the no form of this command.

                      [no] trace

                      This command has no arguments or keywords.

                      Command Default: Trace is enabled by default.

                      Command Mode: Voice Service VoIP configuration mode (conf-voi-serv)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the trace command to configure the VoIP Trace framework to persistently monitor and troubleshoot SIP calls on CUBE. With trace enabled, event logging and debugging of VoIP parameters such as SIP messages, FSM, and Unified Communication flows processed by CUBE are logged.

                      VoIP tracing is disabled using the command shutdown under the trace configuration mode. To re-enable VoIP Trace, configure [no] shutdown. The shutdown command retains the custom memory-limit whereas [no] trace resets the memory-limit to default.

                      To define a custom limit for the memory allotted for storage of VoIP Trace information in CUBE, configure memory-limit memory under trace configuration mode. Range is 10–1000 MB. If memory-limit isn’t configured, the default configuration of memory-limit platform is applied. By default, 10% of the total memory available to the IOS processor at the time of configuring the command will be reserved for VoIP Trace data storage.

                      예: The following is a sample configuration for enabling trace on Unified Border Element:

                       router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? VOICE SERVICE configuration commands: address-hiding Address hiding (SIP-SIP) allow-connections Allow call connection types call-quality Global call quality of service setup callmonitor Call Monitoring cause-code Sets the internal cause code for SIP and H323 clid Caller ID option cpa Enable Call Progress Analysis for voip calls default Set a command to its defaults dtmf-interworking Dtmf Interworking emergency List of Emergency Numbers exit Exit from voice service configuration mode fax Global fax commands fax-relay Global fax relay commands gcid Enable Global Call Identifcation for voip h323 Global H.323 configuration commands ip Voice service voip ip setup lpcor Voice service voip lpcor setup media Global media setting for voip calls media-address Voice Media IP Address Range mode Global mode setting for voip calls modem Global modem commands no Negate a command or set its defaults notify send facility indication to application qsig QSIG redirect voip call redirect redundancy-group Associate redundancy-group with voice HA redundancy-reload Reload control when RG fail rtcp Configure RTCP report generation rtp-media-loop Global setting for rtp media loop count rtp-port Global setting for rtp port range shutdown Stop VoIP services gracefully without dropping active calls signaling Global setting for signaling payload handling sip SIP configuration commands srtp Allow Secure calls stun STUN configuration commands supplementary-service Config supplementary service features trace Voip Trace configuration voice enable voice parameters vpn-group Enter vpn-group mode vpn-profile Enter vpn-profile mode

                      명령어

                      설명

                      memory-limit(trace)

                      Defines the memory limit for storing VoIP Trace information.

                      shutdown(trace)

                      Disable the VoIP Trace serviceability framework in CUBE.

                      show voip trace

                      Displays the VoIP Trace information for SIP legs on a call received on CUBE.

                      To configure interface tracking to track the status of the interface, use the track command in the global configuration mode. To remove the tracking, use the no form of this command.

                      track object-number interface type number{ line-protocol ip routing}

                      no track object-number interface type number{ line-protocol ip routing}

                      object-number

                      Object number in the range from 1 to 1000 representing the interface to be tracked.

                      interface type number

                      Interface type and number to be tracked.

                      line-protocol

                      Tracks whether the interface is up.

                      ip routing

                      Tracks whether IP routing is enabled, an IP address is configured on the interface, and the interface state is up, before reporting to GLBP that the interface is up.

                      Command Default: The state of the interface is not tracked.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The track command is used in redundancy group (RG) to track the voice traffic interface state so that the active router becomes inactive after the traffic interface is down.

                      예: The following example shows how to configure interface tracking at a global level to track the status of the interface:

                      Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

                      To apply a translation rule to manipulate dialed digits on an inbound VoIP and POTS call leg, use the translate command in voice-port configuration mode. To remove the translation rule, use the no form of this command.

                      translate {calling-number | called-number} name-tag

                      no translate {calling-number | called-number} name-tag

                      calling-number

                      Translation rule applies to the inbound calling party number.

                      called-number

                      Translation rule applies to the inbound called party number.

                      name-tag

                      Tag number by which the rule set is referenced. This is an arbitrarily chosen number. Range is from 1 to 2147483647. 기본값은 없습니다.

                      Command Default: No default behavior or values

                      Command Mode: Voice-port configuration

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: A translation rule is a general-purpose digit-manipulation mechanism that performs operations such as automatically adding telephone area and prefix codes to dialed numbers.

                      예제: The following example applies translation rule 350 to the VoIP and POTS inbound calling-party number:

                       **From PSTN translation rule with non +E164** voice translation-rule 350 rule 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 350 translate calling 350 translate called 350 

                      The following example applies translation rule 300 to the VoIP and POTS outbound called-party number:

                       **From phone system translation rule with +E164** voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300

                      명령어

                      설명

                      rule

                      Applies a translation rule to a calling party number or a called party number for both incoming and outgoing calls.

                      show translation-rule

                      Displays the contents of all the rules that have been configured for a specific translation name.

                      translation-rule

                      Creates a translation name and enters translation-rule configuration mode.

                      To assign a translation profile to a voice port, use the translation-profile command in voice port configuration mode. To delete the translation profile from the voice port, use the no form of this command.

                      translation-profile {incoming | outgoing } name

                      no translation-profile {incoming | outgoing } name

                      incoming

                      Specifies that this translation profile handles incoming calls.

                      outgoing

                      Specifies that this translation profile handles outgoing calls.

                      이름

                      Name of the translation profile.

                      Command Default: No default behavior or values

                      Command Mode: Voice port configuration (config-voiceport)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the translation-profile command to assign a predefined translation profile to a voice port.

                      예: The following example shows how to configure outbound dial-peers to the PSTN with UDP and RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300

                      명령어

                      설명

                      rule (voice translation-rule)

                      Sets the criteria for the translation rule.

                      show voice translation-profile

                      Displays the configuration of a translation profile.

                      translate(translation profiles)

                      Assigns a translation rule to a translation profile.

                      voice translation-profile

                      Initiates the translation-profile definition.

                      voice translation-rule

                      Initiates the translation-rule definition.

                      To configure a specific TLS version for Unified Secure SCCP SRST, use the transport-tcp-tls command in call-manager-fallback mode. To enable the default command configuration, use the no form of this command.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Enables TLS Version 1.0.

                      v1.1

                      Enables TLS Version 1.1.

                      v1.2

                      Enables TLS Version 1.2.

                      Command Default: In the default form, all the TLS versions except TLS 1.0 are supported for this CLI command.

                      Command Mode: call-manager-fallback Configuration (config-cm-fallback)

                      릴리즈 Modification

                      This command was introduced.

                      Usage Guidelines: Use the transport-tcp-tls command to define the version of transport layer security for the Secure SCCP Unified SRST. From Unified SRST 12.3 and later releases, TLS versions 1.1 and 1.2 are supported for Analogue Voice Gateways on Unified SRST. SCCP phones only support TLS version 1.0.

                      When transport-tcp-tls is configured without specifying a version, the default behavior of the CLI command is enabled. In the default form, all the TLS versions (except TLS 1.0) are supported for this CLI command.

                      For Secure SIP and Secure SCCP endpoints that do not support TLS version 1.2, you need to configure TLS 1.0 for the endpoints to register to Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). This also means that endpoints which support 1.2 will also use the 1.0 suites.

                      For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for SCCP endpoints, you need to specifically configure:

                      • transport-tcp-tls v1.0 under call-manager-fallback configuration mode

                      For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for pure SIP and mixed deployment scenarios, you need to specifically configure:

                      • transport-tcp-tls v1.0 under sip-ua configuration mode

                      From Cisco IOS XE Cupertino 17.8.1a onwards, the transport-tcp-tls v1.2 command is enhanced to allow only SHA2 ciphers by using the additional "sha2" keyword.

                      예제: The following example shows how to specify a TLS version for a secure SCCP phone using the transport-tcp-tls CLI command:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Enable TLS Version 1.0 v1.1 Enable TLS Version 1.1 v1.2 Enable TLS Version 1.2
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Allow SHA2 ciphers only Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2 <cr> <cr>

                      명령어

                      설명

                      transport (voice-register-pool)

                      Defines the default transport type supported by a new phone.

                      To configure a trustpoint, and associate it to a TLS profile, use the trustpoint command in voice class configuration mode. To delete the trustpoint, use the no form of this command.

                      trustpoint trustpoint-name

                      no trustpoint

                      trustpoint-name

                      trustpoint trustpoint-name —creates a trustpoint to store the devices certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The truspoint is associated to a TLS profile through the voice class tls-profile tag command. The tag associates the trustpoint configuration to the crypto signaling command.

                      예: The following example shows how to create a voice class tls-profile and associate a trustpoint:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san validate bidirectional Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      명령어

                      설명

                      voice class tls-profile

                      Provides sub-options to configure the commands that are required for a TLS session.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To configure the time interval (in seconds) allowed before marking the UA as unavailable, use the up-interval command in voice class configuration mode. To disable the timer, use the no form on this comand.

                      up-interval up-interval

                      no up-interval up-interval

                      up-interval

                      Specifies the time interval in seconds indicating the active status of the UA. The range is 5-1200. The default value is 60.

                      Command Default: The default value is 60.

                      Command Mode: voice class configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: A generic heartbeat mechanism allows you to monitor the status of SIP servers or endpoints and provide the option of marking a dial peer as inactive (busyout) upon total heartbeat failure.

                      예: The following example shows how to configure up-interval timer in seconds before declaring a dial-peer is in inactive state:

                       voice class sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls

                      To configure URLs to either the Session Initiation Protocol (SIP), SIP secure (SIPS), or telephone (TEL) format for your VoIP SIP calls, use the url command in SIP configuration mode voice class tenant configuration mode. To reset to the default, use the no form of this command.

                      url {sip | sips | system | tel [phone-context]

                      no url

                      sip

                      Generates URLs in SIP format for VoIP calls.

                      sips

                      Generates URLs in SIPS format for VoIP calls.

                      시스템

                      Specifies that the URLs use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      tel

                      Generates URLs in TEL format for VoIP calls.

                      phone-context

                      (Optional) Appends the phone-context parameter to the TEL URL.

                      Command Default: SIP URLs

                      Command Mode: SIP configuration (conf-serv-sip)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command affects only user-agent clients (UACs), because it causes the use of a SIP, SIPS, or TEL URL in the request line of outgoing SIP INVITE requests. SIP URLs indicate the originator, recipient, and destination of the SIP request; TEL URLs indicate voice call connections.

                      The voice-class sip url command takes precedence over the url command configured in SIP global configuration mode. However, if the voice-class sip url command is configured with the system keyword, the gateway uses what was globally configured with the url command.

                      Enter SIP configuration mode after entering voice-service VoIP configuration mode, as shown in the "Examples" section.

                      예: The following example generates URLs in SIP format:

                       voice service voip sip url sip

                      The following example generates URLs in SIPS format:

                       voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

                      명령어

                      설명

                      sip

                      Enters SIP configuration mode from voice-service VoIP configuration mode.

                      voice class sip-url

                      Generates URLs in the SIP, SIPS, or TEL format.

                      To establish a username-based authentication system, use the username command in global configuration mode. To remove an established username-based authentication, use the no form of this command.

                      username name [privilege level] [secret {0 | 5 | password}]

                      no username name

                      이름

                      Hostname, server name, user ID, or command name. The name argument can be only one word. Blank spaces and quotation marks are not allowed.

                      privilege level

                      (Optional) Sets the privilege level for the user. 범위: 1 to 15.

                      secret

                      Specifies a secret for the user.

                      secret

                      For Challenge Handshake Authentication Protocol (CHAP) authentication: specifies the secret for the local router or the remote device. The secret is encrypted when it is stored on the local router. The secret can consist of any string of up to 11 ASCII characters. There is no limit to the number of username and password combinations that can be specified, allowing any number of remote devices to be authenticated.

                      0

                      Specifies that an unencrypted password or secret (depending on the configuration) follows.

                      5

                      Specifies that a hidden secret follows.

                      비밀번호

                      Password that a user enters.

                      Command Default: No username-based authentication system is established.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The username command provides username or password authentication, or both, for login purposes only.

                      Multiple username commands can be used to specify options for a single user.

                      Add a username entry for each remote system with which the local router communicates and from which it requires authentication. The remote device must have a username entry for the local router. This entry must have the same password as the local router’s entry for that remote device.

                      This command can be useful for defining usernames that get special treatment. For example, you can use this command to define an "info" username that does not require a password but connects the user to a general purpose information service.

                      The username command is required as part of the configuration for CHAP. Add a username entry for each remote system from which the local router requires authentication.

                      To enable the local router to respond to remote CHAP challenges, one username name entry must be the same as the hostname entry that has already been assigned to the other router.

                      • To avoid the situation of a privilege level 1 user entering into a higher privilege level, configure a per-user privilege level other than 1 (for example, 0 or 2 through 15).

                      • Per-user privilege levels override virtual terminal privilege levels.

                      예제: In the following example, a privilege level 1 user is denied access to privilege levels higher than 1:

                      username user privilege 0 password 0 cisco username user2 privilege 2 password 0 cisco

                      The following example shows how to remove the username-based authentication for user2:

                      no username user2

                      명령어

                      설명

                      arap callback Enables an ARA client to request a callback from an ARA client.
                      callback forced-wait Forces the Cisco IOS software to wait before initiating a callback to a requesting client.
                      debug ppp negotiation Displays PPP packets sent during PPP startup, where PPP options are negotiated.
                      debug serial-interface Displays information about a serial connection failure.
                      debug serial-packet Displays more detailed serial interface debugging information than you can obtain using debug serial interface command.
                      ppp callback (DDR) Enables a dialer interface that is not a DTR interface to function either as a callback client that requests callback or as a callback server that accepts callback requests.
                      ppp callback (PPP client) Enables a PPP client to dial into an asynchronous interface and request a callback.
                      show users Displays information about the active lines on the router.

                      To enable voice activity detection (VAD) for calls using a specific dial peer, use the vad command in dial-peer configuration mode. To disable VAD, use the no form of this command.

                      vad [aggressive]

                      no vad [aggressive]

                      aggressive

                      Reduces noise threshold from -78 to -62 dBm. Available only when session protocol multicast is configured.

                      Command Default: VAD is enabled, Aggressive VAD is enabled in multicast dial peers

                      Command Mode: 다이얼-피어 구성

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the vad (dial peer) command to enable voice activity detection. With VAD, voice data packets fall into three categories: speech, silence, and unknown. Speech and unknown packets are sent over the network; silence packets are discarded. The sound quality is slightly degraded with VAD, but the connection monopolizes much less bandwidth. If you use the no form of this command, VAD is disabled and voice data is continuously sent to the IP backbone. When configuring voice gateways to handle fax calls, VAD should be disabled at both ends of the IP network because it can interfere with the successful reception of fax traffic.

                      When the aggressive keyword is used, the VAD noise threshold is reduced from -78 to -62 dBm. Noise that falls below the -62 dBm threshold is considered to be silence and is not sent over the network. Additionally, unknown packets are considered to be silence and are discarded.

                      예: The following example enables VAD for a Voice over IP (VoIP) dial peer, starting from global configuration mode:

                       dial-peer voice 200 voip vad

                      명령어

                      설명

                      comfort-noise

                      Generates background noise to fill silent gaps during calls if VAD is activated.

                      dial-peer voice

                      Enters dial-peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer.

                      vad (voice-port)

                      Enables VAD for the calls using a particular voice port.

                      To enter voice-class configuration mode and assign an identification tag number for a codec voice class, use the voice class codec command in global configuration mode. To delete a codec voice class, use the no form of this command.

                      voice class codec tag

                      no voice class codec tag

                      태그

                      Unique number that you assign to the voice class. Range is 1–10000. There is no default.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command only creates the voice class for codec selection preference and assigns an identification tag. Use the codecpreference command to specify the parameters of the voice class, and use the voice-classcodec dial-peer command to apply the voice class to a VoIP dial peer.

                      • The voiceclasscodec command in global configuration mode is entered without a hyphen. The voice-classcodec command in dial-peer configuration mode is entered with a hyphen.

                      • The gsmamr-nb codec command is not available in YANG configuration.

                      • The transparent command is not available under voice class codec in YANG. However, you can configure codectransparent command directly under dial-peer.

                      예제: The following example shows how to enter voice-class configuration mode and assign a voice class tag number starting from global configuration mode:

                       voice class codec 10 

                      After you enter voice-class configuration mode for codecs, use the codecpreference command to specify the parameters of the voice class.

                      The following example creates preference list 99, which can be applied to any dial peer:

                       voice class codec 99 codec preference 1 opus codec preference 1 g711alaw codec preference 2 g711ulaw bytes 80

                      명령어

                      설명

                      codec preference

                      Specifies a list of preferred codecs to use on a dial peer.

                      test voice port detector

                      Defines the order of preference in which network dial peers select codecs.

                      voice-class codec (dial peer)

                      Assigns a previously configured codec selection preference list to a dial peer.

                      To assign a previously configured codec selection preference list (codec voice class) to a VoIP dial peer, use the voice-class codec command in dial-peer configuration mode. To remove the codec preference assignment from the dial peer, use the no form of this command.

                      voice-class codec tag [offer-all]

                      no voice-class codec

                      [offer-all]

                      (Optional) Adds all the configured codecs from the voice class codec to the outgoing offer from the Cisco Unified Border Element (Cisco UBE).

                      태그

                      Unique number assigned to the voice class. The range is from 1 to 10000.

                      This tag number maps to the tag number created using the voice class codec command available in global configuration mode.

                      Command Default: Dial peers have no codec voice class assigned.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can assign one voice class to each VoIP dial peer. If you assign another voice class to a dial peer, the last voice class assigned replaces the previous voice class.

                      The voice-class codec command in dial-peer configuration mode is entered with a hyphen. The voice class codec command in global configuration mode is entered without a hyphen.

                      예: The following example shows how to assign a previously configured codec voice class to a dial peer:

                       Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

                      명령어

                      설명

                      show dial-peer voice

                      Displays the configuration for all dial peers configured on the router.

                      test voice port detector

                      Defines the order of preference in which network dial peers select codecs.

                      voice class codec

                      Enters voice-class configuration mode and assigns an identification tag number for a codec voice class.

                      To create a dial-peer group for grouping multiple outbound dial peers, use the voice class dpg command in global configuration mode.

                      voice class dpg dial-peer-group-id

                      dial-peer-group-id

                      Assigns a tag for a particular dial-peer group. The range is 1-10000.

                      Command Default: Disabled by default.

                      Command Mode: Global configuration voice class (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can group up to 20 outbound (SIP or POTS) dial peers into a dial-peer group and configure this dial-peer group as the destination of an inbound dial peer. Once an incoming call is matched by an inbound dial peer with an active destination dial-peer group, dial peers from this group are used to route the incoming call. No other outbound dial-peer provisioning to select outbound dial peers is used.

                      A preference can be defined for each dial peer in a dial-peer group. This preference is used to decide the order of selection of dial peers from the group for the setup of an outgoing call.

                      You can also specify various dial-peer hunt mechanisms using the existing dial-peer hunt command. For more information, refer to Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

                      예: The following example shows how to configure voice class dpg:

                       Router(config)#voice class dpg ? <1-10000> Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? <1-1073741823> Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Preference order of this dialpeer in a group <cr> <cr> Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ? <0-10> Preference order Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      명령어

                      설명

                      dial-peer voice

                      To define a dial peer.

                      destination-pattern

                      To configure a destination pattern.

                      To create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer, use the voice class e164-pattern map command in global configuration mode. To remove an E.164 pattern map from a dial peer, use the no form of this command.

                      voice class e164-pattern-map tag

                      no voice class e164-pattern-map

                      태그

                      A number assigned to a voice class E.164 pattern map. The range is from 1 to 10000.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      예: The following example shows how to create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer:

                      Device(config)# voice class e164-pattern-map 2543 

                      명령어

                      설명

                      show voice class e164-pattern-map

                      Displays the configuration of E.164 pattern maps.

                      voice class e164-pattern-map load

                      Loads a destination E.164 pattern map that is specified by a text file on a dial peer.

                      To enter voice-class configuration mode and configure server groups (groups of IPv4 and IPv6 addresses) which can be referenced from an outbound SIP dial peer, use the voiceclassserver-group command in global configuration mode. To delete a server group, use the no form of this command.

                      voice class server-group server-group-id

                      no voice class server-group server-group-id

                      server-group-id

                      Unique server group ID to identify the server group. You can configure up to five servers per server group.

                      Command Default: No server groups are created.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:Use the voiceclassserver-group command to group IPv4 and IPv6 addresses of servers and configure it as in an outbound SIP dial-peer. When you use the voiceclassserver-group command, the router enters voice-class configuration mode. You can then group the servers and associate them with a SIP outbound dial peer.

                      예제: The following example shows how to enter voice-class configuration mode and assign server group id for a server group:

                       Device> enable Device# configure terminal Device(config)# voice class server-group 2 

                      After configuring a voice class server-group, you can configure a server IP address along with an optional port number and preference, as part of this server group along with an optional port number and preference order. You can also configure description, hunt-scheme, and huntstop. You can use the shutdown command to make the server group inactive.

                      Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description It has 3 entries Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

                      명령어

                      설명

                      3

                      Provides a description for the server group.

                      hunt-scheme

                      Defines a hunt method for the order of selection of target server IP addresses (from the IP addresses configured for this server group) for the setting up of outgoing calls.

                      shutdown (Server Group)

                      To make the server group inactive.

                      show voice class server-group

                      Displays the configurations for all configured server groups or a specified server group.

                      To enable support for the dial-peer-based asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send asserted ID privacy information in outgoing SIP requests or response messages, use the voice-class sip asserted-id command in dial-peer configuration mode. To disable the support for the asserted ID header, use the no form of this command.

                      voice-class sip asserted-id {pai | ppi | system}

                      no voice-class sip asserted-id {pai | ppi | system}

                      pai

                      (Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages.

                      ppi

                      (Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages.

                      시스템

                      (Optional) Uses global-level configuration settings to configure the dial peer.

                      Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you choose the pai keyword or the ppi keyword for incoming messages, the gateway builds the PAI or the PPI header, respectively, into the common SIP stack, thereby sending the call data using the PAI or the PPI header. For outgoing messages, the privacy information is sent on the PAI or PPI header. The pai keyword or the ppi keyword has priority over the Remote-Party-ID (RPID) header, and removes the RPID/FROM header from the outbound message, even if the router is configured to use the RPID header at the global level.

                      예: The following example shows how to enable support for the PPI header:

                       Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi 

                      명령어

                      설명

                      asserted-id

                      Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages at the global level.

                      calling-info pstn-to-sip

                      Specifies calling information treatment for PSTN-to-SIP calls.

                      개인 정보

                      Sets privacy in support of RFC 3323.

                      To bind the source address of a specific interface for a dial-peer on a Session Initiation Protocol (SIP) trunk, use the voice-classsipbind command in dial peer voice configuration mode. To disable bind at the dial-peer level or restore the bind to the global level, use the no form of this command.

                      voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

                      no voice-class sip bind {control | media | all}

                      control

                      Binds Session Initiation Protocol (SIP) signaling packets.

                      미디어

                      Binds only media packets.

                      all

                      Binds SIP signaling and media packets.

                      source interface interface-id

                      Specifies an interface as the source address of SIP packets.

                      ipv6-address ipv6-address

                      (Optional) Configures the IPv6 address of the interface.

                      Command Default: Bind is disabled.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip bind command in dial peer voice configuration mode to bind the source address for signaling and media packets to the IP address of an interface on Cisco IOS voice gateway.

                      You can configure multiple IPv6 addresses for an interface and select one address using the ipv6-address keyword.

                      예: The following example shows how to configure SIP bind command:

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

                      To configure individual dial peers to override global settings on Cisco IOS voice gateways, Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) and substitute a Domain Name System (DNS) hostname or domain as the localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the voice-class sip localhost command in dial peer voice configuration mode. To disable substitution of a localhost name on a specific dial peer, use the no form of this command. To configure a specific dial peer to defer to global settings for localhost name substitution, use the default form of this command.

                      voice-class sip localhost dns: [hostname] domain [preferred]

                      no voice-class sip localhost dns: [hostname] domain [preferred]

                      default voice-class sip localhost dns: [hostname] domain [preferred]

                      dns: [hostname.]domain

                      Alphanumeric value representing the DNS domain (consisting of the domain name with or without a specific hostname) in place of the physical IP address that is used in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.

                      This value can be the hostname and the domain separated by a period (dns:hostname.domain) or just the domain name (dns:domain). In both case, the dns: delimiter must be included as the first four characters.

                      preferred

                      (Optional) Designates the specified DNS hostname as preferred.

                      Command Default: The dial peer uses the global configuration setting to determine whether a DNS localhost name is substituted in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-classsiplocalhost command in dial peer voice configuration mode to override the global configuration on Cisco IOS voice gateways, Cisco UBEs, or Cisco Unified CME and configure a DNS localhost name to be used in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on a specific dial peer. When multiple registrars are configured for an individual dial peer you can then use the voice-classsiplocalhostpreferred command to specify which host is preferred for that dial peer.

                      To globally configure a localhost name on a Cisco IOS voice gateway, Cisco UBE, or Cisco Unified CME, use the localhost command in voice service SIP configuration mode. Use the novoice-classsiplocalhost command to remove localhost name configurations for the dial peer and to force the dial peer to use the physical IP address in the host portion of the From, Call-ID, and Remote-Party-ID headers regardless of the global configuration.

                      예제: The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a domain (no hostname specified) as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

                      The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a specific hostname on a domain as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

                      The following example shows how to force dial peer 1 (overriding any global configuration) to use the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# no voice-class sip localhost 

                      명령어

                      설명

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      localhost

                      Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      등록자

                      Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar.

                      To configure keepalive profile for monitoring connectivity between Cisco Unified Border Element VoIP dial-peers and SIP servers, use the voice class sip-options-keepalive command in dial peer configuration mode. To disable monitoring connectivity, use the no form of this command.

                      voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

                      no voice class sip-options-keepalive

                      keepalive-group-profile-id

                      Specifies the keepalive group profile id.

                      up-interval seconds

                      Number of up-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. The default is 60.

                      down-interval seconds

                      Number of down-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. 기본값은 30입니다.

                      retry retries

                      Number of retry attempts before marking the UA as unavailable. The range is 1 to 10. The default is 5 attempts.

                      Command Default: The dial-peer is active (UP).

                      Command Mode: Dial peer configuration mode (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip options-keepalive command to configure a out-of-dialog (OOD) Options Ping mechanism between any number of destinations. When monitored endpoint heartbeat responses fails, the configured dial-peer is busied out. If there is a alternate dial-peer configured for the same destination pattern, the call is failed over to the next preference dial peer or the on call is rejected with an error cause code.

                      The response to options ping will be considered unsuccessful and dial-peer will be busied out for following scenarios:

                      표 1. Error Codes that busyout the endpoint

                      오류 코드

                      설명

                      503

                      service unavailable

                      505

                      sip version not supported

                      no response

                      request timeout

                      All other error codes, including 400 are considered a valid response and the dial peer is not busied out.

                      예: The following example shows a sample configuration keepalive with profile-id 100:

                       voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

                      To associate the dial peer with the specified keepalive group profile, use the voice-class sip options-keepalive profile command in dial peer configuration mode.

                      voice-class sip options-keepalive profile keepalive-group-profile-id

                      keepalive-group-profile-id

                      Specifies the keepalive group profile id.

                      Command Default: The dial-peer is active (UP).

                      Command Mode: Dial peer configuration mode (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The dial peer is monitored by CUBE according to the parameters defined by options-keepalive profile.

                      예: The following example shows a sample configuration of an outbound SIP dial peer and association with a keepalive profile group:

                       dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

                      To configure the privacy header policy options at the dial-peer level, use the voice-classsipprivacy-policy command in dial peer voice configuration mode. To disable privacy-policy options, use the no form of this command.

                      voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

                      no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

                      passthru

                      Passes the privacy values from the received message to the next call leg.

                      send-always

                      Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required.

                      strip

                      Strip the diversion or history-info headers received from the next call leg.

                      diversion

                      Strip the diversion header received from the next call leg.

                      history-info

                      Strip the history-info header received from the next call leg.

                      시스템

                      (Optional) Uses the global configuration settings to configure the dial peer.

                      Command Default: No privacy-policy settings are configured.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: If a received message contains privacy values, use the voice-classsipprivacy-policypassthru command to ensure that the privacy values are passed from one call leg to the next. If a received message does not contain privacy values but the privacy header is required, use the voice-classsipprivacy-policysend-always command to set the privacy header to None and forward the message to the next call leg. You can configure the system to support both options at the same time.

                      The voice-class sip privacy-policy command takes precedence over the privacy-policy command in voice service voip sip configuration mode. However, if the voice-classsip privacy-policy command is used with the system keyword, the gateway uses the settings configured globally by the privacy-policy command.

                      예제: The following example shows how to enable the pass-through privacy policy on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

                      The following example shows how to enable the pass-through, send-always, and strip policies on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      The following example shows how to enable the send-always privacy policy on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      The following example shows how to enable both the pass-through privacy policy and send-always privacy policies on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      명령어

                      설명

                      asserted-id

                      Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages.

                      privacy-policy

                      Configures the privacy header policy options at the global configuration level.

                      To configure Session Initiation Protocol (SIP) profiles for a voice class, use the voice class sip-profiles command in global configuration mode. To disable the SIP profiles for a voice class, use the no form of this command.

                      voice class sip-profiles number

                      no voice class sip-profiles number

                      number

                      Numeric tag that specifies the voice class SIP profile. The range is from 1 to 10000.

                      Command Default: SIP profiles for a voice class are not configured.

                      Command Mode: Global configuration (config), Voice class tenant configuration (config-class)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Use the voice class sip-profiles to configure SIP profile (add, remove, copy, or modify) the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      The sip-profile tag can be applied in the dial-peer using voice-class sip profiles tag command.

                      The rule option [before] is not available in sip-profile YANG configuration.

                      voice class sip-profile <tag>

                      rule [before]

                      예: The following example shows how to specify SIP profile 2 for a voice class:

                       Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

                      명령어

                      설명

                      voice class codec

                      Assigns an identification tag number for a codec voice class.

                      To configure voice-class sip profiles for a dial-peer, use the voice-class sip profiles command in dial-peer configuration mode. To disable the profile, use the no form of this command.

                      voice-class sip profiles profile-id

                      no voice-class sip profiles profile-id

                      profile-id

                      Specifies the voice class SIP profile. The range is from 1 to 10000.

                      Command Default: SIP profiles for a voice class are not configured.

                      Command Mode: dial-peer configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip profiles command to configure SIP profile (in dial-peer) with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      예: The following examples shows how to apply SIP profiles to one dial-peer only:

                       Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profiles 30 Device (config-dial-peer)# end

                      To enable all Session Initiation Protocol (SIP) provisional responses (other than 100 Trying) to be sent reliably to the remote SIP endpoint, use the voice-class sip rel1xx command in dial-peer configuration mode. To reset to the default, use the no form of this command.

                      voice-class sip rel1xx {supported value | require value | system | disable}

                      no voice-class sip rel1xx

                      supported value

                      Supports reliable provisional responses. The value argument may have any value, as long as both the user-agent client (UAC) and user-agent server (UAS) configure it the same.

                      require value

                      Requires reliable provisional responses. The value argument may have any value, as long as both the UAC and UAS configure it the same.

                      시스템

                      Uses the value configured in voice service mode. 이는 기본값입니다.

                      비활성화

                      Disables the use of reliable provisional responses.

                      Command Default: 시스템

                      Command Mode: 다이얼-피어 구성

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: There are two ways to configure reliable provisional responses:

                      • Dial-peer mode. You can configure reliable provisional responses for the specific dial peer only by using the voice-class sip rel1xx command.

                      • SIP mode. You can configure reliable provisional responses globally by using the rel1xx command.

                      The use of resource reservation with SIP requires that the reliable provisional feature for SIP be enabled either at the VoIP dial-peer level or globally on the router.

                      This command applies to the dial peer under which it is used or points to the global configuration for reliable provisional responses. If the command is used with the supported keyword, the SIP gateway uses the Supported header in outgoing SIP INVITE requests. If it is used with the require keyword, the gateway uses the Required header.

                      This command, in dial-peer configuration mode, takes precedence over the rel1xx command in global configuration mode with one exception: If this command is used with the system keyword, the gateway uses what was configured under the rel1xx command in global configuration mode.

                      예: The following example shows how to use this command on either an originating or a terminating SIP gateway:

                      • On an originating gateway, all outgoing SIP INVITE requests matching this dial peer contain the Supported header where value is 100rel.

                      • On a terminating gateway, all received SIP INVITE requests matching this dial peer support reliable provisional responses.

                       Device(config)# dial-peer voice 102 voip Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 

                      명령어

                      설명

                      rel1xx

                      Provides provisional responses for calls on all VoIP calls.

                      To associate a dial-peer with a specific tenant configuration, use the voice-class sip tenant command in dial-peer configuration mode. To remove the association, use the no form of this command.

                      voice-class sip tenant tag

                      no voice-class sip tenant tag

                      태그

                      A number used to identify voice-class sip tenant. The range is from 1 to 10000.

                      Command Default: No default behavior or values.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip tenant tag command in dial-peer configuration mode to associate the dial-peer with a voice-class sip tenant tag. If the dial-peer is associated with a tenant, the configurations are applied in the following order of preference:

                      1. 다이얼-피어 구성

                      2. 테넌트 구성

                      3. Global configuration

                      If there are no tenants configured under dial-peer, then configurations are applied using the default behavior in the following order:

                      1. 다이얼-피어 구성

                      2. Global configuration

                      예: The following example shows how to configure the voice-class sip tenant tag command in dial-peer configuration mode:

                       Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# voice-class sip tenant <tag> Device(config-dial-peer)# end 

                      To enter voice class configuration mode and assign an identification tag for srtp-crypto voice class, use the voice class srtp-crypto command in global configuration mode. To delete srtp-crypto voice class, use the no form of this command.

                      voice class srtp-crypto tag

                      no voice class srtp-crypto tag

                      태그

                      Unique number that you assign to the srtp-crypto voice class. Range is 1–10000. There is no default.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command only creates the voice class for srtp-crypto preference selection and assigns an identification tag. Use the crypto command under voice class srtp-crypto submode to select the ordered list of preferred cipher-suites.

                      Deleting srtp-crypto voice class using no voice class srtp-crypto tag command removes the srtp-crypto tag (same tag) if configured in global, tenant, and dial-peer configuration mode.

                      예:
                       Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100

                      명령어

                      설명

                      srtp-crypto

                      Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant.

                      crypto

                      Specifies the preference for an SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To configure voice class, enter voice class stun-usage configuration mode, use the voice-class stun-usage command in global, dial-peer, ephone, ephone template, voice register pool, or voice register pool template configuration mode. To disable the voice class, use the no form of this command.

                      voice-class stun-usage tag

                      no voice-class stun-usage tag

                      태그

                      Unique identifier in the range 1 to 10000.

                      Command Default: The voice class is not defined.

                      Command Mode: Global configuration (config), Dial peer configuration (config-dial-peer), Ephone configuration (config-ephone), Ephone template configuration (config-ephone-template), Voice register pool configuration (config-register-pool), Voice register pool template configuration (config-register-pool)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: When the voice-class stun-usage command is removed, the same is removed automatically from the dial-peer, ephone, ephone template, voice register pool, or voice register pool template configurations.

                      예: The following example shows how to set the voice class stun-usage tag to 10000:

                      Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

                      명령어

                      설명

                      stun usage firewall-traversal flowdata

                      Enables firewall traversal using STUN.

                      stun flowdata agent-id

                      Configures the agent ID.

                      To enter voice class tenant configuration mode and to allow tenants to configure their own global configurations for a specific voice class, use the voiceclasstenant command in global configuration mode. To disable the tenant configurations for a voice class, use the no form of this command.

                      voice class tenant tag

                      no voice class tenant tag

                      태그

                      A number used to identify voice class tenant. The range is from 1 to 10000. 기본값은 없습니다.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: The voiceclasstenant command sets up a voice service class that allows tenants to configure their own sip-specific configurations.

                      예: The following example shows how to configure tenants for a voice class:

                       Device(config)# voice class tenant 1 Device (config-class)# ? aaa – sip-ua AAA related configuration anat – Allow alternative network address types IPV4 and IPV6 asserted-id – Configure SIP-UA privacy identity settings …… …… Video – video related function Warn-header – SIP related config for SIP. SIP warning-header global config Device (config-voi-tenant)# end 

                      To create or modify a voice class for matching dial peers to a Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the voiceclassuri command in global configuration mode. To remove the voice class, use the no form of this command.

                      voice class uri tag {sip | tel}

                      no voice class uri tag {sip | tel}

                      태그

                      Label that uniquely identifies the voice class. Can be up to 32 alphanumeric characters.

                      sip

                      Voice class for SIP URIs.

                      tel

                      Voice class for TEL URIs.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      • This command takes you to voice URI class configuration mode, where you configure the match characteristics for a URI. The commands that you enter in this mode define the set of rules by which the URI in a call is matched to a dial peer.

                      • To reference this voice class for incoming calls, use the incominguri command in the inbound dial peer. To reference this voice class for outgoing calls, use the destinationuri command in the outbound dial peer.

                      • Using the novoiceclassuri command removes the voice class from any dial peer where it is configured with the destinationuri or incoming uri commands.

                      예제: The following example defines a voice class for SIP URIs:

                       voice class uri r100 sip user-id abc123 host server1 phone context 408 

                      The following example defines a voice class for TEL URIs:

                       voice class uri r101 tel phone number ^408 phone context 408

                      명령어

                      설명

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination uri

                      Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

                      host

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      pattern

                      Matches a call based on the entire SIP or TEL URI.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      phone number

                      Matches a call based on the phone number field in a TEL URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      To set the preference for selecting a voice class for Session Initiation Protocol (SIP) uniform resource identifiers (URIs), use the voice class uri sip preference command in global configuration mode. To reset to the default, use the no form of this command.

                      voice class uri sip preference {user-id host}

                      no voice class uri sip preference {user-id host}

                      user-id

                      User-id field is given preference.

                      host

                      Host field is given preference.

                      Command Default: Host field

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      • Use the voice class uri sip preference command to resolve ties when more than one voice class is matched for a SIP URI. The default is to match on the host field of the URI.

                      • This command applies globally to all URI voice classes for SIP.

                      예: The following example defines the preference as the user-id for a SIP voice class:

                      voice class uri sip preference user-id

                      명령어

                      설명

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination uri

                      Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

                      host

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to a SIP or TEL URI.

                      To create a tag for identifying an emergency response location (ERL) for E911 services, use the voice emergency response location command in global configuration mode. To remove the ERL tag, use the no form of this command.

                      voice emergency response location tag

                      no voice emergency response location tag

                      태그

                      Unique number that identifies this ERL tag.

                      Command Default: No ERL tag is created.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to create an ERL that identifies an area where emergency teams can quickly locate a 911 caller. The ERL definition optionally includes which ELINs are associated with the ERL and which IP phones are located in the ERL. You can define two or fewer unique IP subnets and two or fewer ELINs. If you define one ELIN, this ELIN is always used for phones calling from this ERL. If you define two ELINs, the system alternates between using each ELIN. If you define zero ELINs and phones use this ERL, the outbound calls do not have their calling numbers translated. The PSAP sees the original calling numbers for these 911 calls. You can optionally add the civic address using the address command and an address description using the name command.

                      예: In the following example, all IP phones with the IP address of 10.X.X.X or 192.168.X.X are automatically associated with this ERL. If one of the phones dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP will see that the caller’s number is 408 555-0100. The civic address, 410 Main St, Tooly, CA, and a descriptive identifier, Bldg 3 are included.

                       voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0 address 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3

                      명령어

                      설명

                      주소

                      Specifies a comma separated text entry (up to 250 characters) of an ERL’s civic address.

                      elin

                      Specifies a PSTN number that will replace the caller’s extension.

                      이름

                      Specifies a string (up to 32-characters) used internally to identify or describe the emergency response location.

                      subnet

                      Defines which IP phones are part of this ERL.

                      To enter voice register global configuration mode in order to set global parameters for all supported Cisco SIP IP phones in a Cisco Unified CME or Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) environment, use the voice register global command in global configuration mode. To automatically remove the existing DNs, pools, and global dialplan patterns, use the no form of this command.

                      voice register global

                      no voice register global

                      Command Default: This command has no arguments or keywords. There are no system-level parameters configured for SIP IP phones.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Cisco Unified CME

                      Use this command to set provisioning parameters for all supported SIP phones in a Cisco Unified CME system.

                      Cisco Unified SIP SRST

                      Use this command to set provisioning parameters for multiple pools; that is, all supported Cisco SIP IP phones in a SIP SRST environment.

                      Cisco Unified CME 8.1 enhances the no form of voice register global command. The no voice register global command clears global configuration along with pools and DN configuration and also removes the configurations for voice register template, voice register dialplan, and voice register session-server. A confirmation is sought before the cleanup is made.

                      In Cisco Unified SRST 8.1 and later versions, the no voice register global command removes pools and DNs along with the global configuration.

                      예제: The following is a partial sample output from the show voice register global command. All of the parameters listed were set under voice register global configuration mode

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 is disabled Dst auto adjust is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00

                      The following is a sample output from no voice register global command:

                      Router(config)# no voice register global This will remove all the existing DNs, Pools, Templates, Dialplan-Patterns, Dialplans and Feature Servers on the system. 진행하시겠습니까? Yes/No? [no]:

                      명령어

                      설명

                      allow connections sip to sip

                      Allows connections between SIP endpoints in a Cisco multiservice IP-to-IP gateway.

                      application (voice register global)

                      Selects the session-level application for all dial peers associated with SIP phones.

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified system.

                      To enter voice register pool configuration mode and create a pool configuration for a SIP IP phone in Cisco Unified CME or for a set of SIP phones in Cisco Unified SIP SRST, use the voice register pool command in global configuration mode. To remove the pool configuration, use the no form of this command.

                      voice register pool pool-tag

                      no voice register pool pool-tag

                      pool-tag

                      Unique number assigned to the pool. Range is 1 to 100.

                      For Cisco Unified CME systems, the upper limit for this argument is defined by the max-pool command.

                      Command Default: There is no pool configured.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to set phone-specific parameters for SIP phones in a Cisco Unified CME system. Before using this command, enable the mode cme command and set the maximum number of SIP phones supported in your system by using the max-pool command.

                      Cisco Unified SIP SRST

                      Use this command to enable user control on which registrations are to be accepted or rejected by a SIP SRST device. The voice register pool command mode can be used for specialized functions and to restrict registrations on the basis of MAC, IP subnet, and number range parameters.

                      예제:The following example shows how to enter voice register pool configuration mode and forward calls to extension 9999 when extension 2001 is busy:

                      Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      The following partial sample output from the show running-config command shows that several voice register pool commands are configured within voice register pool 3:

                       voice register pool 3 id network 10.2.161.0 mask 255.255.255.0 number 1 95... preference 1 cor outgoing call95 1 95011 max registrations 5 voice-class codec 1

                      명령어

                      설명

                      max-pool (voice register global)

                      Sets the maximum number of SIP phones that are supported by a Cisco Unified CME system.

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified CME system.

                      number (voice register global)

                      Configures a valid number for a SIP phone.

                      type (voice register global)

                      Defines a Cisco IP phone type.

                      To start on-demad synchronisation of Webex Calling users calling information with Webex Calling cloud, use the voice register webex-sgw sync command in privileged execution mode.

                      voice register pool webex-sgw sync {start | done}

                      시작

                      Indicate start of data synchronization in webex-sgw mode.

                      완료

                      Notifies that the data synchronization is done with Webex Calling.

                      Command Default: No default behavior or values

                      Command Mode: Privileged EXEC (#)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines:When administrator executes voiceregisterwebex-sgw sync command, IOS-XE indicates the Webex connector to start synchronization of the Webex Calling users calling information with Webex Calling. Once the synchronization completes, Webex connector then indicates to IOS-XE through NETCONF notification voiceregisterwebex-sgw sync done.

                      The connector code executes the sync done operation through NETCONF. Ensure not to execute the done command as it is an internal operation.

                      Example:

                      Router# voice register webex-sgw sync done 

                      명령어

                      설명

                      voice register global

                      Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified Communications Manager Express or Cisco Unified SIP SRST environment.

                      To enter voice-service configuration mode and to specify a voice-encapsulation type, use the voice service command in global configuration mode.

                      voice service voip

                      voip

                      Voice over IP (VoIP) encapsulation.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Voice-service configuration mode is used for packet telephony service commands that affect the gateway globally.

                      예: The following example shows how to turn on the Local Gateway application:

                       configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

                      To define a translation profile for voice calls, use the voicetranslation-profile command in global configuration mode. To delete the translation profile, use the no form of this command.

                      voice translation-profile name

                      no voice translation-profile name

                      이름

                      Name of the translation profile. Maximum length of the voice translation profile name is 31 alphanumeric characters.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: After translation rules are defined, they are grouped into profiles. The profiles collect a set of rules that, taken together, translate the called, calling, and redirected numbers in specific ways. Up to 1000 profiles can be defined. Each profile must have a unique name.

                      These profiles are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces for handling call translations.

                      예: The following example initiates translation profile "westcoast" for voice calls. The profile uses translation rules 1, 2, and 3 for various types of calls.

                       Device(config)# voice translation-profile westcoast Device(cfg-translation-profile)# translate calling 2 Device(cfg-translation-profile)# translate called 1 Device(cfg-translation-profile)# translate redirect-called 3 

                      명령어

                      설명

                      rule (voice translation-rule)

                      Defines call translation criteria.

                      show voice translation-profile

                      Displays one or more translation profiles.

                      translate (translation profiles)

                      Associates a translation rule with a voice translation profile.

                      To define a translation rule for voice calls, use the voicetranslation-rule command in global configuration mode. To delete the translation rule, use the no form of this command.

                      voice translation-rule number

                      no voice translation-rule number

                      번호

                      Number that identifies the translation rule. Range is from 1 to 2147483647.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      릴리즈

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice translation-rule command to create the definition of a translation rule. Each definition includes up to 15 rules that include SED-like expressions for processing the call translation. A maximum of 128 translation rules are supported.

                      These translation rules are grouped into profiles that are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces.

                      예: The following example initiates translation rule 150, which includes two rules:

                       Device(config)# voice translation-rule 150 Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      명령어

                      설명

                      rule (voice translation-rule)

                      Defines the matching, replacement, and rejection patterns for a translation rule.

                      show voice translation-rule

                      Displays the configuration of a translation rule.

                      명령 A를 통해 C

                      인증, 인증 및 회계(AAA) 액세스 제어 모델을 활성화하려면 전역 구성 모드에서 aaa 새 모델 명령을 사용합니다. AAA 액세스 제어 모델을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      AAA 신모델

                      AAA 신모델 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: AAA가 활성화되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 AAA 액세스 제어 시스템을 활성화합니다.

                      예: 다음 구성은 AAA를 초기화합니다.

                      장치 (config)# aaa 새로운 모형
                      관련 명령어설명
                      aaa 회계

                      청구 또는 보안 목적으로 요청된 서비스의 AAA 회계를 활성화합니다.

                      aaa 인증 arap

                      TACACS+를 사용하여 ARAP에 대한 AAA 인증 방법을 활성화합니다.

                      aaa 인증 기본값 활성화

                      AAA 인증을 활성화하여 사용자가 권한 있는 명령 수준에 액세스할 수 있는지 확인합니다.

                      aaa 인증 로그인

                      로그인에서 AAA 인증을 설정합니다.

                      aaa 인증 ppp

                      PPP를 실행하는 직렬 인터페이스에서 사용할 하나 이상의 AAA 인증 방법을 지정합니다.

                      aaa 인증

                      네트워크에 대한 사용자 액세스를 제한하는 매개 변수를 설정합니다.

                      로그인에서 인증, 인증 및 회계(AAA) 인증을 설정하려면 전역 구성 모드에서 aaa 인증 로그인 명령을 사용합니다. AAA 인증을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      aaa 인증 로그인 {기본 | list-name } method1 [method2...]

                      아니오 aaa 인증 로그인 {기본 | list-name } method1 [method2...]

                      기본값

                      사용자가 로그인할 때 이 키워드를 기본 메서드 목록으로 따르는 나열된 인증 방법을 사용합니다.

                      목록 이름

                      사용자가 로그인할 때 활성화된 인증 방법의 목록의 이름을 지정하는 데 사용되는 문자열입니다. 자세한 정보는 "사용 지침" 섹션을 참조하십시오.

                      방법1 [method2…]

                      인증 알고리즘이 지정된 시퀀스에서 시도하는 메서드 목록입니다.The list of methods that the authentication algorithm tries in the given sequence. 최소 하나의 방법을 입력해야 합니다. 최대 4개의 방법을 입력할 수 있습니다. 메서드 키워드는 아래 표에 설명되어 있습니다.

                      명령 기본값: 로그인 시 AAA 인증이 비활성화됩니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:기본 키워드가 설정되지 않은 경우, 로컬 사용자 데이터베이스만 선택됩니다. 이는 다음 명령어와 동일한 효과를 가집니다.

                      aaa 인증 로그인 기본 로컬

                      콘솔에서 기본 키워드가 설정되어 있지 않은지 인증하지 않으면 로그인이 성공합니다.

                      aaa 인증 로그인 명령으로 생성하는 기본 및 선택적 목록 이름은 로그인 인증 명령과 함께 사용됩니다.

                      특정 프로토콜에 대한 aaa 인증 로그인 목록 이름 메서드 명령을 입력하여 목록을 만듭니다. 목록 이름 인수는 사용자가 로그인할 때 활성화된 인증 방법의 목록을 지정하는 데 사용되는 문자 문자열입니다. 메서드 인수는 주어진 시퀀스에서 인증 알고리즘이 시도하는 메서드 목록을 식별합니다. "목록 이름 인수에 사용할 수 없는 인증 방법" 섹션에는 목록 이름 인수에 사용할 수 없는 인증 방법이 나열되고 아래 표에서는 메서드 키워드를 설명합니다.

                      라인에 할당된 목록이 없는 경우 사용되는 기본 목록을 만들려면 기본 인수가 포함된 로그인 인증 명령을 사용하고 기본 상황에서 사용하려는 방법을 사용합니다.

                      비밀번호는 사용자 자격 증명을 인증하도록 한 번만 안내되며, 연결 문제로 인한 오류의 경우 추가 인증 방법을 통해 여러 번의 재시도가 가능합니다. 그러나 다음 인증 방법으로 전환하는 작업은 이전 메서드가 오류를 반환하는 경우에만 발생하며, 실패하는 경우에는 발생하지 않습니다. 모든 메서드가 오류를 반환하는 경우에도 인증에 성공하도록 하려면 명령줄의 최종 메서드로 없음 을 지정합니다.

                      인증이 특정 회선에 대해 설정되지 않은 경우, 기본값은 액세스를 거부하고 인증이 수행되지 않는 것입니다. 추가 시스템:running-config 명령을 사용하여 현재 구성된 인증 방법 목록을 표시합니다.

                      목록 이름 인수에 사용할 수 없는 인증 방법

                      목록 이름 인수에 사용할 수 없는 인증 방법은 다음과 같습니다.

                      • 인증-게스트

                      • 활성화

                      • 손님

                      • 인증된 경우

                      • 필요한 경우

                      • krb5

                      • krb 인스턴스

                      • KRB 텔레넷

                      • 라인

                      • 로컬

                      • 없음

                      • 반지름

                      • RSS 피드

                      • 타크닉

                      • 타악기

                      아래 표에서 그룹 반경, 그룹 tacacs +, 그룹 ldap 및 그룹 그룹 이름 메서드는 이전에 정의된 RADIUS 또는 TACACS+ 서버의 집합을 나타냅니다. radius-server 호스트 및 tacacs-server 호스트 명령을 사용하여 호스트 서버를 구성합니다. aaa 그룹 서버 반경, aaa 그룹 서버 ldap 및 aaa 그룹 서버 tacacs+ 명령을 사용하여 명명된 서버 그룹을 만듭니다.

                      아래 표는 방법 키워드를 설명합니다.

                      키워드

                      설명

                      캐시 그룹 이름

                      인증에 대해 캐시 서버 그룹을 사용합니다.

                      활성화

                      인증을 위해 활성화 암호를 사용합니다. 이 키워드를 사용할 수 없습니다.

                      그룹 그룹 이름

                      aaa 그룹 서버 radius 또는 aaa 그룹 서버 tacacs+ 명령에서 정의된 인증을 위해 RADIUS 또는 TACACS+ 서버의 하위 집합을 사용합니다.

                      그룹 ldap

                      인증을 위해 모든 LDAP(Lightweight Directory Access Protocol) 서버의 목록을 사용합니다.

                      그룹 반경

                      인증을 위해 모든 RADIUS 서버 목록을 사용합니다.

                      그룹 타카+

                      인증을 위해 모든 TACACS+ 서버의 목록을 사용합니다.

                      krb5

                      인증을 위해 Kerberos 5를 사용합니다.

                      KRB5 텔넷

                      Telnet을 사용하여 라우터에 연결할 때 Kerberos 5 Telnet 인증 프로토콜을 사용합니다.

                      라인

                      인증을 위해 회선 암호를 사용합니다.

                      로컬

                      인증을 위해 로컬 사용자 이름 데이터베이스를 사용합니다.

                      로컬 케이스

                      대소문자를 구분하는 로컬 사용자 이름 인증을 사용합니다.

                      없음

                      인증을 사용하지 않습니다.

                      passwd-만료

                      로컬 인증 목록에서 암호 사용 기간을 활성화합니다.

                      The는 radius server vsa 전송 인증 명령을 실행하려면 passwd-만료 키워드 작업

                      예: 다음 예제에서는 MIS 액세스 라고 하는 AAA 인증 목록을 만드는 방법을 보여줍니다. 이 인증은 먼저 TACACS+ 서버에 연락하려고 시도합니다. 서버를 찾을 수 없는 경우 TACACS+는 오류를 반환하고 AAA는 활성화 암호를 사용하려고 시도합니다. 이 시도에서 오류를 반환하는 경우(서버에 암호 활성화가 구성되지 않았기 때문에), 사용자는 인증 없이 액세스할 수 있습니다.

                      aaa 인증 로그인 MIS-액세스 그룹 tacacs+ 활성화 없음

                      다음 예제에서는 동일한 목록을 만드는 방법을 표시하지만, 다른 목록이 지정되지 않은 경우 모든 로그인 인증에 사용되는 기본 목록으로 설정합니다.

                      aaa 인증 로그인 기본 그룹 tacacs+ 활성화 없음

                      다음 예제에서는 Telnet을 사용하여 라우터에 연결할 때 Kerberos 5 Telnet 인증 프로토콜을 사용하도록 로그인할 때 인증을 설정하는 방법을 보여줍니다.

                      aaa 인증 로그인 기본 krb5

                      다음 예제에서는 암호화 클라이언트에서 AAA를 사용하여 암호 사용 기간을 구성하는 방법을 보여줍니다.

                      aaa 인증 로그인 userauthen passwd-expiry group radius

                      관련 명령어

                      설명

                      AAA 신모델

                      AAA 액세스 제어 모델을 활성화합니다.

                      로그인 인증

                      로그인에 대해 AAA 인증을 활성화합니다.

                      네트워크에 대한 사용자 액세스를 제한하는 매개 변수를 설정하려면 전역 구성 모드에서 aaa 인증 명령을 사용합니다. 매개 변수를 제거하려면 이 명령의 no 양식을 사용합니다.

                      aaa 인증 { auth-proxy | cache | 명령level | config-commands | configuration | console | exec | ipmobile | 멀티캐스트 | 네트워크 | 정책if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      no aaa 인증 { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policyif | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      인증-프록시

                      인증 프록시 서비스에 대한 인증을 실행합니다.

                      캐시

                      인증, 인증 및 회계(AAA) 서버를 구성합니다.

                      명령어

                      지정된 권한 수준에서 모든 명령에 대한 인증을 실행합니다.

                      수준

                      인증되어야 하는 특정 명령어 수준. 유효한 항목은 0~15입니다.

                      config-명령어

                      인증을 실행하여 구성 모드에 입력된 명령이 승인되었는지 여부를 결정합니다.

                      구성

                      AAA 서버에서 구성을 다운로드합니다.

                      콘솔

                      AAA 서버에 대한 콘솔 인증을 활성화합니다.

                      임원진

                      사용자가 EXEC 셸을 실행할 수 있는지 여부를 결정하기 위해 인증을 실행합니다. 이 시설은 자동 명령 정보와 같은 사용자 프로파일 정보를 반환합니다.

                      IP모바일

                      모바일 IP 서비스에 대한 인증을 실행합니다.

                      멀티캐스트

                      AAA 서버에서 멀티캐스트 구성을 다운로드합니다.

                      네트워크

                      시리얼 라인 인터넷 프로토콜(SLIP), PPP, PPP 네트워크 제어 프로그램(NCP) 및 AppleTalk Remote Access(ARA)를 포함한 모든 네트워크 관련 서비스 요청에 대한 인증을 실행합니다.

                      정책-if

                      직경 정책 인터페이스 애플리케이션에 대한 인증을 실행합니다.

                      선불

                      지름 선불 서비스에 대한 인증을 실행합니다.

                      radius-프록시

                      프록시 서비스에 대한 인증을 실행합니다.

                      역방향 액세스

                      리버스 텔넷과 같은 리버스 액세스 연결에 대한 권한을 실행합니다.

                      가입자 서비스

                      가상 개인 다이얼업 네트워크(VPDN)와 같은 iEdge 가입자 서비스에 대한 인증을 실행합니다.

                      템플릿

                      AAA 서버에 대한 템플릿 인증을 활성화합니다.

                      기본값

                      이 키워드를 따르는 나열된 인증 방법을 인증에 대한 메서드의 기본 목록으로 사용합니다.

                      목록 이름

                      인증 방법의 목록을 지정하는 데 사용되는 문자열입니다.

                      메서드1 [method2...]

                      (선택 사항) 인증에 사용할 인증 방법 또는 다중 인증 방법을 식별합니다. 메서드는 아래 표에 나열된 키워드 중 하나일 수 있습니다.

                      명령 기본값: 모든 작업에 대해 인증이 비활성화됩니다(메서드 키워드 없음 ).

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: aaa 인증 명령을 사용하여 인증을 활성화하고 명명된 메서드 목록을 생성합니다. 이는 사용자가 지정된 기능에 액세스할 때 사용할 수 있는 인증 메서드를 정의합니다. 인증에 대한 방법 목록은 인증이 수행될 방법과 이러한 방법이 수행될 순서를 정의합니다. 메서드 목록은 순서대로 사용해야 하는 인증 메서드(예: RADIUS 또는 TACACS+)를 설명하는 명명된 목록입니다. 메서드 목록을 사용하면 인증에 사용할 하나 이상의 보안 프로토콜을 지정할 수 있으므로 초기 방법이 실패하는 경우 백업 시스템을 보장할 수 있습니다. Cisco IOS 소프트웨어는 나열된 첫 번째 방법을 사용하여 특정 네트워크 서비스에 대해 사용자에게 권한을 부여합니다. 해당 방법이 응답하지 않는 경우 Cisco IOS 소프트웨어는 메서드 목록에 나열된 다음 방법을 선택합니다. 이 프로세스는 나열된 인증 방법과의 성공적인 통신이 이루어질 때까지 또는 정의된 모든 방법이 소진될 때까지 계속됩니다.

                      Cisco IOS 소프트웨어는 이전 방법에 대한 응답이 없는 경우에만 다음 나열된 방법으로 인증을 시도합니다. 이 주기의 어느 시점에서든 인증이 실패하는 경우 - 즉, 보안 서버 또는 로컬 사용자 이름 데이터베이스가 사용자 서비스를 거부하여 응답하는 경우 - 인증 프로세스가 중지되고 다른 인증 방법이 시도되지 않습니다.

                      특정 인증 유형에 대한 aaa 인증 명령이 지정된 명명된 메서드 목록 없이 발급되는 경우, 지정된 메서드 목록이 명시적으로 정의된 것을 제외한 모든 인터페이스 또는 회선(이 인증 유형이 적용되는 경우)에 기본 메서드 목록이 자동으로 적용됩니다. (정의된 메서드 목록이 기본 메서드 목록을 무시합니다.) 기본 메서드 목록이 정의되지 않은 경우 인증이 수행되지 않습니다. 기본 인증 방법 목록을 사용하여 RADIUS 서버에서 IP 풀을 다운로드하는 등의 아웃바운드 인증을 수행해야 합니다.

                      aaa 인증 명령을 사용하여 목록 이름 및 메서드 인수에 대한 값을 입력하여 목록을 생성합니다. 여기서 목록 이름은 이 목록의 이름을 지정하는 데 사용되는 문자 문자열(모든 메서드 이름 제외)이며 메서드는 지정된 시퀀스에서 시도된 인증 메서드의 목록을 식별합니다.

                      aaa 인증 명령은 13개의 개별 메서드 목록을 지원합니다. 예를 들면,

                      aaa 인증 구성 methodlist1 그룹 반경

                      aaa 인증 구성 methodlist2 그룹 반경

                      ...

                      aaa 인증 구성 methodlist13 그룹 반경

                      아래 표에서 그룹 그룹 이름, 그룹 ldap, 그룹 radius 및 그룹 tacacs + 메서드는 이전에 정의된 RADIUS 또는 TACACS+ 서버의 집합을 나타냅니다. radius-server 호스트 및 tacacs-server 호스트 명령을 사용하여 호스트 서버를 구성합니다. aaa 그룹 서버 반경, aaa 그룹 서버 ldap 및 aaa 그룹 서버 tacacs+ 명령을 사용하여 명명된 서버 그룹을 만듭니다.

                      Cisco IOS 소프트웨어는 인증에 대해 다음 방법을 지원합니다.

                      • 캐시 서버 그룹--라우터는 캐시 서버 그룹을 참조하여 사용자에 대한 특정 권한을 인증합니다.

                      • If-Authenticated --사용자가 성공적으로 인증된 경우 요청된 기능에 액세스할 수 있습니다.

                      • 로컬 --라우터 또는 액세스 서버는 사용자이름 명령어로 정의된 로컬 데이터베이스를 참조하여 사용자에 대한 특정 권한을 인증합니다. 제한된 기능 집합만 로컬 데이터베이스를 통해 제어할 수 있습니다.

                      • 없음 --네트워크 액세스 서버는 인증 정보를 요청하지 않습니다. 인증은 이 회선 또는 인터페이스를 통해 수행되지 않습니다.

                      • RADIUS --네트워크 액세스 서버는 RADIUS 보안 서버 그룹의 인증 정보를 요청합니다. RADIUS 인증은 해당 사용자와 RADIUS 서버의 데이터베이스에 저장된 속성을 연결하여 사용자에 대한 특정 권한을 정의합니다.

                      • TACACS+ --네트워크 액세스 서버는 인증 정보를 TACACS+ 보안 데몬과 교환합니다. TACACS+ 인증은 적절한 사용자와 함께 TACACS+ 보안 서버의 데이터베이스에 저장된 속성 값(AV) 쌍을 연결하여 사용자에 대한 특정 권한을 정의합니다.

                      예: 다음 예제에서는 mygroup이라는 네트워크 인증 방법 목록을 정의하는 방법을 보여줍니다. 이는 PPP를 사용하여 직렬 회선에 RADIUS 인증을 사용하도록 지정합니다. RADIUS 서버가 응답하지 않으면 로컬 네트워크 인증이 수행됩니다.

                      aaa 인증 네트워크 mygroup 그룹 반경 로컬 

                      관련 명령어

                      설명

                      aaa 회계

                      청구 또는 보안 목적으로 요청된 서비스의 AAA 회계를 활성화합니다.

                      aaa 그룹 서버 반경

                      서로 다른 RADIUS 서버 호스트를 별개의 목록 및 별개의 메서드로 그룹화합니다.

                      aaa 그룹 서버 tacacs+

                      다른 TACACS+ 서버 호스트를 별개의 목록 및 별개의 메서드로 그룹화합니다.

                      AAA 신모델

                      AAA 액세스 제어 모델을 활성화합니다.

                      radius-server 호스트

                      RADIUS 서버 호스트를 지정합니다.

                      tacacs 서버 호스트

                      TACACS+ 호스트를 지정합니다.

                      사용자 이름

                      사용자 이름 기반 인증 시스템을 설정합니다.

                      VoIP 네트워크에서 특정 유형의 엔드포인트 간의 연결을 허용하려면 음성 서비스 구성 모드에서 허용-연결 명령을 사용합니다. 특정 유형의 연결을 거부하려면 이 명령의 아니요 양식을 사용하십시오.

                      allow-connections 보낸-유형 -유형

                      없음 허용-연결 유형 부터 유형

                      보낸 사람 유형

                      시작 엔드포인트 유형. 다음 선택 사항은 유효합니다.

                      • sip — SIP(세션 인터페이스 프로토콜).

                      종료 시간

                      다음 인수가 연결 대상임을 나타냅니다.Indicates that the argument that follows is the connection target.

                      투형

                      종료 엔드포인트 유형. 다음 선택 사항은 유효합니다.

                      • sip — SIP(세션 인터페이스 프로토콜).

                      명령 기본값: SIP-SIP 연결은 기본적으로 비활성화됩니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco 다중 서비스 IP-IP 게이트웨이에서 특정 유형의 엔드포인트 간의 연결을 허용하는 데 사용됩니다. 이 명령은 기본적으로 활성화되어 있으며 변경할 수 없습니다.

                      예: 다음 예는 SIP 엔드포인트 간의 연결이 허용됨을 지정합니다.

                       장치(config-voi-serv)# allow-connections sip to sip 

                      명령어

                      설명

                      음성 서비스

                      음성 서비스 구성 모드를 입력합니다.

                      음성 등록 dn에 있는 모든 위치에서 '#'을 삽입하도록 허용하려면 음성 등록 전역 모드에서 allow-hash-in-dn 명령을 사용합니다. 이 명령을 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      allow-hash-in-dn, 허용-해시-인-dn

                      allow-hash-in-dn 없음

                      allow-hash-in-dn, 허용-해시-인-dn

                      음성 레지스터 dn의 모든 위치에서 해시를 삽입할 수 있습니다.

                      명령 기본값: 이 명령은 기본적으로 비활성화됩니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령이 도입되기 전에 음성 레지스터 dn에서 지원되는 문자는 0-9, + 및 * 였습니다. 사용자가 음성 레지스터 dn에서 # 삽입을 요구할 때마다 새 명령이 활성화됩니다. 이 명령은 기본적으로 비활성화됩니다. 이 명령은 Cisco Unified SRST 및 Cisco Unified E-SRST 모드에서만 구성할 수 있습니다. 문자 #는 음성 레지스터 dn의 어느 곳에서든 삽입할 수 있습니다. 이 명령이 활성화되면 사용자는 구성 모드 아래에 있는 다이얼-피어 터미네이터 명령을 사용하여 기본 종료 문자(#)를 다른 유효한 문자로 변경해야 합니다.

                      예: 다음 예제에서는 E-SRST, SRST 모드에서 명령을 활성화하는 방법 및 기본 터미네이터를 변경하는 방법을 보여줍니다.

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [기본 SRST 모드] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? 단어 터미네이터 문자: '0'-'9', 'A'-'F', '*' 또는 '#' 라우터(config)#dial-peer terminator *

                      명령어

                      설명

                      다이얼 피어 터미네이터

                      가변 길이 다이얼된 번호에 대해 터미네이터로 사용되는 문자를 구성합니다.

                      중복 애플리케이션 구성 모드를 입력하려면 중복 구성 모드에서 애플리케이션 중복 명령을 사용합니다.

                      애플리케이션 중복

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 중복 구성(구성-빨간색)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:애플리케이션 중복 명령을 사용하여 고가용성에 대한 애플리케이션 중복을 구성합니다.

                      예: 다음 예제에서는 중복 애플리케이션 구성 모드를 입력하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# redundancy Device(config-red)# 애플리케이션 리던던시 Device(config-red-app)#

                      명령어

                      설명

                      그룹(방화벽)

                      중복 응용프로그램 그룹 구성 모드를 입력합니다.

                      애플리케이션에 대한 기본 게이트웨이를 설정하려면 애플리케이션 호스팅 구성 모드에서 app-default-gateway 명령을 사용합니다. 기본 gatway를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      앱-디폴트-게이트웨이 [ip-address guest-interface network-interface-number]

                      앱 기본 게이트웨이 없음 [ip-address guest-interface network-interface-number]

                      게스트 인터페이스 네트워크 인터페이스 번호

                      게스트 인터페이스를 구성합니다. 네트워크 인터페이스 번호는 컨테이너 이더넷 번호에 매핑됩니다.

                      ip 주소

                      기본 게이트웨이의 IP 주소입니다.

                      명령 기본값: 기본 게이트웨이가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:app-default-gateway 명령을 사용하여 애플리케이션에 대한 기본 게이트웨이를 설정합니다. 게이트웨이 커넥터는 Cisco IOS XE GuestShell 컨테이너에 설치된 애플리케이션입니다.

                      예: 다음 예제에서는 애플리케이션에 대한 기본 게이트웨이를 설정하는 방법을 보여줍니다.

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 장치(config-app-hosting)# 

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      애플리케이션을 구성하고 애플리케이션 호스팅 구성 모드로 들어가려면 전역 구성 모드에서 앱 호스팅 appid 명령을 사용합니다. 애플리케이션을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      앱 호스팅 appid 애플리케이션 이름

                      애플리케이션 이름

                      애플리케이션 이름을 지정합니다.

                      명령 기본값: 애플리케이션이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:응용프로그램 이름 인수는 최대 32자의 영숫자로 구성될 수 있습니다.

                      이 명령을 구성한 후 응용프로그램 호스팅 구성을 업데이트할 수 있습니다.

                      예: 다음 예제에서는 애플리케이션을 구성하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# 

                      애플리케이션 제공 리소스 프로파일을 재정의하려면 애플리케이션 호스팅 구성 모드에서 앱 리소스 프로파일 명령을 사용합니다. 애플리케이션에서 지정한 리소스 프로파일로 돌아가려면 이 명령의 no 양식을 사용합니다.

                      앱 리소스 프로필 프로필 이름

                      앱 리소스 프로필 없음 프로필 이름

                      프로필 이름

                      리소스 프로필의 이름입니다.

                      명령 기본값: 리소스 프로파일이 구성되었습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 가상 CPU(vCPU) 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.

                      사용자 정의 프로필만 지원됩니다.

                      이 명령은 사용자 정의 애플리케이션 리소스 프로파일을 구성하고 사용자 정의 애플리케이션 리소스 프로파일 구성 모드를 입력합니다.

                      예: 다음 예제에서는 애플리케이션의 리소스 할당을 변경하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      애플리케이션에 대한 가상 네트워크 인터페이스 게이트웨이를 구성하려면 애플리케이션 호스팅 구성 모드에서 app-vnic 게이트웨이 명령을 사용합니다. 구성을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      이 명령은 라우팅 플랫폼에서만 지원됩니다. 플랫폼 전환에서는 지원되지 않습니다.

                      앱-vnic 게이트웨이 virtualportgroup number guest-interface network-interface-number

                      앱-vnic 게이트웨이 없음 virtualportgroup number guest-interface network-interface-number

                      virtualportgroup 번호

                      게이트웨이에 대한 VirtualPortGroup 인터페이스를 구성합니다.

                      게스트 인터페이스 네트워크 인터페이스 번호 게이트웨이에 대한 게스트 인터페이스를 구성합니다.

                      명령 기본값: 가상 네트워크 게이트웨이가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션에 대한 가상 네트워크 인터페이스 게이트웨이를 구성한 후 명령 모드는 애플리케이션 호스팅 게이트웨이 구성 모드로 변경됩니다. 이 모드에서는 게스트 인터페이스의 IP 주소를 구성할 수 있습니다.

                      예: 다음 예제에서는 애플리케이션의 관리 게이트웨이를 구성하는 방법을 보여줍니다.

                       Device# configure terminal 장치(config)# app-hosting appid iox_app 장치(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 장치(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 장치(config-app-hosting-gateway)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      게스트-ipaddress

                      게스트 인터페이스에 대한 IP 주소를 구성합니다.

                      수신 SIP(Session Initiation Protocol) 요청 또는 응답 메시지에서 asserted ID 헤더에 대한 지원을 활성화하고 발신 SIP 요청 또는 응답 메시지에서 ASSERTED ID 프라이버시 정보를 전송하려면 음성 서비스 VoIP-SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 asserted-id 명령을 사용합니다. 어설션된 ID 헤더에 대한 지원을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      asserted-id { pai | ppi } 시스템

                      no assert-id { pai | ppi } 시스템

                      페이

                      (선택 사항) 수신 및 발신 SIP 요청 또는 응답 메시지에서 PAI(P-Asserted-Identity) 프라이버시 헤더를 활성화합니다.

                      (선택 사항) 수신 SIP 요청 및 발신 SIP 요청 또는 응답 메시지에서 P-Preferred-Identity(PPI) 프라이버시 헤더를 활성화합니다.

                      시스템

                      asserted-id가 전역 강제 CLI 설정을 사용하도록 지정합니다. 이 키워드는 테넌트 구성 모드에서만 사용할 수 있습니다.

                      명령 기본값: 프라이버시 정보는 Remote-Party-ID(RPID) 헤더 또는 FROM 헤더를 사용하여 전송됩니다.

                      명령 모드: 음성 서비스 VoIP-SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:pai 키워드 또는 ppi 키워드를 선택하는 경우 게이트웨이는 공통 SIP 스택에 각각 PAI 헤더 또는 PPI 헤더를 빌드합니다. pai 키워드 또는 ppi 키워드는 RPID(Remote-Party-ID) 헤더보다 우선 순위가 높으며, 라우터가 전역 수준에서 RPID 헤더를 사용하도록 구성된 경우에도 아웃바운드 메시지에서 RPID 헤더를 제거합니다.

                      예: 다음 예제에서는 PAI 프라이버시 헤더에 대한 지원을 활성화하는 방법을 보여줍니다.

                       라우터> 라우터# 활성화터미널 라우터(구성)# 음성 서비스 voip 라우터(conf-voi-serv)# sip 라우터(conf-serv-sip)# asserted-id pai

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 사용되는 어설션된 ID를 표시합니다.

                      라우터(config-class)# asserted-id 시스템

                      명령어

                      설명

                      통화-정보 pstn-sip

                      PSTN-SIP 통화에 대한 통화 정보 처리를 지정합니다.

                      개인 정보 보호

                      RFC 3323을 지원하는 프라이버시를 설정합니다.

                      음성 클래스 sip asserted-id

                      다이얼-피어 구성 모드의 수신 및 발신 SIP 요청 또는 응답 메시지에서 어설션된 ID 헤더에 대한 지원을 활성화합니다.

                      SIP(Session Initiation Protocol) 비대칭 페이로드 지원을 구성하려면 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 비대칭 페이로드 명령을 사용합니다. 비대칭 페이로드 지원을 비활성화하려면 이 명령의 no 양식을 사용합니다.

                      비대칭페이로드 { dtmf | dynamic-codecs | full | system }

                      비대칭페이로드 { dtmf | dynamic-codecs | full | system }

                      DTMF를

                      (선택 사항) 비대칭 페이로드 지원은 DTMF(Dual-Tone Multi-Frequency) 전용입니다.

                      동적 코덱

                      (선택 사항) 비대칭 페이로드 지원은 동적 코덱 페이로드에만 해당하도록 지정합니다.

                      모든 새

                      (선택 사항) 비대칭 페이로드 지원은 DTMF 및 동적 코덱 페이로드 모두에 대해 지원되도록 지정합니다.

                      시스템

                      (선택 사항) 비대칭 페이로드가 전역 값을 사용함을 지정합니다.

                      명령 기본값: 이 명령은 비활성화되었습니다.

                      명령 모드: 음성 서비스 SIP 구성(conf-serv-sip), 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 예에 표시된 대로 음성 서비스 구성 모드에서 SIP 구성 모드를 입력합니다.

                      Cisco UBE의 경우 오디오/비디오 코덱, DTMF 및 NSE에 대해 SIP 비대칭 페이로드 유형이 지원됩니다. 따라서 dtmf동적 코덱 키워드는 오디오/비디오 코덱, DTMF 및 NSE에 대해 비대칭 페이로드 유형 지원을 제공하기 위해 전체 키워드에 내부적으로 매핑됩니다.

                      예: 다음 예제에서는 DTMF 및 동적 코덱 모두에 대해 SIP 네트워크에서 전체적으로 전체 비대칭 페이로드를 설정하는 방법을 보여줍니다.

                       라우터(config)# 음성 서비스 voip 라우터(conf-voi-serv)# sip 라우터(conf-serv-sip)# 비대칭 페이로드 전체

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 전체적으로 전체 비대칭 페이로드를 설정하는 방법을 보여줍니다.

                      라우터(config-class)# 비대칭 페이로드 시스템

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 클래스 sip 비대칭 페이로드

                      다이얼 피어에서 SIP 비대칭 페이로드 지원을 구성합니다.

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화하려면 다이얼 피어 음성 구성 모드에서 인증 명령을 사용합니다. SIP 다이제스트 인증을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      인증 사용자 이름 사용자 이름 암호 { 0 | 6 | 7 } 암호 [realm realm | 도전 | 모든 ]

                      인증 없음 사용자 이름 사용자 이름 암호 { 0 | 6 | 7 } 암호 [realm realm | challenge | all ]

                      사용자 이름

                      인증을 제공하고 있는 사용자의 사용자 이름을 지정합니다.

                      사용자 이름

                      인증을 제공하는 사용자의 사용자 이름을 나타내는 문자열입니다. 사용자 이름은 4자 이상이어야 합니다.

                      비밀번호

                      인증에 대한 암호 설정을 지정합니다.

                      0

                      암호화 유형을 지우기 텍스트(암호화 없음)로 지정합니다.

                      6

                      6 고급 암호화 체계(AES) 유형을 사용하여 암호에 대한 보안 가역적 암호화를 지정합니다.

                      AES 기본 키를 미리 구성해야 합니다.

                      7

                      암호화 유형을 암호화됨으로 지정합니다.

                      비밀번호

                      인증을 위한 암호를 나타내는 문자열입니다. 암호화 유형이 지정되지 않은 경우 암호는 지우기 텍스트 형식입니다. 문자열은 4~128자 사이여야 합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 지정합니다.

                      영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 나타내는 문자열입니다.

                      모두

                      (선택 사항) 사용자(다이얼-피어)에 대한 모든 인증 항목을 지정합니다.

                      명령 기본값: SIP 다이제스트 인증이 비활성화됩니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이제스트 인증을 활성화할 때 다음 구성 규칙이 적용됩니다.

                      • 다이얼 피어에 따라 한 개의 사용자이름만 구성할 수 있습니다. 다른 사용자 이름을 구성하기 전에 기존의 사용자 이름 구성을 제거해야 합니다.

                      • 한 개의 사용자 이름에 대해 최대 5개의 암호 또는 영역 인수를 구성할 수 있습니다.

                      사용자 이름암호 인수는 사용자를 인증하는 데 사용됩니다. 407/401 챌린지 응답을 발급한 인증 서버/프록시에는 챌린지 응답에 영역이 포함되며 사용자는 해당 영역에 대해 유효한 자격 증명을 제공합니다. 시그널링 경로에 있는 최대 5개의 프록시 서버가 UAC(user-agent client)에서 UAS(user-agent server)로 지정된 요청을 인증하려고 시도할 수 있다고 가정하기 때문에 사용자는 구성된 사용자 이름에 대해 최대 5개의 암호 및 영역 조합을 구성할 수 있습니다.

                      사용자는 일반 텍스트로 암호를 제공하지만 암호화되어 401 챌린지 응답에 저장됩니다. 암호화된 형태로 비밀번호가 저장되지 않으면 정크 비밀번호가 전송되고 인증에 실패합니다.

                      • 영역 사양은 선택 사항입니다. 생략된 경우, 해당 사용자 이름에 대해 구성된 비밀번호는 인증하려고 하는 모든 영역에 적용됩니다.

                      • 구성된 모든 영역에 대해 한 번에 하나의 암호만 구성할 수 있습니다. 새 암호가 구성된 경우 이전에 구성된 암호를 덮어씁니다.

                      즉, 한 개의 글로벌 비밀번호(지정된 영역이 없는 비밀번호)만 구성할 수 있습니다. 해당하는 영역을 구성하지 않고 새 암호를 구성하는 경우 새 암호는 이전 암호를 덮어씁니다.

                      • 이전에 구성된 사용자 이름 및 암호에 대해 영역이 구성된 경우 해당 영역 사양이 기존의 사용자 이름 및 암호 구성에 추가됩니다. 그러나 영역이 사용자 이름 및 암호 구성에 추가되면 해당 사용자 이름과 암호 조합은 해당 영역에만 유효합니다. 구성된 영역은 먼저 해당 사용자 이름과 암호에 대한 전체 구성을 제거하지 않고 사용자 이름 및 암호 구성에서 제거할 수 없습니다. 그런 다음 다른 영역과 함께 또는 다른 영역 없이 해당 사용자 이름 및 암호 조합을 다시 구성할 수 있습니다.

                      • 비밀번호와 영역이 모두 있는 항목에서 비밀번호 또는 영역을 변경할 수 있습니다.

                      • 사용자에 대한 모든 인증 항목을 제거하려면 인증 없음 모두 명령을 사용하십시오.

                      암호에 대한 암호화 유형을 지정해야 합니다. 지우기 텍스트 암호(유형 0)가 구성된 경우, 실행 중인 구성에 저장하기 전에 6 유형으로 암호화됩니다.

                      암호화 유형을 6 또는 7으로 지정하는 경우, 입력된 암호는 유효한 유형 6 또는 7 암호 형식에 대해 선택되어 6 또는 7 으로 각각 저장됩니다.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 기본 키를 모르면 6 개의 암호를 입력할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거되면 6 유형 암호를 해독할 수 없으므로 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.

                      암호화 유형 7 이 구성되면 다음 경고 메시지가 표시됩니다.

                      경고: 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      예: 다음 예제에서는 테넌트 구성에서 명령을 구성하는 방법을 보여줍니다.

                       음성 클래스 테넌트 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

                      다음 예제에서는 다이제스트 인증을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# 다이얼 피어 음성 1 포트 라우터(config-dial-peer)# 인증 사용자 이름 MyUser 암호 6 MyPassword 영역 MyRealm.example.com 

                      다음 예제에서는 이전에 구성된 다이제스트 인증을 제거하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# 다이얼 피어 음성 1 포트 라우터(config-dial-peer)# 인증 사용자 이름 없음 MyUser 6 암호 MyPassword 

                      명령어

                      설명

                      인증 (SIP UA)

                      전역으로 SIP 다이제스트 인증을 활성화합니다.

                      자격 증명 (SIP UA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라로 FXS, EFXS 및 SCCP 전화기를 대신하여 E.164 번호를 등록할 수 있습니다.

                      음성 클래스 sip 로컬호스트

                      개별 다이얼 피어에서 발신 메시지의 발신, 발신 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성하고, 글로벌 설정을 무시합니다.

                      시그널링 및 미디어 패킷에 대한 소스 주소를 특정 인터페이스의 IPv4 또는 IPv6 주소로 바인딩하려면 SIP 구성 모드에서 bind 명령을 사용합니다. 바인딩을 비활성화하려면 이 명령의 no 양식을 사용합니다.

                      바인딩 { 제어 | 미디어 | 모두 } 소스 인터페이스 인터페이스-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      바인드 없음 { 제어 | 미디어 | 모두 } 소스 인터페이스 인터페이스-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      제어

                      SIP(Session Initiation Protocol) 시그널링 패킷을 바인딩합니다.

                      미디어

                      미디어 패킷만 바인딩합니다.

                      모두

                      SIP 시그널링 및 미디어 패킷을 바인딩합니다. 시그널링 및 미디어 패킷의 소스 주소(SIP 요청이 어디에서 왔는지를 표시하는 주소)는 지정된 인터페이스의 IPv4 또는 IPv6 주소로 설정됩니다.

                      소스 인터페이스

                      인터페이스를 SIP 패킷의 소스 주소로 지정합니다.

                      인터페이스 ID

                      다음 인터페이스 중 하나를 지정합니다.

                      • 비동기 : ATM 인터페이스

                      • 비비 : 브리지 그룹 가상 인터페이스

                      • CTunnel : CTunnel 인터페이스

                      • 다이얼러 : Dialer 인터페이스

                      • 이더넷 : IEEE 802.3 지원

                      • 패스트 이더넷 : 빠른 이더넷

                      • 렉스 : Lex 인터페이스

                      • 루프백 : 루프백 인터페이스

                      • 다중 링크 : 멀티링크 그룹 인터페이스

                      • 귀무 : Null 인터페이스

                      • 직렬 : 직렬 인터페이스(프레임 릴레이)

                      • 터널 : 터널 인터페이스

                      • 비프 : PGM 멀티캐스트 호스트 인터페이스

                      • 가상 템플릿 : 가상 템플릿 인터페이스

                      • 가상 토큰 링 : 가상 토큰 링

                      ipv4-주소 ipv4-주소

                      (선택 사항) IPv4 주소를 구성합니다. 하나의 인터페이스에서 여러 IPv4 주소를 구성할 수 있습니다.

                      ipv6-주소 ipv6-주소

                      (선택 사항) IPv4 인터페이스 아래에 IPv6 주소를 구성합니다. 여러 IPv6 주소는 하나의 IPv4 인터페이스에서 구성할 수 있습니다.

                      명령 기본값: 바인딩이 비활성화됩니다.

                      명령 모드: SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트.

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: Async, Ethernet, FastEthernet, Loopback 및 Serial(프레임 릴레이 포함)은 SIP 애플리케이션 내의 인터페이스입니다.

                      바인드 명령이 활성화되지 않은 경우 IPv4 레이어는 여전히 최상의 로컬 주소를 제공합니다.

                      예: 다음 예는 SIP 네트워크에서 바인딩을 설정합니다.

                       라우터(config)# 음성 서비스 voip 라우터(config-voi-serv)# sip 라우터(config-serv-sip)# 바인드 제어 소스 인터페이스 FastEthernet 0 

                      명령어

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      Call-Home에 대한 기본 구성을 활성화하려면 전역 구성 모드에서 Call-Home 보고 명령을 사용합니다.

                      통화 홈 보고 { 익명 | 연락처-이메일-addr } [ http-proxy { ipv4-address | ipv6-address | name } 포트 포트 번호 ]

                      익명

                      통화-홈 TAC 프로필을 사용하여 충돌, 인벤토리 및 테스트 메시지만 보내고 익명으로 메시지를 보낼 수 있습니다.

                      연락처-이메일-addr 이메일 주소

                      Smart Call Home 서비스 전체 보고 기능을 활성화하고 Call-Home TAC 프로필에서 Smart Call Home 서버로 전체 인벤토리 메시지를 전송하여 전체 등록 프로세스를 시작합니다.

                      http-proxy { ipv4-address | ipv6-address | 이름 }

                      IPv4 또는 IPv6 주소 또는 서버 이름을 구성합니다. 최대 길이는 64자입니다.

                      HTTP 프록시 옵션을 사용하면 자신의 프록시 서버를 사용하여 장치에서 인터넷 연결을 버퍼링하고 보호할 수 있습니다.

                      포트 포트 번호

                      포트 번호를 지정합니다. 범위는 1~65535입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:통화-홈 보고 명령어를 사용하여 익명 또는 전체 등록 모드에서 통화-홈을 성공적으로 활성화하면 인벤토리 메시지가 전송됩니다. 전체 등록 모드에서 통화-홈이 활성화된 경우 전체 등록 모드에 대한 전체 인벤토리 메시지가 발송됩니다. 익명 모드에서 통화-홈이 활성화된 경우 익명 인벤토리 메시지가 발송됩니다. 메시지 세부 사항에 대한 자세한 내용은 경고 그룹 트리거 이벤트 및 명령을 참조하십시오.

                      예: 다음 예에서는 Smart Call Home 서비스 전체 보고 기능을 활성화하고 전체 인벤토리 메시지를 보낼 수 있습니다.

                       Device# configure terminal 장치(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Cisco Unified SRST 지원을 활성화하고 통화 관리자 폴백 구성 모드를 입력하려면 전역 구성 모드에서 통화 관리자 폴백 명령을 사용합니다. Cisco Unified SRST 지원을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      Call-Manager-대체

                      통화 관리자 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 통화 관리자 폴백 구성 모드를 입력하는 방법을 보여줍니다.

                       장치(config)# call-manager-fallback 장치(config-cm-fallback)#

                      명령어

                      설명

                      코 코

                      디렉터리 번호와 연결된 다이얼 피어에서 COR를 구성합니다.

                      TLS 핸드셰이크 중에 피어 인증서의 서버, 클라이언트 또는 양방향 ID 유효성 검사를 활성화하려면 음성 클래스 tls-프로파일 구성 모드에서 명령 cn-san 유효성 을 사용합니다. 인증서 ID 유효성 검증을 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      cn-san 확인 { 서버 | 클라이언트 | 양방향 }

                      아니오 cn-san 유효성 검증 { 서버 | 클라이언트 | 양방향 }

                      서버 확인

                      클라이언트 측 SIP/TLS 연결 중에 서버 인증서에서 CN(Common Name) 및 SAN(Subject Alternate Name) 필드를 통해 서버 ID 검증을 활성화합니다.

                      클라이언트 확인

                      서버 측 SIP/TLS 연결 중에 클라이언트 인증서의 CN 및 SAN 필드를 통해 클라이언트 아이덴티티 유효성 검사를 활성화합니다.

                      양방향 검증

                      CN-SAN 필드를 통해 클라이언트 및 서버 아이덴티티 검증을 모두 활성화합니다.

                      명령 기본값: ID 유효성 검증이 비활성화됩니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 서버 아이덴티티 유효성 검사는 글로벌 암호화 시그널링음성 클래스 tls-프로파일 구성을 통해 보안 시그널링 연결과 연결됩니다.

                      이 명령은 클라이언트양방향 키워드를 포함하도록 향상되었습니다. 클라이언트 옵션을 사용하면 cn-san FQDN의 신뢰할 수 있는 목록에 대해 제공된 인증서에 포함된 CN 및 SAN 호스트 이름을 확인하여 서버가 클라이언트의 ID를 검증할 수 있습니다. 해당 연결은 일치하는 내용이 발견되는 경우에만 설정됩니다. 이 cn-san FQDN 목록은 이제 세션 대상 호스트 이름 외에도 서버 인증서의 유효성을 검증하는 데 사용됩니다. 양방향 옵션은 서버클라이언트 모드를 모두 결합하여 클라이언트 및 서버 연결 모두에 대한 피어 ID를 검증합니다. cn-san 검증을 구성하면 새 TLS 연결에 대해 피어 인증서의 ID가 검증됩니다.

                      음성 클래스 tls-profile tag 명령은 음성 클래스 테넌트에 연결할 수 있습니다. 클라이언트 인증서의 CN-SAN 유효성 검증을 위해 명령어 cn-san tag san-name을 사용하여 허용되는 호스트 이름 및 패턴 목록을 정의합니다.

                      예: 다음 예는 음성 클래스 tls-프로파일 및 연결 서버 아이덴티티 확인 기능을 구성하는 방법을 보여줍니다.

                       라우터(config)#voice class tls-profile 2 라우터(config-class)#cn-san validate server
                       라우터(config)#voice class tls-profile 3 라우터(config-class)#cn-san validate client 
                       라우터(config)#voice class tls-profile 4 라우터(config-class)#cn-san validate bidirectional

                      명령어

                      설명

                      음성 클래스 -tls-프로필

                      TLS 세션에 필요한 명령을 구성하기 위한 하위 항목을 제공합니다.

                      cn-san 태그 san-name

                      인바운드 또는 아웃바운드 TLS 연결에 대한 피어 인증서의 유효성을 검증하는 데 사용되는 CN-SAN 이름의 목록.

                      인바운드 또는 아웃바운드 TLS 연결에 대한 피어 인증서에 대해 검증할 FQDN(Fully Qualified Domain Name) 이름의 목록을 구성하려면 음성 클래스 tls-프로파일 구성 모드에서 cn-san 명령을 사용합니다. cn-san 인증서 유효성 검사 항목을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      cn-san {1-10} fqdn

                      아니오 cn-san {1-10} fqdn

                      1-10

                      cn-san FQDN 목록 항목의 태그를 지정합니다.

                      fqdn

                      FQDN 또는 도메인 와일드카드를 *.domain-name 형식으로 지정합니다.

                      명령 기본값: cn-san 이름이 구성되지 않았습니다.

                      명령 모드: 음성 클래스 tls-프로파일 구성 모드(config-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 더블린 17.12.1a

                      이 명령어가 도입되었다.

                      사용 지침: 피어 인증서 유효성 검증에 사용되는 FQDN은 최대 10개의 cn-san 항목이 포함된 TLS 프로파일에 할당됩니다. TLS 연결이 설정되기 전에 이러한 항목 중 하나 이상이 인증서 일반 이름(CN) 또는 SAN(제목 대체 이름) 필드에서 FQDN과 일치해야 합니다. CN 또는 SAN 필드에 사용되는 도메인 호스트와 일치시키기 위해 cn-san 항목은 *.domain-name(예: *.cisco.com) 형식으로 도메인 와일드카드로 구성될 수 있습니다. 다른 와일드카드 사용은 허용되지 않습니다.

                      인바운드 연결의 경우, 목록은 클라이언트 인증서에서 CN 및 SAN 필드의 유효성을 검증하는 데 사용됩니다. 아웃바운드 연결의 경우, 목록은 세션 대상 호스트 이름과 함께 서버 인증서에서 CN 및 SAN 필드의 유효성을 검증하는 데 사용됩니다.

                      SIP 세션 대상 FQDN을 CN 또는 SAN 필드에 매칭하여 서버 인증서를 확인할 수도 있습니다.

                      예: 다음 예에서는 전역으로 cn-san 이름을 활성화합니다.

                      장치(config)# 음성 클래스 tls-profile 1 장치(config-class)# cn-san 2 *.webex.com  

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하기 위한 하위 항목을 제공합니다.

                      다이얼 피어에서 사용할 기본 설정 코덱 목록을 지정하려면 음성 클래스 구성 모드에서 코덱 기본 설정 명령을 사용합니다. 이 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      코덱 기본 설정 코덱 유형

                      코덱 없음 기본 설정 코덱 유형

                      선호의 순서; 1은 가장 선호하고 14는 가장 선호하지 않습니다.

                      코덱 유형

                      기본 코덱의 값은 다음과 같습니다.

                      • g711alaw —G.711 a-law 64,000 bps.

                      • g711ulaw —G.711 mu-law 64,000 bps.

                      • opus —510kbps까지 오푸스.

                      명령 기본값: 이 명령을 입력하지 않으면 기본 설정으로 특정 유형의 코덱이 식별되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: WAN의 반대쪽 끝에 있는 라우터는 네트워크 다이얼 피어에 대한 코덱 선택을 협상해야 할 수도 있습니다. 코덱 기본 설정 명령은 연결에 대해 협상된 코덱을 선택하기 위한 기본 설정 순서를 지정합니다. 아래 표에서는 코덱 및 패킷 음성 프로토콜에 대한 음성 페이로드 옵션 및 기본값에 대해 설명합니다.

                      표 1. 음성 페이로드당 프레임 옵션 및 기본값

                      코덱

                      프로토콜

                      음성 페이로드 옵션 (바이트)

                      기본 음성 페이로드(바이트)

                      모델 번호: g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 ~ 240 40 40 ~ 240 40의 배수

                      160 240 240

                      오푸스

                      VoIP

                      변수

                      --

                      예: 다음 예제에서는 코덱 프로파일을 구성하는 방법을 보여줍니다.

                       음성 클래스 코덱 99 코덱 기본 설정 1 opus 코덱 기본 설정 2 g711ulaw 코덱 기본 설정 3 g711alaw 종료 

                      명령어

                      설명

                      음성 클래스 코덱

                      음성 클래스 구성 모드를 입력하고 ID 태그 번호를 코덱 음성 클래스에 할당합니다.

                      UDP를 통해 요청을 보내기 위해 글로벌 리스너 포트를 사용하려면 sip-ua 모드 또는 음성 클래스 테넌트 구성 모드에서 연결 재사용 명령을 사용합니다. 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      연결 재사용 { via-port | 시스템 }

                      연결 재사용 없음 { via포트 | 시스템 }

                      경유 포트

                      헤더를 통해 존재하는 포트에 응답을 보냅니다.

                      시스템

                      연결 재사용 요청이 전역 sip-ua 값을 사용함을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 로컬 게이트웨이는 UDP를 통해 요청을 전송하기 위해 임시 UDP 포트를 사용합니다.

                      명령 모드: SIP UA 구성(config-sip-ua), 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 실행하면 UDP를 통해 요청을 전송하기 위해 리스너 포트를 사용할 수 있습니다. 일반 비보안 SIP에 대한 기본 리스너 포트는 5060이며 보안 SIP는 5061입니다. 글로벌 UDP 포트를 변경하려면 음성 서비스 | voip > sip 구성 모드에서 listen-port [비보안] port 명령을 구성합니다.

                      예:

                      sip-ua 모드에서:

                       장치> 장치# 활성화 장치# 터미널 장치(config)# sip-ua 장치(config-sip-ua)# 연결 재사용 via-port

                      음성 클래스 테넌트 모드에서:

                       장치> 장치# 활성화 장치# 터미널 장치(구성)# 음성 클래스 테넌트 1 장치(구성 클래스)# 연결 재사용 via-port

                      명령어

                      설명

                      듣기 포트

                      UDP/TCP/TLS SIP 수신 포트를 변경합니다.

                      애플리케이션에 할당된 CPU 할당량 또는 장치를 변경하려면 사용자 정의 애플리케이션 리소스 프로파일 구성 모드에서 cpu 명령을 사용합니다. 애플리케이션에서 제공하는 CPU 할당량으로 돌아가려면 이 명령의 no 양식을 사용합니다.

                      CPU 유닛

                      없음 CPU 단위

                      단위:

                      애플리케이션에 할당할 CPU 할당량. 유효한 값은 0부터 20000까지입니다.

                      명령 기본값: 기본 CPU는 플랫폼에 따라 다릅니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: CPU 단위는 애플리케이션에 의한 최소 CPU 할당입니다. 총 CPU 단위는 대상 장치에 대해 측정된 정규화된 CPU 단위에 기반합니다.

                      각 애플리케이션 패키지 내에서 애플리케이션에 필요한 권장 CPU 로드, 메모리 크기 및 가상 CPU(vCPU) 수를 정의하는 애플리케이션별 리소스 프로파일이 제공됩니다. 이 명령을 사용하여 사용자 정의 리소스 프로필에서 특정 프로세스에 대한 리소스 할당을 변경합니다.

                      애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 vCPU 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.

                      리소스 값은 애플리케이션별 값이며, 이러한 값에 대한 모든 조정은 애플리케이션이 변경 사항과 함께 안정적으로 실행되도록 해야 합니다.

                      예: 다음 예제에서는 사용자 정의 리소스 프로파일을 사용하여 애플리케이션에서 제공하는 CPU 할당량을 재정의하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      UP 상태에 있을 때 Cisco IOS SIP(Session Initiation Protocol) TDM(time-division multiplexing) 게이트웨이, Cisco Unified Border Element(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)를 구성하여 SIP 등록 메시지를 보내려면 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드의 자격 증명 명령을 사용합니다. SIP 다이제스트 자격 증명을 비활성화하려면 이 명령의 no 양식을 사용합니다.

                      자격 { dhcp | number number username username } 암호 { 0 | 6 | 7 } password realm realm

                      자격 증명 없음 { dhcp | number number username username } 암호 { 0 | 6 | 7 } password realm realm

                      dhcp를

                      (선택 사항) SIP 메시지를 전송하는 데 사용할 DHCP(Dynamic Host Configuration Protocol)를 지정합니다.

                      번호 번호

                      (선택 사항) SIP 트렁크가 등록될 레지스트라를 나타내는 문자열입니다(4자 이상이어야 함).

                      사용자 이름 사용자 이름

                      인증을 제공하는 사용자의 사용자 이름을 나타내는 문자열입니다(4자 이상이어야 함). 이 옵션은 번호 키워드를 사용하여 특정 등록자를 구성하는 경우에만 유효합니다.

                      비밀번호

                      인증에 대한 암호 설정을 지정합니다.

                      0

                      암호화 유형을 지우기 텍스트(암호화 없음)로 지정합니다.

                      6

                      6 고급 암호화 체계(AES) 유형을 사용하여 암호에 대한 보안 가역적 암호화를 지정합니다.

                      AES 기본 키를 미리 구성해야 합니다.

                      7

                      암호화 유형을 암호화됨으로 지정합니다.

                      비밀번호

                      인증을 위한 암호를 나타내는 문자열입니다. 암호화 유형이 지정되지 않은 경우 암호는 지우기 텍스트 형식입니다. 문자열은 4~128자 사이여야 합니다.

                      영역 영역

                      (선택 사항) 자격 증명이 적용되는 도메인을 나타내는 문자열입니다.

                      명령 기본값: SIP 다이제스트 자격 증명이 비활성화됩니다.

                      명령 모드: SIP UA 구성(config-sip-ua) 및 음성 클래스 테넌트 구성(config-class).

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 자격 증명이 활성화되면 다음 구성 규칙이 적용됩니다.

                      • 모든 도메인 이름에 대해 하나의 암호만 유효합니다. 새로 구성된 암호는 이전에 구성된 암호를 덮어씁니다.

                      • 자격 증명 명령이 구성되고 show running-config 명령이 사용되는 경우 암호는 항상 암호화된 형식으로 표시됩니다.

                      명령의 dhcp 키워드는 DHCP를 통해 기본 번호가 얻어지고, 해당 명령이 활성화된 Cisco IOS SIP TDM 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 이 번호를 사용하여 수신된 기본 번호를 등록하거나 등록 해제함을 의미합니다.

                      암호에 대한 암호화 유형을 지정해야 합니다. 지우기 텍스트 암호(유형 0)가 구성된 경우, 실행 중인 구성에 저장하기 전에 6 유형으로 암호화됩니다.

                      암호화 유형을 6 또는 7으로 지정하는 경우, 입력된 암호는 유효한 유형 6 또는 7 암호 형식에 대해 선택되어 6 또는 7 으로 각각 저장됩니다.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 기본 키를 모르면 6 개의 암호를 입력할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거되면 6 유형 암호를 해독할 수 없으므로 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.

                      경고: 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      YANG에서는 두 개의 다른 영역에서 동일한 사용자 이름을 구성할 수 없습니다.

                      예: 다음 예제에서는 암호화된 형식을 사용하여 SIP 다이제스트 자격 증명을 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# Sip-ua(시프-아) 라우터(config-sip-ua)# 자격 증명 dhcp 암호 6 095FB01AA000401 영역 example.com 

                      다음 예제에서는 암호화 유형이 지정된 SIP 다이제스트 자격 증명을 비활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# Sip-ua(시프-아) 라우터(config-sip-ua)# 자격 증명 dhcp 암호 없음 6 095FB01AA000401 영역 example.com 

                      명령어

                      설명

                      인증 (다이얼 피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증 (SIP UA)

                      SIP 다이제스트 인증을 활성화합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP TDM 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라에서 FXS, EFXS 및 SCCP 전화기에 대한 E.164 번호를 등록할 수 있습니다.

                      음성 클래스 sip 로컬호스트

                      개별 다이얼 피어에서 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 글로벌 설정을 재정의하는 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성합니다.

                      제공 및 응답에서 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정하려면 음성 클래스 구성 모드에서 암호 명령을 사용합니다. 이 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      암호 기본 설정 암호 도구 모음

                      암호 기본 설정 암호 도구 모음

                      기본 설정

                      cipher-suite에 대한 기본 설정을 지정합니다. 범위는 1에서 4까지이며, 가장 높은 범위는 1입니다.

                      암호 도구

                      Cipher-suite를 기본 설정과 연결합니다. 다음 암호화 스위트가 지원됩니다.

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      명령 기본값: 이 명령어가 구성되지 않은 경우 기본 동작은 다음과 같은 기본 설정 순서로 srtp-cipher 제품군을 제공하는 것입니다.

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      명령 모드: 음성 클래스 srtp-crypto (config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이미 구성된 암호 도구 모음의 기본 설정을 변경하는 경우 기본 설정이 덮어씁니다.

                      예:

                      SRTP 암호 스위트에 대한 기본 설정 지정

                      다음은 SRTP 암호-스위트에 대한 기본 설정을 지정하는 예입니다.

                      장치> 활성화 장치# 터미널 장치(config)# 음성 클래스 srtp-crypto 100 장치(config-class)# crypto 1 AEAD_AES_256_GCM 장치(config-class)# crypto 2 AEAD_AES_128_GCM 장치(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      암호 도구 모음 기본 설정 덮어쓰기

                      SRTP 암호 도구 모음 기본 설정을 지정합니다.

                      장치> 활성화 장치# 터미널 장치(config)# 음성 클래스 srtp-crypto 100 장치(config-class)# crypto 1 AEAD_AES_256_GCM 장치(config-class)# crypto 2 AEAD_AES_128_GCM 장치(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      다음은 암호 도구 모음 기본 설정을 보여주는 show running-config 명령 출력의 스니펫입니다.

                       장치# show running-config 음성 클래스 srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 암호화 2 AEAD_AES_128_GCM 암호화 4 AES_CM_128_HMAC_SHA1_32 

                      기본 설정 4를 AES_CM_128_HMAC_SHA1_80으로 변경하려면 다음 명령을 실행합니다.

                       장치(config-class)# 암호화 4 AES_CM_128_HMAC_SHA1_80

                      다음은 cipher-suite의 변경 사항을 보여주는 show running-config 명령 출력의 스니펫입니다.

                       장치# show running-config 음성 클래스 srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 암호화 2 AEAD_AES_128_GCM 암호화 4 AES_CM_128_HMAC_SHA1_80 

                      AES_CM_128_HMAC_SHA1_80의 기본 설정을 3으로 변경하려면 다음 명령을 실행합니다.

                       장치(config-class)# 암호화 없음 4 장치(config-class)# 암호화 3 AES_CM_128_HMAC_SHA1_80

                      다음은 암호 도구 모음 기본 설정을 덮어쓰는 show running-config 명령 출력의 스니펫입니다.

                       장치# show running-config 음성 클래스 srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 암호화 2 AEAD_AES_128_GCM 암호화 3 AES_CM_128_HMAC_SHA1_80 

                      명령어

                      설명

                      srtp-암호화

                      이전에 구성된 암호화 도구 모음 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당합니다.

                      음성 클래스 sip srtp-crypto

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      Rivest, Shamir 및 Adelman(RSA) 키 쌍을 생성하려면 글로벌 구성 모드에서 암호화 키 생성 rsa 명령을 사용합니다.

                      암호화 키는 rsa [ { 일반 키 | 사용 키 | 서명 | 암호화 } ] [ 라벨 키 라벨 ] [ 내보내기 ] [ modulus modulus-size ] [ storage devicename : ] [ redundancy on devicename : ]

                      일반 키

                      (선택 사항) 기본값인 범용 키 쌍이 생성되도록 지정합니다.

                      사용법 키

                      (선택 사항) 두 개의 RSA 특수 사용 키 쌍, 하나의 암호화 쌍 및 하나의 서명 쌍이 생성되도록 지정합니다.

                      서명

                      (선택 사항) 생성된 RSA 공개 키는 서명 특수 사용 키로 지정합니다.

                      암호화

                      (선택 사항) 생성된 RSA 공개 키가 암호화 특수 사용 키임을 지정합니다.

                      라벨 키 라벨

                      (선택 사항) 내보낼 때 RSA 키 쌍에 사용되는 이름을 지정합니다.

                      키 레이블이 지정되지 않은 경우 라우터의 FQDN(정규화된 도메인 이름)이 사용됩니다.

                      내보내기

                      (선택 사항) RSA 키 쌍을 라우터와 같은 다른 Cisco 장치로 내보낼 수 있는지 지정합니다.

                      계수 계수 크기

                      (선택 사항) 키 계수의 IP 크기를 지정합니다.

                      기본적으로 인증 기관(CA) 키의 계수는 1024비트입니다. CA 키에 권장되는 계수는 2048 비트입니다. CA 키 계수의 범위는 350 ~ 4096 비트입니다.

                      스토리지 devicename :

                      (선택 사항) 키 스토리지 위치를 지정합니다. 저장 장치의 이름 뒤에 콜론(:)이 붙습니다.

                      중복

                      (선택 사항) 키를 대기 CA와 동기화하도록 지정합니다.

                      devicename :

                      (선택 사항) USB(Universal Serial Bus) 토큰, 로컬 디스크 또는 NVRAM을 포함하여 지정된 장치에서 RSA 키 쌍이 생성되도록 지정합니다. 장치의 이름이 콜론(:)으로 이어집니다.

                      USB 토큰에서 생성된 키는 2048비트 이하이어야 합니다.

                      명령 기본값: RSA 키 쌍은 존재하지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:암호화 키 생성 rsa 명령을 사용하여 Cisco 장치(예: 라우터)에 대한 RSA 키 쌍을 생성합니다.

                      RSA 키는 한 개의 공개 RSA 키와 한 개의 개인 RSA 키로 쌍으로 생성됩니다.

                      이 명령을 실행할 때 라우터에 이미 RSA 키가 있는 경우, 경고하고 기존 키를 새 키로 교체하라는 메시지가 표시됩니다.

                      암호화 키 생성 rsa 명령은 라우터 구성에 저장되지 않습니다. 그러나 이 명령에서 생성된 RSA 키는 다음에 NVRAM에 구성이 기록될 때 NVRAM의 개인 구성에 저장됩니다(사용자에게 표시되지 않거나 다른 장치로 백업되지 않음).

                      • 특수 사용 키: 특수 사용 키를 생성하는 경우, 두 쌍의 RSA 키가 생성됩니다. 한 쌍은 RSA 서명을 인증 방법으로 지정하는 IKE(Internet Key Exchange) 정책과 함께 사용되며, 다른 쌍은 RSA 암호화 키를 인증 방법으로 지정하는 IKE 정책과 함께 사용됩니다.

                        CA는 RSA 서명을 지정하는 IKE 정책에만 사용되며, RSA 암호화된 비시를 지정하는 IKE 정책에는 사용되지 않습니다. (단, 한 개 이상의 IKE 정책을 지정할 수 있으며, 다른 정책에서 한 개의 정책 및 RSA 암호화된 비CES에 RSA 서명을 지정할 수 있습니다.)

                        IKE 정책에서 두 가지 유형의 RSA 인증 방법을 모두 사용할 계획이라면 특수 사용 키를 생성하는 것을 선호할 수 있습니다. 특수 사용 키를 사용하면 각 키가 불필요하게 노출되지 않습니다. (특수 사용 키가 없으면 두 인증 방법 모두에 하나의 키가 사용되며, 해당 키의 노출을 증가시킵니다.)

                      • 일반 목적 키: 범용 키를 생성하는 경우, 한 쌍의 RSA 키만 생성됩니다. 이 쌍은 RSA 서명 또는 RSA 암호화된 키를 지정하는 IKE 정책과 함께 사용됩니다. 따라서 범용 키 쌍은 특수 사용 키 쌍보다 더 자주 사용될 수 있습니다.

                      • 명명된 키 쌍: 키-레이블 인수를 사용하여 명명된 키 쌍을 생성하는 경우, usage-keys 키워드 또는 general-keys 키워드도 지정해야 합니다. 명명된 키 쌍을 사용하면 여러 개의 RSA 키 쌍을 가질 수 있으므로 Cisco IOS 소프트웨어가 각 ID 인증서에 대해 다른 키 쌍을 유지할 수 있습니다.

                      • 계수 길이: RSA 키를 생성하면 계수 길이를 입력하라는 메시지가 표시됩니다. 모듈러스가 길수록 보안이 더 강해집니다. 그러나 더 긴 모듈은 생성하는 데 더 오래 걸리고(샘플 시간에 대해서는 아래 표 참조) 사용하는데 더 오래 걸립니다.

                        표 2. RSA 키를 생성하는 계수 길이별 샘플 시간

                        라우터

                        360 조금

                        512 비트

                        1024 비트

                        2048 비트 (최대)

                        Cisco 2500(시스코 2500)

                        11초

                        20초

                        4분 38초

                        1시간 이상

                        Cisco 4700(시스코)

                        1초 미만

                        1 초

                        4초

                        50초

                        Cisco IOS 소프트웨어는 4096비트 이상의 모듈을 지원하지 않습니다. 512 비트 미만의 길이는 일반적으로 권장되지 않습니다. 특정 상황에서 짧은 계수는 IKE에서 제대로 작동하지 않을 수 있으므로 최소 계수 2048 비트를 사용하는 것이 좋습니다.

                        암호화 하드웨어에서 RSA 키를 생성할 때 추가 제한 사항이 적용될 수 있습니다. 예를 들어, VSPA(Cisco VPN 서비스 포트 어댑터)에서 RSA 키를 생성하는 경우 RSA 키 계수는 최소 384비트이어야 하며 64의 배수여야 합니다.

                      • RSA 키에 대한 스토리지 위치 지정하기: 암호화 키를 발급 할 때 storage devicename 을 사용하여 rsa 명령을 생성합니다. 키워드 및 인수는 RSA 키가 지정된 장치에 저장됩니다. 이 위치는 모든 암호화 키 스토리지 명령 설정을 대체합니다.

                      • RSA 키 생성을 위한 장치 지정: RSA 키가 생성되는 장치를 지정할 수 있습니다. 지원되는 장치에는 NVRAM, 로컬 디스크 및 USB 토큰이 포함됩니다. 라우터에 USB 토큰이 구성되어 있고 사용 가능한 경우, USB 토큰은 저장 장치 외에도 암호화 장치로 사용될 수 있습니다. USB 토큰을 암호화 장치로 사용하면 키 생성, 서명 및 자격 증명 인증과 같은 RSA 작업을 토큰에서 수행할 수 있습니다. 개인 키는 USB 토큰을 떠나지 않으며 내보낼 수 없습니다. 공개 키는 내보낼 수 있습니다.

                        RSA 키는 on devicename 을 사용하여 구성되고 사용 가능한 USB 토큰에서 생성될 수 있습니다. 키워드 및 인수. USB 토큰에 있는 키는 생성될 때 영구 토큰 저장소에 저장됩니다. USB 토큰에서 생성할 수 있는 키 수는 사용 가능한 스페이스에 의해 제한됩니다. USB 토큰에서 키를 생성하려고 하면 전체 키를 입력하면 다음 메시지가 표시됩니다.

                        % 키 생성 오류: 사용 가능한 리소스 없음 

                        키 삭제는 영구 스토리지에서 토큰에 저장된 키를 즉시 제거합니다. (토큰에 저장되지 않은 키는 복사 또는 유사한 명령이 발급될 때 비토큰 스토리지 위치에 저장되거나 삭제됩니다.)

                      • 장치에서 RSA 키 중복 생성 지정: 기존 키가 내보낼 수 있는 경우에만 중복성을 지정할 수 있습니다.

                      예: 다음 예제에서는 표시되는 암호화 엔진 디버깅 메시지와 함께 "ms2"라는 레이블이 있는 USB 토큰에 일반 사용 1024비트 RSA 키 쌍을 생성합니다.

                      장치(config)# 암호화 키는 usbtoken0에서 rsa 레이블 ms2 modulus 2048을 생성합니다. 키의 이름은 다음과 같습니다. ms2 % 키 계수 크기는 2048 비트 %입니다. 1024 비트 RSA 키를 생성하면 키가 온 토큰, 비 내보내기 ...  1월 7일 02:41:40.895: crypto_engine: 공개/비공개 키페어 생성 [OK] 1월 7일 02:44:09.623: crypto_engine: 서명 작성 Jan 7 02:44:10.467: crypto_engine: 서명 확인 Jan 7 02:44:10.467: 크립토엔진0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 1월 7일 02:44:10.467: 크립토엔진0: 암호화폐_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      이제 "ms2"라고 표시된 온-토큰 키가 등록에 사용될 수 있습니다.

                      다음 예는 특수 사용 RSA 키를 생성합니다.

                      장치(config)# 암호화 키는 rsa 사용 키를 생성합니다. 키에 대한 이름은 다음과 같습니다. myrouter.example.com 서명 키에 대해 360~2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다. 모듈러스[512]의 비트는 몇 개입니까?  RSA 키 생성 중.... [오케이] 암호화 키에 대해 360~2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다. 모듈러스[512]의 비트는 몇 개입니까?  RSA 키 생성 중.... [오케이]

                      다음 예는 범용 RSA 키를 생성합니다.

                      장치(config)# 암호화 키는 rsa 일반 키를 생성합니다. 키에 대한 이름은 다음과 같습니다. myrouter.example.com 범용 키에 대해 360 ~ 2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다. 모듈러스[512]의 비트는 몇 개입니까?  RSA 키 생성 중.... [오케이]

                      다음 예제는 범용 RSA 키 쌍 "exampleCAkeys"를 생성합니다.

                      암호화 키는 rsa 일반 키 레이블 exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024를 생성합니다.

                      다음 예는 "tokenkey1"에 대한 "usbtoken0:"의 RSA 키 스토리지 위치를 지정합니다.

                      암호화 키 생성 rsa 일반 키 레이블 tokenkey1 스토리지 usbtoken0:

                      다음 예는 중복 키워드를 지정합니다.

                      장치(config)# 암호화 키 생성 rsa 레이블 MYKEYS 중복

                      키의 이름은 다음과 같습니다. 마이키

                      범용 키에 대해 360~2048 범위의 키 모듈러스 크기를 선택합니다. 512보다 큰 키 계수를 선택하는 데 몇 분이 걸릴 수 있습니다.

                      계수 [512]의 비트 수: How many bits in the modulus [512]:

                      % 512 비트 RSA 키를 생성하면 중복성이 있는 키를 내보낼 수 없습니다...[OK]

                      명령어

                      설명

                      복사

                      소스에서 대상으로 파일을 복사하고, 권한 있는 EXEC 모드에서 복사 명령을 사용합니다.

                      암호화 키 스토리지

                      RSA 키 쌍에 대한 기본 스토리지 위치를 설정합니다.

                      디버그 암호화 엔진

                      암호화 엔진에 대한 디버그 메시지를 표시합니다.

                      hostname

                      네트워크 서버의 호스트 이름을 지정하거나 수정합니다.

                      ip 도메인 이름

                      기본 도메인 이름을 정의하여 자격이 없는 호스트 이름(소수점 도메인 이름이 없는 이름)을 완료합니다.

                      show crypto key mypubkey rsa

                      라우터의 RSA 공개 키를 표시합니다.

                      암호화 pki 인증서 표시

                      PKI 인증서, 인증 기관 및 등록 기관 인증서에 대한 정보를 표시합니다.

                      인증 기관(CA)을 인증하려면(CA 인증서를 확보하여) 글로벌 구성 모드에서 crypto pki authenticate 명령을 사용합니다.

                      암호화 pki 인증 이름

                      이름

                      CA의 이름. 이는 CA가 cryptocaID 명령으로 선언될 때 사용되는 동일한 이름입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 처음에 라우터에서 CA 지원을 구성할 때 필요합니다.

                      이 명령은 CA의 공개 키가 포함된 CA의 자체 서명 인증서를 확보하여 라우터에 CA를 인증합니다. CA가 자체 인증서에 서명하기 때문에 이 명령을 입력할 때 CA 관리자에게 연락하여 CA의 공개 키를 수동으로 인증해야 합니다.

                      암호화 pki 인증 명령을 발행할 때 라우터 광고(RA) 모드(등록 명령 사용)를 사용하는 경우, 등록 기관 서명 및 암호화 인증서는 CA 및 CA 인증서에서 반환됩니다.

                      이 명령은 라우터 구성에 저장되지 않습니다. 그러나 수신된 CA(및 RA) 인증서에 포함된 공개 키는 Rivest, Shamir 및 Adelman(RSA) 공개 키 레코드(“RSA 공개 키 체인”이라고 함)의 일부로 구성에 저장됩니다.

                      CA가 이 명령이 발급된 후 시간 초과 기간까지 응답하지 않으면 터미널 제어가 반환되어 사용할 수 있게 됩니다. 이 경우 명령어를 다시 입력해야 합니다. Cisco IOS 소프트웨어는 2049년 이후 설정된 CA 인증서 만료 날짜를 인식하지 못합니다. CA 인증서의 유효 기간이 2049년 이후에 만료되도록 설정된 경우 CA 서버로 인증을 시도하면 다음 오류 메시지가 표시됩니다. 인증서 검색 오류 :불완전한 체인 이 메시지와 유사한 오류 메시지를 수신하는 경우 CA 인증서의 만료 날짜를 확인하십시오. CA 인증서의 만료 날짜가 2049년 이후에 설정된 경우 만료 날짜를 1년 이상 줄여야 합니다.

                      예: 다음 예제에서 라우터는 CA의 인증서를 요청합니다. CA는 인증서를 전송하고 라우터는 관리자에게 CA 인증서의 지문을 확인하여 CA의 인증서를 확인하라는 메시지를 표시합니다. CA 관리자는 CA 인증서의 지문을 볼 수도 있으므로 CA 관리자가 보는 것과 라우터가 화면에 표시하는 것을 비교해야 합니다. 라우터의 화면에 있는 지문이 CA 관리자가 확인한 지문과 일치하는 경우 인증서를 유효한 것으로 수락해야 합니다.

                       라우터(config)# crypto pki authenticate myca 인증서에는 다음 속성이 있습니다. 지문: 0123 4567 89AB CDEF 0123 이 인증서를 수락합니까? [yes/no] y#

                      명령어

                      설명

                      디버그 암호화 pki 트랜잭션

                      CA와 라우터 간의 상호 작용 추적(메시지 유형)에 대한 디버그 메시지를 표시합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      show crypto pki 인증서

                      인증서, CA 인증서 및 RA 인증서에 대한 정보를 표시합니다.

                      TFTP를 통해 수동으로 인증서를 가져오거나 터미널에서 잘라내기 및 붙여넣기하려면 글로벌 구성 모드에서 crypto pki import 명령을 사용합니다.

                      암호 pki 가져오기 이름 인증서

                      이름 인증서

                      인증 기관(CA)의 이름입니다. 이 이름은 CA가 crypto pki trustpoint 명령으로 선언되었을 때 사용되는 이름과 동일합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용 키(서명 및 암호화 키)를 사용하는 경우 암호화 pki 가져오기 명령을 두 번 입력해야 합니다. 명령을 처음 입력할 때 인증서 중 하나가 라우터에 붙여집니다. 두 번째 명령을 입력할 때 다른 인증서가 라우터에 붙여집니다. (어떤 인증서가 먼저 붙여지는지는 중요하지 않습니다.)

                      예: 다음 예제에서는 cut-and-paste를 통해 인증서를 가져오는 방법을 보여줍니다. 이 예에서는 CA 신뢰 지점이 "MS"입니다.

                       crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS 인증서 

                      명령어

                      설명

                      암호화 pki trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      등록 터미널

                      수동 잘라내기 및 붙여넣기 인증서 등록을 지정합니다.

                      라우터가 사용해야 하는 신뢰 지점을 선언하려면 글로벌 구성 모드에서 crypto pki trustpoint 명령을 사용하십시오. 신뢰 지점과 연결된 모든 ID 정보 및 인증서를 삭제하려면 이 명령의 no 양식을 사용하십시오.

                      암호 pki trustpoint 이름 중복

                      아니 암호화 pki trustpoint 이름 중복

                      이름

                      trustpoint에 대한 이름을 만듭니다. (이전에 신뢰 지점을 선언하고 해당 특성을 업데이트하려는 경우, 이전에 생성한 이름을 지정하십시오.)

                      중복

                      (선택 사항) 키 및 관련된 모든 인증서가 대기 인증 기관(CA)에 동기화되도록 지정합니다.

                      명령 기본값: 라우터는 이 명령을 사용하여 신뢰 지점을 선언할 때까지 신뢰 지점을 인식하지 않습니다. 라우터는 네트워크에 구성된 대로 OCSP(Online Certificate Status Protocol) 서버와 통신하는 동안 고유한 식별자를 사용합니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:

                      Trustpoints 선언하기

                      crypto pki trustpoint 명령을 사용하여 자체 서명 루트 인증 기관(CA) 또는 하위 CA일 수 있는 trustpoint를 선언합니다. crypto pki trustpoint 명령을 실행하면 ca-trustpoint 구성 모드로 전환됩니다.

                      다음 하위 명령을 사용하여 신뢰 지점에 대한 특성을 지정할 수 있습니다.

                      • crl - 피어 인증서가 해지되지 않았는지 확인하기 위해 인증서 해지 목록(CRL)을 쿼리합니다.

                      • default (ca-trustpoint) - ca-trustpoint 구성 모드 하위 명령의 값을 기본값으로 재설정합니다.

                      • 등록 - 등록 매개 변수(선택 사항)를 지정합니다.

                      • 등록 http-proxy —프록시 서버를 통해 CA BY HTTP에 액세스합니다.

                      • 등록 selfsigned —자체 서명 등록(선택 사항)을 지정합니다.

                      • match certificate - crypto ca certificate map 명령과 함께 정의된 인증서 기반 액세스 제어 목록(ACL)을 연결합니다.

                      • ocsp disable-nonce - OCSP 통신 중에 라우터가 고유한 식별자 또는 비체를 보내지 않도록 지정합니다.

                      • primary - 지정된 trustpoint를 라우터의 기본 trustpoint로 할당합니다.

                      • root - CA 인증서를 가져오기 위해 TFTP를 정의하고 서버의 이름과 CA 인증서를 저장할 파일의 이름을 모두 지정합니다.

                      고유 식별자의 사용 지정

                      OCSP를 해지 방법으로 사용하는 경우, OCSP 서버와의 피어 통신 중에 고유한 식별자 또는 비ces가 기본적으로 전송됩니다. OCSP 서버 통신 중에 고유한 식별자를 사용하면 보다 안전하고 신뢰할 수 있는 통신을 할 수 있습니다. 그러나 모든 OCSP 서버가 고유한 의치 사용을 지원하는 것은 아닙니다. 자세한 정보는 OCSP 설명서를 참조하십시오. OCSP 통신 중에 고유한 식별자의 사용을 비활성화하려면 ocsp disable-nonce 하위 명령을 사용합니다.

                      예: 다음 예제에서는 ka라는 이름의 CA를 선언하고 등록 및 CRL 매개 변수를 지정하는 방법을 보여줍니다.

                       암호화 pki trustpoint ka  등록 url http://kahului:80 

                      다음 예는 crypto pki certificate map 명령에 정의된 라벨 그룹이 포함된 인증서 기반 ACL을 표시하며, crypto pki trustpoint 명령의 match certificate 하위 명령에 포함되어 있습니다.

                       crypto pki 인증서 맵 그룹 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Group 

                      다음 예제에서는 암호화 pki trustpoint 명령의 등록 selfsigned 하위 명령을 사용하여 로컬로 지정된 trustpoint에 대해 자체 서명 인증서가 지정되는 것을 보여줍니다.

                       crypto pki trustpoint 로컬  등록 selfsigned 

                      다음 예제에서는 이전에 생성된 신뢰 지점 명명된 ts에 대해 OCSP 통신에 대해 비활성화되고 있는 고유한 식별자를 보여줍니다.

                       암호화 pki trustpoint ts   ocsp disable nonce 

                      다음 예는 crypto pki trustpoint 명령에 지정된 중복 키워드를 보여줍니다.

                       라우터(구성)#crypto pki trustpoint mytp 라우터(ca-trustpoint)#redundancy 라우터(ca-trustpoint)#show redundancy revocation-check crl end 

                      명령어

                      설명

                      crl

                      동료의 인증서가 해지되지 않았는지 확인하기 위해 CRL을 쿼리합니다.

                      디폴트 (ca-trustpoint)

                      ca-trustpoint 구성 하위 명령의 값을 기본값으로 재설정합니다.

                      등록

                      CA의 등록 매개 변수를 지정합니다.

                      등록 http-proxy

                      프록시 서버를 통해 HTTP로 CA에 액세스합니다.

                      기본

                      지정된 신뢰 지점을 라우터의 기본 신뢰 지점으로 할당합니다.

                      루트

                      TFTP를 통해 CA 인증서를 얻습니다.

                      기존 CA 번들을 업데이트하거나 교체하기 위해 인증 기관(CA) 인증서 번들을 공개 키 인프라(PKI) 트러스트풀로 수동으로 가져오기(다운로드)하려면 글로벌 구성 모드에서 crypto pki trustpool import 명령을 사용합니다. 구성된 매개 변수를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      crypto pki trustpool import clean [ 터미널 | url url ]

                      아니 암호화 pki trustpool 가져오기 깨끗한 [ 터미널 | url url

                      지우기

                      새 인증서를 다운로드하기 전에 다운로드한 PKI 신뢰 풀 인증서를 제거하도록 지정합니다. 선택적 터미널 키워드를 사용하여 기존 CA 인증서 번들 터미널 설정 또는 url 키워드 및 url 인수를 제거하여 URL 파일 시스템 설정을 제거합니다.

                      터미널

                      PEM(Privacy Enhanced Mail) 형식으로 터미널(잘라내기 및 붙여넣기)을 통한 CA 인증서 번들의 가져오기를 지정합니다.

                      url url

                      URL을 통해 CA 인증서 번들의 가져오기를 지정합니다.

                      명령 기본값: PKI trustpool 기능이 활성화되었습니다. 라우터는 PKI 신뢰 풀에 내장된 CA 인증서 번들을 사용하며, 이는 Cisco에서 자동으로 업데이트됩니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:

                      보안 위협 뿐만 아니라 암호화 기술도 지속적으로 변화하고 있습니다. 최신 Cisco 암호화 권장 사항에 대한 자세한 내용은 차세대 암호화 (NGE) 백서를 참조하십시오.

                      PKI 신뢰 풀 인증서는 Cisco에서 자동으로 업데이트됩니다. PKI trustpool 인증서가 최신 상태가 아닐 때 crypto pki trustpool import 명령을 사용하여 다른 위치에서 업데이트합니다.

                      url 인수는 CA의 URL 파일 시스템을 지정하거나 변경합니다. 아래 표는 사용 가능한 URL 파일 시스템을 나열합니다.

                      표 3. URL 파일 시스템

                      파일 시스템

                      설명

                      아카이브:

                      아카이브 파일 시스템에서 가져옵니다.

                      cns는:

                      클러스터 네임스페이스(CNS) 파일 시스템에서 가져옵니다.

                      디스크0:

                      disc0 파일 시스템에서 가져옵니다.

                      디스크1:

                      디스크1 파일 시스템에서 가져옵니다.

                      ftp:

                      FTP 파일 시스템에서 가져옵니다.

                      http:

                      HTTP 파일 시스템에서 가져옵니다. URL은 다음 형식이어야 합니다.

                      • http://CAname:80, 여기서 CAname 은 DNS(도메인 이름 시스템)입니다.

                      • http://ipv4-address:80. 예를 들면, http://10.10.10.1:80.

                      • http://[ipv6-address]:80. 예를 들면, http://[2001:DB8:1:1::1]:80. IPv6 주소는 16진수 표기법이며 URL의 괄호로 묶어야 합니다.

                      https:

                      HTTPS 파일 시스템에서 가져옵니다. URL은 HTTP와 동일한 형식을 사용해야 합니다. 파일 시스템 형식.

                      널:

                      null 파일 시스템에서 가져옵니다.

                      nvram은:

                      NVRAM 파일 시스템에서 가져옵니다.

                      프라임:

                      PRAM(Parameter Random-Access Memory) 파일 시스템에서 가져옵니다.

                      rcp: 예:

                      원격 복사 프로토콜(rcp) 파일 시스템에서 가져옵니다.

                      scp: 예:

                      보안 복사 프로토콜(scp) 파일 시스템에서 가져옵니다.

                      스냅:

                      SNMP(Simple Network Management Protocol)에서 가져옵니다.

                      시스템:

                      시스템 파일 시스템에서 가져옵니다.

                      타르:

                      UNIX tar 파일 시스템에서 가져옵니다.

                      tftp는:

                      TFTP 파일 시스템에서 가져옵니다.

                      URL은 다음 위치에 있어야 합니다. tftp://CAname/fil fication.

                      tmpsys는:

                      Cisco IOS tmpsys 파일 시스템에서 가져옵니다.

                      유닉스:

                      UNIX 파일 시스템에서 가져옵니다.

                      xmodem는:

                      xmodem 간단한 파일 전송 프로토콜 시스템에서 가져옵니다.

                      이모뎀:

                      ymodem 간단한 파일 전송 프로토콜 시스템에서 가져옵니다.

                      예: 다음 예제에서는 다운로드한 모든 PKI trustpool CA 인증서를 제거한 후 새로운 CA 인증 번들을 다운로드하여 PKI trustpool에서 CA 인증서를 업데이트하는 방법을 보여줍니다.

                      라우터(config)# crypto pki trustpool import clean 라우터(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      다음 예제에서는 다운로드한 모든 PKI trustpool CA 인증서를 제거하지 않고 새로운 CA 인증 번들을 다운로드하여 PKI 신뢰 풀에서 CA 인증서를 업데이트하는 방법을 보여줍니다.

                      라우터(config)# 암호화 pki trustpool 가져오기 url http://www.cisco.com/security/pki/trs/ios.p7b

                      명령어

                      설명

                      cabundle URL을

                      PKI 신뢰 풀 CA 번들이 다운로드되는 URL을 구성합니다.

                      체인-검증

                      피어의 인증서에서 PKI 신뢰 풀의 루트 CA 인증서로 체인 유효성 검사를 활성화합니다.

                      crl

                      PKI 신뢰 풀에 대한 CRL(인증서 해지 목록) 쿼리 및 캐시 옵션을 지정합니다.

                      암호화 pki trustpool 정책

                      PKI trustpool 정책 매개 변수를 구성합니다.

                      기본값

                      ca-trustpool 구성 명령의 값을 기본값으로 재설정합니다.

                      일치

                      PKI trustpool에 대한 인증서 맵의 사용을 활성화합니다.

                      ocsp의

                      PKI 신뢰 풀에 대한 OCSP 설정을 지정합니다.

                      해지-확인

                      PKI 신뢰 풀 정책이 사용되고 있을 때 해지 확인을 비활성화합니다.

                      show

                      ca-trustpool 구성 모드에서 라우터의 PKI 신뢰 풀 정책을 표시합니다.

                      암호 pki trustpool 표시

                      라우터의 PKI 신뢰 풀 인증서를 표시하고 선택적으로 PKI 신뢰 풀 정책을 표시합니다.

                      소스 인터페이스

                      CRL 검색, OCSP 상태 또는 PKI 신뢰 풀에 대한 CA 인증서 번들 다운로드에 사용할 소스 인터페이스를 지정합니다.

                      스토리지

                      PKI 신뢰 풀 인증서가 라우터에 저장되는 파일 시스템 위치를 지정합니다.

                      VRF를

                      CRL 검색에 사용할 VRF 인스턴스를 지정합니다.

                      원격 장치 주소에 해당하는 TLS(Transport Layer Security) 핸드셰이크 중에 사용되는 trustpoint trustpoint-name 키워드 및 인수를 식별하려면 SIP 사용자 에이전트(UA) 구성 모드에서 암호화 신호 명령을 사용합니다. 기본 trustpoint 문자열로 재설정하려면 이 명령의 no 양식을 사용하십시오.

                      crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | 곡선 크기 384 | strict-cipher ]

                      암호화 신호 없음 { 기본 | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      기본값

                      (선택 사항) 기본 신뢰 지점을 구성합니다.

                      remote-addr ip-address 서브넷-마스크

                      (선택 사항) IP(인터넷 프로토콜) 주소를 신뢰 지점에 연결합니다.

                      tls-프로필 태그

                      (선택 사항) TLS 프로파일 구성을 명령어 crypto signaling에 연결합니다.

                      trustpoint trustpoint 이름

                      (선택 사항) trustpoint trustpoint-name 이름은 Cisco IOS PKI(public-key infrastructure) 명령을 사용하여 등록 프로세스의 일부로 생성된 장치의 인증서를 나타냅니다.

                      cn-san-validate 서버

                      (선택 사항) 클라이언트 측 SIP/TLS 연결 중에 서버 인증서의 CN(일반 이름) 및 SAN(주체 대체 이름) 필드를 통해 서버 ID 검증을 활성화합니다.

                      클라이언트-vtp trustpoint-name

                      (선택 사항) 클라이언트 인증 신뢰 지점을 SIP-UA에 할당합니다.

                      ecdsa-암호

                      (선택 사항) ecdsa-cipher 키워드가 지정되지 않은 경우 SIP TLS 프로세스는 SSL(Secure Socket Layer)의 지원에 따라 더 큰 암호 세트를 사용합니다.

                      다음은 지원되는 암호 제품군입니다.

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      곡선 크기 384

                      (선택 사항) TLS 세션에 사용할 타원 곡선의 특정 크기를 구성합니다.

                      엄격한 암호

                      (선택 사항) strict-cipher 키워드는 AES-128(Advanced Encryption Standard-128) 암호 제품군을 사용하는 TLS Rivest, Shamir 및 Adelman(RSA) 암호화만 지원합니다.

                      다음은 지원되는 암호 제품군입니다.

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      strict-cipher 키워드가 지정되지 않은 경우 SIP TLS 프로세스는 SSL(Secure Socket Layer)의 지원에 따라 기본 암호 세트를 사용합니다.

                      명령 기본값: 암호화 시그널링 명령이 비활성화되었습니다.

                      명령 모드: SIP UA 구성(sip-ua)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:trustpoint trustpoint-name 키워드 및 인수는 Cisco IOS PKI 명령을 사용하여 등록 프로세스의 일부로 생성된 CUBE 인증서를 나타냅니다.

                      단일 인증서를 구성하면 모든 원격 장치에서 사용하고 기본 키워드로 구성됩니다.

                      여러 인증서를 사용하는 경우 각 신뢰 포인트에 대한 remote-addr 인수를 사용하여 원격 서비스와 연결할 수 있습니다. remote-addr 및 기본 인수는 필요에 따라 모든 서비스를 커버하기 위해 함께 사용될 수 있습니다.

                      이 경우 기본 암호 제품군은 CUBE의 SSL 레이어에서 지원하는 다음 집합입니다.

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      키워드 cn-san-validate server 는 클라이언트 측 SIP/TLS 연결을 설정할 때 인증서의 CN 및 SAN 필드를 통해 서버 아이덴티티 검증을 활성화합니다. 서버 인증서의 CN 및 SAN 필드의 유효성 검사는 서버 측 도메인이 유효한 엔터티인지 확인합니다. SIP 서버로 보안 연결을 만들 때 CUBE는 TLS 세션을 설정하기 전에 서버 인증서의 CN/SAN 필드에 대해 구성된 세션 대상 도메인 이름을 검증합니다. cn-san-validate server를 구성하면 모든 새로운 TLS 연결에 대해 서버 ID의 유효성 검사가 수행됩니다.

                      tls-profile 옵션은 연결된 음성 클래스 tls-profile 구성을 통해 이루어진 TLS 정책 구성을 연결합니다. 암호화 신호 명령으로 직접 사용할 수 있는 TLS 정책 옵션 외에도 tls-profile 에는 sni send 옵션도 포함됩니다.

                      sni send 를 사용하면 TLS 클라이언트가 초기 TLS 핸드셰이크 프로세스 중에 연결하려고 하는 서버의 이름을 표시할 수 있는 TLS 확장 프로그램인 SNI(Server Name Indication)가 활성화됩니다. 서버의 정규화된 DNS 호스트 이름만 클라이언트 hello에 전송됩니다. SNI는 클라이언트 hello 확장 프로그램에서 IPv4 및 IPv6 주소를 지원하지 않습니다. TLS 클라이언트에서 서버 이름으로 "HELLO"를 수신하면 서버는 후속 TLS 핸드셰이크 프로세스에서 적절한 인증서를 사용합니다. SNI에는 TLS 버전 1.2가 필요합니다.

                      TLS 정책 기능은 음성 클래스 tls-프로필 구성을 통해서만 사용할 수 있습니다.

                      암호화 신호 명령은 이전에 존재하는 TLS 암호화 옵션을 계속 지원합니다. 음성 클래스 tls-profile tag 또는 crypto signaling 명령을 사용하여 신뢰 지점을 구성할 수 있습니다. 음성 클래스 tls-profile tag 명령을 사용하여 TLS 프로파일 구성을 수행하는 것이 좋습니다.

                      예: 다음 예에서는 CUBE가 IP 주소 172.16.0.0을 사용하는 원격 장치와의 TLS 연결을 설정하거나 수락할 때 trustpointtrustpoint-name 키워드 및 인수를 사용하도록 구성합니다.

                       터미널 sip-ua 암호화 신호 처리 remote-addr 172.16.0.0 trustpoint user1 구성

                      다음 예에서는 CUBE가 원격 장치와의 TLS 연결을 설정하거나 수락할 때 trustpoint trustpoint-name 키워드 및 인수를 사용하도록 구성합니다.

                       터미널 sip-ua 암호화 신호 처리 기본 트러스트 포인트 큐브 구성

                      다음 예에서는 CUBE가 IP 주소 172.16.0.0을 사용하는 원격 장치와의 TLS 연결을 설정하거나 수락할 때 CUBE가 trustpoint trustpoint-name 키워드 및 인수를 사용하도록 구성합니다.

                       terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 구성 

                      다음 예제에서는 TLS 세션에 사용할 타원 곡선의 특정 크기를 구성합니다.

                       terminal sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384를 구성합니다. 

                      다음 예제에서는 CUBE가 서버 인증서의 CN(공통 이름) 및 SAN(주체 대체 이름) 필드를 통해 서버 아이덴티티 검증을 수행하도록 구성합니다.

                       터미널 sip-ua 암호화 신호 처리 기본 trustpoint cubeTP cn-san-validate 서버 구성 

                      다음 예는 명령 voice class tls-profile tag 을 사용하여 명령 crypto signaling에 수행한 음성 클래스 구성을 연결합니다.

                      /* TLS 프로파일 태그 구성 */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255 tls-profile 2 

                      명령어

                      설명

                      Sip-ua(시프-아)

                      SIP 사용자 에이전트 구성 명령을 활성화합니다.

                      음성 클래스 tls-profile tag

                      TLS 세션에 필요한 음성 클래스 명령어 구성을 활성화합니다.

                      I를 통해 명령어 D

                      다이얼 피어에 설명을 추가하려면 다이얼 피어 구성 모드에서 설명 명령어를 사용합니다. 설명을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      설명 문자열

                      설명 없음 문자열

                      string

                      최대 64자의 영숫자로 텍스트 문자열을 지정합니다.

                      명령 모드: 비활성화됨

                      명령 기본값: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:설명 명령을 사용하여 다이얼 피어에 대한 설명 텍스트를 포함합니다. show 명령 출력은 설명을 표시하고 다이얼 피어의 작동에 영향을 미치지 않습니다.

                      예: 다음 예제에서는 다이얼 피어에 포함된 설명을 보여줍니다.

                       다이얼-피어 음성 1 팟 설명 인바운드 PSTN 통화

                      다음 예제에서는 UDP 및 RTP 구성을 사용하여 PSTN에 대한 아웃바운드 다이얼-피어를 보여줍니다.

                       PSTN 대상 패턴 +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어를 정의합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보를 표시합니다.

                      e 패턴 맵에 대한 설명을 지정하려면 음성 클래스 구성 모드에서 설명 명령을 사용합니다. 구성된 설명을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      설명 문자열

                      설명 없음 문자열

                      string

                      e 패턴 맵에 대해 1~80자의 문자 문자열입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 기능을 사용하면 관리자는 여러 가능한 번호 일치(대상 패턴, 수신 착신 번호 등)를 단일 패턴 맵으로 결합하여 총 다이얼-피어 수를 줄일 수 있습니다. 아웃바운드 다이얼-피어 e -패턴-맵 지원이 추가되었습니다.

                      e -pattern-map은 CLI를 통해 구성하거나 미리 구성하여 .cfg 파일로 저장할 수 있습니다. 그런 다음 .cfg 파일이 게이트웨이의 플래시에 추가되고 나머지 명령어를 구성할 때 참조됩니다. .cfg 파일은 5000개의 항목을 사용할 수 있습니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드에서 긴급 통화를 구성하는 방법을 보여줍니다.

                       voice class e -pattern-map 301 description 긴급 서비스 번호 e 911 e 988 ! voice class e -pattern-map 351 description 긴급 ELINs e 14085550100 e 14085550111 !

                      다음 예제에서는 아웃바운드 다이얼 피어에 대해 여러 패턴을 구성하는 방법을 보여줍니다.

                       Device# voice class e -pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# 설명 아웃바운드 다이얼 피어 장치(voice-class)# 종료

                      인터페이스 구성에 설명을 추가하려면 인터페이스 구성 모드에서 설명 명령을 사용합니다. 설명을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      설명 문자열

                      설명 없음 문자열

                      string

                      이 인터페이스에 첨부된 내용을 기억하는 데 도움이 되는 코멘트 또는 설명. 이 문자열은 238자로 제한됩니다.

                      명령 기본값: 설명이 추가되지 않았습니다.

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:설명 명령은 특정 인터페이스가 사용되는 것을 기억하는 데 도움이 되도록 구성에 추가할 코멘트로만 사용됩니다. 설명은 다음 EXEC 명령의 출력에 나타납니다. more nvram:startup-config , show interfaces, and more system:running-config.

                      예: 다음 예제에서는 GigabitEthernet 인터페이스에 대한 설명을 추가하는 방법을 보여줍니다.

                       interface GigabitEthernet0/0/0 description PSTN 및/또는 CUCM ip 주소로 향하는 인터페이스 192.168.80.14 255.255.255.0! interface GigabitEthernet0/0/1 description Webex Calling ip 주소로 향하는 인터페이스 192.168.43.197 255.255.255.0

                      명령어

                      설명

                      더 nvram:startup-config

                      NVRAM에 포함되거나 CONFIG_FILE 환경 변수에 의해 지정된 시작 구성 파일을 표시합니다.

                      더 많은 시스템:running-config

                      실행 중인 구성을 표시합니다.

                      인터페이스 표시

                      라우터 또는 액세스 서버에 구성된 모든 인터페이스에 대한 통계를 표시합니다.

                      TLS 프로파일 그룹 설명을 제공하고 TLS 프로파일에 연결하려면 음성 클래스 구성 모드에서 명령 설명 을 사용합니다. TLS 프로필 그룹 설명을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      설명 tls-profile-group-label

                      설명 없음 tls-profile-group-label

                      tls-profile-group-label, tls-프로필-그룹-레이블

                      TLS 프로필 그룹에 대한 설명을 제공할 수 있습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: TLS 프로파일 그룹 설명은 명령 음성 클래스 tls-프로파일 태그를 통해 TLS 프로파일에 연결됩니다. 태그는 TLS 프로필 그룹 설명을 명령 암호화 신호 처리에 연결합니다.

                      예: 다음 예는 음성 클래스 tls-프로파일을 만들고 설명 TLS 프로파일 그룹을 연결하는 방법을 보여줍니다.

                       장치(config)#voice class tls-profile 2 장치(config-class)#description tlsgroupname

                      다음 예제에서는 SIP 옵션 프로파일을 구성하는 방법을 보여줍니다.

                       음성 클래스 sip-options-keepalive 100 설명 keepalive webex_mTLS up-interval 5 !

                      명령어

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다.

                      암호화 시그널링

                      TLS 핸드셰이크 프로세스 중에 사용되는 신뢰 지점 또는 tls-프로필 태그 를 식별합니다.

                      아웃바운드 다이얼 피어를 선택할 수 있는 다이얼 피어 그룹을 지정하려면 다이얼-피어 구성 모드에서 대상 dpg 명령을 사용합니다.

                      대상 dpg dial-peer-group-id

                      대상 없음 dpg dial-peer-group-id

                      다이얼-피어-그룹-id

                      다이얼 피어 그룹 ID를 지정합니다.

                      명령 기본값: 대상 dpg가 다이얼 피어에 링크되지 않았습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: dpg를 사용하여 인바운드 다이얼-피어가 아웃바운드 다이얼-피어에 바인딩되는 경우 대상 패턴이 매칭에 사용되지 않습니다.

                      예: 다음 예제는 아웃바운드 다이얼 피어 그룹을 인바운드 다이얼 피어 그룹과 연결하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 100 voip 장치(구성-다이얼-피어)# 수신 착신 전화 번호 13411 장치(구성-다이얼-피어)# 대상 dpg 200 장치(구성-다이얼-피어)# 종료

                      E.164 패턴 맵을 다이얼 피어에 연결하려면 다이얼 피어 구성 모드에서 대상 e -pattern-map 명령을 사용합니다. 다이얼 피어에서 E.164 패턴 맵의 링크를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      대상 e -pattern-map 태그

                      없음 대상 e -pattern-map 태그

                      태그

                      대상 E.164 패턴 맵을 정의하는 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: E.164 패턴 맵은 다이얼 피어에 링크되지 않습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 대용량 다이얼 피어 구성이 포함된 여러 대상 패턴으로 다이얼 피어를 지원하려면 E.164 대상 패턴 맵을 사용합니다. 대상 E.164 패턴 맵을 만든 후 하나 이상의 다이얼 피어에 링크할 수 있습니다. 패턴 맵의 유효성 검증에 따라 대상 E.164 패턴 맵에 연결된 하나 이상의 다이얼 피어를 활성화 또는 비활성화할 수 있습니다. 구성된 E.164 패턴 맵의 상태를 얻으려면 다이얼 피어 구성 모드에서 다이얼-피어 음성 표시 명령을 사용합니다.

                      예: 다음 예제에서는 E.164 패턴 맵을 다이얼 피어에 연결하는 방법을 보여줍니다.

                      장치(구성)# 다이얼-피어 음성 123 voip 시스템 장치(구성-다이얼-피어)# 대상 e -패턴-맵 2154

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호를 지정합니다.

                      e164

                      대상 E.164 패턴 맵에 E.164 항목을 구성합니다.

                      다이얼-피어 음성 표시

                      다이얼 피어에 대한 구성 정보 및 통화 통계를 표시합니다.

                      URL

                      대상 E.164 패턴 맵에 구성된 E.164 패턴 항목이 있는 텍스트 파일의 URL을 지정합니다.

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호를 지정하려면 다이얼 피어 구성 모드에서 대상 패턴 명령을 사용합니다. 구성된 접두사 또는 전화 번호를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      대상 패턴 [ + ] 문자열 [ T ]

                      대상 패턴 없음 [ + ] 문자열 [ T ]

                      +

                      (선택 사항) E.164 표준 번호를 나타내는 문자.

                      string

                      E.164 또는 개인 다이얼링 플랜 전화 번호에 대한 패턴을 지정하는 일련의 숫자. 유효한 항목은 0부터 9까지의 숫자, A부터 D까지의 문자 및 다음 특수 문자입니다.

                      • 표준 터치톤 다이얼 패드에 나타나는 별표(*) 및 파운드 기호(#)입니다.

                      • 숫자 사이에 일시 중지를 삽입하는 쉼표(,)입니다.

                      • 입력된 숫자와 일치하는 기간(.)입니다(이 문자는 와일드카드로 사용됩니다).

                      • 백분율 기호(%)는 앞의 숫자가 0번 이상 발생했음을 나타냅니다. 와일드카드 사용과 유사합니다.

                      • 이전 숫자가 한 번 이상 발생했음을 나타내는 더하기 기호(+).

                      숫자 문자열의 일부로 사용되는 더하기 기호는 숫자 문자열 앞에 사용할 수 있는 더하기 기호와 다릅니다. 이는 문자열이 E.164 표준 번호임을 나타냅니다.

                      • 문자열의 시작과 일치함을 나타내는 Circumflex (^).

                      • 입력 문자열의 끝에 있는 null 문자열과 일치하는 달러 기호($).

                      • 백슬래시 기호(\)는 한 문자가 이어지며 해당 문자와 일치합니다. 다른 의미 없이 한 문자와 함께 사용할 수 있습니다(해당 문자와 일치).

                      • 물음표(?)는 앞자리 숫자가 0번 또는 1번 발생했음을 나타냅니다.

                      • 괄호([ ])는 범위를 나타냅니다. 범위는 괄호 안에 묶인 문자의 순서이며, 0~9의 숫자만 허용됩니다.

                      • 패턴을 나타내는 괄호(( ))는 정규식 규칙과 동일합니다.

                      T

                      (선택 사항) 대상 패턴 값이 가변 길이 다이얼 문자열임을 나타내는 제어 문자열입니다. 이 제어 문자를 사용하면 라우터가 통화를 라우팅하기 전에 모든 숫자를 수신할 때까지 기다릴 수 있습니다.

                      명령 기본값: 명령어는 null 문자열로 활성화됩니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 대상 패턴 명령을 사용하여 다이얼 피어에 대한 E.164 전화 번호를 정의합니다.

                      구성하는 패턴은 다이얼 숫자를 다이얼 피어에 일치시키기 위해 사용됩니다. 그러면 다이얼 피어가 통화를 완료하는 데 사용됩니다. 라우터가 음성 데이터를 수신하면 패킷 헤더의 착신 번호(전체 E.164 전화 번호)를 음성 전화 통신 피어의 대상 패턴으로 구성된 번호와 비교합니다. 그런 다음 라우터는 대상 패턴에 해당하는 왼쪽 정의된 번호를 제거합니다. 접두사를 구성한 경우 접두사가 나머지 번호에 미리 채워져 라우터가 다이얼하는 다이얼 문자열을 만듭니다. 대상 패턴의 모든 번호가 제거되면 사용자는 다이얼톤을 수신합니다.

                      유효한 전화 번호가 길이에 따라 다를 수 있는 세계(예를 들어, 특정 유럽 국가)에 지역이 있습니다. 선택적 제어 문자 T 를 사용하여 특정 대상 패턴 값이 가변 길이 다이얼 문자열임을 나타냅니다. 이 경우, 시스템은 interdigit 시간 초과 값이 만료될 때까지 착신 번호와 일치하지 않습니다.

                      Cisco IOS 소프트웨어는 E.164 전화 번호의 유효성을 확인하지 않습니다. 유효한 번호로 일련의 숫자를 허용합니다.

                      예: 다음 예는 다이얼 피어에 대한 E.164 전화 번호 555-0179의 구성을 보여줍니다.

                       다이얼-피어 음성 10 팟 대상 패턴 +5550179

                      다음 예제에서는 패턴 "43"이 숫자 "555"보다 여러 번 반복되는 대상 패턴의 구성을 보여줍니다.

                       다이얼-피어 음성 1 voip 대상 패턴 555(43)+

                      다음 예제에서는 이전 숫자 패턴이 여러 번 반복되는 대상 패턴의 구성을 보여줍니다.

                       다이얼-피어 음성 2 voip 대상 패턴 555%

                      다음 예제에서는 숫자별 일치가 방지되고 전체 문자열이 수신되는 대상 패턴의 구성을 보여줍니다.

                       다이얼-피어 음성 2 voip 대상 패턴 555T

                      명령어

                      설명

                      응답 주소

                      수신 통화의 다이얼 피어를 식별하는 데 사용할 전체 E.164 전화 번호를 지정합니다.

                      다이얼 피어 터미네이터

                      가변 길이 다이얼된 번호에 대해 터미네이터로 사용할 특수 문자를 지정합니다.

                      착신 전화 번호(다이얼-피어)

                      다이얼 피어와 통화를 연결하기 위해 수신 통화와 일치할 수 있는 숫자 문자열을 지정합니다.

                      접두사

                      다이얼 피어의 착신 번호의 접두사를 지정합니다.

                      시간 초과 interdigit

                      지정된 음성 포트에 대한 interdigit 시간 초과 값을 구성합니다.

                      전화 인터페이스의 ISDN 디렉토리 번호를 지정하려면 인터페이스 구성 모드에서 대상-패턴 명령을 사용합니다. 지정된 ISDN 디렉토리 번호를 비활성화하려면 이 명령어의 no 양식을 사용합니다.

                      대상 패턴 isdn

                      대상 패턴 없음 isdn

                      ISDN의

                      전화 서비스 공급자가 할당한 로컬 ISDN 디렉토리 번호입니다.

                      명령 기본값: 이 인터페이스에 대해 기본 ISDN 디렉토리 번호가 정의되지 않습니다.

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco 800 시리즈 라우터에 적용됩니다.

                      다이얼 피어를 만들 때 이 명령을 지정해야 합니다. 다이얼 피어의 컨텍스트 내에 지정되지 않은 경우 이 명령은 작동하지 않습니다. 다이얼 피어 생성에 대한 자세한 내용은 Cisco 800 시리즈 라우터 소프트웨어 구성 안내서를 참조하십시오.

                      로컬 ISDN 디렉토리 번호를 사용하여 지역 번호를 지정하지 마십시오.

                      예: 다음 예는 555-0101을 로컬 ISDN 디렉토리 번호로 지정합니다.

                      대상 패턴 5550101

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼 피어 구성 모드를 입력하고 다이얼 피어의 유형을 정의하고 다이얼 피어와 연결된 태그 번호를 정의합니다.

                      통화 대기 없음

                      통화 대기를 비활성화합니다.

                      포트 (다이얼 피어)

                      PA-4R-DTR 포트 어댑터에서 인터페이스가 집중 포트로 작동하도록 활성화합니다.

                      동시

                      Cisco 800 시리즈 라우터에 연결된 전화, 팩스 또는 모뎀에 대해 고유한 벨소리를 설정합니다.

                      표시 다이얼-피어 음성

                      다이얼 피어에 대한 구성 정보 및 통화 통계를 표시합니다.

                      통화-홈 진단 서명 모드를 입력하려면 통화-홈 구성 모드에서 진단-서명 명령을 사용합니다.

                      진단 서명

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 통화-홈 구성(cfg-call-home)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 진단 서명(DS) 기능은 장치에 디지털 서명 서명을 다운로드합니다. DSes는 표준 통화 홈 기능이 지원하는 것보다 더 많은 유형의 이벤트를 정의하고 필요한 작업을 수행하기 위해 유형을 트리거하는 기능을 제공합니다.

                      예: 다음 예제에서는 진단 서명(DS) 파일에 대한 주기적 다운로드 요청을 활성화하는 방법을 보여줍니다.

                       장치> Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 디바이스(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 디바이스(cfg-call-home-profile)# 종료 디바이스(cfg-call-home)# 진단 서명 디바이스(cfg-call-home-diag-sign)# 프로파일 사용자1 디바이스(cfg-call-home-diag-sign)# 환경 ds_env1 envarval 장치 (cfg-call-home-diag-sign)# 끝 

                      다이얼 피어에 지정된 COR(Class of Restrictions)가 적용되도록 지정하려면 글로벌 구성 모드에서 다이얼-피어 cor사용자 정의 명령을 사용합니다.

                      다이얼-피어 cor 커스텀

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 키워드가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: COR 규칙을 지정하고 특정 다이얼 피어에 적용하기 전에 다이얼-피어 cor 사용자 정의 명령과 이름 명령을 사용하여 기능의 이름을 정의해야 합니다.

                      가능한 이름의 예에는 다음이 포함될 수 있습니다. call , call527, call9 및 call .

                      최대 64개의 COR 이름을 정의할 수 있습니다.

                      예: 다음 예제에서는 두 개의 COR 이름을 정의합니다.

                       다이얼-피어 cor 사용자 정의 이름 wx-calling_내부 이름 wx-calling_유료 전화 이름 wx-calling_국가 이름 wx-calling_국제 이름 wx-calling_Operator_지원 이름 wx-calling_chargeable_Directory_지원 이름 wx-calling_Special_Sevices1 이름 wx-calling_Special_Sevices2 이름 wx-calling_Premium_Sevices1 이름 wx-calling_Premium_Sevices2

                      명령어

                      설명

                      이름 (다이얼 피어 코르 사용자 정의)

                      사용자 정의 COR에 대한 이름을 제공합니다.

                      다이얼 피어에 대한 헌트 선택 순서를 지정하려면 글로벌 구성 모드에서 다이얼-피어헌트 명령을 사용합니다. 기본 선택 주문을 복원하려면 이 명령의 아니요 양식을 사용하십시오.

                      다이얼-피어 헌트 헌트 주문 번호

                      다이얼 피어 헌트 헌트 주문 번호

                      헌트 주문 번호

                      미리 정의된 헌팅 선택 순서를 선택하는 0부터 7까지의 숫자:

                      • 0--전화 번호의 가장 긴 일치, 명시적 기본 설정, 임의 선택. 이는 기본 헌트 주문 번호입니다.

                      • 1--전화 번호에서 가장 긴 일치, 명시적 기본 설정, 최소 최근 사용.

                      • 2--명시적 환경 설정, 전화 번호의 가장 긴 일치, 무작위 선택.

                      • 3--명시적 기본 설정, 전화 번호의 가장 긴 일치, 최소 최근 사용.

                      • 4--가장 최근의 사용, 전화 번호의 가장 긴 일치, 명시적 기본 설정.

                      • 5--가장 최근의 사용, 명시적 환경 설정, 전화 번호에서 가장 긴 일치.

                      • 6--임의 선택.

                      • 7--가장 최근의 사용.

                      명령 기본값: 기본값은 전화 번호, 명시적 기본 설정, 임의 선택(헌트 주문 번호 0)에서 가장 긴 일치입니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 헌트 그룹을 구성한 경우 다이얼-피어헌트 다이얼 피어 구성 명령을 사용합니다. "전화 번호의 가장 긴 일치"는 착신 번호의 가장 큰 수와 일치하는 대상 패턴을 나타냅니다. "명시적 기본 설정"은 다이얼-피어 구성의 기본 설정 명령 설정을 나타냅니다. "최소 최근 사용"은 선택한 이후 가장 오래 기다린 대상 패턴을 나타냅니다. "무작위 선택"은 무작위 선택 모드에서 모든 대상 패턴의 무게를 동일하게 유지합니다.

                      예: 다음 예제에서는 다음 순서로 헌팅할 다이얼 피어를 구성합니다. (1) 전화 번호에서 가장 긴 일치, (2) 명시적 기본 설정, (3) 임의 선택.

                       다이얼 피어 헌트 0

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어의 접두사 또는 전체 전화 번호를 지정합니다.

                      기본 설정

                      헌트 그룹 내에서 다이얼 피어의 기본 선택 순서를 지정합니다.

                      표시 다이얼-피어 음성

                      다이얼 피어에 대한 구성 정보를 표시합니다.

                      다이얼-피어 그룹을 대상으로 구성하려면 음성 클래스 구성 모드에서 다이얼-피어 기본 설정 명령을 사용합니다. 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      다이얼-피어 다이얼-피어-id [ 기본 설정 기본 설정 순서 ]

                      아니요 다이얼-피어 다이얼-피어-id [ 기본 설정 기본 설정 순서 ]

                      기본 설정 기본 설정 순서

                      각 다이얼 피어에 대한 기본 설정 순서로 우선 순위를 지정합니다.

                      다이얼-피어-ID

                      다이얼-피어를 식별합니다.

                      명령 기본값: 기본값 및 가장 높은 기본 설정인 0

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 기본 설정이 지정되지 않은 경우 선택 순서는 무작위 또는 다이얼-피어 헌트 명령에서 지정한 순서입니다.

                      기본 설정 번호가 낮을수록 우선 순위가 높습니다. 가장 높은 우선 순위는 기본 설정 순서가 0인 다이얼 피어에 부여됩니다.

                      다이얼-피어 기본 설정 명령을 사용하여 구성된 다이얼 피어를 이 다이얼-피어 그룹에 연결하고 기본 설정 값을 구성합니다.

                      예: 다음 예제에서는 발신 PSTN으로 직접 통화를 라우팅하는 데 사용되는 다이얼-피어 그룹을 구성하는 방법을 보여줍니다.

                       음성 클래스 dpg 200 다이얼 피어 101 기본 설정 1

                      특정 다이얼 피어를 정의하고 음성 캡슐화 방법을 지정하고 다이얼 피어 구성 모드를 입력하려면 글로벌 구성 모드에서 다이얼-피어 음성 명령을 사용합니다. 정의된 다이얼 피어를 삭제하려면 이 명령의 아니요 양식을 사용합니다.

                      다이얼-피어 음성 태그 { pots | voip 시스템

                      다이얼 피어 음성 태그 { pots | voip 시스템 없음

                      태그

                      특정 다이얼 피어를 정의하는 숫자입니다. 범위는 1에서 2147483647까지입니다.

                      냄비

                      이는 IP 백본에서 VoIP 캡슐화를 사용하는 POTS 피어임을 나타냅니다.

                      voip

                      이는 POTS 네트워크에서 음성 캡슐화를 사용하는 VoIP 피어임을 나타냅니다.

                      시스템

                      이는 VoIP를 사용하는 시스템임을 나타냅니다.

                      명령 기본값: 다이얼 피어가 정의되지 않았습니다. 음성 캡슐화 방법이 지정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:다이얼-피어 음성 글로벌 구성 명령을 사용하여 글로벌 구성 모드에서 다이얼 피어 구성 모드로 전환하고 특정 다이얼 피어를 정의합니다. 종료 명령을 사용하여 다이얼 피어 구성 모드를 종료하고 전역 구성 모드로 돌아갑니다.

                      새로 생성된 다이얼 피어는 다이얼-피어 음성 명령의 아니요 형식으로 삭제할 때까지 정의되고 활성 상태로 유지됩니다. 다이얼 피어를 비활성화하려면 다이얼 피어 구성 모드에서 아니요종료 명령을 사용합니다.

                      예: 다음 예제에서는 다이얼-피어음성 명령어가 확장된 에코 취소를 구성하는 데 사용되는 방법을 보여줍니다. 이 경우, pots 는 IP 백본에서 VoIP 캡슐화를 사용하는 POTS 피어이며 고유한 숫자 식별자 태그(133001)를 사용함을 나타냅니다.

                       장치(구성)# 다이얼-피어 음성 133001 포트 

                      다음 예제에서는 명령을 구성하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 101 voip

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사, 전체 E.164 전화 번호 또는 ISDN 디렉터리 번호를 지정합니다.

                      수신 착신 번호에 대해 직접 내부 다이얼링(DID) 통화 처리를 활성화하려면 다이얼 피어 구성 모드에서 직접 내부 다이얼 명령을 사용합니다. 다이얼 피어에서 DID를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      직접 내부 다이얼

                      내부 다이얼 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:직접 내부 다이얼 명령을 사용하여 수신 착신 번호에 대해 DID 통화 처리를 활성화합니다. 이 기능이 활성화되면 수신 통화는 DID 트렁크에서 수신한 숫자로 처리됩니다. 착신 번호는 발신 다이얼 피어를 선택하는 데 사용됩니다. 발신자에게 발신음이 표시되지 않습니다.

                      다이얼 피어에서 DID를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오. 명령이 비활성화되면 착신 번호는 발신 다이얼 피어를 선택하는 데 사용됩니다. 발신자에게 다이얼톤을 통해 착신 번호를 입력하라는 메시지가 표시됩니다.

                      이 명령은 POTS(plain old telephone service) 다이얼 피어에 대해서만 on-ramp store-and-forward 팩스 기능에 적용할 수 있습니다.

                      예: 다음 예에서는 걸려오는 전화 번호에 대해 DID 통화 처리를 활성화합니다.

                       다이얼-피어 음성 10 포트 직접 내부 다이얼

                      다음 예제에서는 VoIP에 대한 명령을 구성하는 방법을 보여줍니다.

                       다이얼-피어 음성 20 voip 직접 내부 다이얼

                      SIP(Session Initiation Protocol) 게이트웨이가 전화 통신 인터페이스와 IP 네트워크 간에 DTMF(이중 톤 다중 주파수) 톤을 릴레이하는 방법을 지정하려면 다이얼 피어 음성 구성 모드에서 dtmf-relay 명령을 사용합니다. 모든 시그널링 옵션을 제거하고 오디오 스트림의 일부로 DTMF 톤을 보내려면 이 명령의 아니요 양식을 사용하십시오.

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      없음 dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte, rtp-nte를

                      명명된 전화 이벤트(NTE) 페이로드 유형에서 RTP를 사용하여 DTMF 신호음을 전달합니다.

                      숫자 드롭

                      숫자를 대역 밖으로 패스하고 대역 내 숫자를 드롭합니다.

                      숫자-드롭 키워드는 rtp-nte 키워드가 구성된 경우에만 사용할 수 있습니다.

                      SIP 정보

                      SIP INFO 메시지를 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      RSS 피드

                      SIP SUBSCRIBE/NOTIFY 메시지를 통해 SIP KPML을 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      sip-알림

                      SIP NOTIFY 메시지를 사용하여 DTMF 신호음을 전달합니다. 이 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      명령 기본값: DTMF 신호음이 비활성화되고 대역 내에 전송됩니다. 즉, 오디오 스트림에 남아 있습니다.

                      명령 모드: 다이얼 피어 음성 구성(config-dial-peer-voice)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: DTMF 신호음이 비활성화되고 대역 내에 전송됩니다. 즉, 오디오 스트림에 남아 있습니다..

                      이 명령은 SIP 게이트웨이가 전화 통신 인터페이스와 IP 네트워크 간에 DTMF 신호음을 릴레이하는 방법을 지정합니다.

                      이 명령을 사용할 때 하나 이상의 키워드를 포함해야 합니다.

                      IP-to-IP 게이트웨이가 대역 내(rtp-nte) 통화를 대역 외(h -영숫자)로 전송할 때 대역 내 및 대역 외 신호음을 발신 레그로 보내지 않으려면 수신 SIP 다이얼 피어에서 rtp-ntedigit-drop 키워드를 사용하여 dtmf-relay 명령을 구성합니다. H.323 측면과 H.323에서 SIP 통화에 대해 h -영숫자 또는 h -신호 키워드를 사용하여 이 명령을 구성합니다.

                      SIP-NOTIFY 메서드는 통화 중에 DTMF 이벤트에 대한 시작 게이트웨이 및 종료 게이트웨이 간에 양방향으로 NOTIFY 메시지를 보냅니다. SIP 다이얼 피어에서 여러 DTMF 릴레이 메커니즘이 활성화되고 성공적으로 협상되는 경우 SIP-NOTIFY 방법이 우선합니다.

                      SIP NOTIFY 메시지는 dtmf-relay 명령어가 설정된 경우에만 원격 엔드에 대한 초대 메시지로 광고됩니다.

                      글로벌 수준에서 allow-connections sip to sip 명령이 활성화된 경우에만 dtmf-relay sip-info 를 구성할 수 있습니다.

                      SIP의 경우 게이트웨이는 다음 우선 순위에 따라 형식을 선택합니다.

                      1. sip-notify(가장 높은 우선 순위)

                      2. rtp-nte, rtp-nte를

                      3. 없음--대역 내 전송된 DTMF

                      게이트웨이는 원격 장치가 지원하는지 지정하는 형식으로만 DTMF 신호음을 전송합니다. H.323 원격 장치에서 여러 형식을 지원하는 경우 게이트웨이는 다음 우선 순위에 따라 형식을 선택합니다.

                      1. cisco-rtp(가장 높은 우선 순위)

                      2. h 신호

                      3. h 영숫자

                      4. rtp-nte, rtp-nte를

                      5. 없음--대역 내 전송된 DTMF

                      dtmf-relay 명령의 주요 장점은 G.729 및 G.723과 같은 대부분의 낮은 대역폭 코덱에서 대역내 가능한 것보다 더 충실도가 높은 DTMF 톤을 전송한다는 것입니다. DTMF 릴레이를 사용하지 않으면 낮은 대역폭 코덱으로 설정된 통화는 음성 메일, 메뉴 기반 자동 통화 분배기(ACD) 시스템 및 자동 뱅킹 시스템과 같은 자동 DTMF 기반 시스템에 액세스하는 데 문제가 있을 수 있습니다.

                      • sip-notify 키워드는 VoIP 다이얼 피어가 SIP에 대해 구성된 경우에만 사용할 수 있습니다.

                      • digit-drop 키워드는 rtp-nte 키워드가 구성된 경우에만 사용할 수 있습니다.

                      예: 다음 예에서는 DTMF 신호음이 다이얼 피어(103)로 전송될 때 cisco-rtp 키워드로 DTMF 릴레이를 구성합니다.

                       다이얼 피어 음성 103 voip dtmf-relay cisco-rtp 

                      다음 예는 DTMF 신호음이 다이얼 피어(103)로 전송될 때 cisco-rtph -signal 키워드를 사용하여 DTMF 릴레이를 구성합니다.

                       다이얼-피어 음성 103 voip dtmf-relay cisco-rtp h 신호 

                      다음 예제에서는 DTMF 신호음이 다이얼 피어 103으로 전송될 때 DTMF 대역 내(기본값)를 전송하도록 게이트웨이를 구성합니다.

                       다이얼 피어 음성 103 voip 없음 dtmf-relay 

                      다음 예는 숫자-드롭 키워드와 함께 DTMF 릴레이를 구성하여 H.323에서 H.323 또는 H.323에서 SIP 통화로 발신 레그로 대역 내 및 대역 외 신호음이 전송되는 것을 방지합니다.

                       다이얼 피어 음성 1 voip 세션 프로토콜 sipv2 dtmf-relay h -alphanumeric rtp-nte digit drop 

                      다음 예에서는 DTMF 신호음이 다이얼 피어(103)로 전송될 때 rtp-nte 키워드로 DTMF 릴레이를 구성합니다.

                       다이얼 피어 음성 103 voip dtmf-relay rtp-nte 

                      다음 예제에서는 SIP NOTIFY 메시지를 사용하여 다이얼 피어 103에 DTMF 톤을 전송하도록 게이트웨이를 구성합니다.

                       다이얼-피어 음성 103 voip 세션 프로토콜 sipv2 dtmf-relay sip-notify 

                      다음 예에서는 게이트웨이가 SIP 정보 메시지를 사용하여 피어 10으로 다이얼하는 DTMF 신호음을 전송하도록 구성합니다.

                       다이얼-피어 음성 10 voip dtmf-relay sip-info 

                      명령어

                      설명

                      전화 이벤트 통지

                      특정 전화 이벤트에 대해 두 개의 연속 NOTIFY 메시지 간의 최대 간격을 구성합니다.

                      E.164 패턴 맵의 콘텐츠를 구성하려면 음성 클래스 e 패턴 맵 모드에서 e 명령을 사용합니다. E.164 패턴 맵의 콘텐츠에서 구성을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      e 패턴

                      e 패턴 없음

                      패턴

                      전체 E.164 전화 번호 접두사.

                      명령 기본값: E.164 패턴 맵의 콘텐츠가 구성되지 않았습니다.

                      명령 모드: 음성 클래스 e 패턴 맵 구성 (config-voice class e -pattern-map)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 E.164 패턴 맵 모드에서 E.164 패턴 맵의 콘텐츠를 구성하기 전에 다이얼 피어 구성 모드에서 E.164 패턴 맵을 만들 수 있습니다. 대상 E.164 패턴 맵에 E.164 패턴 항목을 추가할 때 올바른 E.164 패턴 번호 형식을 사용해야 합니다. 패턴 맵에 여러 대상 E.164 패턴을 추가할 수도 있습니다.

                      예: 다음 예제에서는 대상 E.164 패턴 맵에서 E.164 패턴 항목이 구성된 방법을 보여줍니다.

                      장치(config)# 음성 클래스 e -pattern-map 장치(config-voice class e -pattern-map)# e 605

                      명령어

                      설명

                      대상 e -pattern-map

                      E.164 패턴 맵을 다이얼 피어에 링크합니다.

                      음성 클래스 e -pattern-map 표시

                      E.164 패턴 맵의 구성 정보를 표시합니다.

                      URL

                      대상 E.164 패턴 맵에 구성된 E.164 패턴이 있는 텍스트 파일의 URL을 지정합니다.

                      로컬 게이트웨이가 OL(Out-Leg)에서 EO(Early-Offer)로 SIP 초대를 보내도록 강제하려면 SIP, 음성 클래스 테넌트 구성 모드 또는 다이얼 피어 구성 모드에서 Early-Offer 명령을 사용합니다. Early-offer를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      얼리 오퍼 강제 { 재협상 | 항상 | 시스템 }

                      초기 제공 없음 강제 { 재협상 | 항상 | 시스템 }

                      강제적인

                      SIP Out-Leg에서 Early-Offer를 강제로 전송합니다.

                      재협상

                      협상된 코덱이 다음 중 하나일 경우 완전한 미디어 기능을 교환하기 위해 지연된 제공 다시 초대를 트리거합니다.

                      • aaclld - 오디오 코덱 AACLD 90000 bps

                      • mp4a - 광대역 오디오 코덱

                      항상

                      완전한 미디어 기능을 교환하기 위해 항상 지연된 제공 다시 초대를 트리거합니다.

                      시스템

                      Early-Offer가 글로벌 sip-ua 값을 사용함을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 비활성화. 로컬 게이트웨이는 SIP Delayed-Offer에서 Early-Offer 통화 흐름을 구분하지 않습니다.

                      명령 모드: 음성 서비스 VoIP 구성(conf-serv-sip), 다이얼-피어 구성(config-dial-peer) 및 음성 클래스 테넌트 구성(config-class).

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 Cisco UBE를 강제로 구성하여 Out-Leg(OL), 모든 VoIP 통화, SIP 오디오 통화 또는 개별 다이얼 피어에 대해 Delayed-Offer to Early-Offer에서 EO로 SIP 초대장을 보냅니다.

                      예: 다음 예제에서는 전 세계적으로 구성된 SIP Early-Offer 초대장을 보여줍니다.

                       장치(conf-serv-sip)# 얼리-오퍼 강제 

                      다음 예제에서는 다이얼 피어에 따라 구성된 SIP Early-Offer 초대장을 보여줍니다.

                       장치(config-dial-peer)# 음성 클래스 sip early-offer 강제 

                      다음 예제에서는 SIP Early-Offer 초대장이 음성 클래스 테넌트 구성 모드에 있음을 보여줍니다.

                       장치(config-class)# 얼리-오퍼 강제 시스템 

                      911 발신자의 내선 번호를 대체하는 PSTN 번호를 만들려면 음성 비상 대응 위치 구성 모드에서 elin 명령을 사용합니다. 번호를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      엘린 { 1 | 2 } 번호

                      no elin { 1 | 2 } 번호

                      {1 | 2}

                      번호 색인을 지정합니다.

                      번호

                      911 발신자의 내선 번호를 대체하는 PSTN 번호를 지정합니다.

                      명령 기본값: 대체 번호가 생성되지 않았습니다.

                      명령 모드: 음성 긴급 응답 위치 구성(cfg-emrgncy-resp-location)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:elin 명령을 사용하여 발신자의 내선 번호를 대체하는 PSTN 번호인 ELIN을 지정합니다.

                      PSAP는 이 번호를 보고 ALI 데이터베이스를 쿼리하여 발신자를 찾습니다. PSAP는 콜백에 대해서도 이 명령을 사용합니다.

                      elin 2 명령을 사용하여 두 번째 ELIN을 구성할 수 있습니다. 두 개의 ELIN이 구성된 경우, 시스템은 라운드 로빈 알고리즘을 사용하여 ELIN을 선택합니다. ELIN이 ERL에 대해 정의되지 않은 경우 PSAP에 원래 발신 번호가 표시됩니다.

                      예: 다음 예제에서는 PSAP로 이동하기 전에 1408 555 0100으로 대체되는 내선 번호를 구성하는 방법을 보여줍니다. PSAP에는 발신자 번호가 1408 555 0100으로 표시됩니다.

                       음성 비상 대응 위치 1 elin 1 14085550100 서브넷 1 192.168.100.0 /26

                      명령어

                      설명

                      서브넷

                      이 ERL의 일부인 IP 주소를 정의합니다.

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의하려면 음성 다이얼-피어 구성 모드에서 긴급 응답 영역 명령을 사용합니다. 다이얼 피어의 정의를 PSAP에 대한 발신 링크로 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      응급 대응 zone zone-tag

                      아니요 응급 대응 zone -zone-tag

                      영역 태그

                      비상 대응 영역에 대한 식별자(1-100).

                      명령 기본값: 다이얼 피어는 PSAP에 대한 발신 링크로 정의되지 않습니다. 따라서 E 서비스는 활성화되지 않습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 이 다이얼 피어를 사용하는 모든 통화가 E 소프트웨어에서 처리되도록 지정합니다. E 처리를 활성화하려면 다이얼 피어에서 긴급 응답 영역 명령을 활성화해야 합니다.

                      영역 태그가 지정되지 않은 경우, 시스템은 긴급응답위치 명령을 사용하여 구성된 각 긴급 응답 위치 를 검색하여 E 발신자의 전화기와 일치하는 ELIN을 찾습니다.

                      영역 태그가 지정된 경우, 시스템은 구성된 영역의 내용에 따라 순차적 단계를 사용하여 일치하는 ELIN을 찾습니다. 예를 들어, E 발신자의 전화기에 명시적 ERL이 할당된 경우 시스템은 먼저 영역에서 해당 ERL을 찾습니다. 찾을 수 없는 경우 지정된 우선 순위 번호에 따라 영역 내의 각 위치를 검색합니다. 모든 단계에서 일치하는 ELIN을 찾지 못하는 경우, 기본 ELIN이 E 발신자의 전화기에 할당됩니다. 기본 ELIN이 구성되지 않은 경우 E 발신자의 자동 번호 식별(ANI) 번호는 PSAP(Public Safety Answering Point)에 전달됩니다.

                      이 명령은 여러 다이얼 피어에서 정의할 수 있습니다. 영역 태그 옵션을 사용하면 해당 영역에 정의된 ERL만 이 다이얼 피어에서 라우팅될 수 있습니다. 또한 이 명령을 사용하면 동일한 긴급 번호로 전화하는 발신자가 ERL을 포함하는 영역에 따라 다른 음성 인터페이스로 라우팅될 수 있습니다.

                      예: 다음 예제에서는 PSAP에 대한 발신 링크로 정의된 다이얼 피어를 표시합니다. 비상 대응 영역 10이 생성되고 이 영역의 통화만 1/0/0을 통해 라우팅됩니다.

                       다이얼-피어 음성 911 포트 대상 패턴 9911 프리픽스 911 비상 대응 영역 10 포트 1/0/0 

                      명령어

                      설명

                      응급 대응 콜백

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의합니다.

                      응급 대응 위치

                      ERL을 SIP 전화기, ephone 또는 다이얼 피어에 연결합니다.

                      음성 응급 대응 위치

                      E 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      음성 응급 대응 영역

                      ERL을 그룹화할 수 있는 긴급 응답 영역을 만듭니다.

                      강화된 911 서비스에 대한 ERL(긴급 응답 위치)을 다이얼 피어, ephone, ephone-템플릿, 음성 등록 풀 또는 음성 등록 템플릿에 연결하려면 다이얼 피어, ephone, ephone-템플릿, 음성 등록 풀 또는 음성 등록 템플릿 구성 모드에서 긴급 응답 위치 명령을 사용합니다. 연결을 제거하려면 이 명령의 no 양식을 사용하십시오.

                      응급 대응 위치 태그

                      아니요 응급 대응 위치 태그

                      태그

                      음성긴급응답위치 명령에서 정의한 기존 ERL 태그를 식별하는 고유 번호입니다.

                      명령 기본값: 다이얼 피어, ephone, ephone-template, 음성 등록 풀 또는 음성 등록 템플릿과 연결된 ERL 태그가 없습니다.

                      명령 모드:

                      다이얼-피어 구성(config-dial-peer)

                      Ephone 구성(config-ephone)

                      Ephone-template 구성 (config-ephone-template)

                      음성 등록 풀 구성(config-register-pool)

                      음성 등록 템플릿 구성(config-register-template)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:긴급 응답 위치 명령을 사용하여 전화기에 개별적으로 ERL을 할당합니다. 전화기 유형(엔드포인트)에 따라 ERL을 전화기에 할당할 수 있습니다.

                      • 다이얼-피어 구성

                      • 전자 전화

                      • Ephone 템플릿

                      • 음성 등록 풀

                      • 음성 등록 템플릿

                      전화기를 ERL과 연결하는 이러한 방법은 ERL과 동일한 서브넷에 있는 전화기 그룹을 할당하는 대안입니다.

                      이 명령에서 사용하는 태그는 1에서 2147483647까지의 정수이며, 음성 긴급 응답 위치 명령에서 정의하는 기존 ERL 태그를 나타냅니다. 태그가 유효한 ERL 구성을 참조하지 않는 경우 전화기는 ERL에 연결되지 않습니다. IP 전화기의 경우 IP 주소는 포함 ERL 서브넷을 찾는 데 사용됩니다. 전화기가 VoIP 트렁크 또는 FXS/FXO 트렁크에 있는 경우 PSAP는 다시 걸기 신호음을 수신합니다.

                      예: 다음 예제에서는 전화기의 다이얼 피어에 ERL을 할당하는 방법을 보여줍니다.

                       다이얼 피어 음성 12 pots 긴급 응답 위치 18 

                      다음 예는 전화기의 ephone에 ERL을 할당하는 방법을 보여줍니다.

                       ephone 41 비상 대응 위치 22 

                      다음 예는 하나 이상의 SCCP 전화기에 ERL을 할당하는 방법을 보여줍니다.

                       ephone 템플릿 6 비상 응답 위치 8 

                      다음 예는 전화기의 음성 등록 풀에 ERL을 할당하는 방법을 보여줍니다.

                       음성 등록 풀 4 비상 대응 위치 21 

                      다음 예제에서는 하나 이상의 SIP 전화기에 ERL을 할당하는 방법을 보여줍니다.

                       음성 등록 템플릿 4 비상 대응 위치 8

                      명령어

                      설명

                      응급 대응 콜백

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의합니다.

                      응급 대응 영역

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의합니다.

                      음성 응급 대응 위치

                      강화된 911 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      PSAP에서 911 콜백에 사용되는 다이얼 피어를 정의하려면 음성 다이얼-피어 구성 모드에서 긴급 응답 콜백 명령을 사용합니다. PSAP에서 다이얼 피어의 정의를 수신 링크로 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      응급 대응 콜백

                      아니요 응급 대응 콜백

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 다이얼 피어는 PSAP의 수신 링크로 정의되지 않습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 PSAP에서 911 콜백에 대해 사용되는 다이얼 피어를 정의합니다. 이 명령으로 여러 다이얼 피어를 정의할 수 있습니다.

                      예: 다음 예제에서는 PSAP의 수신 링크로 정의된 다이얼 피어를 표시합니다. 408 555-0100이 ERL에 대한 ELIN으로 구성된 경우 이 다이얼 피어는 408 555-0100의 수신 통화가 911 콜백임을 인식합니다.

                       다이얼-피어 음성 100 포트 수신 착신 번호 4085550100 포트 1/1:D 직접 내부 다이얼 긴급 응답 콜백 

                      다음 예는 긴급 E 통화에 대해 인바운드 다이얼-피어로 정의된 다이얼-피어를 보여줍니다.

                       다이얼-피어 음성 301 pots 설명 E 통화 긴급 응답 콜백에 대한 인바운드 다이얼-피어 수신 전화 e -pattern-map 351 직접 내부 다이얼

                      명령어

                      설명

                      응급 대응 위치

                      ERL을 SIP 전화기, ephone 또는 다이얼 피어에 연결합니다.

                      응급 대응 영역

                      시스템에서 긴급 통화를 PSAP로 라우팅하는 데 사용하는 다이얼 피어를 정의합니다.

                      음성 응급 대응 위치

                      강화된 911 서비스에 대한 ERL을 식별하기 위한 태그를 만듭니다.

                      수동 잘라내기 및 붙여넣기 인증서 등록 방법을 지정하려면 인증서 신뢰 지점 구성 모드에서 등록 터미널 명령을 사용합니다.

                      등록 터미널 [ pem ]

                      등록 터미널 [ pem ]

                      오줌 싸기

                      콘솔 터미널에 PEM 형식의 인증서 요청을 생성하도록 신뢰 지점을 구성합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: Ca-trustpoint 구성(ca-trustpoint)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용자는 라우터와 인증 기관(CA) 간에 네트워크 연결이 없을 때 인증서 요청 및 인증서를 수동으로 잘라내고 붙여넣기를 원할 수 있습니다. 이 명령이 활성화되면 라우터는 콘솔 터미널에 인증서 요청을 표시하여 사용자가 터미널에 발급된 인증서를 입력할 수 있게 합니다.

                      Pem 키워드

                      pem 키워드를 사용하여 인증서 요청을 발행하거나(crypto ca enroll 명령을 통해) 콘솔 터미널을 통해 PEM 형식의 파일에서 발급된 인증서(crypto ca import certificate 명령을 통해)를 수신합니다. CA 서버에서 간단한 인증서 등록 프로토콜(SCEP)을 지원하지 않는 경우 인증서 요청이 CA 서버에 수동으로 표시될 수 있습니다.

                      예: 다음 예제에서는 cut-and-paste를 통해 인증서 등록을 수동으로 지정하는 방법을 보여줍니다. 이 예에서는 CA 신뢰 지점이 "MS"입니다.

                       crypto ca trustpoint MS 등록 터미널 crypto ca 인증 MS ! crypto ca enroll MS crypto ca import MS certificate

                      다음 예제에서는 명령을 구성하는 방법을 보여줍니다.

                       crypto pki trustpoint  등록 터미널 해지 확인 crl crypto pki 인증 

                      명령어

                      설명

                      crypto ca 인증

                      CA를 인증합니다(CA의 인증서를 가져옴).

                      암호화 CA 등록

                      인증 기관에서 라우터의 인증서를 가져옵니다.

                      암호화 CA 가져오기

                      TFTP를 통해 수동으로 인증서를 가져오거나 터미널에서 잘라내기 및 붙여넣습니다.

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      장치에서 사용할 수 있는 진단 서명에 대한 값을 환경 변수로 설정하려면 통화-홈 진단 서명 구성 모드에서 환경 명령을 사용합니다. 기존 환경 변수에 대한 값을 제거하려면 이 명령의 no 양식을 사용합니다. 기본값을 환경 변수로 설정하려면 이 명령의 기본 양식을 사용합니다.

                      환경 ds_ env_varnameds_env_varvalue

                      환경 없음 ds_ env_varname

                      기본 환경 ds_ env_varname

                      ds_ env_varname

                      진단 서명 기능에 대한 환경 변수 이름입니다. 범위는 접두사를 포함하여 4~31자입니다ds_ .

                      변수 이름에는 접두사 ds_가 있어야 합니다. 예: ds_env1.

                      ds_env_varvalue

                      진단 서명 기능에 대한 환경 변수 값. 범위는 1~127자입니다.

                      명령 기본값: 진단 서명에 대한 환경 변수의 값은 설정되지 않았습니다.

                      명령 모드: Call-home 진단 서명 구성(cfg-call-home-diag-sign)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 진단 서명 파일에 특정 장치에 대한 환경 변수를 포함해야 하는 경우, 환경 명령을 사용하여 환경 변수에 대한 값을 설정해야 합니다. 두 가지 특수 환경 변수가 있습니다. ds_signature_idds_hostname입니다. 이러한 환경 변수는 진단 서명 파일이 설치될 때 기본값이 자동으로 할당됩니다.

                      예: 다음 예에서는 진단 서명 기능에 대한 환경 변수 이름(예: ds_env1) 및 환경 변수 값(예: abc)을 지정하는 방법을 보여줍니다.

                       장치> Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc 장치(cfg-call-home-diag-sign)# end

                      다음 예제에서는 관리자의 이메일 주소로 ds_email 환경 변수를 구성하여 사용자에게 통지하는 방법을 보여줍니다.

                       터미널 통화 홈 진단 서명 환경 구성 ds_email  종료

                      명령어

                      설명

                      활성(진단 서명)

                      장치에서 진단 서명을 활성화합니다.

                      통화 홈

                      통화-홈 구성 모드를 입력합니다.

                      진단 서명

                      통화-홈 진단 서명 구성 모드를 입력합니다.

                      수신 SIP 레그에서 발신 SIP 레그로 오류 메시지를 전달할 수 있도록 하려면 음성 서비스 SIP 구성 모드에서 error-passthru 명령을 사용합니다. 오류 통과를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      오류-통과 시스템

                      아니요 오류-통과 시스템

                      시스템

                      error-passthrough 명령어가 global sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 비활성화됨

                      명령 모드: 음성 서비스 SIP 구성(conf-serv-sip) 및 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:
                      • 유사 오류 메시지는 수신 SIP 레그에서 발신 SIP 레그로 전달되지 않습니다. error-passthru 명령어가 구성되면 오류 메시지가 로컬 게이트웨이를 통해 전달됩니다.

                      다음 예제에서는 수신 SIP 레그에서 발신 SIP 레그로 전달하도록 구성된 오류 메시지를 표시합니다.

                       라우터(conf-serv-sip)# error-passthru 

                      예: 다음 예제에서는 음성 클래스 테넌트 구성 모드에서 오류 메시지를 통과하는 방법을 보여줍니다.

                      라우터(config-class)# 오류-passthru 시스템

                      모든 VoIP 다이얼 피어에 사용할 전역 기본 ITU-T T.38 표준 팩스 프로토콜을 지정하려면 음성 서비스 구성 모드에서 팩스 프로토콜 t38 명령을 사용합니다. 기본 팩스 프로토콜로 돌아가려면 이 명령의 아니요 양식을 사용하십시오.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 플랫폼

                      팩스 프로토콜 t38 [ nse force ] [ 버전 { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } }

                      아니요 팩스 프로토콜

                      기타 모든 플랫폼

                      팩스 프로토콜 t38 [ nse force ] [ 버전 { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } }

                      아니요 팩스 프로토콜

                      nse(으)로

                      (선택 사항) 네트워크 서비스 엔진(NSE)을 사용하여 T.38 팩스 릴레이로 전환합니다.

                      (선택 사항) 무조건 Cisco NSE를 사용하여 T.38 팩스 릴레이로 전환합니다. 이 옵션을 사용하면 SIP(세션 시작 프로토콜) 게이트웨이 간에 T.38 팩스 릴레이를 사용할 수 있습니다.

                      버전 {0 | 3}

                      (선택 사항) 팩스 속도를 구성하기 위한 버전을 지정합니다.

                      • 0 —T.38 버전 0(1998년 - G3 팩스)을 사용하는 버전 0을 구성합니다.

                      • 3 —T.38 버전 3(2004 - V.34 또는 SG3 팩스)을 사용하는 버전 3을 구성합니다.

                      ls 이중화

                      (선택 사항) (T.38 팩스 릴레이만 해당) 저속 V.21 기반 T.30 팩스 시스템 프로토콜에 대해 전송할 중복 T.38 팩스 패킷 수를 지정합니다. 범위는 플랫폼에 따라 0(중복 없음)부터 5 또는 7까지 다양합니다. 자세한 내용은 CLI(명령줄 인터페이스) 도움말을 참조하십시오. 기본값은 0입니다.

                      hs 이중화

                      (선택 사항) (T.38 팩스 릴레이만 해당) 고속 V.17, V.27 및 V.29 T.4 또는 T.6 팩스 시스템 이미지 데이터에 대해 전송할 중복 T.38 팩스 패킷 수를 지정합니다. 범위는 플랫폼에 따라 0(중복 없음)부터 2 또는 3까지 다양합니다. 자세한 내용은 명령줄 인터페이스(CLI) 도움말을 참조하십시오. 기본값은 0입니다.

                      대체

                      (선택 사항) 폴백 모드는 팩스 전송 시 T.38 팩스 릴레이를 성공적으로 협상할 수 없는 경우 VoIP 네트워크를 통해 팩스를 전송하는 데 사용됩니다.

                      cisco

                      (선택 사항) Cisco 전용 팩스 프로토콜.

                      없음

                      (선택 사항) 팩스 통과 또는 T.38 팩스 릴레이를 시도하지 않습니다. 모뎀통과 명령으로 구성된 경우 모뎀 통과 명령을 제외하고 모든 특별 팩스 처리가 비활성화됩니다.

                      패스 스루

                      (선택 사항) 팩스 스트림은 다음 고대역폭 코덱 중 하나를 사용합니다.

                      • g711ulaw - G.711 mu-law 코덱을 사용합니다.

                      • g711alaw - G.711 a-law 코덱을 사용합니다.

                      명령 기본값: ls-redundancy 0 hs-redundancy 0 fallback none 은(는) Cisco AS5350, Cisco AS5400 및 Cisco AS5850 플랫폼의 ls-redundancy 0 hs-redundancy 0 fallback cisco 입니다.

                      명령 모드: 음성 서비스 구성(config-voi-srv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:팩스 프로토콜 t38 명령과 음성 서비스 voip 명령을 사용하여 모든 VoIP 다이얼 피어에 대한 T.38 팩스 릴레이 기능을 구성합니다. 팩스 프로토콜 t38 (음성 서비스) 명령어를 사용하여 모든 다이얼 피어에 대한 팩스 릴레이 옵션을 설정하고 특정 다이얼 피어에서 팩스프로토콜t38 (다이얼-피어) 명령어를 사용하는 경우, 해당 다이얼 피어에 대한 글로벌 구성보다 다이얼-피어 구성이 우선합니다.

                      팩스 프로토콜 t38 명령에 버전 3 을 지정하고 T.38 버전 3을 협상하면 팩스 전송률이 자동으로 33600으로 설정됩니다.

                      ls -redundancyhsredundancy 키워드는 중복 T.38 팩스 패킷을 전송하는 데 사용됩니다. hs-이중화 키워드를 0보다 큰 값으로 설정하면 팩스 통화에서 사용하는 네트워크 대역폭이 크게 증가합니다.

                      SIP 게이트웨이가 통화 에이전트와 상호 운용하고 있을 때 통화 설정 시 T.38 팩스 릴레이 및 NSE 속성의 상호 작업 및 협상을 지원하지 않는 경우 nse force 옵션을 사용합니다.

                      SG3 팩스 전송을 위해 버전 3 을 지정한 경우, 폴백 옵션에 대해 cisco 키워드를 사용하지 마십시오.

                      예: 다음 예제에서는 VoIP에 대한 T.38 팩스 프로토콜을 구성하는 방법을 보여줍니다.

                       음성 서비스 voip 팩스 프로토콜 t38 

                      다음 예제에서는 NSE를 사용하여 T.38 팩스 릴레이 모드를 무조건적으로 입력하는 방법을 보여줍니다.

                       음성 서비스 voip 팩스 프로토콜 t38 nse 

                      다음 예제에서는 모든 VoIP 다이얼 피어에 대해 T.38 팩스 프로토콜을 지정하고, 저속 중복성을 1의 값으로 설정하고, 고속 중복성을 0의 값으로 설정하는 방법을 보여줍니다.

                       음성 서비스 voip 팩스 프로토콜 t38 ls-redundancy 1 hs-redundancy 0

                      명령어

                      설명

                      팩스 프로토콜 (다이얼 피어)

                      특정 VoIP 다이얼 피어에 대한 팩스 프로토콜을 지정합니다.

                      팩스 프로토콜 (음성 서비스)

                      모든 VoIP 다이얼 피어에 사용할 전역 기본 팩스 프로토콜을 지정합니다.

                      팩스 프로토콜 t38 (다이얼 피어)

                      특정 VoIP 다이얼 피어에 사용할 ITU-T T.38 표준 팩스 프로토콜을 지정합니다.

                      음성 서비스 voip

                      음성 서비스 구성 모드를 입력합니다.

                      게이트웨이에 정규화된 도메인 이름(fqdn)을 구성하려면 ca-trustpoint 구성 모드에서 fqdn 명령을 사용합니다. 이름을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      fqdn gateway_fqdn

                      아니요 fqdn gateway_fqdn
                      gateway_fqdn

                      게이트웨이 도메인 이름을 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: Ca-trustpoint 구성(ca-trustpoint)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 게이트웨이 정규화된 도메인 이름(fqdn)은 게이트웨이에 지속 가능 서비스를 할당할 때 사용한 동일한 값을 사용해야 합니다.

                      예: 다음 예제에서는 게이트웨이에 FQDN을 구성하는 방법을 보여줍니다.

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> 해지-확인 crl rsakeypair webex-sgw

                      Cisco IOS SIP(Session Initiation Protocol) 게이트웨이를 구성하여 G.729br8 코덱을 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 처리하여 Cisco Unified Communications Manager와 상호 운용하도록 구성하려면 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 g729 annexb-all 명령을 사용합니다. 게이트웨이의 기본 전역 설정으로 돌아가려면, 여기서 G.729br8 코덱은 G.729br8 코덱만 나타냅니다. 이 명령의 아니요 양식을 사용합니다.

                      g729 별첨 시스템

                      g729 부록 전체 시스템

                      부록

                      G.729br8 코덱이 Cisco Unified Communications Manager와 통신할 수 있는 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 처리되도록 지정합니다.

                      시스템

                      코덱이 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: G.729br8 코덱은 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 표시되지 않습니다.

                      명령 모드:

                      음성 서비스 SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: G.729 코더-디코더(코덱)의 네 가지 변형이 있으며, 두 가지 범주로 나뉜다:

                      높은 복잡성

                      • G.729 (g729r8)--다른 모든 G.729 코덱 변형이 기반이 되는 고복잡도 알고리즘 코덱.

                      • G.729 Annex-B (g729br8 또는 G.729B)--DSP가 음성 활동을 감지하고 측정하고 다른 쪽 끝에서 재생성할 수 있도록 억제된 소음 수준을 전달할 수 있도록 하는 G.729 코덱의 변형. 또한 Annex-B 코덱에는 IETF(Internet Engineering Task Force) 음성 활동 감지(VAD) 및 CNG(Comfort Noise Generation) 기능이 포함됩니다.

                      중간 복잡도

                      • G.729 부록-A(g729ar8 또는 G.729A)--DSP의 부하를 줄이기 위해 일부 음성 품질을 희생하는 G.729 코덱의 변형. G.729를 지원하는 모든 플랫폼은 G.729A를 지원합니다.

                      • G.729A Annex-B (g729abr8 또는 G.729AB)--G.729B와 같이 DSP의 부하를 줄이기 위해 음성 품질을 희생하는 G.729 Annex-B 코덱의 변형. 또한 G.729AB 코덱에는 IETF VAD 및 CNG 기능도 포함됩니다.

                      VAD 및 CNG 기능은 하나의 DSP가 Annex-B(G.729B 또는 G.729AB)로 구성되고 다른 하나(G.729 또는 G.729A)가 없는 두 DSP 간의 통신 시도 중에 불안정성을 야기합니다. 다른 모든 조합은 상호 작용한다. Cisco Unified Communications Manager(이전의 Cisco CallManager 또는 CCM)와의 상호 운용성을 위해 Cisco IOS SIP 게이트웨이를 구성하려면 음성 서비스 SIP 구성 모드에서 g729-annexb-all 명령을 사용하여 호환되지 않는 G.729 코덱을 사용하는 두 DSP 간의 통화를 연결할 수 있습니다. 다이얼 피어 음성 구성 모드에서 음성 클래스sipg729annexb-all 명령을 사용하여 Cisco IOS SIP 게이트웨이의 글로벌 설정을 재정의하는 다이얼 피어에 대한 G.729 코덱 간 작업 설정을 구성합니다.

                      예: 다음 예에서는 Cisco IOS SIP 게이트웨이(전역)를 구성하여 호환되지 않는 G.729 코덱 간의 통화를 연결할 수 있습니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# 음성 서비스 voip 라우터(conf-voi-serv)# SIP를 라우터(conf-serv-sip)# g729 부록 

                      다음 예에서는 음성 클래스 테넌트 구성 모드에서 호환되지 않는 G.729 코덱 간의 통화를 연결할 수 있도록 Cisco IOS SIP 게이트웨이(전역)를 구성합니다.

                      라우터(config-class)# g729 annexb-all 시스템

                      명령어

                      설명

                      음성 클래스 sip g729 별첨

                      Cisco IOS SIP 게이트웨이에서 개별 다이얼 피어를 구성하여 G.729br8 코덱을 G.729r8 및 G.729br8 코덱의 슈퍼셋으로 봅니다.

                      애플리케이션 중복 그룹을 구성하고 애플리케이션 중복 그룹 구성 모드를 입력하려면 애플리케이션 중복 구성 모드에서 그룹 명령을 사용합니다.

                      그룹 그룹 이름

                      그룹 이름

                      애플리케이션 중복 그룹 이름을 지정합니다.

                      명령 기본값: 애플리케이션 중복 그룹이 정의되지 않았습니다.

                      명령 모드: 애플리케이션 중복 구성 모드(config-red-app)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:그룹 명령을 사용하여 고가용성에 대한 애플리케이션 중복을 구성합니다.

                      예: 다음 예제에서는 그룹 이름을 구성하고 애플리케이션 중복 그룹 구성 모드를 입력하는 방법을 보여줍니다.

                       장치(config)#redundancy 장치(config-red)#application redundancy 장치(config-red-app)#group 1 장치(config-red-app-grp)# 

                      명령어

                      설명

                      애플리케이션 정리

                      애플리케이션 중복 구성 모드를 입력합니다.

                      게스트 인터페이스에 대한 IP 주소를 구성하려면 애플리케이션 호스팅 게이트웨이, 애플리케이션 호스팅 관리 게이트웨이 또는 애플리케이션 호스팅 VLAN 액세스 IP 구성 모드에서 guest-ipaddress 명령을 사용합니다. 게스트 인터페이스 IP 주소를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      guest-ipaddress [ ip-address netmask netmask ]

                      게스트-ipaddress 없음 [ ip-address netmask netmask ]

                      넷마스크 넷마스크

                      게스트 IP 주소에 대한 서브넷 마스크를 지정합니다.

                      ip 주소

                      게스트 인터페이스의 IP 주소를 지정합니다.

                      명령 기본값:게스트 인터페이스 IP 주소가 구성되지 않았습니다.

                      명령 모드:

                      애플리케이션 호스팅 게이트웨이 구성 (config-app-hosting-gateway)

                      애플리케이션 호스팅 관리 게이트웨이 구성 (config-app-hosting-mgmt-gateway)

                      애플리케이션 호스팅 VLAN 액세스 IP 구성 (config-config-app-hosting-vlan-access-ip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:app-vnic 게이트웨이, app-vnic 관리 또는 app-vnic AppGigabitEthernet vlan-access 명령을 구성한 후 이 명령을 구성합니다.

                      guest-ipaddress 명령을 사용하여 애플리케이션 호스팅을 위한 전면 패널 VLAN 포트에 대한 게스트 인터페이스 주소를 구성합니다.

                      예: 다음 예제에서는 가상 네트워크 인터페이스 게이트웨이에 대해 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      다음 예제에서는 관리 게이트웨이에 대한 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      다음 예제에서는 전면 패널 VLAN 포트에 대한 게스트 인터페이스 주소를 구성하는 방법을 보여줍니다.

                      Device# configure terminal 장치(config)# app-hosting appid iox_app 장치(config-app-hosting)# app-vnic AppGigabitEthernet 트렁크 장치(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 장치(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 장치(config-config-app-hosting-vlan-access-ip)#

                      명령어

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      app-vnic 게이트웨이

                      가상 네트워크 인터페이스 게이트웨이를 구성합니다.

                      app-vnic AppGigabitEthernet 트렁크

                      전면 패널 트렁크 포트를 구성하고 애플리케이션 호스팅 트렁크 구성 모드로 들어갑니다.

                      앱-vnic 관리

                      가상 네트워크 인터페이스의 관리 게이트웨이를 구성합니다.

                      vlan (앱 호스팅)

                      VLAN 게스트 인터페이스를 구성하고 애플리케이션 호스팅 VLAN 액세스 IP 구성 모드로 들어갑니다.

                      SIP 프로토콜 수준에서 헤더 메시지를 대체하는 SIP(Session Initiation Protocol) INVITE를 처리하도록 Cisco IOS 장치를 구성하려면 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 handle-replaces 명령을 사용합니다. 응용프로그램 계층에서 메시지가 처리되는 헤더 메시지를 대체하는 Replaces 헤더 메시지와 함께 SIP INVITE의 기본 처리로 돌아가려면 이 명령어의 no 양식을 사용합니다.

                      핸들 대체 시스템

                      핸들 대체 시스템 없음

                      시스템

                      헤더 메시지를 대체하는 SIP INVITE의 기본 처리는 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 대체 헤더 메시지를 사용하는 SIP INVITE의 처리는 응용프로그램 계층에서 실행됩니다.

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 소프트웨어 버전을 실행하는 Cisco IOS 장치에서 헤더 메시지를 대체하는 SIP INVITE(예: 상담 통화 전송 시나리오 중 통화 대체와 연결된)는 SIP 프로토콜 수준에서 처리됩니다. Cisco IOS 장치에 대한 기본 작동은 응용프로그램 레이어에서 헤더 메시지를 대체하는 SIP INVITE를 처리하는 것입니다. SIP 프로토콜 수준에서 대체 헤더 메시지로 SIP INVITE를 처리하도록 Cisco IOS 장치를 구성하려면 SIP UA 구성 모드에서 handle-replaces 명령을 사용합니다.

                      예: 다음 예제에서는 SIP INVITE 메시지의 레거시 처리에 대한 폴백을 구성하는 방법을 보여줍니다.

                       장치(config)# sip-ua 장치(config-sip-ua)# 핸들-대체 

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 SIP INVITE 메시지의 레거시 처리에 대한 폴백을 구성하는 방법을 보여줍니다.

                       장치(config-class)# 핸들 대체 시스템

                      명령어

                      설명

                      보조 서비스 sip

                      SIP 네트워크에서 통화 착신 전환 및 통화 전송을 위해 SIP 보조 서비스 기능을 활성화합니다.

                      호스트 필드, 유효한 도메인 이름, IPv4 주소, IPv6 주소 또는 SIP(Session Initiation Protocol) URI(Uniform Resource Identifier)의 전체 도메인 이름을 기반으로 하는 통화를 일치하려면 음성 URI 클래스 구성 모드에서 호스트 명령을 사용합니다. 호스트 일치를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      호스트 { ipv4: ipv4- 주소 | ipv6: ipv6:주소 | dns: dns-name | 호스트 이름 패턴 }

                      호스트 없음 { ipv4: ipv4- 주소 | ipv6: ipv6:주소 | dns: dns-name | 호스트 이름 패턴 }

                      IPv4: IPv4의: ipv4 주소

                      유효한 IPv4 주소를 지정합니다.

                      IPv6: IPv6의: ipv6 주소

                      유효한 IPv6 주소를 지정합니다.

                      DNS는: dns 이름

                      유효한 도메인 이름을 지정합니다. 유효한 도메인 이름의 최대 길이는 64자입니다.

                      호스트 이름 패턴

                      Cisco IOS 정규식 패턴은 SIP URI의 호스트 필드와 일치합니다. 호스트 이름 패턴의 최대 길이는 32자입니다.

                      명령 기본값: 통화는 호스트 필드, IPv4 주소, IPv6 주소, 유효한 도메인 이름 또는 SIP URI의 전체 도메인 이름에 일치하지 않습니다.

                      명령 모드: 음성 URI 클래스 구성(config-voice-uri-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 SIP URI에 대한 음성 클래스에서만 사용할 수 있습니다.

                      음성 클래스에서 패턴 명령을 사용하는 경우 호스트(sip uri) 명령을 사용할 수 없습니다. 패턴 명령은 전체 URI와 일치하지만 이 명령은 특정 필드만 일치합니다.

                      각 인스턴스에 대해 IPv4 주소, IPv6 주소 또는 DNS(도메인 네임 서비스) 이름을 지정하여 호스트 명령의 10개 인스턴스를 구성할 수 있습니다. 호스트 이름 패턴 인수를 한 번만 지정하는 호스트 명령을 구성할 수 있습니다.

                      예: 다음 예는 SIP URI의 호스트 필드에 일치하는 음성 클래스를 정의합니다.

                       음성 클래스 uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408

                      명령어

                      설명

                      패턴

                      전체 SIP 또는 TEL URI에 기반한 통화와 일치합니다.

                      전화 콘텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      음성 클래스 uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      음성 클래스 uri sip 기본 설정

                      SIP URI에 대한 음성 클래스 선택에 대한 기본 설정을 설정합니다.

                      로컬에서 사용할 수 있는 개별 Cisco SIP IP 전화기를 명시적으로 식별하거나, Cisco Unified Session Initiation Protocol (SIP) SRST(Survivable Remote Site Telephony), Cisco SIP IP 전화기 세트를 실행할 때 음성 등록 풀 구성 모드에서 id 명령을 사용합니다. 로컬 ID를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      id [ { 전화 번호 e -number | extension-number extension-number } ]

                      아니요 id [ { 전화 번호 e -number | extension-number extension-number } ]

                      전화번호 e 번호

                      Webex Calling 사용자에 대해 E.164 형식으로 전화 번호를 구성합니다(모드 webex-sgw에서만 사용 가능).

                      내선 번호 내선 번호

                      Webex Calling 사용자에 대해 내선 번호를 구성합니다(모드 webex-sgw에서만 사용 가능).

                      명령 기본값: 구성된 SIP IP 전화기가 없습니다.

                      명령 모드: 음성 등록 풀 구성(config-register-pool)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 등록 풀 구성 모드에서 다른 명령을 구성하기 전에 이 명령을 구성합니다.

                      예: 다음은 표시 전화 번호 e -number명령의 샘플 출력입니다.

                      음성 등록 풀 10  id 전화 번호 +15139413701  dtmf 릴레이 rtp-nte  음성 클래스 코덱 10

                      다음은 show extension-number extension-number 명령의 샘플 출력입니다.

                      음성 등록 풀 10  id 내선 번호  3701 dtmf-relay rtp-nte  voice class codec 10

                      명령어

                      설명

                      모드 (음성 등록 글로벌)

                      Cisco Unified Call Manager Express(Cisco Unified CME) 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      로컬 사용 가능한 개별 Cisco SIP IP 전화기를 명시적으로 식별하거나, Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST)를 실행할 때 Cisco SIP IP 전화기 세트를 실행하려면 음성 등록 풀 구성 모드에서 id 네트워크 명령을 사용합니다. 로컬 ID를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      id 네트워크 주소 마스크 마스크

                      id 네트워크 주소 마스크 마스크

                      네트워크 주소 마스크 마스크

                      이 키워드/인수 조합은 지정된 IPv4 및 IPv6 서브넷 내의 모든 IP 전화기에서 표시된 전화 번호에 대한 SIP 등록 메시지를 수락하는 데 사용됩니다. ipv6 주소 는 IPv6 주소 또는 듀얼 스택 모드로만 구성할 수 있습니다.

                      명령 기본값: 구성된 SIP IP 전화기가 없습니다.

                      명령 모드: 음성 등록 풀 구성(config-register-pool)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:id 네트워크마스크 는 이 풀을 사용하는 SIP 장치 또는 네트워크 장치 세트를 식별합니다. 배포에 적용되는 주소 및 마스크를 사용합니다. 주소 0.0.0.0 은(는) 어디에서든 장치가 등록될 수 있도록 허용합니다(장치 주소가 허용 목록에 있는 경우).

                      예: 다음 예제에서는 위치당 기본 음성 등록 풀 을 구성하는 방법을 보여줍니다.

                       음성 등록 풀 1 id 네트워크 0.0.0.0 마스크 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

                      음성 다이얼 피어에서 여러 패턴 지원을 구성하려면 다이얼 피어 구성 모드에서 수신 착신 명령을 사용합니다. 기능을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      { 대상 | 걸려오는 전화 | 걸려오는 전화 } e -pattern-map pattern-map-group-id

                      아니요 { 대상 | 수신 | 착신 전화 } e -pattern-map pattern-map-group-id

                      목적지

                      아웃바운드 다이얼 피어에 대해 대상 키워드를 사용합니다.

                      착신 전화

                      착신 번호를 사용하여 인바운드 다이얼 피어에 대해 걸려오는 전화 키워드를 사용합니다.

                      착신 전화

                      발신 번호를 사용하여 인바운드 다이얼 피어에 대해 수신 통화 키워드를 사용합니다.

                      패턴-맵-그룹-id

                      패턴 맵 그룹을 다이얼 피어로 링크합니다.

                      명령 기본값: 걸려오는 전화 e 패턴 맵은 다이얼 피어에 연결되지 않습니다.

                      명령 모드: 다이얼-피어 구성 모드(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성 다이얼 피어 기능의 여러 패턴 지원을 사용하면 E.164 패턴 맵을 사용하여 VoIP 다이얼 피어에서 여러 패턴을 구성할 수 있습니다. 다이얼 피어는 여러 패턴을 수신 발신 또는 착신 번호 또는 발신 대상 번호와 일치하도록 구성할 수 있습니다.

                      예: 다음 예제에서는 e 패턴 맵을 사용하여 VoIP 다이얼 피어에서 여러 ptterns를 구성하는 방법을 보여줍니다.

                      장치(config-dial-peer)# 수신 통화 e -pattern-map 1111

                      VoIP 다이얼 피어를 수신 통화의 URI(uniform resource identifier)와 일치시키기 위해 사용되는 음성 클래스를 지정하려면 다이얼 피어 음성 구성 모드에서 수신 uri 명령을 사용합니다. 다이얼 피어에서 URI 음성 클래스를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      착신 uri { from request to via } 태그

                      없음 수신 uri { from request to via } 태그

                      태그

                      음성 클래스를 고유하게 식별하는 영숫자 레이블입니다. 이 태그 인수는 음성 클래스 uri 명령으로 구성되어야 합니다.

                      ()

                      수신 SIP 초대 메시지의 헤더에서.

                      요청

                      수신 SIP 초대 메시지에서 요청-URI입니다.

                      종료 시간

                      수신 SIP 초대 메시지에서 헤더를 지정합니다.

                      방법:

                      수신 SIP 초대 메시지의 헤더를 통해.

                      명령 기본값: 음성 클래스가 지정되지 않았습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 이 명령을 사용하기 전에 음성 클래스 uri 명령을 사용하여 음성 클래스를 구성합니다.

                      • 키워드는 세션 프로토콜 sipv2 명령을 사용하여 다이얼 피어가 SIP에 대해 구성되었는지 여부에 따라 달라집니다. 보낸 사람, 요청, 받는 사람via 키워드는 SIP 다이얼 피어에 대해서만 사용할 수 있습니다.

                      • 이 명령은 다이얼 피어 일치에 대한 규칙을 적용합니다. 아래 표는 수신 uri 명령이 사용될 때 적용되는 규칙과 순서를 보여줍니다. 게이트웨이는 다이얼-피어 명령을 검색의 통화 매개 변수와 비교하여 인바운드 통화를 다이얼 피어에 일치시킵니다. 모든 다이얼 피어는 첫 번째 일치 기준에 따라 검색됩니다. 일치하는 항목을 찾을 수 없는 경우에만 게이트웨이가 다음 기준으로 이동합니다.

                      표 1. SIP 통화에서 인바운드 URI에 대한 다이얼-피어 매칭 규칙

                      일치 순서

                      Cisco IOS 명령어

                      착신 전화 파라미터

                      1

                      수신 uri via

                      URI를 통해

                      2

                      수신 uri 요청

                      요청-URI

                      3

                      수신 uri

                      URI로

                      4

                      수신 uri 부터

                      URI에서

                      5

                      착신 전화 번호

                      전화 번호

                      6

                      응답 주소

                      전화하는 번호

                      7

                      대상 패턴

                      전화하는 번호

                      8

                      캐리어 ID 소스

                      통화와 연결된 이동 통신 사업자-ID

                      표 2. H.323 통화에서 인바운드 URI에 대한 다이얼-피어 매칭 규칙

                      일치 순서

                      Cisco IOS 명령어

                      착신 전화 파라미터

                      1

                      착신 uri 전화

                      H.225 메시지의 대상 URI

                      2

                      착신 uri 통화

                      H.225 메시지의 소스 URI

                      3

                      착신 전화 번호

                      전화 번호

                      4

                      응답 주소

                      전화하는 번호

                      5

                      대상 패턴

                      전화하는 번호

                      6

                      캐리어 ID 소스

                      통화와 연결된 소스 이동 통신 사업자-ID

                      • 다른 키워드를 사용하여 동일한 다이얼 피어에서 이 명령을 여러 번 사용할 수 있습니다. 예를 들어, 동일한 다이얼 피어에서 걸려오는 URI걸려오는 URI 통화 를 사용할 수 있습니다. 그런 다음 게이트웨이는 위의 표에 설명된 일치 규칙에 따라 다이얼 피어를 선택합니다.

                      예: 다음 예는 ab100 음성 클래스를 사용하여 수신 H.323 통화의 대상 전화 URI와 일치합니다.

                       다이얼 피어 음성 100 voip 수신 uri 전화 ab100 

                      다음 예는 ab100 음성 클래스를 사용하여 SIP 통화에 대한 URI를 통해 수신되는 경우와 일치합니다.

                       다이얼 피어 음성 100 voip 세션 프로토콜 sipv2 수신 uri via ab100

                      명령어

                      설명

                      응답 주소

                      다이얼 피어에 대해 일치시킬 발신 번호를 지정합니다.

                      디버그 음성 uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상 패턴

                      다이얼 피어에 일치시킬 전화 번호를 지정합니다.

                      다이얼-피어 음성

                      다이얼 피어 음성 구성 모드를 입력하여 다이얼 피어를 만들거나 수정합니다.

                      착신 전화 번호

                      다이얼 피어에 일치하는 수신 착신 번호를 지정합니다.

                      세션 프로토콜

                      로컬 라우터와 원격 라우터 간의 통화에 대해 다이얼 피어에서 세션 프로토콜을 지정합니다.

                      다이얼플랜 표시 통화 uri

                      수신 음성 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      음성 클래스 uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      인터페이스 유형을 구성하고 인터페이스 구성 모드를 입력하려면 전역 구성 모드에서 인터페이스 명령을 사용합니다. 인터페이스 구성 모드에서 나가려면 이 명령의 아니요 양식을 사용하십시오.

                      인터페이스 유형 슬롯/하위 슬롯/포트

                      없음 인터페이스 유형 슬롯/하위 슬롯/포트

                      유형

                      구성할 인터페이스 유형입니다. 아래 표를 참조하십시오.

                      슬롯/서브슬롯/포트

                      섀시 슬롯 번호. SPA가 설치된 SIP의 보조 슬롯 번호입니다. 포트 또는 인터페이스 번호. 슬래시(/)가 필요합니다.

                      명령 기본값: 인터페이스 유형이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 아래 표에는 인터페이스 명령으로 구성할 수 있는 인터페이스 유형을 나타내는 키워드가 표시됩니다. 유형 인수를 표의 적절한 키워드로 대체합니다.

                      표 3. 인터페이스 유형 키워드

                      키워드

                      인터페이스 유형

                      분석 모듈

                      분석 모듈 인터페이스. 분석 모듈 인터페이스는 NAM(Network Analysis Module)의 내부 인터페이스에 연결하는 라우터의 고속 이더넷 인터페이스입니다. 이 인터페이스는 하위 인터페이스 또는 속도, 듀플렉스 모드 및 유사한 매개 변수에 대해 구성할 수 없습니다.

                      비동기

                      비동기 인터페이스로 사용되는 포트 회선.

                      다이얼러

                      다이얼러 인터페이스.

                      이더넷

                      이더넷 IEEE 802.3 인터페이스.

                      패스테더넷

                      100-Mbps 이더넷 인터페이스.

                      fddi의

                      FDDI 인터페이스.

                      기가비트thernet

                      1000 Mbps 이더넷 인터페이스.

                      루프백

                      항상 켜져 있는 인터페이스를 에뮬레이트하는 소프트웨어 전용 루프백 인터페이스. 이는 모든 플랫폼에서 지원되는 가상 인터페이스입니다. 숫자 인수는 만들거나 구성할 루프백 인터페이스의 수입니다. 만들 수 있는 루프백 인터페이스의 수에 제한이 없습니다.

                      텐기브테테르

                      10 기가비트 이더넷 인터페이스.

                      예: 다음 예제에서는 인터페이스 구성 모드를 입력하는 방법을 보여줍니다.

                      장치(config)# 인터페이스 gigabitethernet 0/0/0 장치(config-if)#

                      명령어

                      설명

                      채널 그룹 (Fast EtherChannel)

                      빠른 이더넷 인터페이스를 빠른 EtherChannel 그룹에 할당합니다.

                      그룹 범위

                      동일한 장치에서 그룹 인터페이스와 연결된 비동기식 인터페이스 목록을 만듭니다.

                      mac-주소

                      MAC 레이어 주소를 설정합니다.

                      인터페이스 표시

                      인터페이스에 대한 정보를 표시합니다.

                      인터페이스에 대한 IP 주소 및 서브넷 마스크를 구성하려면 인터페이스 구성 모드에서 ip 주소 명령을 사용합니다. IP 주소 구성을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      ip 주소 ip-주소 -서브넷-마스크

                      없음 ip 주소 ip-주소 -서브넷-마스크

                      ip 주소

                      할당할 IP 주소입니다.

                      서브넷 마스크

                      연결된 IP 서브넷에 대한 마스크입니다.

                      명령 기본값: 인터페이스에 대해 정의된 IP 주소가 없습니다.

                      명령 모드: 인터페이스 구성 모드(config-if)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 인터페이스는 한 개의 기본 IP 주소와 여러 개의 보조 IP 주소를 가질 수 있습니다. Cisco IOS 소프트웨어에서 생성한 패킷은 항상 기본 IP 주소를 사용합니다. 따라서 세그먼트의 모든 라우터 및 액세스 서버는 동일한 기본 네트워크 번호를 공유해야 합니다.

                      IP 주소 없음 명령으로 IP 주소를 제거하여 특정 인터페이스에서 IP 처리를 비활성화할 수 있습니다. 소프트웨어가 IP 주소 중 하나를 사용하여 다른 호스트를 탐지하는 경우, 콘솔에 오류 메시지를 인쇄합니다.

                      예: 다음 예는 IP 주소 10.3.0.24 및 서브넷 마스크 255.255.255.0을 이더넷 인터페이스에 할당합니다.

                       장치 (config)# 공용영역 이더네트 0/1 장치 (config-if)# ip 주소 10.3.0.24 255.255.255.0

                      명령어

                      설명

                      일치하는 ip 소스

                      VRF 연결 경로를 기반으로 설정된 필수 라우트 맵과 일치하는 소스 IP 주소를 지정합니다.

                      IP 인터페이스

                      IP에 대해 구성된 인터페이스의 사용성 상태를 표시합니다.

                      장치에서 유료 사기 방지 지원을 설정하려면 음성 서비스 구성 모드에서 ip 주소 신뢰할 수 명령을 사용합니다. 설정을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      IP ipIP 주소 신뢰할 수 있는 {\cH}(으) 인증 | 통화 차단 원인 코드 | 목록 사이트맵

                      없음 IP ipIP 주소 신뢰할 수 있는 {\cH}(으) 인증 | 통화 차단 원인 코드 | 목록 사이트맵

                      인증

                      수신 SIP(세션 시작 프로토콜) 트렁크 통화에서 IP 주소 인증을 활성화합니다.

                      통화 차단 원인 코드

                      실패한 IP 주소 인증에 따라 수신 통화가 거부되면 원인 코드를 발급할 수 있습니다. 기본적으로 장치는 통화 거부(21) 원인 코드를 발행합니다.

                      목록

                      신뢰할 수 있는 IP 주소 목록에 IPv4 및 IPv6 주소를 수동 추가할 수 있습니다.

                      명령 기본값: 유료 사기 방지 지원이 활성화되었습니다.

                      명령 모드: 음성 서비스 구성(conf-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:ip 주소 신뢰할 명령을 사용하여 VoIP 소스에서 통화 설정을 신뢰하지 않는 장치의 기본 동작을 수정합니다. 이 명령을 도입하면 장치는 통화를 라우팅하기 전에 통화 설정의 소스 IP 주소를 확인합니다.

                      소스 IP 주소가 신뢰할 수 있는 VoIP 소스인 신뢰할 수 있는 IP 주소 목록에 있는 항목과 일치하지 않는 경우 장치는 통화를 거부합니다. 신뢰할 수 있는 IP 주소 목록을 만들려면 음성 서비스 구성 모드에서 ip 주소 신뢰할 수 있는 목록 명령을 사용하거나 다이얼 피어 구성 모드에서 세션 대상 명령을 사용하여 구성된 IP 주소를 사용합니다. 실패한 IP 주소 인증에 따라 수신 통화가 거부되면 원인 코드를 발급할 수 있습니다.

                      예: 다음 예제에서는 수신 SIP 트렁크 통화에서 유료 사기 방지 지원을 위해 IP 주소 인증을 활성화하는 방법을 표시합니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# ip 주소 신뢰할 수 있는 인증 

                      다음 예제에는 거부된 통화 수가 표시됩니다.

                       장치# 통화 기록 음성 최근 1 | inc 디스크 DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

                      다음 예제에는 오류 메시지 코드 및 오류 설명이 표시됩니다.

                       장치# 통화 기록 음성 최근 1 | inc 오류 InternalErrorCode=1.1.228.3.31.0 

                      다음 예제에는 오류 설명이 표시됩니다.

                       Device# show voice iec description 1.1.228.3.31.0 IEC 버전: 1개 기관: 1 (게이트웨이) 범주: 228 (사용자가 이 서비스에 대한 액세스를 거부함) 하위 시스템: 3(Application Framework Core) 오류: 31(유료 사기 통화 거부됨) 진단 코드: 0 

                      다음 예제에서는 실패한 IP 주소 인증에 따라 수신 통화가 거부될 때 원인 코드를 발급하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# ip 주소 신뢰할 수 있는 통화 차단 원인 통화 거부

                      다음 예제에서는 신뢰할 수 있는 IP 주소 목록에 IP 주소를 추가하는 방법을 표시합니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# ip 주소 신뢰할 수 있는 목록

                      명령어

                      설명

                      음성 iec syslog

                      내부 오류 코드를 실시간으로 볼 수 있습니다.

                      원격 HTTP 서버에 연결하는 데 사용되는 기본 암호를 구성하려면 글로벌 구성 모드에서 ip http 클라이언트 암호 명령을 사용합니다. 구성에서 구성된 기본 암호를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      ip http 클라이언트 암호 { 0 암호| 7 암호 | 암호 }

                      no ip http 클라이언트 암호 { 0 암호| 7 암호 | 암호 }

                      0

                      0 은(는) 암호화되지 않은 비밀번호를 따릅니다. 기본값은 암호화되지 않은 암호입니다.

                      7

                      7 은(는) 암호화된 암호를 따른다는 것을 지정합니다.

                      비밀번호

                      원격 HTTP 서버로 전송되는 HTTP 클라이언트 연결 요청에서 사용할 암호 문자열입니다.

                      명령 기본값: HTTP 연결에 대한 기본 암호가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 파일이 http:// 복사 또는 https:// 명령을 복사하여 원격 웹 서버에서 다운로드되기 전에 기본 암호를 구성하는 데 사용됩니다. 기본 비밀번호는 copy 명령의 URL에 지정된 비밀번호로 재정의됩니다.

                      비밀번호는 구성 파일에서 암호화됩니다.

                      예: 다음 예제에서 기본 HTTP 암호는 암호로 구성되고 기본 HTTP 사용자 이름은 원격 HTTP 또는 HTTPS 서버에 대한 연결에 대해 User2로 구성됩니다.

                       라우터(config)# ip http 클라이언트 암호 암호 라우터(config)# ip http 클라이언트 사용자 이름 User2 라우터(config)#가 실행-구성을 | 보여 줍니다. ip http 클라이언트 포함

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 프록시 서버

                      HTTP 프록시 서버를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 사용자 이름

                      모든 HTTP 클라이언트 연결에 대한 로그인 이름을 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      HTTP 프록시 서버를 구성하려면 전역 구성 모드에서 ip http 클라이언트 프록시 서버 명령을 사용합니다. 프록시 서버를 비활성화하거나 변경하려면 이 명령의 아니요 양식을 사용합니다.

                      ip http 클라이언트 프록시 서버 프록시 이름 프록시 포트 포트 번호

                      no ip http 클라이언트 프록시-서버 프록시-이름 프록시-포트 포트 번호

                      프록시 포트

                      HTTP 파일 시스템 클라이언트 연결을 위한 프록시 포트를 지정합니다.

                      프록시 이름

                      프록시 서버의 이름입니다.

                      포트 번호

                      원격 프록시 서버의 포트 번호를 지정하는 1~65535 범위의 정수입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 HTTP 클라이언트가 HTTP 파일 시스템 클라이언트 연결을 위해 원격 프록시 서버에 연결하도록 구성합니다.

                      예: 다음 예제에서는 포트 29에서 edge2라는 HTTP 프록시 서버를 구성하는 방법을 보여줍니다.

                      장치(config)# ip http 클라이언트 프록시 서버 edge2 프록시 포트 29

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 암호

                      모든 HTTP 클라이언트 연결에 대한 암호를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 사용자 이름

                      모든 HTTP 클라이언트 연결에 대한 로그인 이름을 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      원격 HTTP 서버에 대한 연결에 사용되는 기본 사용자 이름을 구성하려면 글로벌 구성 모드에서 ip http 클라이언트 사용자 이름 명령을 사용합니다. 구성에서 구성된 기본 HTTP 사용자 이름을 제거하려면 이 명령의 no 양식을 사용합니다.

                      ip http 클라이언트 사용자 이름 사용자 이름

                      아니요 IP HTTP 클라이언트 사용자 이름 사용자 이름

                      사용자 이름

                      원격 HTTP 서버로 전송되는 HTTP 클라이언트 연결 요청에서 사용할 사용자 이름(로그인 이름)인 문자열입니다.

                      명령 기본값: HTTP 연결에 대한 기본 사용자 이름이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 파일이 복사 http:// 또는 복사 https:// 명령을 사용하여 원격 웹 서버로 또는 원격 웹 서버에서 복사되기 전에 기본 사용자 이름을 구성하는 데 사용됩니다. 기본 사용자 이름은 copy 명령의 URL에 지정된 사용자 이름으로 재정의됩니다.

                      예: 다음 예제에서 기본 HTTP 암호는 비밀로 구성되고 기본 HTTP 사용자 이름은 원격 HTTP 또는 HTTPS 서버에 대한 연결에 대해 User1로 구성됩니다.

                       장치(config)# ip http 클라이언트 암호 비밀 장치(config)# ip http 클라이언트 사용자 이름 User1

                      명령어

                      설명

                      복사

                      지원되는 원격 위치에서 로컬 파일 시스템 또는 로컬 파일 시스템에서 원격 위치 또는 로컬 파일 시스템에서 로컬 파일 시스템으로 파일을 복사합니다.

                      디버그 ip http 클라이언트

                      HTTP 클라이언트에 대한 디버깅 출력을 활성화합니다.

                      ip http 클라이언트 캐시

                      HTTP 클라이언트 캐시를 구성합니다.

                      ip http 클라이언트 연결

                      HTTP 클라이언트 연결을 구성합니다.

                      ip http 클라이언트 암호

                      모든 HTTP 클라이언트 연결에 대한 암호를 구성합니다.

                      ip http 클라이언트 응답

                      메시지 요청에 대한 HTTP 서버 응답을 관리하기 위한 HTTP 클라이언트 특성을 구성합니다.

                      ip http 클라이언트 소스 인터페이스

                      HTTP 클라이언트에 대한 소스 인터페이스를 구성합니다.

                      ip http 클라이언트 프록시 서버

                      HTTP 프록시 서버를 구성합니다.

                      ip http 클라이언트 표시

                      HTTP 클라이언트에 대한 보고서를 표시합니다.

                      서버에 연결할 수 있는지 확인하기 위해 DNS 조회 및 핑이 활성화되도록 IP 이름 서버를 구성하려면 전역 구성 모드에서 ip 이름 서버 명령을 사용합니다. 지정된 주소를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      ip name-server server-address1 [ server-address2 … server-address6 ]

                      아니오 ip 이름-서버 서버-주소1 [ server-address2 … server-address6 ]

                      서버 주소1

                      이름 서버의 IPv4 또는 IPv6 주소를 지정합니다.

                      서버 주소2 … 서버 주소6

                      (선택 사항) 추가 이름 서버의 IP 주소를 지정합니다(최대 6개의 이름 서버).

                      명령 기본값: 이름 서버 주소가 지정되지 않았습니다.

                      명령 모드: 글로벌 구성 모드(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 관리되는 게이트웨이는 DNS를 사용하여 Webex Calling 프록시 주소를 해결합니다. 다른 DNS 서버 구성:

                      • Cisco IOS 리졸버 이름 서버

                      • DNS 서버 포워더

                      Cisco IOS 이름 서버가 권한이 있는 도메인 이름에만 응답하도록 구성된 경우 다른 DNS 서버를 구성할 필요가 없습니다.

                      예: 다음 예제에서는 DNS 조회를 활성화하도록 IP name-server를 구성하는 방법을 보여줍니다.

                      장치(config)# ip 이름 서버 8.8.8.8

                      명령어

                      설명

                      ip 도메인 조회

                      IP DNS 기반 호스트 이름 대 주소 번역을 활성화합니다.

                      ip 도메인 이름

                      기본 도메인 이름을 정의하여 자격이 없는 호스트 이름(점화된 소수 도메인 이름이 없는 이름)을 완료합니다.

                      정적 경로를 설정하려면 전역 구성 모드에서 ip 라우트 명령을 사용합니다. 정적 경로를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      ip 경로 [ vrf vrf-name ] 접두사 마스크 { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] 접두사 마스크 { ip-address 인터페이스 유형 인터페이스 번호 [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf vrf-이름

                      (선택 사항) 정적 경로를 지정해야 하는 VRF의 이름을 구성합니다.

                      접두사

                      대상에 대한 IP 라우트 접두사.

                      마스크

                      대상에 대한 접두사 마스크입니다.

                      ip 주소

                      해당 네트워크에 연결할 수 있는 다음 홉의 IP 주소입니다.

                      인터페이스 유형 인터페이스 번호

                      네트워크 인터페이스 유형 및 인터페이스 번호.

                      dhcp를

                      (선택 사항) DHCP(Dynamic Host Configuration Protocol) 서버가 기본 게이트웨이에 정적 경로를 할당하도록 활성화합니다(옵션 3).

                      각 라우팅 프로토콜에 대한 dhcp 키워드를 지정합니다.

                      거리 (선택 사항) 관리 거리. 정적 경로의 기본 관리 거리는 1입니다.
                      이름 다음 홉-이름 (선택 사항) 다음 홉 라우트에 이름을 적용합니다.
                      영구적 (선택 사항) 인터페이스가 종료된 경우에도 라우트가 제거되지 않도록 지정합니다.
                      추적 번호 (선택 사항) 이 경로와 트랙 개체를 연결합니다. 숫자 인수의 유효한 값은 1~500입니다.
                      태그 태그 (선택 사항) 경로 맵을 통해 재분배를 제어하기 위해 "일치" 값으로 사용할 수 있는 태그 값.

                      명령 기본값: 정적 경로가 설정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이더넷 또는 기타 브로드캐스트 인터페이스에 정적 경로 추가(예: ip 라우트 0.0.0.0) 0.0.0.0 이더넷 1/2)은 인터페이스가 켜져 있는 경우에만 라우팅 테이블에 라우트가 삽입됩니다. 이 구성은 일반적으로 권장되지 않습니다. 정적 경로의 다음 홉이 인터페이스를 가리킬 때 라우터는 해당 인터페이스를 통해 직접 연결될 라우트 범위 내의 각 호스트를 고려하므로 정적 경로를 통해 라우팅되는 모든 대상 주소로 주소 확인 프로토콜(ARP) 요청을 보냅니다.

                      정적 경로에 대해 논리적 발신 인터페이스(예: 터널)를 구성해야 합니다. 이 발신 인터페이스가 구성에서 삭제되면 정적 경로가 구성에서 제거되므로 라우팅 테이블에 표시되지 않습니다. 정적 경로를 라우팅 테이블에 다시 삽입하려면 발신 인터페이스를 다시 구성하고 정적 경로를 이 인터페이스에 추가합니다.

                      ip 라우트 0.0.0.0 구성의 실질적인 함축 0.0.0.0 이더넷 1/2 명령은 라우터가 이더넷 인터페이스 1/2에 직접 연결된 다른 라우트를 통해 라우터가 연결하는 방법을 모르는 모든 대상을 고려한다는 것입니다. 따라서 라우터는 이 네트워크 세그먼트에서 패킷을 수신하는 각 호스트에 대한 ARP 요청을 보냅니다. 이 구성은 높은 프로세서 사용률과 큰 ARP 캐시(메모리 할당 실패와 함께)를 유발할 수 있습니다. 라우터를 연결된 브로드캐스트 네트워크 세그먼트에 대한 대규모 대상의 패킷을 전달하도록 안내하는 기본 라우트 또는 기타 정적 경로를 구성하면 라우터가 다시 로드될 수 있습니다.

                      직접 연결된 인터페이스에 있는 숫자 다음 홉을 지정하면 라우터가 프록시 ARP를 사용하지 못하게 됩니다. 그러나 다음 홉과의 인터페이스가 다운되고 반복 경로를 통해 숫자 다음 홉에 연결할 수 있는 경우 다음 홉과 인터페이스(예: ip 라우트 0.0.0.0)를 모두 지정할 수 있습니다. 0.0.0.0 이더넷 1/2 10.1.2.3)을 사용하여 의도하지 않은 인터페이스를 통과하는 경로를 차단합니다.

                      예: 다음 예제에서는 110의 관리 거리를 선택하는 방법을 보여줍니다. 이 경우, 관리 거리가 110 미만인 동적 정보를 사용할 수 없는 경우, 네트워크 10.0.0.0용 패킷은 172.31.3.4에서 라우터로 라우팅됩니다.

                      ip 경로 10.0.0.0 255.0.0.0 172.31.3.4 110

                      정적 경로를 구성할 때 인터페이스를 지정하지 않고 다음 홉을 지정하면 기본 인터페이스가 다운되는 경우 의도하지 않은 인터페이스를 통해 트래픽이 전달될 수 있습니다.

                      다음 예제에서는 네트워크 172.31.0.0에 대한 패킷을 172.31.6.6의 라우터로 라우트하는 방법을 보여줍니다.

                      ip 경로 172.31.0.0 255.255.0.0 172.31.6.6

                      다음 예제에서는 네트워크 192.168.1.0에 대한 패킷을 10.1.2.3의 다음 홉으로 직접 라우트하는 방법을 보여줍니다. 인터페이스가 다운되면 이 라우트는 라우팅 테이블에서 제거되고 인터페이스가 다시 나타나지 않으면 복원되지 않습니다.

                      ip 라우트 192.168.1.0 255.255.255.0 이더넷 0 10.1.2.3

                      명령어

                      설명

                      네트워크(DHCP)

                      Cisco IOS DHCP 서버에서 DHCP 주소 풀에 대한 서브넷 번호 및 마스크를 구성합니다.

                      재분배(IP)

                      한 라우팅 도메인에서 다른 라우팅 도메인으로 라우트를 재분배합니다.

                      인터페이스에 명시적 IP 주소를 할당하지 않고 인터페이스에서 IP 처리를 활성화하려면 인터페이스 구성 모드 또는 하위 인터페이스 구성 모드에서 ip 번호 없는 명령을 사용합니다. 인터페이스에서 IP 처리를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      ip 번호 유형 번호 [ 설문조사 ]

                      아니오 IP 번호 유형 번호 [ 설문조사 ]

                      설문조사

                      (선택 사항) IP 연결된 호스트 폴링을 활성화합니다.

                      유형

                      인터페이스의 유형입니다. 자세한 정보는 물음표(? ) 온라인 도움말 기능을 사용하십시오.

                      번호

                      인터페이스 또는 하위 인터페이스 번호. 네트워킹 장치의 번호 지정 구문에 대한 자세한 내용은 물음표(? ) 온라인 도움말 기능을 사용하십시오.

                      명령 기본값: 번호가 없는 인터페이스는 지원되지 않습니다.

                      명령 모드:

                      인터페이스 구성(config-if)

                      하위 인터페이스 구성(config-subif)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 번호가 매겨지지 않은 인터페이스가 패킷을 생성할 때(예: 라우팅 업데이트의 경우), 지정된 인터페이스의 주소를 IP 패킷의 소스 주소로 사용합니다. 또한 지정된 인터페이스의 주소를 사용하여 번호 없는 인터페이스를 통해 어떤 라우팅 프로세스가 업데이트를 전송하는지 결정합니다.

                      다음 제한 사항은 이 명령어에 적용됩니다.

                      • 이 명령은 감독자 엔진 32로 구성된 Cisco 7600 시리즈 라우터에서는 지원되지 않습니다.

                      • HDLC(High-Level Data Link Control), PPP(Link Access Procedure Balanced), LAPB(Frame Relay Encapsulations), SLIP(Serial Line Internet Protocol) 및 터널 인터페이스를 사용하는 직렬 인터페이스는 번호가 매겨지지 않습니다.

                      • 이 인터페이스 구성 명령은 X.25 또는 SMDS(Switched Multimegabit Data Service) 인터페이스와 함께 사용할 수 없습니다.

                      • ping EXEC 명령을 사용하여 인터페이스에 주소가 없기 때문에 인터페이스가 올지 여부를 확인할 수 없습니다. SNMP(Simple Network Management Protocol)를 사용하여 인터페이스 상태를 원격으로 모니터링할 수 있습니다.

                      • ip 번호가 없는 명령어로 IP 주소가 할당된 직렬 인터페이스를 통해 Cisco IOS 이미지를 넷부팅할 수 없습니다.

                      • 번호가 없는 인터페이스에서 IP 보안 옵션을 지원할 수 없습니다.

                      유형 및 번호 인수를 사용하여 지정한 인터페이스를 활성화해야 합니다(표시 인터페이스 명령 디스플레이에 "up"으로 나열됨).

                      직렬 회선에서 IS-IS(Intermediate System-to-Intermediate System)를 구성하는 경우 직렬 인터페이스를 번호가 없는 것으로 구성해야 합니다. 이 구성을 사용하면 각 인터페이스에서 IP 주소가 필요하지 않음을 나타내는 RFC 1195를 준수할 수 있습니다.

                      예: 다음 예제에서는 첫 번째 직렬 인터페이스에 이더넷 0의 주소를 할당하는 방법을 보여줍니다.

                       장치 (config)# 공용영역 이더네트 0 장치 (config-if)# ip 주소 10.108.6.6 255.255.255.0! 디바이스(config-if)# 인터페이스 시리얼 0 디바이스(config-if)# ip 번호 없는 이더넷 0

                      다음 예제에서는 기가비트 이더넷 인터페이스에서 설문조사를 활성화하는 방법을 보여줍니다.

                       장치 (config)# 인터페이스 loopback0 장치 (config-if)# ip 주소 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 설문조사

                      IPv4 주소 및 서브넷 마스크를 신뢰할 수 있는 IP 주소 목록에 구성하려면 음성 서비스 구성 모드에서 ipv4 명령을 사용합니다. 신뢰할 수 있는 목록에서 IPv4 주소를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      ipv4 ip-주소 -서브넷-마스크

                      아니요 ipv4 ip-주소 서브넷-마스크

                      ip 주소

                      할당된 IPv4 주소를 지정합니다.

                      서브넷 마스크

                      연결된 IPv4 서브넷에 대한 마스크를 지정합니다.

                      명령 기본값: IPv4 주소가 정의되지 않았습니다.

                      명령 모드: 음성 서비스 voip 구성(conf-voi-serv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:ip-주소서브넷-마스크 변수는 신뢰할 수 있는 주소 범위를 나타냅니다. 게이트웨이가 자동으로 신뢰하기 때문에 연결된 서브넷을 직접 입력하지 않아도 됩니다.

                      예: 다음 예제에서는 IPv4 주소를 음성 서비스 구성 모드에서 신뢰할 수 있는 IP 주소 목록에 강제로 추가하는 방법을 보여줍니다.

                       음성 서비스 voip ip 주소 신뢰할 수 있는 목록 ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      명령어 K를 통해 R

                      개인 NVRAM에 유형 6 암호화 키를 저장하려면 전역 구성 모드에서 키 config-key 명령을 사용합니다. 암호화를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      키구성-키암호 암호화 [ 텍스트 ]

                      아니요키config-key암호 암호화 [ 텍스트 ]

                      텍스트

                      (선택 사항) 암호 또는 마스터 키.

                      텍스트 인수를 사용하지 말고 대화형 모드(key config-key password-encryption 명령을 입력한 후 enter 키를 사용)를 사용하여 사전 생성된 키가 어디에서도 인쇄되지 않으므로 표시할 수 없습니다.

                      명령 기본값: 유형 6 암호 암호화 없음

                      명령 모드: 글로벌 구성 모드(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: CLI(명령줄 인터페이스)를 사용하여 일반 텍스트 암호를 NVRAM에 6형 형식으로 안전하게 저장할 수 있습니다. 유형 6 암호는 암호화됩니다. 암호화된 암호를 보거나 검색할 수 있지만 실제 암호를 찾기 위해 암호를 해독하기가 어렵습니다. key config-key password-encryption 명령을 password encryption aes 명령과 함께 사용하여 암호를 구성하고 활성화합니다(대칭 암호 고급 암호화 표준 [AES]는 키를 암호화하는 데 사용됩니다). 키 구성-키 암호 암호화 명령을 사용하여 구성된 암호(키)는 라우터의 다른 모든 키를 암호화하는 데 사용되는 기본 암호화 키입니다.

                      다음을 구성할 경우 암호 암호화 aes 명령어를 구성하지 않고 키 config-key 암호 암호화 명령, 다음 메시지는 시작 시 또는 비휘발성 생성(NVGEN) 프로세스 중에 인쇄됩니다(예: 실행-구성 표시 또는 run-config startup-config 복사 명령어가 구성되었습니다.

                       "암호를 암호화할 수 없습니다. "key config-key"로 configuration-key를 구성하십시오.

                      예: 다음 예제에서는 유형 6 암호화 키가 NVRAM에 저장되는 것을 보여줍니다.

                      Device(config)# key config-key password-encrypt Password123 장치(config)# 암호 암호화 aes

                      명령

                      설명

                      암호 암호화 aes

                      유형 6 암호화된 미리 알림 키를 활성화합니다.

                      암호 로깅

                      유형 6 암호 작업에 대한 디버깅 출력 로그를 제공합니다.

                      전환 플랫폼에서 새 소프트웨어 라이센스를 부팅하려면 글로벌 구성 모드에서 라이센스 부팅 수준 명령을 사용합니다. 이전에 구성된 라이센스 수준으로 돌아가려면 이 명령의 아니요 양식을 사용하십시오.

                      라이선스부팅수준라이선스 수준

                      nolicensebootlevellicense수준

                      라이선스 수준

                      스위치가 부팅된 수준(예: ipservices).

                      범용/universalk9 이미지에서 사용할 수 있는 라이센스 수준은 다음과 같습니다.

                      • 엔트리 서비스

                      • 아이패드

                      • 랜스 베이스

                      universal-lite/universal-litek9 이미지에서 사용할 수 있는 라이센스 수준은 다음과 같습니다.

                      • 아이패드

                      • 랜스 베이스

                      명령 기본값: 장치가 구성된 이미지를 부팅합니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 다음 목적을 위해 라이센스 부팅 수준 명령을 사용합니다.

                      • 라이센스 다운그레이드 또는 업그레이드

                      • 평가 또는 내선 번호 라이센스 활성화 또는 비활성화

                      • 업그레이드 라이센스 지우기

                      이 명령은 라이센스 인프라가 지정된 모듈에 대한 라이센스 인프라에서 유지관리하는 라이센스 계층 구조 대신 구성된 라이센스 수준을 부팅하도록 강제합니다.

                      • 스위치가 다시 로드되면 라이센스 인프라에서 라이센스에 대한 시작 구성의 구성을 확인합니다. 구성에 라이센스가 있는 경우 해당 라이센스가 포함된 스위치가 부팅됩니다. 라이센스가 없는 경우 라이센스 인프라는 이미지 계층 구조를 따라 라이센스를 확인합니다.

                      • 강제 부팅 평가 라이센스가 만료되는 경우 라이센스 인프라는 일반 계층 구조를 따라 라이센스를 확인합니다.

                      • 구성된 부팅 라이센스가 이미 만료된 경우 라이센스 인프라는 계층 구조를 따라 라이센스를 확인합니다.

                      이 명령은 감독자의 다음 재부팅(Act 또는 stby)에서 적용됩니다. 이 구성이 효과적이려면 시작 구성에 저장되어야 합니다. 수준을 구성한 후 다음에 대기 감독자가 부팅되면 이 구성이 적용됩니다.

                      대기 감독자를 활성 상태와 다른 수준으로 부팅하려면 이 명령을 사용하여 해당 수준을 구성한 다음 대기 상태를 가져옵니다.

                      라이센스 표시 모든 명령에서 라이센스를 "Active, Not in Use, EULA not accepted"로 표시하는 경우 라이센스 부팅 수준 명령을 사용하여 라이센스를 활성화하고 최종 사용자 라이센스 계약(EULA)을 수락할 수 있습니다.

                      예: 다음 예제에서는 다음 다시 로드할 때 장치에서 ipbase 라이센스를 활성화하는 방법을 보여줍니다.

                      라이선스 부팅 수준 ipbase

                      다음 예는 특정 플랫폼(Cisco ISR 4000 시리즈)에만 적용되는 라이센스를 구성합니다.

                      라이선스 부팅 수준 uck9 라이선스 부팅 수준 securityk9

                      명령

                      설명

                      라이선스 설치

                      저장된 라이센스 파일을 설치합니다.

                      라이선스 저장

                      영구 라이센스의 사본을 지정된 라이센스 파일에 저장합니다.

                      라이센스 모두 표시

                      시스템의 모든 라이센스에 대한 정보를 표시합니다.

                      테넌트 구성에서 특정 SIP 수신 포트를 설정하려면 음성 클래스 테넌트 구성 모드에서 수신 포트 명령을 사용합니다. 기본적으로 테넌트 수준 수신 포트가 설정되지 않고 전역 수준 SIP 수신 포트가 사용됩니다. 테넌트 수준 수신 포트를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      listen-port { secure port-number | 비보안 port-number }

                      no listen-port { secure port-number | 비보안 port-number }

                      보안

                      TLS 포트 값을 지정합니다.

                      비보안

                      TCP 또는 UDP 포트 값을 지정합니다.

                      포트 번호

                      • 보안 포트 번호 범위: 1-65535호

                      • 비보안 포트 번호 범위: 5000계 5500번대

                      포트 범위는 UDP 전송을 사용하는 RTP 미디어 포트와의 충돌을 피하기 위해 제한됩니다.

                      명령 기본값: 포트 번호는 기본값으로 설정되지 않습니다.

                      명령 모드: 음성 클래스 테넌트 구성 모드

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 기능이 도입되기 전에는 글로벌 수준에서 SIP 시그널링에 대한 수신 포트를 구성할 수 있었으며, 이 값은 통화 처리 서비스가 먼저 종료된 경우에만 변경될 수 있었습니다. 이제 테넌트 구성 내에서 보안 및 비보안 트래픽 모두에 대한 수신 포트를 지정하여 SIP 트렁크를 더욱 유연하게 선택할 수 있습니다. 연결된 트렁크에 활성 통화가 없는 경우, 테넌트 수신 포트는 통화 처리 서비스를 종료하지 않고 변경될 수 있습니다. 듣기 포트 구성이 제거되면 포트와 연결된 모든 활성 연결이 닫힙니다.

                      신뢰할 수 있는 통화 처리를 위해 수신 포트를 포함하는 모든 테넌트 및 인터페이스 바인딩(VRF 및 IP 주소용)을 포함하는 모든 테넌트에 대해 신호 처리 및 미디어 인터페이스 바인딩이 구성되고 수신 포트 조합이 모든 테넌트 및 글로벌 구성에서 고유한지 확인하십시오.

                      예: 다음은 listen-port secure에 대한 구성 예입니다.

                      장치(config)#voice class tenant 1 VOICECLASS 구성 명령: aaa sip-ua AAA 관련 구성 인증 다이제스트 인증 구성 자격 증명 등록을 위한 사용자 자격 증명 ... ... listen-port UDP/TCP/TLS SIP 수신 포트 구성(구성을 적용하기 위해 이 테넌트 아래에 바인드가 구성됨) ... 장치(config-class)#listen-port ? 비보안 변경 UDP/TCP SIP 수신 포트(구성을 적용하려면 이 테넌트에서 바인드가 구성됨) 보안 변경 TLS SIP 수신 포트(구성을 적용하려면 이 테넌트에서 바인드가 구성됨) 장치(config-class)#listen-port secure ? <0-65535> 포트 번호 장치(config-class)#listen-port secure 5062

                      다음은 경청 포트 비보안의 구성 예입니다.

                      장치(config)#voice class tenant 1 VOICECLASS 구성 명령: aaa sip-ua AAA 관련 구성 인증 다이제스트 인증 구성 자격 증명 등록을 위한 사용자 자격 증명 ... ... listen-port UDP/TCP/TLS SIP 수신 포트 구성(구성을 적용하기 위해 이 테넌트 아래에 바인드가 구성됨) ... 장치(config-class)#listen-port ? 비보안 변경 UDP/TCP SIP 수신 포트(구성을 적용하기 위해 이 테넌트 아래에 바인드가 구성됨) 보안 TLS SIP 수신 포트 변경(구성을 적용하기 위해 이 테넌트 아래에 바인드가 구성됨) 장치(config-class)#listen-port 비보안 ? <5000-5500> 포트 번호 장치(config-class)#listen-port 비보안 5404

                      다음은 수신 거부포트의 구성 예입니다.

                      장치(config-class)# 수신 포트 없음 ? 비보안 UDP/TCP SIP 수신 포트 변경(구성을 적용하려면 이 테넌트 아래에 바인드가 구성됨) 보안 TLS SIP 수신 포트 변경(구성을 적용하려면 이 테넌트 아래에 바인드가 구성됨) 장치(config-class)#수신 포트 보안 없음 ? <0-65535> 포트 번호 장치(config-class)#listen-port 보안 없음

                      명령

                      설명

                      통화 서비스 중지

                      CUBE에서 SIP 서비스를 종료합니다.

                      바인딩

                      시그널링 및 미디어 패킷에 대한 소스 주소를 특정 인터페이스의 IPv4 또는 IPv6 주소로 바인딩합니다.

                      Cisco IOS 음성 게이트웨이, Cisco Unified Border Elements(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)를 전체적으로 구성하여 도메인 이름 시스템(DNS) 호스트 이름 또는 도메인을 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 로컬 호스트 이름으로 대체하려면 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 로컬 호스트 명령을 사용합니다. DNS 로컬호스트 이름을 제거하고 실제 IP 주소의 대체를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      localhost dns: [ 호스트 이름 ] 도메인 [ 기본 ]

                      localhost dns 없음: [ 호스트 이름 ] 도메인 [ 기본 ]

                      DNS는: [호스트 이름. ] 도메인

                      발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더의 호스트 부분에 사용되는 실제 IP 주소 대신 DNS 도메인(특정 호스트 이름을 포함하거나 포함하지 않고 도메인 이름으로 구성)을 나타내는 영숫자 값.

                      이 값은 주기별로 구분된 호스트 이름 및 도메인일 수 있습니다(dns: hostname.domain ) 또는 도메인 이름(dns: 도메인 ). 두 경우 모두 dns: 구분 기호는 첫 4자로 포함되어야 합니다.

                      선호

                      (선택 사항) 지정된 DNS 호스트 이름을 선호하는 것으로 지정합니다.

                      명령 기본값: 발신 다이얼 피어의 물리적 IP 주소는 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 호스트 부분에서 전송됩니다.

                      명령 모드:

                      음성 서비스 SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 서비스 SIP 구성 모드에서 localhost 명령어를 사용하여 Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 발신 메시지의 보낸 사람, 통화-ID 및 Remote-Party-ID 헤더에 있는 물리적 IP 주소 대신 사용될 DNS localhost 이름을 전체적으로 구성합니다. 여러 레지스트라가 구성되면 localhost preferred 명령을 사용하여 어떤 호스트가 선호되는지 지정할 수 있습니다.

                      글로벌 구성을 재정의하고 특정 다이얼 피어에 대한 DNS localhost 이름 대체 설정을 지정하려면 다이얼 피어 음성 구성 모드에서 음성 클래스 sip localhost 명령을 사용합니다. 전역으로 구성된 DNS 로컬호스트 이름을 제거하고 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소를 사용하려면 로컬호스트 없음 명령을 사용합니다.

                      예: 다음 예제에서는 발신 메시지의 실제 IP 주소 대신 사용할 도메인만 사용하여 선호하는 DNS 로컬 호스트 이름을 전체적으로 구성하는 방법을 보여줍니다.

                      localhost dns:cube1.lgwtrunking.com (한국어)

                      심각도에 따라 syslog 서버에 로그인한 메시지를 제한하려면 글로벌 구성 모드 에서 로깅 트랩 명령을 사용합니다. 원격 호스트에 로깅을 기본 수준으로 반환하려면 이 명령의 아니요 양식을 사용합니다.

                      로깅 트랩수준

                      로깅 트랩 없음수준

                      중증도 수준

                      (선택 사항) 메시지를 기록해야 하는 원하는 심각도 수준의 번호 또는 이름입니다. 지정된 수준보다 숫자가 더 낮은 메시지에 기록됩니다. 심각도 수준은 다음과 같습니다(번호 또는 키워드를 입력하십시오).

                      • [0 | 긴급]—시스템을 사용할 수 없음

                      • [1 | 경고]—즉각적인 조치가 필요함

                      • [2 | 중요]—중요 조건

                      • [3 | 오류]—오류 조건

                      • [4 | 경고]—경고 조건

                      • [5 | 알림]—정상적이지만 중요한 조건

                      • [6 | 정보]—정보 메시지

                      • [7 | 디버깅]—메시지 디버깅

                      명령 기본값: 0~6단계의 Syslog 메시지가 생성되지만, 로깅 호스트 명령어가 구성된 경우에만 원격 호스트로 전송됩니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 트랩은 원격 네트워크 관리 호스트에게 발송된 요청하지 않은 메시지입니다. 로깅 트랩은 SNMP 트랩과 혼동해서는 안 됩니다(SNMP 로깅 트랩은 CISCO -SYSLOG-MIB를 사용해야 하며, snmp-server 활성화 트랩 syslog 명령을 사용하여 활성화되며, Simple Network Management Protocol을 사용하여 전송됩니다).

                      로깅 표시 EXEC 명령은 현재 로깅 설정과 연결된 주소 및 수준을 표시합니다. 원격 호스트에 대한 로깅의 상태는 명령 출력에 "트랩 로깅"으로 나타납니다.

                      아래 표는 디버깅 메시지 수준에 해당하는 syslog 정의를 나열합니다. 또한 소프트웨어에서 다음과 같이 4가지 유형의 메시지가 생성됩니다.

                      • LOG_ERR 수준에서 소프트웨어 또는 하드웨어 오작동에 대한 오류 메시지.

                      • LOG_WARNING 수준에서 디버그 명령을 출력합니다.

                      • 인터페이스가 위/아래 전환되고 시스템은 LOG_NOTICE 수준에서 다시 시작됩니다.

                      • LOG_INFO 수준에서 요청 및 낮은 프로세스 스택을 다시 로드합니다.

                      로깅 호스트 및 로깅 트랩 명령을 사용하여 원격 syslog 서버에 메시지를 보냅니다.

                      수준 인수

                      레벨

                      설명

                      Syslog 정의

                      응급 상황 0시스템 사용할 수 없음표 1. Log Types
                      경고 1즉각적인 조치 필요로그_alert
                      비판적 2중요 조건로그_crit
                      오류 3오류 조건로그_err
                      경고 4경고 조건표 1. Log_warning
                      알림 5정상적이지만 유의한 상태로그_통지
                      정보 6정보 메시지 전용로그_info
                      디버깅 7디버깅 메시지log_debug() 를 참고하라.

                      예: 다음 예제에서는 209.165.200.225에서 레벨 0(긴급)부터 5(알림)까지의 시스템 메시지가 호스트에게 전송됩니다.

                       Device(config)# 로깅 호스트 209.165.200.225 Device(config)# 로깅 트랩 알림 Device(config)# end Device# show logging Syslog logging: 활성화됨 (0개의 메시지 끊김, 1개의 메시지 속도 제한, 0개의 플러시로, 0개의 오버런, xml 비활성화됨, 필터링 비활성화됨) 콘솔 로깅: 수준 긴급 상황, 로그인한 0 메시지, xml 비활성화됨, 필터링 비활성화됨 모니터 로깅: 수준 디버깅, 로그인한 0 메시지, xml 비활성화됨, 필터링 비활성화됨 버퍼 로깅: 수준 디버깅, 67 메시지 로깅됨, xml 비활성화됨, 필터링 비활성화됨 로깅 예외 크기(4096 바이트) 수 및 타임스탬프 로깅 메시지: 활성화된 트랩 로깅: 레벨 알림 , 71개의 메시지 라인이 로그 버퍼(4096 바이트) 기록: 00:00:20: 00:00:20: 00:00:20: 00:00:20: 00:00:20: 00:00:20: 00:00:20: 00:00:00:20: 00:00:00:20: 00:00:00:00:20: 00:00:00:20:00:00:00:20:00:00:00:00:20:00:00:00:20:00:00:00:00:00:20:00:00:00:20:00:00:00:00:20:00:00:00:00:20:00:00:00:20:00:00:00:00:20:00:00:00:00:20:00:00:00:00:20:00:00:00:20:00:00:00:00:20:00:00:00:00:20:00:00:00:00:20:00:00:00:20:00:00:00:20:00:00:00:20:00:00:00:20:00:00:00:20:00:00:00:00:20:00:00:00:00:20:00:00:00:20:00:00:00:20:00:00:00: %sys-5-config_i: 콘솔에 의해 메모리에서 구성됩니다. . .

                      명령

                      설명

                      로깅 호스트

                      시스템 로깅 메시지의 원격 로깅을 활성화하고 메시지를 전송해야 하는 syslog 서버 호스트를 지정합니다.

                      통화 홈에 대한 SMTP 이메일 서버 주소를 구성하려면 통화 홈 구성 모드에서 메일 서버 명령을 사용합니다. 하나 또는 모든 메일 서버를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      mail-server { ipv4-address | name } 우선순위 번호

                      메일 서버 { ipv4-address | name } 우선순위 번호 없음

                      ipv4 주소

                      메일 서버의 IPv4 주소를 지정합니다.

                      이름

                      64자 이하의 정규화된 도메인 이름(FQDN)을 지정합니다.

                      우선순위 번호

                      낮은 번호가 더 높은 우선 순위를 정의하는 1부터 100까지의 번호를 지정합니다.

                      모두 보기

                      구성된 모든 메일 서버를 제거합니다.

                      명령 기본값: 이메일 서버가 구성되지 않았습니다.

                      명령 모드: 통화 홈 구성(cfg-call-home)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 통화 홈 기능에서 이메일 전송 방법을 지원하려면 메일 서버 명령을 사용하여 하나 이상의 SMTP(Simple Mail Transfer Protocol) 메일 서버를 구성해야 합니다. 최대 5개의 총 메일 서버 정의를 위해 최대 4개의 백업 이메일 서버를 지정할 수 있습니다.

                      메일 서버를 구성할 때 다음 지침을 고려하십시오.

                      • IPv4 주소 지정만 지원됩니다.

                      • 백업 이메일 서버는 다른 우선 순위 번호를 사용하여 메일 서버 명령을 반복하여 정의할 수 있습니다.

                      • 메일 서버 우선 순위 번호는 1에서 100으로 구성할 수 있습니다. 우선 순위가 가장 높은 서버(가장 낮은 우선 순위 번호)를 먼저 시도합니다.

                      예: 다음 예제에서는 사전 예방적 알림을 보내기 위해 사용할 보안 이메일 서버를 구성하는 방법을 보여줍니다.

                       터미널 통화 홈 메일 서버 <username>:<pwd>@<email server> 우선순위 1 보안 tls 종료 구성 

                      다음 예제에서는 구성된 메일 서버의 구성을 제거하는 방법을 보여줍니다.

                      장치(cfg-call-home)# 메일 서버 모두 없음

                      명령

                      설명

                      통화-홈(글로벌 구성)

                      통화 홈 설정 구성에 대한 통화 홈 구성 모드를 입력합니다.

                      통화 홈 표시

                      통화 홈 구성 정보를 표시합니다.

                      Cisco 라우터에서 지원하는 SIP 전화 디렉터리 번호(내선 번호)의 최대 수를 설정하려면 음성 등록 전역 구성 모드에서 max-dn 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      max-dnmax-directory-번호

                      아니요max-dnmax-directory-numbers

                      최대디렉터리 번호

                      Cisco 라우터에서 지원하는 최대 내선 번호(ephone-dns)입니다. 최대 수는 버전 및 플랫폼 종속적입니다. ?를 입력하여 범위를 표시합니다.

                      명령 기본값: 기본값은 0입니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 로컬 게이트웨이에서 사용할 수 있는 SIP 전화 디렉터리 번호(내선 번호)의 수를 제한합니다. max-dn 명령은 플랫폼별 명령입니다. 음성 등록 dn 명령의 제한을 정의합니다. max-pool 명령은 Cisco CME 시스템의 SIP 전화기 수를 동일하게 제한합니다.

                      허용 가능한 내선 번호의 수를 최대로 늘릴 수 있습니다. 그러나 최대 허용 번호가 구성된 후에는 라우터를 재부팅하지 않고 제한을 줄일 수 없습니다. 구성할 최대 수보다 높은 번호가 있는 dn-태그로 이미 구성된 디렉토리 번호를 제거하지 않으면 허용되는 내선 번호의 수를 줄일 수 없습니다.

                      이 명령은 Cisco Unified SIP SRST에 대해서도 사용할 수 있습니다.

                      예: 다음 예제에서는 디렉토리 번호의 최대 수를 48로 설정하는 방법을 보여줍니다.

                       장치(config)# voice register global 장치(config-register-global)# max-dn 48

                      명령

                      설명

                      음성등록dn

                      음성 등록 dn 구성 모드를 입력하여 SIP 전화기 회선의 내선 번호를 정의합니다.

                      최대 풀(음성등록글로벌)

                      로컬 게이트웨이 환경에서 지원되는 최대 SIP 음성 등록 풀 수를 설정합니다.

                      Cisco Unified SIP SRST에서 지원되는 SIP(Session Initiation Protocol) 음성 등록 풀의 최대 수를 설정하려면 음성 등록 전역 구성 모드(음성 등록 전역)에서 최대 풀 명령을 사용합니다. 최대 번호를 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용하십시오.

                      최대 풀최대 음성 등록 풀

                      아니요최대 풀최대 음성 등록 풀

                      최대 음성 등록 풀

                      Cisco 라우터에서 지원하는 최대 SIP 음성 등록 풀 수입니다. 음성 등록 풀의 상한값은 플랫폼 종속적입니다. 범위에 대해 ? 를 입력하십시오.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 등록 글로벌 구성(config-register-global)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 Cisco Unified SIP SRST에서 지원하는 SIP 전화기의 수를 제한합니다. max-pool 명령은 플랫폼별 명령이며 음성 등록 풀 명령의 제한을 정의합니다.

                      max-dn 명령은 Cisco Unified SIP SRST에서 디렉토리 번호(내선 번호)의 수를 동일하게 제한합니다.

                      예:

                      음성 레지스터 글로벌 max-dn 200 max-pool 100 시스템 메시지 "SRST 모드"

                      명령

                      설명

                      음성등록dn

                      음성 등록 dn 구성 모드를 입력하여 SIP 전화기 회선의 내선 번호를 정의합니다.

                      max-dn(음성등록글로벌)

                      Cisco SIP SRST 또는 Cisco CME 환경에서 지원되는 최대 SIP 음성 등록 풀 수를 설정합니다.

                      Cisco Unified Border Element(Cisco UBE)의 개입 없이 미디어 패킷이 엔드포인트 간에 직접 전달되도록 활성화하고 수신 다이얼 피어 또는 발신 다이얼 피어에서 오디오 통화 채점에 대해 수신 및 발신 IP-대-IP 통화 게인/손실 기능을 활성화하려면 다이얼 피어, 음성 클래스 또는 음성 서비스 구성 모드에서 미디어 명령을 입력합니다. 기본 IPIPGW 동작으로 돌아가려면 이 명령의 아니요 양식을 사용합니다.

                      media [ { bulk-stats | flow-around | flow-through | forking | monitoring [비디오] [ max-calls ] | 통계 | 트랜스코더 고밀도 | anti-trombone | sync-streams } ]

                      미디어 없음 [ { bulk-stats | flow-around | flow-through | 포크 | 모니터링 [비디오] [ max-calls ] | 통계 | 트랜스코더 고밀도 | anti-trombone | sync-streams } ]

                      벌크 통계

                      (선택 사항) 주기적 프로세스를 활성화하여 벌크 통화 통계를 검색합니다.

                      흐름 주변

                      (선택 사항) Cisco UBE의 개입 없이 미디어 패킷이 엔드포인트 간에 직접 전달될 수 있습니다. 미디어 패킷은 게이트웨이 주위에 흐릅니다.

                      플로우 쓰루

                      (선택 사항) Cisco UBE의 개입 없이 미디어 패킷이 엔드포인트를 통과할 수 있습니다.

                      포기

                      (선택 사항) 모든 통화에 대해 미디어 포킹 기능을 활성화합니다.

                      모니터링

                      모든 통화 또는 최대 통화 수에 대한 모니터링 기능을 활성화합니다.

                      비디오

                      (선택 사항) 비디오 품질 모니터링을 지정합니다.

                      최대 통화

                      모니터링되는 최대 통화 수입니다.

                      통계

                      (선택 사항) 미디어 모니터링을 활성화합니다.

                      트랜스코더 고밀도

                      (선택 사항) 미디어 코덱을 한 음성 표준에서 다른 음성 표준으로 변환하여 다른 미디어 표준을 사용하여 장치의 상호 운용성을 용이하게 합니다.

                      항트롬본

                      (선택 사항) 모든 통화에 대해 미디어 항-트롬본을 활성화합니다. 미디어 트롬본은 통화 전송 또는 착신 전환으로 인해 SIP 엔티티의 미디어 루프입니다.

                      동기화 스트림

                      (선택 사항) 오디오 및 비디오 스트림 모두 Cisco UBE 및 Cisco Unified CME의 DSP 팜을 통과하도록 지정합니다.

                      명령 기본값: Cisco UBE의 기본 동작은 인바운드 통화 레그에서 미디어 패킷을 수신하고 종료한 후 아웃바운드 통화 레그에서 미디어 스트림을 다시 시작하는 것입니다.

                      명령 모드:

                      다이얼 피어 구성(config-dial-peer)

                      음성 클래스 구성(구성 클래스)

                      음성 서비스 구성(config-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 기본 구성을 사용하여 Cisco UBE는 인바운드 통화 레그에서 미디어 패킷을 수신하고 종료한 후 아웃바운드 통화 레그에서 미디어 스트림을 다시 시작합니다. 미디어 흐름은 Cisco UBE의 개입 없이 미디어 패킷을 엔드포인트 간에 직접 전달할 수 있게 합니다. Cisco UBE는 라우팅 및 청구 기능을 계속 처리합니다. SIP-SIP 통화에 대한 미디어 흐름 주위는 지원되지 않습니다.

                      미디어 벌크-통계 및 미디어 통계는 지원됩니다.

                      음성 클래스, 모든 VoIP 통화 또는 개별 다이얼 피어에 대한 미디어 흐름을 지정할 수 있습니다.

                      트랜스코더고밀도 키워드는 동일한 명령 형식을 사용하여 구성 모드에서 활성화할 수 있습니다. 다이얼 피어에 대한 트랜스코더 고밀도 키워드를 구성하는 경우, 미디어트랜스코더 고밀도 명령이 인레그 및 아웃레그 모두에 구성되어 있는지 확인하십시오.

                      이 소프트웨어는 영상 통화를 처리하는 다이얼 피어에서 트랜스코더고밀도 키워드를 구성하는 것을 지원하지 않습니다. 다음 시나리오는 지원되지 않습니다.

                      • 비디오에 대해 사용된 피어를 언제든지 다이얼합니다. 다이얼-피어 또는 음성 클래스 미디어 구성 아래에 직접 미디어 트랜스코더 고밀도 명령을 구성하는 작업은 지원되지 않습니다.

                      • Cisco UBE에서 구성된 다이얼 피어는 언제든지 화상 통화에 사용됩니다. 음성 서비스 voip 아래의 미디어 트랜스코더 고밀도 명령의 전역 구성은 지원되지 않습니다.

                      미디어 벌크-통계 명령은 많은 수의 활성 통화가 있을 때 성능에 영향을 미칠 수 있습니다. 고객의 응용프로그램에서 성능이 중요한 네트워크의 경우, media bulk-stats 명령어를 구성하지 않는 것이 좋습니다.

                      Cisco 2900 또는 Cisco 3900 시리즈 Unified Border Element 음성 게이트웨이에서 미디어 명령을 활성화하려면 먼저 모드border-element 명령을 입력해야 합니다. 이를 통해 미디어 포킹 및 미디어모니터링 명령이 활성화됩니다. Cisco 2800 또는 Cisco 3800 시리즈 플랫폼에서 모드테두리 요소 명령을 구성하지 마십시오.

                      음성 클래스, 모든 VoIP 통화 또는 개별 다이얼 피어에 대한 미디어 항-트롬본을 지정할 수 있습니다.

                      항-트롬본 키워드는 두 다리 모두에서 미디어 상호 작용이 필요하지 않은 경우에만 활성화할 수 있습니다. 통화 레그가 플로우-스루(flow-through)이고 다른 통화 레그가 플로우-어라운드(flow-around)인 경우 항-트롬본은 작동하지 않습니다.

                      예: 다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 벌크-통계를 보여줍니다.

                      장치(config)# 음성 서비스 voip 장치(config-voi-serv)# allow-connections sip to sip 장치(config-voi-serv)# 미디어 통계

                      다음 예제에서는 다이얼 피어에서 구성된 미디어 흐름 주위가 표시됩니다.

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) 미디어 흐름

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                       Router(config)# 음성 서비스 voip  Router(config-voi-serv) 미디어 플로우 오버

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                       Router(config)# voice class media 1 Router(config-class) 미디어 흐름 

                      미디어 흐름-하지만 예

                      다음 예제에서는 다이얼 피어에서 구성된 미디어 흐름 주위가 표시됩니다.

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) 미디어 플로우 쓰루 

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                       Router(config)# 음성 서비스 voip  Router(config-voi-serv) 미디어 플로우 쓰루 

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 흐름 주변을 표시합니다.

                       라우터(config)# 음성 클래스 미디어 2 라우터(config-class) 미디어 플로우 쓰루

                      미디어 통계 예

                      다음 예제에서는 모든 VoIP 통화에 대해 구성된 미디어 모니터링을 보여줍니다.

                       Router(config)# 음성 서비스 voip Router(config-voi-serv)# 미디어 통계

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 모니터링을 표시합니다.

                       라우터(config)# 음성 클래스 미디어 1 라우터(config-class)# 미디어통계

                      미디어 트랜스코더 고밀도 예

                      다음 예에서는 모든 VoIP 통화에 대해 구성된 미디어트랜스코더 키워드를 보여줍니다.

                       Router(config)# 음성 서비스 voip Router(conf-voi-serv)# 미디어 트랜스코더 고밀도

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어트랜스코더 키워드를 보여줍니다.

                       Router(config)# voice class media 1 Router(config-voice-class)# 미디어 트랜스코더 고밀도

                      다음 예는 다이얼 피어에 구성된 미디어트랜스코더 키워드를 보여줍니다.

                       Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# 미디어 트랜스코더 고밀도

                      Cisco UBE 플랫폼의 미디어 모니터링

                      다음 예제에서는 최대 100개의 통화에 대해 오디오 통화 채점을 구성하는 방법을 보여줍니다.

                       모드 테두리 요소 미디어 모니터링 100

                      다음 예에서는 모든 VoIP 통화에 대해 구성된 미디어 항-트롬본 명령을 보여줍니다.

                      장치 (config)# 음성 서비스 voip 장치 (conf-voi-serv)# 매체 반대로 trombone

                      다음 예제에서는 음성 클래스 통화에 대해 구성된 미디어 항-트롬본 명령을 보여줍니다.

                      Device(config)# 음성 서비스 미디어 1 Device(conf-voice-class)# media anti-trombone

                      다음 예제에서는 다이얼 피어에 대해 구성된 미디어 항-트롬본 명령을 보여줍니다.

                      장치(구성)# 다이얼-피어 음성 36 voip 장치(구성-다이얼-피어)# 미디어 안티-트롬본

                      다음 예는 오디오 또는 비디오 트랜스코딩이 필요할 때 오디오 및 비디오 RTP 스트림이 DSP 팜을 통과하도록 지정합니다.

                      장치(config)# 음성 서비스 voip 장치(config-voi-serv)# 미디어 트랜스코더 동기화 스트림

                      다음 예제에서는 오디오 또는 비디오 트랜스코딩이 필요하고 RTP 스트림이 Cisco Unified Border Element를 중심으로 흐를 때 오디오 및 비디오 RTP 스트림이 DSP 팜을 통과하도록 지정합니다.

                      장치(config)# 음성 서비스 voip 장치(config-voi-serv)# 미디어 트랜스코더 고밀도 동기화 스트림

                      명령

                      설명

                      다이얼-피어음성

                      다이얼 피어 구성 모드를 입력합니다.

                      모드테두리 요소

                      미디어 명령의 미디어 모니터링 기능을 활성화합니다.

                      음성클래스

                      음성 클래스 구성 모드를 입력합니다.

                      음성서비스

                      음성 서비스 구성 모드를 입력합니다.

                      애플리케이션에서 할당한 메모리를 변경하려면 사용자 정의 애플리케이션 리소스 프로파일 구성 모드에서 메모리 명령을 사용합니다. 애플리케이션에서 제공하는 메모리 크기로 돌아가려면 이 명령의 no 양식을 사용하십시오.

                      메모리메모리

                      메모리메모리없음메모리메모리
                      메모리

                      MB의 메모리 할당. 유효한 값은 0 ~ 4096입니다.

                      명령 기본값: 기본 메모리 크기는 플랫폼에 따라 다릅니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 각 애플리케이션 패키지 내에서 애플리케이션에 필요한 권장 CPU 로드, 메모리 크기 및 가상 CPU(vCPU) 수를 정의하는 애플리케이션별 리소스 프로파일이 제공됩니다. 이 명령을 사용하여 사용자 정의 리소스 프로필에서 특정 프로세스에 대한 리소스 할당을 변경합니다.

                      애플리케이션 패키지에 지정된 예약 리소스는 사용자 정의 리소스 프로파일을 설정하여 변경할 수 있습니다. CPU, 메모리 및 vCPU 리소스만 변경할 수 있습니다. 리소스 변경 사항을 적용하려면 애플리케이션을 중지하고 비활성화한 후 활성화한 후 다시 시작합니다.

                      예: 다음 예제에서는 사용자 정의 리소스 프로파일을 사용하여 애플리케이션 제공 메모리를 재정의하는 방법을 보여줍니다.

                       장치# 터미널 구성 장치(config)# 앱 호스팅 appid iox_app 장치(config-app-hosting)# 앱 리소스 프로필 사용자 정의 장치(config-app-resource-profile-custom)# 메모리 2048 장치(config-app-resource-profile-custom)#

                      명령

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      Cisco Webex Calling 엔드포인트에 대해 Webex Calling 지속 가능 모드를 활성화하려면 모드 webex-sgw 명령어를 사용하십시오. webex-sgw를 비활성화하려면 이 명령어의 아니요 양식을 사용하십시오.

                      모드 webex-sgw

                      모드 webex-sgw

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본적으로 webex-sgw 모드는 비활성화됩니다.

                      명령 모드: 음성 등록 글로벌

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 다른 모드가 구성된 경우, 모드 webex-sgw를 구성하기 전에 모드 없음을 활성화해야 합니다.

                      예: 다음 예제에서는 webex-sgw 모드가 활성화되었음을 보여줍니다.

                      장치(config)# 음성 등록 글로벌 장치(config-register-global)# 모드 webex-sgw

                      명령

                      설명

                      음성 등록 글로벌 표시

                      SIP 전화기와 연결된 모든 글로벌 구성 정보를 표시합니다.

                      MOH(대기 중 음악)를 활성화하려면 Call-Manager-fallback 구성 모드에서 moh 명령을 사용합니다. 대기 중 음악을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      moh파일 이름

                      moh파일 이름 없음

                      파일 이름

                      음악 파일의 파일 이름입니다. 음악 파일은 시스템 플래시에 있어야 합니다.

                      명령 기본값: MOH가 활성화되었습니다.

                      명령 모드: Call-manager-fallback 구성

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: moh 명령어를 통해 보류된 발신자에게 재생되는 .au 및 .wav 형식 음악 파일을 지정할 수 있습니다. MOH는 G.711 통화 및 망 내 VoIP 및 PSTN 통화에만 작동합니다. 다른 모든 통화에 대해 발신자는 주기적 신호음을 듣습니다. 예를 들어, Cisco IP 전화기 간의 내부 통화는 MOH를 수신하지 않습니다. 대신 발신자는 신호음을 듣습니다.

                      대기 중 음악 파일은 .wav 또는 .au 파일 형식일 수 있지만 파일 형식은 8비트 8-kHz 데이터를 포함해야 합니다(예: CCITT a-law 또는 u-law 데이터 형식).

                      MOH 라이브 피드를 사용할 때 MOH를 대체 MOH 소스로 사용할 수 있습니다. 자세한 내용은 moh-live (call-manager-fallback) 명령어를 참조하십시오.

                      예: 다음 예는 MOH를 활성화하고 음악 파일을 지정합니다.

                       라우터(config)# call-manager-fallback  라우터(config-cm-fallback)# moh minuet.wav 라우터(config-cm-fallback)# moh minuet.au

                      명령

                      설명

                      Call-Manager-대체

                      Cisco Unified SRST 지원을 활성화하고 통화 관리자 폴백 구성 모드를 입력합니다.

                      moh-live (통화 관리자 폴백)

                      SRST에 대한 MOH 스트림의 소스인 발신 통화에 특정 전화 번호를 사용하도록 지정합니다.

                      MOP(Maintenance Operation Protocol)를 지원하는 인터페이스를 활성화하려면 인터페이스 구성 모드에서 mop enabled 명령을 사용합니다. 인터페이스에서 MOP를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      mop 활성화됨

                      mop활성화 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 이더넷 인터페이스에서 활성화되고 다른 모든 인터페이스에서 비활성화됩니다.

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: mop enabled 명령어를 사용하여 MOP를 지원하는 인터페이스를 활성화합니다.

                      예: 다음 예는 직렬 인터페이스 0에 대한 MOP를 활성화합니다.

                       장치(config)# 인터페이스 시리얼 0 장치(config-if)# mop 활성화됨

                      인터페이스가 주기적 MOP(Maintenance Operation Protocol) 시스템 식별 메시지를 보낼 수 있도록 하려면 인터페이스 구성 모드에서 mop sisid 명령을 사용합니다. 인터페이스에서 MOP 메시지 지원을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      모델: SID

                      mop시드 없음

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 활성화됨

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 배경 시스템 ID 메시지가 전송되지 않고 MOP를 계속 실행할 수 있습니다. 이 명령을 사용하면 MOP 원격 콘솔을 사용할 수 있지만 구성자가 사용하는 메시지를 생성하지 않습니다.

                      예: 다음 예제에서는 직렬 인터페이스 0을 사용하여 MOP 시스템 식별 메시지를 보낼 수 있습니다.

                       디바이스(config)# 인터페이스 시리얼 0 디바이스(config-if)# mop sysid

                      명령

                      설명

                      mop 디바이스 코드

                      MOP sysid 메시지 및 요청 프로그램 메시지를 보내는 장치의 유형을 식별합니다.

                      mop 활성화됨

                      인터페이스를 활성화하여 MOP를 지원합니다.

                      중복 그룹에 대한 이름을 구성하려면 애플리케이션 중복 그룹 구성 모드에서 이름 명령을 사용합니다. 중복 그룹의 이름을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      이름중복 그룹 이름

                      이름중복 그룹 이름

                      중복 그룹 이름

                      중복 그룹 이름을 지정합니다.

                      명령 기본값: 중복 그룹이 이름으로 구성되지 않았습니다.

                      명령 모드: 중복 응용프로그램 그룹 구성 모드(config-red-app-grp)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: name 명령어를 사용하여 중복 그룹의 별칭을 구성합니다.

                      예: 다음 예제에서는 RG 그룹의 이름을 구성하는 방법을 보여줍니다.

                       장치(config)#redundancy 장치(config-red)#application redundancy 장치(config-red-app)#group 1 장치(config-red-app-grp)#name LocalGateway-HA

                      명령

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      그룹(방화벽)

                      중복 응용프로그램 그룹 구성 모드를 입력합니다.

                      종료

                      그룹을 수동으로 종료합니다.

                      DNS(Domain Name System) 서버를 구성하려면 애플리케이션 호스팅 구성 모드에서 이름-서버 명령을 사용합니다. DNS 서버 구성을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      이름-서버번호 [ ip 주소 ]

                      이름-서버번호 [ ip 주소 ]

                      번호

                      DNS 서버를 식별합니다.

                      ip 주소

                      DNS 서버의 IP 주소입니다.

                      명령 기본값: DNS 서버가 구성되지 않았습니다.

                      명령 모드: 애플리케이션 호스팅 구성 (config-app-hosting)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 애플리케이션 호스팅을 위해 Linux 컨테이너에서 정적 IP 주소를 구성하는 동안 마지막으로 구성된 이름 서버 구성만 사용됩니다.

                      예: 다음 예제에서는 가상 네트워크 인터페이스 게이트웨이에 대한 DNS 서버를 구성하는 방법을 보여줍니다.

                       장치# 터미널 구성 장치(config)# app-hosting appid iox_app 장치(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 장치(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 장치(config-app-hosting-gateway1)# 종료 장치(config-app-hosting)# 이름-server0 10.2.2.2 장치(config-app-hosting)# 종료

                      명령

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 호스팅 게이트웨이

                      가상 네트워크 인터페이스 게이트웨이를 구성합니다.

                      게스트-ipaddress

                      게스트 인터페이스에 대한 IP 주소를 구성합니다.

                      네트워크 장치에서 NETCONF 인터페이스를 활성화하려면 전역 구성 모드에서 netconfig-yang 명령을 사용합니다. NETCONF 인터페이스를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      넷콩양

                      아니요. netconfig-yang

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: NETCONF 인터페이스가 활성화되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: CLI를 통한 초기 활성화 후 네트워크 장치는 이후 모델 기반 인터페이스를 통해 관리할 수 있습니다. 모델 기반 인터페이스 프로세스의 완전한 활성화는 최대 90초가 소요될 수 있습니다.

                      예: 다음 예제에서는 네트워크 장치에서 NETCONF 인터페이스를 활성화하는 방법을 보여줍니다.

                      장치(config)# netconf-yang

                      다음 예제에서는 NETCONF-YANG이 시작한 후 SNMP 트랩을 활성화하는 방법을 보여줍니다.

                      장치 (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      시간 동기화를 위해 네트워크 시간 프로토콜(NTP) 서버를 구성하려면 전역 구성 모드에서 ntp-server 명령을 사용합니다. 이 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      ntp 서버ip 주소

                      nontp 서버ip 주소

                      ip 주소

                      NTP 서버의 기본 또는 보조 IPv4 주소를 지정합니다.

                      명령 기본값: 기본적으로 구성된 서버가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: NTP 서비스는 ntp 명령어를 입력하여 활성화할 수 있습니다. ntp 서버 명령을 사용할 때 NTP 서비스가 활성화되고(아직 활성화되지 않은 경우) 소프트웨어 클럭 동기화가 동시에 구성됩니다.

                      ntp 서버 없음 명령을 입력하면 NTP 서비스에서 서버 동기화 기능만 제거됩니다. NTP 서비스 자체는 이전에 구성된 다른 NTP 기능과 함께 활성 상태로 유지됩니다.

                      예: 다음 예제에서는 시간 동기화에 필요한 NTP 서버의 기본 및 보조 IP 주소를 구성하는 방법을 보여줍니다.

                       ntp 서버 <ip_address_of_primary_NTP_server> ntp 서버 <ip_address_of_secondary_NTP_server>

                      Cisco IOS 음성 게이트웨이에서 전역으로 발신 SIP 메시지에 대한 SIP(Session Initiation Protocol) 아웃바운드 프록시를 구성하려면 음성 서비스 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 아웃바운드-프록시 명령을 사용합니다. SIP 메시지를 SIP 아웃바운드 프록시로 전역으로 전송하는 것을 비활성화하려면 이 명령어의 no 양식을 사용합니다.

                      voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

                      voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

                      dhcp를

                      DHCP 서버에서 아웃바운드 프록시 IP 주소를 검색하도록 지정합니다.

                      ipv4: ipv4-주소

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 IPv4 주소 대상으로 보냅니다. 콜론은 필수입니다.

                      ipv6:[ipv6- 주소]

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 IPv6 주소 대상으로 보냅니다. 괄호는 IPv6 주소 주위에 입력해야 합니다. 콜론은 필수입니다.

                      dns: host:domain

                      서버에 프록시를 구성하여 모든 초기화 요청을 지정된 도메인 대상으로 보냅니다. 콜론은 필수입니다.

                      : 포트 번호

                      (선택 사항) SIP(Session Initiation Protocol) 서버의 포트 번호. 콜론은 필수입니다.

                      명령 기본값: 아웃바운드 프록시가 구성되지 않았습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어 구성 모드에서 voice-class sip outbound-proxy 명령어는 SIP 글로벌 구성 모드에서 명령어보다 우선합니다.

                      괄호는 IPv6 주소 주위에 입력해야 합니다.

                      예: 다음 예제는 IPv4 주소(10.1.1.1)를 아웃바운드 프록시로 생성하기 위해 다이얼 피어에서 voice-class sip outbound-proxy 명령어를 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성
                       터미널 라우터(config)# dial-peer
                       voice
                       111
                       voip 라우터(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1
                      

                      다음 예제에서는 다이얼 피어에서 음성 클래스 sip 아웃바운드-프록시 명령을 구성하여 도메인(sipproxy:cisco.com)을 아웃바운드 프록시로 생성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성
                       터미널 라우터(config)# dial-peer
                       voice
                       111
                       voip 라우터(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com
                      

                      다음 예제에서는 다이얼 피어에서 음성 클래스 sip 아웃바운드-프록시 명령을 구성하여 DHCP를 사용하여 아웃바운드 프록시를 생성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성
                       터미널 라우터(config)# dial-peer
                       voice
                       111
                       voip 라우터(config-dial-peer)# voice-class sip outbound-proxy dhcp
                      

                      명령

                      설명

                      다이얼-피어음성

                      특정 다이얼 피어를 정의하고 음성 캡슐화 방법을 지정하고 다이얼 피어 구성 모드를 입력합니다.

                      음성서비스

                      음성 서비스 구성 모드를 입력하고 음성 캡슐화 유형을 지정합니다.

                      SDP(Session Description Protocol)를 다리 내에서 다리 밖으로 통과하도록 활성화하려면 전역 VoIP SIP 구성 모드 또는 다이얼-피어 구성 모드에서 통과 콘텐츠 명령을 사용합니다. 구성된 통과 목록에서 SDP 헤더를 제거하려면 명령의 아니요 양식을 사용합니다.

                      pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      pass-thru 콘텐츠 없음 [ custom-sdp | sdp{ mode | system } |unsupp ]

                      사용자 정의 SDP

                      SIP 프로파일을 사용하여 사용자 정의 SDP 통과를 활성화합니다.

                      SDP의

                      SDP 콘텐츠의 통과를 활성화합니다.

                      모드

                      통과 SDP 모드를 활성화합니다.

                      시스템

                      통과 구성에서 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      unsupp하다

                      SIP 메시지 또는 요청에서 지원되지 않는 모든 콘텐츠의 통과를 활성화합니다.

                      명령 기본값: 비활성화됨

                      명령 모드:

                      SIP 구성 (conf-serv-sip)

                      다이얼 피어 구성(config-dial-peer)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 글로벌 VoIP SIP 구성 모드에서 SIP 프로파일 피어 규칙을 사용하여 사용자 정의 SDP를 통과(pass-through)하는 방법을 보여줍니다.

                       라우터(conf-serv-sip)# 통과 콘텐츠 사용자 정의-sdp
                      
                      

                      다음 예제에서는 다이얼-피어 구성 모드에서 SIP 프로파일을 사용하여 사용자 정의 SDP 통과를 구성하는 방법을 보여줍니다.

                       라우터(config-dial-peer)# voice-class sip pass-thru 콘텐츠 custom-sdp
                      
                      

                      다음 예제에서는 글로벌 VoIP SIP 구성 모드에서 SDP 통과를 구성하는 방법을 보여줍니다.

                       라우터(conf-serv-sip)# 통과 콘텐츠 sdp
                      
                      

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 SDP 통과를 구성하는 방법을 보여줍니다.

                       라우터(config-class)# 통과 콘텐츠 sdp 시스템
                      
                      

                      다음 예제에서는 다이얼-피어 구성 모드에서 지원되지 않는 콘텐츠 유형의 통과를 구성하는 방법을 보여줍니다.

                       라우터(config-dial-peer)# voice-class sip pass-thru 콘텐츠 제거
                      
                      

                      유형-6 암호화에 대한 여드름 키를 구성하고 AES(Advanced Encryption Standard) 암호 암호화 기능을 활성화하려면 글로벌 구성 모드에서 암호 암호화 aes 명령을 사용합니다. 비밀번호를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      암호 암호화 aes

                      암호 암호화 없음AE

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본적으로 AES 암호 암호화 기능은 비활성화됩니다. 미리 표시된 키는 암호화되지 않습니다.

                      명령 모드: 글로벌 구성 모드(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: CLI(명령줄 인터페이스)를 사용하여 일반 텍스트 암호를 NVRAM에 6형 형식으로 안전하게 저장할 수 있습니다. 유형 6 암호는 암호화됩니다. 암호화된 암호를 보거나 검색할 수 있지만 실제 암호를 찾기 위해 암호를 해독하기가 어렵습니다. key config-key password-encryption 명령을 password encryption aes 명령과 함께 사용하여 암호를 구성하고 활성화합니다(대칭 암호 고급 암호화 표준 [AES]는 키를 암호화하는 데 사용됩니다). 키 구성 키 암호 암호화 없음 명령을 사용하여 구성된 암호(키)는 라우터의 다른 모든 키를 암호화하는 데 사용되는 마스터 암호화 키입니다.

                      다음을 구성할 경우 암호 암호화 aes 명령어를 구성하지 않고 키 config-key 암호 암호화 명령, 다음 메시지는 시작 시 또는 비휘발성 생성(NVGEN) 프로세스 중에 인쇄됩니다(예: 실행-구성 표시 또는 run-config startup-config 복사 명령어가 구성되었습니다.

                      "암호를 암호화할 수 없습니다. "key config-key"로 configuration-key를 구성하십시오.

                      비밀번호 변경

                      암호(마스터 키)가 키 config-key 암호 암호화 명령을 사용하여 변경되거나 재암호화되는 경우, 목록 레지스트리는 이전 키와 새 키를 6형 암호화를 사용하는 애플리케이션 모듈에 전달합니다.

                      비밀번호 삭제

                      시스템에서 key config-key password-encryption 명령을 사용하여 구성된 마스터 키가 삭제되면 모든 유형 6 암호가 쓸모 없게 될 것이라는 경고가 인쇄됩니다 (그리고 확인 프롬프트가 발행됩니다). 보안 조치로, 암호가 암호화된 후에는 Cisco IOS 소프트웨어에서 암호화되지 않습니다. 그러나 이전 단락에서 설명한 대로 비밀번호를 다시 암호화할 수 있습니다.

                      키 구성-키 암호 암호화 명령을 사용하여 구성된 암호가 손실된 경우 복구할 수 없습니다. 비밀번호는 안전한 장소에 저장되어야 합니다.

                      암호 암호화 설정 해제

                      나중에 암호 암호화 없이 aes 명령을 사용하여 암호 암호화를 구성하지 않는 경우, 모든 기존 유형 6 암호는 변경되지 않으며, 키 config-key 암호 암호화 명령을 사용하여 구성된 암호(마스터 키)가 존재하는 한, 6형 암호는 애플리케이션에서 요구하는 대로 및 경우에 따라 해독됩니다.

                      비밀번호 저장

                      아무도 암호(key config-key password-encryption 명령을 사용하여 구성된)를 “읽을” 수 없기 때문에 라우터에서 암호를 검색할 수 있는 방법은 없습니다. 기존 관리 스테이션은 스테이션이 이 키를 어딘가에 포함하도록 강화되지 않는 한 "알 수" 없습니다. 이 경우 암호는 관리 시스템 내에 안전하게 저장되어야 합니다. 구성은 TFTP를 사용하여 저장되는 경우 구성은 독립적이지 않습니다. 즉, 라우터에 로드할 수 없습니다. 구성을 라우터에 로드하기 전이나 후에 암호를 수동으로 추가해야 합니다(key config-key password-encryption 명령 사용). 비밀번호는 저장된 구성에 수동으로 추가할 수 있지만, 비밀번호를 수동으로 추가하면 누구든지 해당 구성에서 모든 비밀번호를 해독할 수 있기 때문에 권장하지 않습니다.

                      새 암호 또는 알 수 없는 암호 구성하기

                      마스터 키와 일치하지 않는 암호 텍스트를 입력하거나 자르고 붙여넣거나 마스터 키가 없는 경우 암호 텍스트가 수락되거나 저장되지만 경고 메시지가 인쇄됩니다. 알림 메시지는 다음과 같습니다.

                      "ciphertext>[for username bar>]은 구성된 마스터 키와 호환되지 않습니다." 

                      새 마스터 키가 구성된 경우 모든 일반 키가 암호화되고 유형 6 키가 만들어집니다. 기존 유형 6 키는 암호화되지 않습니다. 기존 유형 6 키는 그대로 유지됩니다.

                      이전 마스터 키가 손실되거나 알려지지 않은 경우 키 구성 키 암호 암호화 없음 명령을 사용하여 마스터 키를 삭제할 수 있습니다. no key config-key password-encryption 명령을 사용하여 마스터 키를 삭제하면 라우터 구성에서 기존 암호화된 암호가 암호화됩니다. 암호는 해독되지 않습니다.

                      예: 다음 예제에서는 AES 암호 및 사용자 정의 기본 키를 사용하여 유형 6 암호를 암호화하는 방법을 보여줍니다.

                      conf t 키 config-key password-encrypt Password123 암호 암호화 aes

                      다음 예제에서는 유형 6 암호화된 미리 알림 키가 활성화되었음을 보여줍니다.

                      장치(구성)# 암호 암호화 aes

                      명령

                      설명

                      키 config-key 암호 암호화

                      개인 NVRAM에 유형 6 암호화 키를 저장합니다.

                      암호 로깅

                      유형 6 암호 작업에 대한 디버깅 출력 로그를 제공합니다.

                      전체 SIP(Session Initiation Protocol) 또는 TEL(Telephone Uniform Resource Identifier)(URI)에 기반한 통화를 일치하려면 음성 URI 클래스 구성 모드에서 패턴 명령을 사용합니다. 일치를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      패턴uri 패턴

                      패턴 없음uri 패턴

                      uri 패턴

                      전체 URI와 일치하는 Cisco IOS 정규식(regex) 패턴입니다. 최대 128자까지 가능합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 URI 클래스 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 현재 로컬 게이트웨이는 일치 패턴에서 밑줄 "_"을 지원하지 않습니다. 해결 방법으로 점 ""을 사용할 수 있습니다. "_"을(를) 일치시킵니다.

                      이 명령은 정규식 패턴과 전체 URI를 일치시킵니다.

                      URI 음성 클래스에서 이 명령을 사용하는 경우 호스트, 전화 컨텍스트, 전화 번호 또는 사용자 ID 명령과 같은 다른 패턴 매칭 명령을 사용할 수 없습니다.

                      예: 다음 예제에서는 Control Hub의 트렁크 그룹 OTG/DTG 파라미터를 기반으로 기업 내에서 로컬 게이트웨이 사이트를 고유하게 식별하는 패턴을 정의하는 방법을 보여줍니다.

                      음성 클래스 uri 200 sip 패턴 dtg=hussain2572.lgu

                      다음 예는 Webex Calling 트렁크에 대한 Unified CM 신호 VIA 포트를 정의하는 방법을 보여줍니다.

                      음성 클래스 uri 300 sip 패턴 :5065

                      다음 예제에서는 PSTN 트렁크에 대한 Unified CM 소스 신호 처리 IP 및 VIA 포트를 정의하는 방법을 보여줍니다.

                      음성 클래스 uri 302 sip 패턴 192.168.80.60:5060

                      명령

                      설명

                      대상 URI

                      음성 애플리케이션에서 제공하는 대상 URI와 일치하는 데 사용할 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신 URI

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      전화기 컨텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      전화 번호

                      TEL URI의 전화 번호 필드에 기반한 통화와 일치합니다.

                      다이얼 플랜 incall uri 표시

                      수신 음성 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼 플랜 uri 표시

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      사용자 id

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      음성 클래스 uri

                      SIP 또는 TEL URI가 포함된 통화에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      애플리케이션에 대해 영구 디스크 공간을 예약하려면 구성 모드에서 persist-disk 명령을 사용하십시오. 예약된 스페이스를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      지속디스크유닛

                      지속디스크 유닛 없음

                      단위:

                      MB의 영구 디스크 예약. 유효한 값은 0 ~ 65535입니다.

                      명령 기본값: 명령이 구성되지 않은 경우, 스토리지 크기는 애플리케이션 요구 사항에 따라 결정됩니다.

                      명령 모드: 사용자 정의 애플리케이션 리소스 프로파일 구성 (config-app-resource-profile-custom)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: persist-disk 명령어가 구성되지 않은 경우, 스토리지 크기는 응용프로그램 요구 사항에 따라 결정됩니다.

                      예: 다음 예제는 예약하는 방법을 보여줍니다.

                       장치# 터미널 구성 장치(config)# 앱 호스팅 appid lxc_app 장치(config-app-hosting)# 앱-리소스 프로필 사용자 정의 장치(config-app-resource-profile-custom)# persist-disk 1

                      명령

                      설명

                      앱 호스팅 appid

                      응용프로그램을 구성하고 응용프로그램 호스팅 구성 모드로 들어갑니다.

                      앱 리소스 프로필

                      애플리케이션에서 제공하는 리소스 프로파일을 무시합니다.

                      헌트 그룹 내에서 아웃바운드 다이얼 피어의 기본 설정을 지정하려면 다이얼-피어 구성 모드에서 기본 설정 명령을 사용합니다. 기본 설정을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      기본 설정값

                      기본 설정 없음값

                      0부터 10까지의 정수입니다. 낮은 숫자는 더 높은 기본 설정을 나타냅니다. 기본값은 0이며, 가장 높은 기본 설정입니다.

                      명령 기본값: 가장 긴 일치하는 다이얼 피어는 기본 설정 값을 대체합니다.

                      명령 모드: 다이얼-피어 구성(다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 기본 설정 명령어를 사용하여 헌트 그룹에서 일치하는 다이얼 피어에 대해 선호하는 순서를 지정합니다. 기본 설정을 사용하면 헌트 그룹 내의 여러 다이얼 피어가 다이얼 문자열에 일치할 때 원하는 다이얼 피어를 선택할 수 있습니다.

                      헌팅 알고리즘 기본 설정은 구성할 수 있습니다. 예를 들어, 통화 처리 시퀀스가 대상 A로 이동한 다음 대상 B로, 마지막으로 대상 C로 이동하도록 지정하려면 다음 순서대로 대상(0이 가장 높은 기본 설정임)에 기본 설정을 할당합니다.

                      • 기본 설정 0에서 A

                      • 기본 설정 1에서 B

                      • 기본 설정 2에서 C

                      동일한 패턴 유형에서만 기본 설정 명령을 사용합니다. 예를 들어, 대상 uri 및 대상 패턴은 두 가지 다른 패턴 유형입니다. 기본적으로 대상 uri는 대상 패턴보다 기본 설정이 높습니다.

                      예: 다음 예제에서는 다이얼-피어 그룹을 기반으로 아웃바운드 Webex Calling 트렁크에 대한 다이얼-피어 선택을 포함하는 아웃바운드 Webex Calling 다이얼-피어를 구성하는 방법을 보여줍니다.

                       다이얼-피어 음성 200201 voip 설명 아웃바운드 Webex Calling 대상 e -pattern-map 100 기본 설정 2 종료

                      중복 그룹에 대한 초기 우선 순위 및 장애 조치 임계값을 구성하려면 애플리케이션 중복 그룹 구성 모드에서 우선 명령을 사용합니다. 기능을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      prioritypriority-value장애 조치 임계값threshold-value

                      우선 순위우선 순위 값장애 조치 임계값임계값

                      우선순위 값

                      우선 순위 값을 지정합니다.

                      한계치

                      임계값을 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 애플리케이션 중복 그룹 구성 모드(config-red-app-grp)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 활성 라우터와 대기 라우터 모두 동일한 우선 순위 및 임계값을 가져야 합니다.

                      예: 다음 예제에서는 애플리케이션 중복 하위 모드 아래에서 VoIP HA에 사용할 RG를 구성하는 방법을 보여줍니다.

                      장치(config)#redundancy 장치(config-red)#application redundancy 장치(config-red-app)#group 1 장치(config-red-app-grp)#name LocalGateway-HA 장치(config-red-app-grp)#priority 100 장애 조치 임계값 75

                      글로벌 수준에서 프라이버시 헤더 정책 옵션을 구성하려면 음성 서비스 VoIP SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 프라이버시-정책 명령을 사용합니다. 프라이버시 헤더 정책 옵션을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      개인정보 보호정책 없음 { passthru | send-always | strip { diversion | history-info } [ system ] }

                      패스스루

                      수신된 메시지에서 다음 통화 레그로 개인 정보 보호 값을 전달합니다.

                      항상 보내기

                      수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 [없음]의 값이 있는 프라이버시 헤더를 다음 통화 레그로 전달합니다.

                      스트립

                      다음 통화 레그에서 수신한 전환 또는 기록 정보 헤더를 제거합니다.

                      전환

                      다음 통화 레그에서 수신한 전환 헤더를 제거합니다.

                      히스토리 정보

                      다음 통화 레그에서 수신한 기록 정보 헤더를 제거합니다.

                      시스템

                      프라이버시 헤더 정책 옵션은 글로벌 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 개인 정보 보호 정책 설정이 구성되지 않았습니다.

                      명령 모드: 음성 서비스 VoIP SIP 구성(conf-serv-sip)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 수신된 메시지에 프라이버시 값이 포함된 경우, privacy-policy passthru 명령어를 사용하여 프라이버시 값이 한 통화 레그에서 다음 통화 레그로 전달되는지 확인합니다. 수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 privacy-policy send-always 명령을 사용하여 프라이버시 헤더를 없음으로 설정하고 메시지를 다음 통화 레그로 전달합니다. 다음 통화 레그에서 수신한 헤더에서 전환 및 기록 정보를 제거하려면 privacy-policy strip 명령을 사용하십시오. 모든 옵션을 동시에 지원하도록 시스템을 구성할 수 있습니다.

                      예: 다음 예제에서는 통과 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                       Router> enable Router# configure
                       terminal Router(config)# voice
                       service
                       voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru
                      

                      다음 예제에서는 send-always 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      라우터(config-class)# 개인 정보 보호 정책 보내기-항상 시스템

                      다음 예제에서는 스트립 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성
                       터미널 라우터(config)# 음성
                       서비스
                       voip 라우터(conf-voi-serv)# sip 라우터(conf-serv-sip)# privacy-policy strip diversion 라우터(conf-serv-sip)# privacy-policy strip history-info
                      

                      다음 예제에서는 통과, 항상 보내기 프라이버시 및 스트립 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성
                       터미널 라우터(config)# 음성
                       서비스
                       voip
                       
                      

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 항상 보내기 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                      라우터(conf-voi-serv)# sip 라우터(conf-serv-sip)# 개인정보 보호정책 통과 라우터(conf-serv-sip)# 개인정보 보호정책 send-always 라우터(conf-serv-sip)# 개인정보 보호정책 스트립 전환 라우터(conf-serv-sip)# 개인정보 보호정책 스트립 히스토리-정보

                      명령

                      설명

                      단언된 ID

                      프라이버시 수준을 설정하고 발신 SIP 요청 또는 응답 메시지에서 PAID 또는 PPID 프라이버시 헤더를 활성화합니다.

                      음성 클래스sip개인정보 보호정책

                      다이얼-피어 구성 수준에서 프라이버시 헤더 정책 옵션을 구성합니다.

                      제어 인터페이스 프로토콜을 구성하고 중복 애플리케이션 프로토콜 구성 모드를 입력하려면 애플리케이션 중복 구성 모드에서 프로토콜 명령을 사용합니다. 중복 그룹에서 프로토콜 인스턴스를 제거하려면 이 명령의 no 양식을 사용합니다.

                      프로토콜번호

                      프로토콜 번호

                      번호

                      제어 인터페이스에 첨부될 프로토콜 인스턴스를 지정합니다.

                      명령 기본값: 프로토콜 인스턴스는 중복 그룹에서 정의되지 않습니다.

                      명령 모드: 애플리케이션 중복 구성 모드(config-red-app)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 제어 인터페이스 프로토콜의 구성은 다음 요소로 구성됩니다.

                      • 인증 정보

                      • 그룹 이름

                      • 여보세요 시간

                      • 보류 시간

                      • 프로토콜 인스턴스

                      • 양방향 전달 방향(BFD) 프로토콜 사용

                      예: 다음 예제에서는 프로토콜 인스턴스를 구성하고 중복 애플리케이션 프로토콜 구성 모드를 입력하는 방법을 보여줍니다.

                      장치(config-red-app)# 프로토콜 1 장치(config-red-app-prtcl)# 타이머 hellotime 3 보류 시간 10 장치(config-red-app-prtcl)# 종료 장치(config-red-app)#

                      중복 구성 모드를 입력하려면 글로벌 구성 모드에서 중복 명령을 사용합니다.

                      중복

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 중복 구성 모드를 종료하려면 exit 명령어를 사용합니다.

                      예: 다음 예제에서는 중복 구성 모드를 입력하는 방법을 보여줍니다.

                       장치(config)#redundancy 장치(config-red)#application redundancy

                      명령

                      설명

                      중복 표시

                      중복 시설 정보를 표시합니다.

                      애플리케이션에 대한 중복을 활성화하고 중복 프로세스를 제어하려면 음성 서비스 voip 구성 모드에서 중복 그룹 명령을 사용합니다. 중복 프로세스를 비활성화하려면 이 명령의 no 양식을 사용합니다.

                      중복 그룹그룹 번호

                      중복그룹 없음그룹 번호

                      그룹 번호

                      중복 그룹 번호를 지정합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 서비스 voip 구성 모드(config-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 업데이트된 구성을 적용하려면 중복-그룹 명령어를 추가하고 제거하려면 다시 로드해야 합니다. 모든 구성이 적용된 후 플랫폼을 다시 로드합니다.

                      예: 다음 예제에서는 CUBE 응용프로그램을 활성화하기 위해 중복 그룹을 구성하는 방법을 보여줍니다.

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Created RG 1 association with Voice B2B HA; 새로운 구성에 대한 라우터를 다시 로드하여 Device(config-voi-serv)# exit

                      생성된 중복 그룹과 인터페이스를 연결하려면 인터페이스 모드에서 중복 그룹 명령을 사용합니다. 인터페이스를 해제하려면 이 명령의 no 양식을 사용하십시오.

                      중복 그룹그룹 번호 { ipv4ipv6 } ip 주소전용

                      아니중복 그룹그룹 번호 { ipv4ipv6 } ip 주소전용

                      그룹 번호

                      중복 그룹 번호를 지정합니다.

                      ip 주소

                      IPv4 또는 IPv6 주소를 지정합니다.

                      독점

                      중복 그룹을 인터페이스에 연결합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 인터페이스 구성(config-if)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 인터페이스를 중복 그룹과 연결합니다. 중복성을 위해 별도의 인터페이스를 사용해야 합니다. 즉, 음성 트래픽에 사용되는 인터페이스는 제어 및 데이터 인터페이스로 사용할 수 없습니다. 최대 두 개의 중복 그룹을 구성할 수 있습니다. 따라서 동일한 네트워크 내에 두 개의 활성 및 대기 쌍만 있을 수 있습니다.

                      예: 다음 예제에서는 IPv4 인터페이스를 중복 그룹과 연결하는 방법을 보여줍니다.

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      명령

                      설명

                      ipv6 주소ip-주소

                      장치의 물리적 IPv6 주소 구성.

                      SIP(세션 시작 프로토콜) 게이트웨이가 외부 SIP 프록시 또는 SIP 등록부에 E.164 번호를 등록하도록 활성화하려면 SIP UA 구성 모드에서 등록부 명령을 사용합니다. E.164 번호의 등록을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      등록자{ dhcp를| [ 레지스터 인덱스[ 편집 ] 등록자-서버-주소[ 편집 ] 분류: 포트[ 편집 ] } [ 인증 영역 영역[ 편집 ] 만료됨 [ 편집 ] 무작위 연락처[ 편집 ] 새로 고침 비율 비율-비율[ 편집 ] 체계{ sip를| sips는} ] [ tcp[ 편집 ] 유형[ 편집 ] 보조[ 편집 ] 서버| { 만료됨| 시스템}

                      아니요 등록자{ dhcp를| [ 레지스터 인덱스[ 편집 ] 등록자-서버-주소[ 편집 ] 분류: 포트[ 편집 ] } [ 인증 영역 영역[ 편집 ] 만료됨 [ 편집 ] 무작위 연락처[ 편집 ] 새로 고침 비율 비율-비율[ 편집 ] 체계{ sip를| sips는} ] [ tcp[ 편집 ] 유형[ 편집 ] 보조[ 편집 ] 서버| { 만료됨| 시스템}

                      dhcp를

                      (선택 사항) DHCP 서버에서 기본 레지스트라 서버의 도메인 이름을 검색하도록 지정합니다(보조 또는 여러 레지스트라를 구성하는 데 사용할 수 없음).

                      레지스트라 인덱스

                      (선택 사항) 여러 등록자의 구성을 허용하여 구성할 특정 등록자(최대 6명). 범위는 1-6입니다.

                      registrar-서버 주소

                      엔드포인트 등록에 사용할 SIP 등록자 서버 주소입니다. 이 값은 다음 세 가지 형식 중 하나로 입력할 수 있습니다.

                      • dns: address —기본 SIP 등록자 서버의 DNS(Domain Name System) 주소(dns: 구분 기호는 처음 4자로 포함되어야 합니다.)

                      • ipv4: address —SIP 등록자 서버의 IP 주소(ipv4: 구분 기호는 처음 5자로 포함되어야 함).

                      • ipv6:[주소]—SIP 등록자 서버의 IPv6 주소(ipv6: 구분 기호는 첫 번째 다섯 문자로 포함되어야 하며 주소 자체에는 오프닝 및 닫기 대괄호가 포함되어야 합니다.)

                      : port ]

                      (선택 사항) SIP 포트 번호(콜론 구분 기호가 필요합니다).

                      인증 영역

                      (선택 사항) 미리 로드된 인증에 대한 영역을 지정합니다.

                      영역

                      왕국명

                      만료초

                      (선택 사항) 기본 등록 시간(초)을 지정합니다. 범위는 60–65535 입니다. 기본값은 3600입니다.

                      임의 연락처

                      (선택 사항) 등록 세션을 식별하는 데 사용되는 임의 문자열 연락처 헤더를 지정합니다.

                      새로 고침-비율-비율-비율

                      (선택 사항) 등록 새로 고침 비율을 백분율로 지정합니다. 범위는 1~100입니다. 기본값은 80입니다.

                      체계 {sip | sips}

                      (선택 사항) URL 체계를 지정합니다. 옵션은 소프트웨어 설치에 따라 SIP(sip) 또는 보안 SIP(sips)입니다. 기본값은 sip입니다.

                      tcp

                      (선택 사항) TCP를 지정합니다. 지정되지 않은 경우 기본값은 UDP UDP입니다.

                      유형

                      (선택 사항) 등록 유형입니다.

                      유형 인수는 dhcp 옵션과 함께 사용할 수 없습니다.

                      이차

                      (선택 사항) 기본 등록자가 실패하는 경우 중복성에 대한 보조 SIP 등록자를 지정합니다. DHCP가 지정된 경우 이 옵션은 유효하지 않습니다.

                      두 개의 레지스트라가 있는 경우 기본 레지스트라가 200 OK를 전송하고 트렁크가 기본 레지스트라에 등록된 경우에도 REGISTER 메시지가 레지스트라 서버 모두에게 전송됩니다.

                      기본 등록자가 실패하는 경우에만 등록을 보조 등록자에게 보내려면 DNS SRV를 사용합니다.

                      보조 키워드를 입력하면 다른 선택적 설정을 구성할 수 없습니다. 먼저 다른 설정을 모두 지정하십시오.

                      만료

                      (선택 사항) 등록 만료 시간을 지정함

                      시스템

                      (선택 사항) 글로벌 sip-ua 값의 사용을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: 등록이 비활성화되었습니다.

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: registrar dhcp 또는 registrarregistrar-server-address 명령어를 사용하여 게이트웨이가 기본 및 보조 외부 SIP 등록자로 E.164 전화 번호를 등록하도록 활성화합니다. Cisco IOS SIP TDM(time-division multiplexing) 게이트웨이, Cisco Unified Border Elements(CUBE) 및 Cisco Unified Communications Manager Express(Cisco Unified CME)의 엔드포인트는 registrar registrar-index 명령을 사용하여 여러 레지스트라에 등록할 수 있습니다.

                      기본적으로 Cisco IOS SIP 게이트웨이는 SIP 등록 메시지를 생성하지 않습니다.

                      IPv6 주소를 입력할 때 주소 값 주위에 대괄호를 포함해야 합니다.

                      예: 다음 예제에서는 기본 및 보조 등록자를 사용하여 등록을 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# sip-ua 라우터(config-sip-ua)# 재시도 초대 3 라우터(config-sip-ua)# 재시도 등록 3 라우터(config-sip-ua)# 타이머 등록 150 라우터(config-sip-ua)# registrar ipv4:209.165.201.1이 14400개의 보조 만료
                      

                      다음 예제에서는 DHCP 서버에서 수신한 SIP 서버 주소에 등록하도록 디바이스를 구성하는 방법을 보여줍니다. dhcp 키워드는 기본 등록자가 구성할 때만 사용할 수 있으며, 여러 등록자를 구성하는 경우에는 사용할 수 없습니다.

                       라우터> enable 라우터# 터미널 구성 라우터(config)# sip-ua 라우터(config-sip-ua)# 등록자 dhcp 만료 14400
                      

                      다음 예제에서는 TCP를 사용하여 IP 주소를 사용하여 기본 등록자를 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# sip-ua 라우터(config-sip-ua)# 재시도 초대 3 라우터(config-sip-ua)# 재시도 등록 3 라우터(config-sip-ua)# 타이머 등록 150 라우터(config-sip-ua)# registrar ipv4:209.165.201.3 tcp
                      

                      다음 예제에서는 SIP 보안을 사용하여 URL 체계를 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# sip-ua 라우터(config-sip-ua)# 재시도 초대 3 라우터(config-sip-ua)# 재시도 등록 3 라우터(config-sip-ua)# 타이머 register 150 라우터(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips
                      

                      다음 예제에서는 IPv6 주소를 사용하여 보조 등록자를 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# sip-ua 라우터(config-sip-ua)# 등록자 ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] 만료 14400 보조
                      

                      다음 예제에서는 DNS 주소를 사용하여 모든 POTS 엔드포인트를 두 개의 레지스트리로 구성하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# sip-ua 라우터(config-sip-ua)# 등록자 1 dns:example1.com 만료 180 라우터(config-sip-ua)# 등록자 2 dns:example2.com 만료 360
                      

                      다음 예제에서는 레지스트라 서버 주소를 사용하여 미리 로드된 인증에 대한 영역을 구성하는 방법을 보여줍니다.

                       라우터> enable 라우터# 터미널 구성 라우터(config)# sip-ua 라우터(config-sip-ua)# 등록자 2 192.168.140.3:8080 auth-realm example.com 만료됨 180
                      

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 레지스트라를 구성하는 방법을 보여줍니다.

                      라우터(config-class)# 레지스트라 서버 시스템

                      명령

                      설명

                      인증(다이얼피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증(SIPUA)

                      SIP 다이제스트 인증을 활성화합니다.

                      자격 증명(SIPUA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 글로벌 설정을 구성합니다.

                      재시도등록

                      보낼 SIP 등록 메시지의 총 수를 설정합니다.

                      표시sip-ua등록 상태

                      SIP 게이트웨이가 외부 기본 또는 보조 SIP 등록자에게 등록한 E.164 번호의 상태를 표시합니다.

                      타이머 등록

                      등록 요청을 보내기 전에 SIP UA가 대기하는 시간을 설정합니다.

                      음성 클래스sip로컬호스트

                      개별 다이얼 피어에서 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 글로벌 설정을 재정의하는 DNS 로컬 호스트 이름을 대체하기 위한 설정을 구성합니다.

                      SIP 등록자 기능을 활성화하려면 SIP 구성 모드에서 등록자서버 명령을 사용합니다. SIP 등록 기관 기능을 비활성화하려면 명령의 아니요 양식을 사용하십시오.

                      등록부서버 [ 만료 [ 최대초 ] [ 최소초 ] ]

                      등록기관 없음서버 [ 만료 [ 최대초 ] [ 최소초 ] ]

                      만료

                      (선택 사항) 수신 등록에 대한 활성 시간을 설정합니다.

                      최대초

                      (선택 사항) 등록에 대한 최대 만료 시간(초)입니다. 범위는 600~86400입니다. 기본값은 3600입니다.

                      분초

                      (선택 사항) 등록에 대한 최소 만료 시간(초)입니다. 범위는 60~3600입니다. 기본값은 60입니다.

                      명령 기본값: 비활성화됨

                      명령 모드: SIP 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 입력하면 라우터는 수신 SIP 등록 메시지를 수락합니다. SIP Register 메시지 요청이 이 명령에서 설정한 시간보다 짧은 만료 시간인 경우 SIP Register 메시지 만료 시간이 사용됩니다.

                      이 명령은 Cisco Unified SIP SRST 또는 Cisco Unified CME에 대해 필수이며, 음성 등록풀 또는 음성 등록 글로벌 명령이 구성되기 전에 입력해야 합니다.

                      WAN이 다운되고 Cisco Unified CME 또는 Cisco Unified SIP SRST 라우터를 재부팅하는 경우 라우터가 다시 로드되면 SIP 전화기 등록의 데이터베이스가 없습니다. SIP 전화기는 다시 등록해야 하며, 이는 SIP 전화기에서 킵 얼라이브 기능을 사용하지 않기 때문에 몇 분 정도 소요될 수 있습니다. 전화기가 다시 등록되기 전의 시간을 단축하려면 이 명령으로 등록 만료를 조정할 수 있습니다. 기본 만기는 3600초입니다. 600초의 만기가 권장됩니다.

                      예: show running-config 명령어의 다음 부분 샘플 출력은 SIP 등록자 기능이 설정되었음을 표시합니다.

                       음성 서비스 voip allow-connections sip-to sip sip registrar server expires max 1200 min 300 

                      명령

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      글로벌 음성 등록

                      Cisco Unified CME 또는 Cisco Unified SIP SRST 환경에서 지원되는 모든 Cisco SIP 전화기에 대한 전역 매개 변수를 설정하려면 음성 등록 전역 구성 모드를 입력합니다.

                      음성 등록 풀

                      SIP 전화기에 대한 음성 등록 풀 구성 모드를 입력합니다.

                      모든 SIP(Session Initiation Protocol) 임시 응답(100 Trying 외)이 원격 SIP 엔드포인트로 안정적으로 전송되도록 활성화하려면 SIP 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 rel1xx 명령어를 사용하십시오. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      rel1xx {지원되는 | 필수 | 비활성화 | 시스템 }

                      rel1xx 없음

                      지원되는 값

                      신뢰할 수 있는 임시 응답을 지원합니다. 값 인수는 UAC(user-agent client)와 UAS(user-agent server)가 모두 동일하게 구성한다면 어떤 값도 가질 수 있습니다. 100rel의 값이 키워드는 기본값입니다.

                      필수 값

                      신뢰할 수 있는 임시 응답이 필요합니다. 값 인수는 UAC와 UAS가 모두 동일하게 구성되는 한 모든 값을 가질 수 있습니다.

                      비활성화

                      신뢰할 수 있는 임시 응답의 사용을 비활성화합니다.

                      시스템

                      글로벌 sip-ua 값을 사용합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령어 기본값:100rel 값으로 지원됨.

                      명령 모드: SIP 구성 모드 (conf-voi-serv)

                      음성 클래스 테넌트 구성(config-class)

                      다이얼-피어 구성 모드

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP를 사용하여 리소스 예약을 사용하려면 SIP에 대한 신뢰할 수 있는 임시 기능이 VoIP 다이얼-피어 수준 또는 라우터의 전역으로 활성화되어야 합니다.

                      신뢰할 수 있는 임시 응답을 구성할 수 있는 두 가지 방법이 있습니다.

                      • 다이얼-피어 구성 모드. voice-class sip rel1xx 명령어를 사용하여 특정 다이얼 피어에 대한 신뢰할 수 있는 임시 응답만 구성합니다.

                      • SIP 구성 모드. rel1xx 명령어를 사용하여 신뢰할 수 있는 임시 응답을 전체적으로 구성합니다.

                      다이얼-피어 구성 모드의 voice-class sip rel1xx 명령어는 글로벌 구성 모드의 rel1xx 명령어보다 우선합니다. 다음: voice-class sip rel1xx 명령어가 system 키워드와 함께 사용되는 경우, 게이트웨이는 글로벌 구성 모드에서 rel1xx 명령어 아래에 구성된 내용을 사용합니다. 다음 예제와 같이 음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      예: 다음 예는 값이 100rel인 rel1xx 명령어의 사용을 보여줍니다.

                       Router(config)# 음성 서비스 voip Router(config-voi-srv)# sip Router(conf-serv-sip)# rel1xx 지원 100rel 

                      다음 예는 음성 클래스 테넌트 구성 모드에서 rel1xx 명령어의 사용을 보여줍니다.

                      라우터(config-class)# rel1xx 시스템

                      관련 명령어:

                      명령설명
                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 클래스 sip rel1xx

                      다이얼 피어 기반으로 통화에 대한 임시 응답을 제공합니다.

                      SIP 헤더 Remote-Party-ID의 번역을 활성화하려면 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 remote-party-id 명령을 사용합니다. Remote-Party-ID 번역을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      REMOTE-PARTY-ID 시스템

                      ID 원격 시스템 없음

                      시스템

                      SIP 헤더 Remote-Party-ID가 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      명령 기본값: Remote-Party-ID 번역이 활성화되었습니다.

                      명령 모드:

                      SIP UA 구성

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: remote-party-id 명령어가 활성화되면 다음 통화 정보 처리 중 하나가 발생합니다.

                      • 수신 INVITE 메시지에 Remote-Party-ID 헤더가 있는 경우 Remote-Party-ID 헤더에서 추출한 발신 이름 및 번호가 발신 설정 메시지의 발신 이름 및 번호로 전송됩니다. 이는 기본 작동입니다. 이 옵션을 활성화하려면 remote-party-id 명령을 사용하십시오.

                      • Remote-Party-ID 헤더를 사용할 수 없는 경우 발신 이름 및 번호가 [발신] 헤더에서 추출되고 발신 설정 메시지에서 발신 이름 및 번호로 전송되도록 변환이 발생하지 않습니다. 이 치료는 기능이 비활성화된 경우에도 발생합니다.

                      예: 다음 예제에서는 Remote-Party-ID 번역이 활성화되어 있음을 보여줍니다.

                       라우터(config-sip-ua)# remote-party-id
                      

                      다음 예제에서는 음성 클래스 테넌트 구성 모드에서 활성화되고 있는 Remote-Party-ID 변환을 보여줍니다.

                      라우터(config-class)# 원격 사용자 ID 시스템

                      명령

                      설명

                      디버그ccsip이벤트

                      SIP SPI 이벤트 추적을 활성화합니다.

                      디버그ccsip메시지

                      SIP SPI 메시지 추적을 활성화합니다.

                      디버그음성ccapiinout

                      통화 제어 API를 통해 실행 경로를 추적할 수 있습니다.

                      SIP(세션 시작 프로토콜) INVITE 요청이 다른 사용자 에이전트에게 재전송되는 횟수를 구성하려면 SIP UA 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 재시도 초대 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      초대번호 시스템 재시도

                      아니요다시 시도 초대번호 시스템

                      시스템

                      글로벌 sip-ua 값을 사용하는 INVITE 요청을 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      번호

                      INVITE 재시도 횟수를 지정합니다. 범위는 1에서 10입니다. 기본값은 6입니다.

                      명령 기본값: 6회 재회

                      명령 모드:

                      SIP UA 구성 (config-sip-ua)

                      음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 기본값으로 재설정하려면 default 명령어를 사용할 수도 있습니다.

                      예: 다음 예제에서는 초대장 재시도 횟수를 2로 설정합니다.

                       sip-ua 원격 파티 id 재시도 초대 없음 2 

                      다음 예는 음성 클래스 테넌트 구성 모드에서 테넌트 1에 대한 초대 재시도 횟수를 2로 설정합니다.

                      장치> 장치# 활성화 터미널 구성 장치(config)# 음성 클래스 테넌트 1 장치(config-class)# 재시도 초대 2 

                      인증서의 해지 상태를 확인하려면 ca-trustpoint 구성 모드에서 해지-확인 명령을 사용합니다.

                      해지-점검방법1 [ method2method3 ]

                      번호 해지-확인방법1 [ method2method3 ]

                      method1 [method2 method3]

                      피어 인증서가 해지되지 않았는지 확인하는 데 사용되는 방법(OCSP, CRL 또는 해지 확인을 건너뛰기)을 지정합니다.

                      인증서의 해지 상태를 확인합니다.

                      • crl - CRL에서 인증서 확인을 수행합니다. 이는 기본 옵션입니다.

                      • none - 인증서 확인이 무시됩니다.

                      • ocsp - OCSP 서버에서 인증서 확인을 수행합니다.

                      명령 기본값: 현재 신뢰 지점 정책 사용에 대해 CRL 확인이 필수입니다.

                      신뢰 지점이 활성화된 후에는 기본값이 해지-확인 crl으로 설정됩니다. 즉, CRL 검사는 필수입니다.

                      명령 모드: ca-trustpoint 구성(ca-trustpoint)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 해지-확인 명령어를 사용하여 피어의 인증서가 해지되지 않았는지 확인하기 위해 사용할 하나 이상의 방법(OCSP, CRL 또는 해지 확인 건너뛰기)을 지정합니다. 여러 메서드의 경우 메서드가 적용되는 순서는 이 명령을 통해 지정된 순서에 의해 결정됩니다.

                      라우터에 해당 CRL이 없으며 해당 CRL을 가져올 수 없거나 OCSP 서버에서 오류를 반환하는 경우, 라우터는 피어의 인증서를 거부합니다. 구성에 없음 키워드를 포함하지 않는 경우. 없음 키워드가 구성된 경우, 해지 확인이 수행되지 않으며 인증서는 항상 수락됩니다.

                      예: 다음 예제에서는 CRL을 다운로드하도록 라우터를 구성합니다.

                       configure terminal Enter configuration commands, one per line(줄당 1개). CNTL/Z. crypto pki trustpoint sampleTP 해지-체크 crl 출구로 종료

                      인증서와 연결할 Rivest, Shamir 및 Adelman(RSA) 키 쌍을 지정하려면 인증서 신뢰 지점 구성 모드에서 rsakeypair 명령을 사용합니다. 키 쌍의 연결을 해제하려면 이 명령의 아니요 양식을 사용하십시오.

                      rsakeypair 키-레이블 [ 키-크기 [ 암호화-키-크기 ] ]

                      no rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      키 라벨

                      키 쌍의 이름을 지정합니다. 키 쌍이 아직 존재하지 않거나 자동 등록 재생성 명령이 구성된 경우 등록 중에 생성됩니다.

                      키페어 이름은 0('0')부터 시작할 수 없습니다.

                      키 크기

                      (선택 사항) RSA 키 쌍의 크기를 지정합니다. 크기가 지정되지 않은 경우 기존 키 크기가 사용됩니다. 권장 키 크기는 2048 비트입니다.

                      암호화 키 크기

                      (선택 사항) 별도의 암호화, 서명 키 및 인증서를 요청하는 데 사용되는 두 번째 키의 크기를 지정합니다.

                      명령 기본값: 기본적으로 정규화된 도메인 이름(FQDN) 키가 사용됩니다.

                      명령 모드: 인증서 신뢰 지점 구성(ca-trustpoint)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 재생성 옵션이 있는 인증서 갱신은 0('0')부터 시작하는 키 레이블(예: '0test')에서는 작동하지 않습니다. CLI는 트러스트 포인트 아래에서 이러한 이름을 구성할 수 있으며, 0부터 호스트 이름을 시작할 수 있습니다. 신뢰 지점 아래에서 rsakeypair 이름을 구성할 때 0부터 시작하여 이름을 구성하지 마십시오. 키페어 이름이 구성되지 않고 기본 키페어가 사용되는 경우 라우터 호스트 이름이 0부터 시작되지 않는지 확인하십시오. 이렇게 하면 "rsakeypair name explicitly under the trustpoint with a different name"을 다른 이름으로 구성합니다.

                      키 쌍을 다시 생성할 때 키 쌍과 연결된 ID를 다시 등록할 책임이 있습니다. rsakeypair 명령을 사용하여 명명된 키 쌍을 다시 참조합니다.

                      예: 다음 예제에서는 CA 서명 인증서를 보유하기 위해 신뢰 지점을 만드는 방법을 보여줍니다.

                       crypto pki trustpoint CUBE_CA_CERT 등록 터미널 pem serial-number none subject-name CN=my-cube.domain.com (이 라우터에 연결할 수 있는 DNS 호스트 이름과 일치해야 함) 해지-check none rsakeypair TestRSAkey !(방금 생성한 RSA 키와 일치해야 함)

                      다음 예는 RSA 키 쌍 "exampleCAkeys"를 지정하는 샘플 신뢰 지점 구성입니다.

                       crypto ca trustpoint exampleCAkeys 등록 url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      명령

                      설명

                      자동 등록

                      자동 등록을 활성화합니다.

                      crl의

                      RSA 키 쌍을 생성합니다.

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      RTP(Real-Time Transport Protocol) 패킷의 페이로드 유형을 식별하려면 다이얼 피어 음성 구성 모드에서 rtp 페이로드 유형 명령을 사용합니다. RTP 페이로드 유형을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      rtp 페이로드-유형 comfort-noise [13 | 19 ]

                      no rtp payload-type comfort-noise [13 | 19]

                      통신-소음 {13 | 19}

                      (선택 사항) 컴포트 노이즈의 RTP 페이로드 유형입니다. IETF(IETF) 오디오 또는 비디오 전송(AVT) 작업 그룹의 컴포트 노이즈용 RTP 페이로드는 13을 컴포트 노이즈의 페이로드 유형으로 지정합니다. Comfort Noise 초안에 대한 RTP 페이로드를 준수하는 게이트웨이에 연결하는 경우 13을 사용합니다. 버전 3.4.32 이전에 DSPware를 사용하는 이전 Cisco 게이트웨이에 연결하는 경우에만 19를 사용합니다.

                      명령 기본값: 구성된 RTP 페이로드 유형이 없습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: rtp payload-type 명령어를 사용하여 RTP의 페이로드 유형을 식별합니다. dtmf-relay 명령을 사용하여 SIP(Session Initiation Protocol) 통화에 대한 DTMF 릴레이의 NTE 방법을 선택한 후에는 이 명령을 사용합니다.

                      구성된 페이로드 유형의 NSE 및 NTE는 이전에 Cisco 독점 의미로 하드코딩된 특정 값을 제외합니다. 값을 미리 할당한 96, 97, 100, 117, 121-123 및 125-127 숫자를 사용하지 마십시오.

                      예: 다음 예제에서는 RTP 페이로드 유형을 구성하는 방법을 보여줍니다.

                       PSTN 대상 패턴 +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

                      명령

                      설명

                      dtmf-릴레이

                      SIP 게이트웨이가 텔레포니 인터페이스와 IP 네트워크 간에 DTMF 신호음을 릴레이하는 방법을 지정합니다.

                      변환 규칙을 정의하려면 음성 변환 규칙 구성 모드에서 규칙 명령을 사용합니다. 변환 규칙을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      규칙 일치 및 교체

                      rule 우선순위 { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

                      규칙 우선순위 없음

                      거절 규칙

                      rule 우선순위 거절 { match-pattern | type match-type [ plan match-type ] }

                      규칙 우선순위 없음

                      우선 순위

                      번역 규칙의 우선 순위입니다. 범위는 1에서 15입니다.

                      일치 패턴

                      수신 통화 정보를 일치시키기 위해 사용되는 SED(스트림 편집기) 표현식입니다. 슬래시 '/'는 패턴의 구분 기호입니다.

                      대체 패턴

                      통화 정보의 일치 패턴을 대체하는 데 사용되는 SED 표현식입니다. 슬래시 '/'는 패턴의 구분 기호입니다.

                      유형 일치 유형 대체 유형

                      (선택 사항) 통화의 번호 유형입니다. 일치 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 축약된 - 이 네트워크에서 지원하는 전체 번호의 축약된 표현입니다.

                      • 모든 - 모든 유형의 착신 번호.

                      • 국제—다른 국가에서 가입자에게 연락하기 위해 전화를 건 번호.

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 네트워크 - 서비스 네트워크에 해당하는 관리 또는 서비스 번호.

                      • reserved - 내선 번호에 대해 예약됨.

                      • 가입자—동일한 로컬 네트워크에서 가입자에게 연결하기 위해 전화를 건 번호.

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      대체 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 축약된 - A - 이 네트워크에서 지원하는 전체 번호의 bbreviated 표시.

                      • 국제—다른 국가에서 가입자에게 연락하기 위해 전화를 건 번호.

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 네트워크 - 서비스 네트워크에 해당하는 관리 또는 서비스 번호.

                      • reserved - 내선 번호에 대해 예약됨.

                      • 가입자—동일한 로컬 네트워크에서 가입자에게 연결하기 위해 전화를 건 번호.

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      보험 매칭 유형 대체 유형

                      (선택 사항) 통화의 번호 지정 플랜. 일치 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 모든 - 모든 유형의 착신 번호.

                      • 데이터

                      • 에르메스

                      • ISDN의

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 개인

                      • reserved - 내선 번호에 대해 예약됨.

                      • 텔레콤

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      대체 유형 인수에 대한 유효한 값은 다음과 같습니다.

                      • 데이터

                      • 에르메스

                      • ISDN의

                      • national - 동일한 국가에서 로컬 네트워크 외부에 있는 가입자에게 연결하기 위해 전화를 건 번호.

                      • 개인

                      • reserved - 내선 번호에 대해 예약됨.

                      • 텔레콤

                      • 알 수 없음 - 네트워크에서 알 수 없는 유형의 수.

                      거절

                      변환 규칙의 일치 패턴은 통화 거부 목적으로 사용됩니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 변환 규칙 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙은 Cisco H.323 음성 지원 게이트웨이 내에서 수신, 발신 및 재전송된 통화에 대해 발신자 번호(자동 번호 식별[ANI]) 또는 착신자 번호(착신 번호 식별 서비스[DNIS])에 적용됩니다.

                      음성 변환 규칙 명령 후에 이 명령을 함께 사용합니다. 이 명령어의 이전 버전은 같은 이름을 사용하지만 번역 규칙 명령 이후에 사용되며 약간 다른 명령 구문을 가진다. 이전 버전에서는 명령 구문을 입력할 때 대괄호를 사용할 수 없습니다. 이는 구문에 선택적 매개 변수를 표시하기 위해서만 나타나지만 실제 명령 항목에서 구분 기호로 허용되지 않습니다. 새로운 버전에서 사각형 괄호를 구분 기호로 사용할 수 있습니다. 앞으로 이 새로운 버전을 사용하여 통화 일치에 대한 규칙을 정의하는 것이 좋습니다. 결국 변환 규칙 명령은 지원되지 않습니다.

                      번호 변환은 통화 라우팅 프로세스 중에 여러 번 발생합니다. 시작 및 종료 게이트웨이 모두에서 수신 통화는 인바운드 다이얼 피어가 일치하기 전에, 아웃바운드 다이얼 피어가 일치하기 전에, 통화 요청이 설정되기 전에 변환됩니다. 변환 규칙이 정의되면 다이얼 플랜에서 이러한 변환 단계를 설명해야 합니다.

                      아래 표는 규칙(음성 변환 규칙) 명령에 대한 일치 패턴, 입력 문자열 및 결과 문자열의 예를 보여줍니다.

                      표 1. 일치 패턴, 입력 문자열 및 결과 문자열

                      일치 패턴

                      대체 패턴

                      입력 문자열

                      결과 문자열

                      설명

                      /^.*///분류: 4085550100null 문자열에 대한 모든 문자열입니다.
                      ////분류: 4085550100분류: 4085550100교체할 수 없는 문자열과 일치합니다. 이 기능을 사용하여 통화 플랜 또는 통화 유형을 조작합니다.
                      /\(^...\)456\(...\)//\1555년\2/분류: 4084560177분류: 4085550177입력 문자열의 중간에서 일치합니다.
                      /\(.*\)0120//\10155호분류: 4081110120년분류: 4081110155입력 문자열의 끝과 일치합니다.
                      /^1#\(.*\)//\1/////////1#2345호2345년일치 문자열을 null 문자열로 대체합니다.
                      /^408...\(8333\)//555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1// /555\1//분류: 4087770100제5천년기여러 패턴과 일치합니다.
                      /1234년//00&00/일제5천년기분류: 55500010000하위 문자열을 일치시킵니다.
                      /1234년//00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000// /00\000//제5천년기분류: 55500010000하위 문자열과 일치 (과 동일).

                      이 소프트웨어는 대체 패턴이 허용되는 특수 문자를 포함할 수 있는 유효한 E.164 형식인지 확인합니다. 형식이 유효하지 않은 경우 표현식은 인식되지 않는 명령으로 처리됩니다.

                      번호 유형 및 통화 플랜은 통화와 일치하는 선택적 매개 변수입니다. 매개 변수가 정의된 경우 일치 패턴 및 선택한 유형 또는 플랜 값에 대해 통화가 선택됩니다. 통화가 모든 조건과 일치하는 경우 번호 변환 등의 추가 처리를 위해 통화가 수락됩니다.

                      여러 규칙이 함께 변환 규칙으로 그룹화될 수 있으며, 이는 규칙 집합에 이름을 부여합니다. 번역 규칙은 최대 15개의 규칙을 포함할 수 있습니다. 이 번역 규칙을 참조하는 모든 통화는 이 기준 집합에 대해 번역됩니다.

                      각 규칙의 우선 순위 값은 집합에 입력된 순서와는 다른 순서로 사용될 수 있다. 각 규칙의 우선 순위 값은 규칙을 사용할 우선 순위 순서를 지정합니다. 예를 들어, 규칙 3은 규칙 1 전에 입력될 수 있지만, 소프트웨어는 규칙 3 전에 규칙 1을 사용한다.

                      이 소프트웨어는 최대 128개의 번역 규칙을 지원합니다. 변환 프로파일은 호출, 통화 및 리디렉션된 번호를 변환하기 위해 이러한 변환 규칙 집합을 수집하고 식별합니다. 변환 프로파일은 통화 번역을 처리하기 위한 트렁크 그룹, 소스 IP 그룹, 음성 포트, 다이얼 피어 및 인터페이스에서 참조합니다.

                      예: 다음 예제는 변환 규칙을 적용합니다. 착신 번호가 5550105 또는 70105로 시작하는 경우, 변환 규칙 21은 규칙 명령을 사용하여 번호를 대신 14085550105로 전달합니다.

                      라우터(구성)# 음성 변환 규칙 21 라우터(cfg-translation-rule)# 규칙 1 /^5550105/ /14085550105/ 라우터(cfg-translation-rule)# 규칙 2 /^70105/ /14085550105/

                      다음 예에서, 호출된 번호가 14085550105 또는 014085550105인 경우, 변환 규칙 345의 실행 후, 착신 번호는 50105입니다. 일치 유형이 구성되고 유형이 "알 수 없음"이 아닌 경우 입력 문자열 번호 지정 유형과 일치하려면 다이얼-피어 일치가 필요합니다.

                      라우터(config)# 음성 변환 규칙 345 라우터(cfg-translation-rule)# 규칙 1 /^14085550105/ /50105/ 국가 라우터(cfg-translation-rule)# 규칙 2 /^014085550105/ /50105/ 국가 계획

                      명령

                      설명

                      음성 변환 규칙 표시

                      변환 규칙의 매개 변수를 표시합니다.

                      음성 변환 규칙

                      음성 변환 규칙 정의를 시작합니다.

                      명령 S

                      인증서 요청에 라우터 일련 번호가 포함되어야 하는지 지정하려면 ca-trustpoint 구성 모드에서 일련 번호 명령을 사용합니다. 기본 동작을 복원하려면 이 명령의 아니요 양식을 사용합니다.

                      일련번호 [없음]

                      일련 번호 없음

                      없음

                      (선택 사항) 인증서 요청에 일련 번호가 포함되지 않도록 지정합니다.

                      명령 기본값: 구성되지 않음. 인증서 등록 중에 일련 번호를 입력하라는 메시지가 표시됩니다.

                      명령 모드: ca-trustpoint 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 일련 번호 명령을 발급하기 전에 라우터가 ca-trustpoint 구성 모드를 사용하고 입력해야 하는 인증 기관(CA)을 선언하는 crypto ca trustpoint 명령을 활성화해야 합니다.

                      이 명령을 사용하여 인증서 요청에 라우터 일련 번호를 지정하거나, 없음 키워드를 사용하여 인증서 요청에 일련 번호를 포함하지 않도록 지정합니다.

                      예: 다음 예제에서는 인증서 요청에서 일련 번호를 생략하는 방법을 보여줍니다.

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (이 라우터에 연결할 수 있는 DNS 호스트 이름과 일치해야 함) revocation-check none rsakeypair TestRSAkey !(이것은 방금 생성한 RSA 키와 일치해야 함)

                      명령어

                      설명

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      패킷 네트워크를 사용하여 로컬 라우터와 원격 라우터 간의 통화에 대한 세션 프로토콜을 지정하려면 다이얼-피어 구성 모드에서 세션 프로토콜 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      세션 프로토콜 {cisco | sipv2}

                      없음 세션 프로토콜

                      cisco

                      다이얼 피어는 독점적인 Cisco VoIP 세션 프로토콜을 사용합니다.

                      sipv2

                      다이얼 피어는 IETF(Internet Engineering Task Force) SIP(세션 시작 프로토콜)를 사용합니다. SIP 옵션에서 이 키워드를 사용합니다.

                      명령 기본값: 기본 행동이나 값이 없음

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:cisco 키워드는 Cisco 1750, Cisco 1751, Cisco 3600 시리즈 및 Cisco 7200 시리즈 라우터의 VoIP에만 적용됩니다.

                      예: 다음 예제에서는 Cisco 세션 프로토콜이 세션 프로토콜로 구성되었음을 보여줍니다.

                       다이얼 피어 음성 20 voip 세션 프로토콜 cisco 

                      다음 예제에서는 SIP용 VoIP 다이얼 피어가 VoIP 통화 신호 처리를 위한 세션 프로토콜로 구성되었음을 보여줍니다.

                       다이얼 피어 음성 102 voip 세션 프로토콜 sipv2

                      명령어

                      설명

                      다이얼-피어 음성

                      다이얼-피어 구성 모드를 입력하고 음성 관련 캡슐화 방법을 지정합니다.

                      세션 대상 (VoIP)

                      다이얼 피어에 대한 네트워크 특정 주소를 구성합니다.

                      전체적으로 SIP 세션 새로 고침을 활성화하려면 SIP 구성 모드에서 세션 새로 고침 명령을 사용합니다. 세션 새로 고침을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      세션 새로 고침

                      없음 세션 새로 고침

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 세션 새로 고침 없음

                      명령 모드: SIP 구성 (conf-serv-sip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP 세션 새로 고침 명령을 사용하여 세션 새로 고침 요청을 보냅니다.

                      예: 다음 예에서는 SIP 구성 모드 아래에서 세션 새로 고침을 설정합니다.

                       장치(conf-serv-sip)# 세션 새로 고침 

                      명령어

                      설명

                      음성 클래스 sip 세션 새로 고침

                      다이얼-피어 수준에서 세션 새로 고침을 활성화합니다.

                      아웃바운드 다이얼 피어에서 서버 그룹을 구성하려면 SIP 다이얼 피어 구성 모드에서 세션 서버 그룹 명령을 사용합니다. 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      세션 서버 그룹 서버 그룹 ID

                      없음 세션 서버 그룹 서버 그룹 ID

                      서버-그룹-id

                      지정된 서버 그룹을 다이얼 피어의 대상으로 구성합니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: sip 다이얼 피어 구성 (config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 지정된 서버 그룹이 종료 모드인 경우 발신 통화를 라우팅하기 위해 다이얼 피어가 선택되지 않습니다.

                      예: 다음 예제에서는 지정된 서버 그룹을 다이얼 피어의 대상으로 구성하는 방법을 보여줍니다.

                      장치(config-dial-peer)# 세션 서버 그룹 171

                      VoIP 또는 VoIPv6 다이얼 피어에서 전화를 받을 네트워크 특정 주소를 지정하려면 다이얼 피어 구성 모드에서 세션 대상 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      세션 대상 {dhcp | ipv4: destination-address | ipv6: [destination-address] | dns: [$s$. | $d$. | $e$. | $u$.] hostname | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: 포트]

                      없음 세션 대상

                      dhcp를

                      DHCP를 통해 세션 대상을 얻기 위해 라우터를 구성합니다.

                      dhcp 옵션은 SIP(Session Initiation Protocol)를 세션 프로토콜로 사용하는 경우에만 사용할 수 있습니다. SIP를 활성화하려면 세션 프로토콜 (다이얼 피어) 명령어를 사용합니다.

                      IPv4: IPv4의: 대상 주소

                      전화를 수신할 다이얼 피어의 IP 주소를 구성합니다. 콜론은 필수입니다.

                      ipv6: [대상-주소]

                      전화를 수신하도록 다이얼 피어의 IPv6 주소를 구성합니다. 대괄호는 IPv6 주소 주위에 입력해야 합니다. 콜론은 필수입니다.

                      dns:[$s$] 호스트 이름

                      전화를 수신할 다이얼 피어의 이름을 확인하는 DNS(도메인 이름 시스템) 서버를 호스팅하는 호스트 장치를 구성합니다. 콜론은 필수입니다.

                      VoIP 피어에 대한 세션 대상을 정의할 때 이 키워드와 함께 다음 매크로 중 하나를 사용합니다.

                      • $s$. --(선택 사항) 소스 대상 패턴은 도메인 이름의 일부로 사용됩니다.

                      • $d$. --(선택 사항) 대상 번호는 도메인 이름의 일부로 사용됩니다.

                      • $e$. --(선택 사항) 착신 번호의 숫자는 되돌리고 착신 번호의 숫자 사이에 마침표가 추가됩니다. 결과 문자열은 도메인 이름의 일부로 사용됩니다.

                      • $u$. --(선택 사항) 대상 패턴의 일치하지 않는 부분(예: 정의된 내선 번호)이 도메인 이름의 일부로 사용됩니다.

                      • hostname --대상 주소와 연결할 전체 호스트 이름을 포함하는 문자열(예: serverA.example1.com).

                      에니엄: -번호

                      ENUM 검색 테이블 번호를 구성합니다. 범위는 1에서 15입니다. 콜론은 필수입니다.

                      루프백:rtp

                      모든 음성 데이터를 다시 소스로 반복하도록 구성합니다. 콜론은 필수입니다.

                      라스

                      등록, 입장 및 상태(RAS) 신호 처리 기능 프로토콜을 구성합니다. 게이트키퍼는 E.164 주소를 IP 주소로 변환하기 위해 상담됩니다.

                      sip 서버

                      글로벌 SIP 서버가 다이얼 피어의 통화에 대한 대상이라고 구성합니다.

                      : 포트

                      (선택 사항) 다이얼-피어 주소의 포트 번호. 콜론은 필수입니다.

                      결제 제공자 번호

                      종료 게이트웨이 주소를 해결하기 위해 정산 서버를 대상으로 구성합니다.

                      • 제공자-번호 인수는 제공자 IP 주소를 지정합니다.

                      등록자

                      통화를 등록자 엔드포인트로 라우팅하도록 지정합니다.

                      • 등록자 키워드는 SIP 다이얼 피어에 대해서만 사용할 수 있습니다.

                      명령 기본값: IP 주소 또는 도메인 이름이 정의되지 않았습니다.

                      명령 모드: 다이얼 피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:세션 대상 명령을 사용하여 다이얼 피어가 현재 다이얼 피어에서 전화를 받을 수 있도록 네트워크 특정 대상을 지정합니다. 네트워크 특정 주소 또는 도메인 이름을 대상으로 정의하는 옵션을 선택하거나 여러 방법 중 하나를 선택하여 현재 다이얼 피어에서 통화에 대한 대상을 자동으로 결정할 수 있습니다.

                      지정된 매크로를 포함하거나 포함하지 않고 세션 대상 dns 명령을 사용합니다. 선택적 매크로를 사용하면 특정 라우터와 연결된 번호 그룹이 있는 경우 구성해야 하는 VoIP 다이얼-피어 세션 대상의 수를 줄일 수 있습니다.

                      세션 대상 enum 명령은 다이얼 피어가 DNIS(전화 건 번호 식별 서비스) 번호를 E.164 형식의 번호로 변환하기 위해 변환 규칙의 테이블을 사용하도록 지시합니다. 이 번역된 번호는 URL 모음이 포함된 DNS 서버로 전송됩니다. 이러한 URL은 각 사용자를 통화의 대상으로 식별하며 SIP, H.323, 전화, 팩스, 이메일, 인스턴트 메시징 및 개인 웹 페이지와 같은 다양한 액세스 서비스를 나타낼 수 있습니다. 세션 대상을 다이얼 피어에 할당하기 전에 글로벌 구성 모드에서 음성 enum-match-table명령을 사용하여 변환 규칙으로 ENUM 일치 테이블을 구성합니다. 테이블은 table-num 인수를 사용하여 세션 target enum 명령에서 식별됩니다.

                      세션 대상 루프백 명령을 사용하여 통화의 음성 전송 경로를 테스트합니다. 루프백 포인트는 통화 출처에 따라 달라집니다.

                      세션 대상 dhcp 명령을 사용하여 DHCP를 통해 세션 대상 호스트를 확보하도록 지정합니다. dhcp 옵션은 SIP가 세션 프로토콜로 사용되고 있는 경우에만 사용할 수 있습니다. SIP를 활성화하려면 세션 프로토콜 (다이얼 피어) 명령어를 사용합니다.

                      세션 대상 명령 구성은 RAS의 대상을 settle-call 명령과 결합할 수 없습니다.

                      세션대상 정산 공급자 번호 명령의 경우, VoIP 다이얼 피어가 정산 서버에 대해 구성되면 세션 대상정산-통화 명령의 공급자-번호 인수가 동일해야 합니다.

                      세션 대상 sip-서버 명령을 사용하여 글로벌 SIP 서버 인터페이스를 다이얼 피어의 통화에 대한 대상으로 지정합니다. 먼저 SIP 사용자 에이전트(UA) 구성 모드에서 sip-server 명령을 사용하여 SIP 서버 인터페이스를 정의해야 합니다. 그런 다음 각 다이얼 피어 아래에 있는 SIP 서버 인터페이스의 전체 IP 주소를 입력하는 대신 각 다이얼 피어에 대한 세션 대상 sip-서버 옵션을 입력할 수 있습니다.

                      SIP 엔드포인트가 호스팅된 통합 커뮤니케이션(UC)에서 SIP 레지스트라에 등록되면 세션 대상 레지스트라 명령을 사용하여 통화를 자동으로 레지스트라 엔드포인트로 라우팅할 수 있습니다. 엔드포인트를 가리키는 다이얼에서 세션 대상 명령을 구성해야 합니다.

                      예: 다음 예제에서는 domain example.com에서 "voicerouter"라는 호스트에 대해 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼 피어 음성 10 voip 세션 대상 dns:voicerouter.example.com 

                      다음 예제에서는 선택적인 $u$. 매크로를 사용하여 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이 예제에서 대상 패턴은 4개의 마침표(.)로 종료되어 선행 번호 1310555를 갖는 4자리 내선 번호를 허용합니다. 선택적인 $u$. 매크로는 다이얼 피어를 식별하기 위해 게이트웨이를 다이얼한 번호의 일치하지 않는 부분(이 경우 4자리 내선 번호)을 사용하도록 안내합니다. 도메인은 "example.com"입니다.

                       다이얼-피어 음성 10 voip 대상 패턴 1310555.... 세션 대상 dns:$u$.example.com 

                      다음 예제에서는 선택적인 $d$. 매크로를 사용하여 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이 예제에서 대상 패턴은 13105551111로 구성되었습니다. 선택적 매크로 $d$. 게이트웨이가 대상 패턴을 사용하여 "example.com" 도메인에서 다이얼 피어를 식별하도록 안내합니다.

                       다이얼-피어 음성 10 voip 대상 패턴 13105551111 세션 대상 dns:$d$.example.com 

                      다음 예제에서는 선택적인 $e$. 매크로를 사용하여 DNS를 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이 예에서는 대상 패턴이 12345로 구성되었습니다. 선택적 매크로 $e$. 게이트웨이에서 다음 작업을 수행하도록 안내합니다. 대상 패턴의 숫자를 되돌리고, 숫자 사이에 마침표를 추가하고, 이 역분해 대상 패턴을 사용하여 "example.com" 도메인의 다이얼 피어를 식별합니다.

                       다이얼-피어 음성 10 voip 대상 패턴 12345 세션 대상 dns:$e$.example.com 

                      다음 예제에서는 ENUM 일치 테이블을 사용하여 세션 대상을 만드는 방법을 보여줍니다. 이는 다이얼 피어 101을 사용하여 실행된 통화가 enum match table 3에서 우선순위의 규칙을 사용해야 함을 나타냅니다.

                       다이얼 피어 음성 101 voip 세션 대상 enum:3 

                      다음 예제에서는 DHCP를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼 피어 음성 1 voip 세션 프로토콜 sipv2 음성 클래스 sip 아웃바운드 프록시 dhcp 세션 대상 dhcp 

                      다음 예제에서는 RAS를 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼-피어 음성 11 voip 대상 패턴 13105551111 세션 대상 ras 

                      다음 예제에서는 정산을 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼 피어 음성 24 voip 세션 대상 해결:0 

                      다음 예는 2001:10:10:10:10:10:10:230a:5090에서 호스트에 대해 IPv6을 사용하여 세션 대상을 만드는 방법을 보여줍니다.

                       다이얼 피어 음성 4 voip 대상 패턴 5000110011 세션 프로토콜 sipv2 세션 대상 ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 코덱 g711ulaw 

                      다음 예제에서는 Cisco Unified Border Element(UBE)를 구성하여 통화를 등록 엔드포인트로 라우팅하는 방법을 보여줍니다.

                       다이얼 피어 음성 4 voip 세션 대상 등록자

                      명령어

                      설명

                      대상 패턴

                      다이얼 피어에 사용할 접두사 또는 전체 E.164 전화 번호(다이얼 플랜에 따라 다름)를 지정합니다.

                      다이얼-피어 음성

                      다이얼 피어 구성 모드를 입력하고 음성 관련 캡슐화 방법을 지정합니다.

                      세션 프로토콜 (다이얼 피어)

                      패킷 네트워크 다이얼 피어 구성 모드를 사용하여 로컬 라우터와 원격 라우터 간의 통화에 대한 세션 프로토콜을 지정합니다.

                      합의 통화

                      세션 대상 유형에 관계없이 지정된 다이얼 피어에 대해 정산을 사용하도록 지정합니다.

                      sip 서버

                      SIP 서버 인터페이스의 네트워크 주소를 정의합니다.

                      음성 -일치

                      ENUM 일치 테이블 정의를 시작합니다.

                      SIP 전화기가 Cisco Unified SIP 게이트웨이에 연결하는 데 사용하는 전송 계층 프로토콜을 지정하려면 음성 서비스 voip sip 또는 다이얼-피어 음성 모드에서 세션-전송 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      세션 전송 {tcp [tls] | udp}

                      세션 전송 없음

                      tcp

                      TCP(Transmission Control Protocol)가 사용됩니다.

                      tls(으)로

                      (tcp 옵션에서만 사용 가능) TCP를 통한 전송 계층 보안(TLS).

                      udp

                      UDP(사용자 데이터그램 프로토콜)가 사용됩니다. 이는 기본값입니다.

                      명령 기본값: UDP는 기본 프로토콜입니다.

                      명령 모드: 음성 서비스 voip sip, 다이얼 피어 음성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 전화기의 구성 파일에 전송 레이어 프로토콜 매개 변수를 설정합니다.

                      예:

                      dial-peer voice 8000 voip description 브랜치 7 대상 패턴 8T 종료 음성 클래스 코덱 없음 1000 세션 전송 udp 세션 프로토콜 sipv2 세션 대상 ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      trustpoint와 연결된 PKI 인증서에 대한 정보를 표시하려면 권한 있는 EXEC 모드에서 암호화 pki 인증서 표시 명령을 사용합니다.

                      암호화 pki 인증서 표시 [trustpoint-name]

                      신뢰 지점 이름

                      (선택 사항) 신뢰 지점의 이름입니다. 이 인수를 사용하면 신뢰 지점과 관련된 인증서만 표시되어야 함을 나타냅니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 특권 EXEC (#)

                      릴리즈수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:암호화 pki 인증서 표시 명령을 사용하여 trustpoint와 연결된 PKI 인증서에 대한 정보를 표시합니다. 필드 설명은 자명합니다.

                      예: 다음은 show crypto pki certificates 명령의 샘플 출력입니다.

                       장치# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883----- % 지정된 신뢰 포인트가 등록되지 않았습니다(TP-self-signed-777972883). % CA 인증서를 PEM 형식으로만 내보냅니다. % 오류: CA 인증서를 가져오지 못했습니다. ------신뢰 지점: rootca------ % 지정된 신뢰 지점이 등록되지 않았습니다(rootca). % PEM 형식으로 CA 인증서만 내보냅니다. % CA 인증서: ----- MIICAzCCAWygAwIBAgIBAgANBgkqhkiG9w0BAQ0FADAVMRMwEEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UEaxMKUwMjAxMzQ1NlowFTETMBEGA1UEraANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfHSDj6lcFB5N57FvfHSDj6OuUq gnJBgvPe 테스트------ % CA 인증서: -----BEGIN 인증서-----IICAzCCAWygAwIBAgIBAgANBgkqhkiG9w0BAQ0FADAVMRMwEEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UEaxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfHSDj6lcFB5N57FvfHSDj2OuUq gnJBgvPeM IICAzCCAWygAwIBAgIBAgBAQ0FADAVMRMwEEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMzMjAxMzQ1NlowKTERMA8GA1UEAxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUq2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----끝 증명서------

                      라우터의 공개 키 인프라(PKI) 신뢰 풀 인증서를 동사 형식으로 표시하려면 권한이 있는 exec 구성 모드에서 암호 pki 신뢰 풀 표시 명령을 사용합니다.

                      암호 표시 pki trustpool [정책]

                      정책

                      (선택 사항) PKI 신뢰 풀 정책을 표시합니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 특권 EXEC (#)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:정책 키워드 없이 show crypto pki trustpool 을 사용하는 경우 라우터의 PKI 인증서가 verbose 형식으로 표시됩니다.

                      show crypto pki trustpool정책 키워드와 함께 사용되는 경우 라우터의 PKI trustpool이 표시됩니다.

                      예: 다음은 PKI trustpool에 인증서를 표시하는 show crypto pki trustpool 명령의 샘플 출력입니다.

                      Device# show crypto pki trustpool CA 인증서 상태: 사용 가능한 버전: 3 증명서 일련 번호 (육): 00D01E474000000111C38A964400000002 증명서 사용법: 서명 발급자:      cn=DST 루트 CA X3 o=Digital Signature Trust Co.   제목:      cn=Cisco SSCA o=Cisco Systems CRL 분배 포인트:      http://crl.identrust.com/DSTROOTCAX3.crl 유효기간:      시작 날짜: 12:58:31 PST 2007년 4월 5일 종료 날짜: 12:58:31 PST 4월 5 2012 CA 인증서 상태: 사용 가능한 버전: 3 증명서 일련 번호 (육): 6A6967B3000000000003 증명서 사용법: 서명 발급자:      cn=Cisco 루트 CA 2048 o=Cisco 시스템 제목:      cn=Cisco 제조 CA o=Cisco 시스템 CRL 분배 포인트:      http://www.cisco.com/security/pki/crl/crca2048.crl 유효기간:      시작 날짜: 14:16:01 PST 2005년 6월 10일 종료 날짜: 12:25:42 PST 2029년 5월 14일

                      명령어

                      설명

                      암호화 pki trustpool 가져오기

                      CA 인증서 번들을 PKI 신뢰 풀로 수동으로 가져오고(다운로드) 기존 CA 번들을 업데이트하거나 교체합니다.

                      기본값

                      ca-trustpool 구성 하위 명령어의 값을 기본값으로 재설정합니다.

                      일치

                      PKI trustpool에 대한 인증서 맵의 사용을 활성화합니다.

                      해지-확인

                      PKI 신뢰 풀 정책이 사용되고 있을 때 해지 확인을 비활성화합니다.

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) 전송 연결 테이블을 표시하려면 권한 있는 EXEC 모드에서 show sip-ua connections 명령을 사용합니다.

                      표시 sip-ua 연결 {tcp [tls] | udp} {간단한 | 세부사항}

                      tcp

                      모든 TCP 연결 정보를 표시합니다.

                      tls(으)로

                      (선택 사항) TCP 연결 정보를 통해 모든 TLS(전송 레이어 보안)를 표시합니다.

                      udp

                      모든 UDP(User Datagram Protocol) 연결 정보를 표시합니다.

                      요약

                      연결 요약을 표시합니다.

                      세부 사항

                      자세한 연결 정보를 표시합니다.

                      명령 모드: 특권 EXEC (#)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:show sip-ua connections 명령은 통화가 이루어진 후에만 실행되어야 합니다. 이 명령어를 사용하여 연결 세부 정보를 알아보십시오.

                      예: 다음은 show sip-ua connections tcp tls brief 명령어의 샘플 출력으로 연결된 수신 소켓에 대한 테넌트 태그를 포함한 간략한 요약을 보여줍니다.

                      router# show sip-ua connections tcp tls brief 총 활성 연결 : 전송 실패의 2 아니: 원격 폐쇄의 0 아니: 47 Conn. 실패 수: 43 비활성 conn.ageouts의 아니 : 0 최대. tls는 10.105.34.88:5061 TLS 클라이언트 핸드셰이크 실패에 대해 기록된 1의 msg 대기열 크기를 보냅니다: 0 TLS 서버 핸드셰이크 실패 : 4 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id 로컬-주소 테넌트 =========== ============================= ============ ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      다음은 추가된 수신 소켓에 대한 연결된 테넌트 태그를 포함하여 연결 세부 정보를 보여주는 show sip-ua connections tcp tls detail 명령어의 샘플 출력입니다.

                      Router#sh sip-ua connections tcp tls detail 총 활성 연결 : 전송 실패의 2 아니: 원격 폐쇄의 0 아니: 3 conn. 실패의 아니: 0 비활성 conn. ageouts의 아니 : 0 최대. tls는 10.105.34.88:8090 TLS 클라이언트 핸드셰이크 실패에 대해 기록된 1의 msg 대기열 크기를 보냅니다: 0 TLS 서버 핸드셰이크 실패 : 0 ---------Printing Detailed Connection Report---------- Note: ** 일치하는 소켓 항목이 없는 튜플 - 'clear sip  conn t ipv4::'를 수행하여 이 오류 조건을 극복하십시오. ++ 일치하지 않는 주소/포트 항목이 있는 튜플 - 'clear sip  conn t ipv4:: id '를 수행하여 이 오류 조건을 극복하십시오. Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== ====== =========== =========== ============== =========== 38928       9 설립           0 10.64.100.145 TLSv1.2 8090 10 설치됨           0 10.64.100.145 TLSv1.2 암호 곡선 테넌트 ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id Local-Address 테넌트 ========== =================================   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      다음은 show sip-ua connections tcp brief 명령어의 샘플 출력으로 수신 소켓에 연결된 테넌트 태그를 출력하는 요약을 보여줍니다.

                      CSR#sh sip-ua connections tcp brief 총 활성 연결 : 0 전송 실패의 아니: 원격 폐쇄의 0 아니: 2 conn. 실패의 아니: 0 비활성 conn. ageouts의 아니 : 0 Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id Local-Address Tenant ========== =================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      다음은 추가된 수신 소켓에 대한 연결된 테넌트 태그를 포함하여 연결 세부 정보를 보여주는 show sip-ua connections tcp detail 명령어의 샘플 출력입니다.

                      Router#show sip-ua connections tcp tls detail 총 활성 연결 : 4 전송 실패의 아니: 원격 폐쇄의 0 아니: 8 conn. 실패의 아니: 0 비활성 conn. ageouts의 아니 : 0 TLS 클라이언트 핸드셰이크 실패: 0 TLS 서버 핸드셰이크 실패 : 0 ---------Printing Detailed Connection Report---------- Note: ** 일치하는 소켓 항목이 없는 튜플 - 'clear sip  conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - 'clear sip  conn t ipv4:: id ' to overcome this error condition * SIP OAuth port Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ====== =========== =========== =========== ================ ================           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version 암호 곡선 =========== ====== =========== =========== ================= =========== ============================= ======           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version 암호 곡선 =========== ====== =========== =========== ================= =========== ============================== =======           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version 암호 곡선 =========== ====== =========== =========== ================= =========== ============================= ======           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id Local-Address =========== ==================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar 회선 대상 만료(초) 연락처 전송 통화-id 피어 ========================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      다음은 show sip-ua connections udp brief 명령어의 샘플 출력으로 수신 소켓에 연결된 테넌트 태그를 출력하는 요약을 보여줍니다.

                      CSR#sh sip-ua connections udp brief 총 활성 연결 : 0 전송 실패의 아니: 원격 폐쇄의 0 아니: 0 conn. 실패의 아니: 0 비활성 conn. ageouts의 아니 : 0 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id 로컬-주소 테넌트 ========== ==========================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      다음은 추가된 수신 소켓에 대한 연결된 테넌트 태그를 포함하여 연결 세부 정보를 보여주는 show sip-ua connections udp detail 명령어의 샘플 출력입니다.

                      CSR#sh sip-ua connections udp detail 총 활성 연결 : 전송 실패의 2 아니: 원격 폐쇄의 0 아니: 0 conn. 실패의 아니: 0 비활성 conn. ageouts의 아니 : 0 ---------Printing Detailed Connection Report---------- Note: ** 일치하는 소켓 항목이 없는 튜플 - 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'를 수행하여 이 오류 조건을 극복하십시오. ++ 일치하지 않는 주소/포트 항목이 있는 튜플 - 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'를 수행하여 이 오류 조건을 극복하십시오. Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ====== =========== =========== ================       6 설립           0 10.64.100.145 200 8091       7 설립           0 10.64.100.145 200 -------------- SIP 전송 레이어 수신 소켓 --------------- Conn-Id Local-Address 테넌트 ========== =====================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      예: 아래 표에서는 디스플레이에 표시되는 중요한 필드에 대해 설명합니다.

                      표 1. sip-ua 연결 필드 설명 표시

                      필드

                      설명

                      총 활성 연결

                      게이트웨이가 다양한 대상에 대해 보유하는 모든 연결을 나타냅니다. 통계는 개별 필드 내에서 분류됩니다.

                      전송 실패의 수.

                      전송 계층에서 삭제된 TCP 또는 UDP 메시지 수를 나타냅니다. 네트워크 문제가 있는 경우 메시지가 삭제되고 연결이 자주 종료됩니다.

                      원격 폐쇄의 수

                      원격 게이트웨이가 연결을 종료한 횟수를 나타냅니다. 더 높은 값은 네트워크에 문제가 있거나 원격 게이트웨이가 연결 재사용을 지원하지 않음을 나타냅니다(따라서 RFC 3261 호환 불가). 원격 폐쇄 번호는 또한 전송 실패 수에 기여할 수 있습니다.

                      Conn. 실패 수

                      원격 상담사에 대한 연결을 설정하는 데 전송 레이어가 실패한 횟수를 나타냅니다. 이 필드는 다이얼 피어 아래에 구성된 주소 또는 포트가 올바르지 않거나 원격 게이트웨이가 해당 전송 모드를 지원하지 않음을 나타낼 수도 있습니다.

                      비활성 conn. ageouts의 수

                      신호 처리 비활동으로 인해 연결이 종료되었거나 시간이 초과된 횟수를 나타냅니다. 통화 트래픽 중에 이 번호는 0이어야 합니다. 0이 아닌 경우, 비활동 타이머를 조정하여 타이머 명령을 사용하여 성능을 최적화할 것을 권장합니다.

                      최대. tcp는 0.0.0.0:0를 위해 기록된 0의 msg 대기열 크기를 보냅니다

                      혼잡이 최고점에 있을 때 TCP 연결에서 전송될 대기열에서 대기 중인 메시지 수를 나타냅니다. 더 높은 대기열 번호는 네트워크에서 더 많은 메시지가 전송될 때까지 대기하고 있음을 나타냅니다. 이 대기열 크기의 증가는 관리자가 직접 제어할 수 없습니다.

                      일치하는 소켓 항목이 없는 튜플

                      회선 끝에 "**"로 표시된 연결 항목에 대한 튜플은 상단 전송 레이어 오류 조건을 나타냅니다. 특히 상단 전송 레이어가 하단 연결 레이어와 동기화되지 않습니다. Cisco IOS 소프트웨어는 이 조건을 자동으로 극복해야 합니다. 오류가 지속되는 경우, clearsip-uaudpconnection 또는 clearsip-uatcpconnection명령을 실행하고 문제를 지원팀으로 보고하십시오.

                      주소/포트 항목이 일치하지 않는 튜플

                      라인의 끝에 "++"로 표시된 연결 엔트리에 대한 튜플은 소켓이 읽을 수 있지만 사용되지 않는 상단 전송 레이어 오류 조건을 나타냅니다. 오류가 지속되는 경우, clearsip-uaudpconnection 또는 clearsip-uatcpconnection명령을 실행하고 문제를 지원팀으로 보고하십시오.

                      원격 상담사 연결 수

                      동일한 대상 주소로 연결합니다. 이 필드는 동일한 호스트에 대해 설정된 연결 수를 나타냅니다.

                      원격 포트 Conn-Id Conn-State WriteQ-Size

                      동일한 대상 주소로 연결합니다. 이 필드는 동일한 호스트에 대해 설정된 연결 수를 나타냅니다. WriteQ-Size 필드는 TCP 연결에만 관련이 있으며 네트워크 혼잡의 좋은 지표이며 TCP 매개 변수를 조정할 필요가 있는 경우.

                      암호

                      협상된 암호를 표시합니다.

                      곡선

                      ECDSA 암호의 커브 크기.

                      명령어

                      설명

                      지우기 sip-ua tcp tls 연결 id

                      SIP TCP TLS 연결을 지웁니다.

                      명확한 sip-ua tcp 연결

                      SIP TCP 연결을 지웁니다.

                      명확한 sip-ua udp 연결

                      SIP UDP 연결을 지웁니다.

                      표시 sip-ua 재시도

                      SIP 재시도 통계를 표시합니다.

                      show sip-ua 통계

                      응답, 트래픽 및 재시도 SIP 통계를 표시합니다.

                      표시 sip-ua 상태

                      SIP 사용자 에이전트 상태를 표시합니다.

                      표시 sip-ua 타이머

                      SIP UA 타이머에 대한 현재 설정을 표시합니다.

                      Sip-ua(시프-아)

                      SIP 사용자 에이전트 구성 명령을 활성화합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      SIP(Session Initiation Protocol) 게이트웨이가 외부 기본 SIP 등록기관에 등록한 E.164 번호의 상태를 표시하려면 권한이 있는 EXEC 모드에서 show sip-ua register status 명령을 사용합니다.

                      표시 sip-ua 등록 상태 [보조]

                      이차

                      (선택 사항) SIP 게이트웨이가 외부 보조 SIP 등록부에 등록한 E.164 번호의 상태를 표시합니다.

                      명령 모드: 특권 EXEC (#)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SIP 게이트웨이는 외부 SIP 프록시 또는 SIP 레지스트라를 사용하여 아날로그 전화 음성 포트(FXS) 및 IP 전화 가상 음성 포트(EFXS)를 대신하여 E.164 번호를 등록할 수 있습니다. 명령어 show sip-ua register status 명령어는 아웃바운드 등록에만 해당되므로 등록할 FXS 다이얼 피어가 없는 경우 명령어를 실행할 때 출력이 없습니다.

                      예: 이 명령에서 샘플 출력은 다음과 같습니다.

                       Router# show sip-ua register status 회선 피어 만료일(초) 등록 4001 20001 596 4002 20002 596 5100 1 596호 9998호 2 596 없음 

                      아래 표에서는 이 출력에 표시된 중요한 필드에 대해 설명합니다.

                      표 2. sip-ua 등록 상태 표시 필드 설명

                      필드

                      설명

                      라인

                      등록할 전화 번호입니다.

                      피어

                      등록 대상 번호.

                      만료(초)

                      등록이 만료될 때까지 시간(초)입니다.

                      등록

                      등록 상태.

                      명령어

                      설명

                      등록자

                      SIP 게이트웨이를 사용하여 아날로그 전화 음성 포트(FXS) 및 IP 전화 가상 음성 포트(EFXS)를 대신하여 외부 SIP 프록시 또는 SIP 레지스트라에 E.164 번호를 등록할 수 있습니다.

                      SNMP(Simple Network Management Protocol) 통신의 상태를 확인하려면 사용자 EXEC 또는 권한 있는 EXEC 모드에서 snmp 표시 명령을 사용합니다.

                      snmp를 표시

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 없음

                      명령 모드: 사용자 EXEC(>), 권한 있는 EXEC(#)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 SNMP 작업에 대한 카운터 정보를 제공합니다. 또한 snmp-server chassis-id 전역 구성 명령으로 정의된 섀시 ID 문자열도 표시합니다.

                      예: 다음은 show snmp 명령의 샘플 출력입니다.

                      Device# show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력      0 나쁜 SNMP 버전 오류      1 알 수 없는 커뮤니티 이름      0 제공된 커뮤니티 이름에 대한 불법 작업      0 인코딩 오류 37763 요청된 변수 수      2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs      2 세트 요청 PDU      0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출      0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음      0 불량 값 오류      0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 
                      SNMP global trap: 활성화됨 

                      Webex Calling 클라우드가 온-프레미스 Webex 지속 가능 게이트웨이와 동기화하는 Webex Calling 사용자의 통화 정보를 표시하려면 권한이 있는 EXEC 모드에서 show voice register webex-sgw users 명령을 사용합니다.

                      표시 음성 등록 webex-sgw 사용자 [간략한 | 등록 | 세부 | 내선 태그 | 전화 번호 태그]

                      요약

                      Webex Calling 사용자의 짧은 통화 정보를 표시합니다.

                      등록

                      모든 Webex Calling 등록된 사용자를 간단한 형식으로 표시합니다.

                      세부 사항

                      Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      전화 번호 태그

                      이 전화 번호에 연결된 Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      내선 태그

                      이 내선 번호에 연결된 Webex Calling 사용자의 자세한 통화 정보를 표시합니다.

                      명령 모드: 특권 EXEC

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 Webex Calling 사용자의 통화 정보를 표시합니다.

                      등록된 키워드를 사용하여 등록된 모든 Webex Calling 사용자를 간단한 형식으로 표시합니다. 세부 사항 키워드에 대한 출력은 Webex Calling 사용자 에이전트 유형, 사용자의 등록 상태 및 '섹션 AOR:' 옵션으로 AOR ID를 필터링하도록 수정됩니다. 요약 키워드에 대한 출력이 수정되어 Webex Calling 사용자의 표시명을 추가합니다.

                      예: 다음은 명령 표시 음성 레지스터 webex-sgw 사용자 브리핑의 샘플 출력입니다. 이는 모든 사용자의 세부 정보를 간단한 형식으로 표시합니다.

                       Router# show voice register webex-sgw users brief Id Extension Phone-number Display Name ======= ============ ================= ================ ================ ================= natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      다음은 명령어 표시 음성 등록 webex-sgw 사용자가 등록된의 샘플 출력입니다. 등록된 사용자의 세부 정보를 간단한 형식으로 표시합니다.

                       Router# show voice register webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ====================================== natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar 총 Webex-SGW 등록 사용자 수: 4

                      다음은 명령어의 샘플 출력으로 음성 레지스터 webex-sgw 사용자 세부 정보 표시입니다. 이는 각 사용자에 대한 자세한 정보를 표시합니다.

                      라우터#에서 음성 등록 webex-sgw 사용자에게 AOR를 자세히 표시합니다. natph1@44936045.int10.bcld.webex.com 유형: 주 Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 연장: 2000 전화 번호: +918553231001 표시명: Amar 외부 발신자-Id: 201 외부 발신자-Id-이름: 413701001 에스엔: 511001 사용자-에이전트: Cisco-CP-7811-3PCC/11 상태: 등록된 AOR: natph4@44936045.int10.bcld.webex.com 유형: 주 Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 연장: 2002 전화 번호: +918553231004 표시명: John Jacobs 외부 발신자-Id: 204 외부 발신자-Id-이름: 413701004 에스엔: 511003 사용자-에이전트:    시/도: 등록되지 않은 AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com 유형: 공유 통화 현황 Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd 연장: 9010 전화 번호: +13322200165 표시명: webweb 외부 발신자-Id: +13322200165 외부 발신자-Id-이름: webex10 Esn:    사용자-에이전트: bc-uc 팀 (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64비트)) (en-US) (네이티브 데스크톱) (골드) 상태: 등록됨

                      다음은 명령어 show voice register webex-sgw users phone-number tag의 샘플 출력입니다. 지정된 전화 번호에 대한 정보를 표시합니다.

                       라우터# 표시 음성 등록 webex-sgw 사용자 전화 번호 +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com 이메일 Id: sowmn5@cisco.com 확장: 3703 전화 번호: +15139413708 유형: 공유_통화_현황 표시명: User3 GroupB 발신자-ID:

                      다음은 명령어 show voice register webex-sgw users extension tag의 샘플 출력입니다. 지정된 내선 번호에 대한 정보를 표시합니다.

                      Router# show voice register webex-sgw users extension  설명: 제공된 내선 번호와 함께 json에서 int AVL에 삽입된 레코드를 표시합니다. 예:  라우터#show 음성 등록 webex-sgw 사용자 내선 번호 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com 이메일 Id: sowmn2@cisco.com 확장: 3703 전화 번호: +15139413703 유형: 공유_통화_현황 표시명: User3 GroupB 발신자-ID:

                      명령어

                      설명

                      음성 등록 모두 표시

                      모든 Cisco SIP SRST 및 Cisco Unified Communications Manager Express 구성 및 등록 정보를 표시합니다.

                      SIP(Session Initiation Protocol) 구성 모드를 입력하려면 음성 서비스 VoIP 구성 모드에서 sip 명령을 사용합니다.

                      SIP를

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 음성 서비스 VoIP 구성(config-voi-srv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:음성 서비스 VoIP 구성 모드에서 sip 명령을 사용하여 SIP 구성 모드를 입력할 수 있습니다. 이 모드에서 바인드, 세션 전송url과 같은 여러 SIP 명령을 사용할 수 있습니다.

                      예: 다음 예는 SIP 구성 모드를 입력한 후 SIP 네트워크에서 bind 명령을 설정하는 것을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(config-voi-srv)# sip 장치(conf-serv-sip)# 바인드 제어 소스 인터페이스 FastEthernet 0 

                      명령어

                      설명

                      음성 서비스 voip

                      음성 서비스 구성 모드를 입력합니다.

                      세션 전송

                      SIP 메시지에 대한 기본 전송 계층 프로토콜로 TCP(Transmission Control Protocol) 또는 UDP(User Datagram Protocol)를 사용하도록 음성 다이얼 피어를 구성합니다.

                      전역으로 적용되는 SIP 프로파일을 구성하려면 전역 VoIP SIP 구성 모드에서 sip-profiles 명령을 사용합니다.

                      sip-프로필 -프로필

                      SIP-프로필 -ID 없음

                      프로필 ID

                      전역으로 링크할 SIP 프로파일 태그 번호를 지정합니다. 범위는 1-10000입니다.

                      인입 호

                      인바운드 SIP 프로파일 기능을 활성화합니다.

                      명령 기본값: 이 명령은 비활성화되었습니다.

                      명령 모드: 글로벌 VoIP SIP 구성(config-voi-sip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:sip-profiles 명령을 사용하여 인바운드 및 아웃바운드 메시지에 대해 SIP, SDP(세션 설명 프로토콜) 및 피어 헤더를 추가, 제거, 복사 또는 수정하는 규칙으로 SIP 프로파일을 구성합니다.

                      예: 다음 예제에서는 전 세계적으로 적용할 프로파일을 구성하는 방법을 보여줍니다.

                       Device(config)# voice service voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 인바운드 Device(config-voi-sip)# end 

                      SIP(Session Initiation Protocol) 서버 인터페이스의 네트워크 주소를 구성하려면 SIP 사용자 에이전트 구성 모드 또는 음성 클래스 테넌트 구성 모드에서 sip-server 명령을 사용합니다. SIP에 대해 구성된 네트워크 주소를 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      sip-서버 {dns: 호스트 이름 | ipv4: ipv4-주소 [:port-num] | ipv6: ipv6-주소 [:port-num]}

                      아니요 sip 서버

                      DNS는: 호스트 이름

                      글로벌 SIP 서버 인터페이스를 DNS(Domain Name System) 호스트 이름으로 설정합니다. 호스트 이름을 지정하는 경우 ip name-server 명령으로 정의된 기본 DNS가 사용됩니다. 호스트 이름은 선택 사항입니다.

                      다음 형식으로 유효한 DNS 호스트 이름: name.gateway.xyz.

                      IPv4: IPv4의: ipv4 주소

                      글로벌 SIP 서버 인터페이스를 IPv4 주소로 설정합니다. 유효한 IPv4 주소는 다음 형식을 취합니다. xxx.xxx.xxx.xxx.

                      IPv6: IPv6의: ipv6 주소

                      글로벌 SIP 서버 인터페이스를 IPv6 주소로 설정합니다. IPv6 주소 주변에 괄호를 입력해야 합니다.

                      : 포트 번호

                      (선택 사항) SIP 서버의 포트 번호.

                      명령 기본값: 네트워크 주소가 구성되지 않았습니다.

                      명령 모드: SIP 사용자 에이전트 구성(config-sip-ua), 음성 클래스 테넌트 구성(config-class)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하는 경우, 각 다이얼 피어에 대해 SIP 서버 인터페이스 주소를 반복적으로 입력하는 대신 각 다이얼 피어에서 세션 대상 sip-server 명령어를 사용할 수도 있습니다. SIP 서버를 세션 대상으로 구성하는 것은 Cisco SIP 프록시 서버(SPS)가 네트워크에 있는 경우 유용합니다. SPS를 사용하면 SIP 서버 옵션을 구성하고 관심 있는 다이얼 피어가 기본적으로 SPS를 사용하도록 할 수 있습니다.

                      이 명령을 null 값으로 재설정하려면 기본 명령을 사용합니다.

                      IPv6 주소를 구성하려면 사용자는 IPv6 주소 주변에 괄호 [ ]를 입력해야 합니다.

                      예: 다음 예는 글로벌 구성 모드에서 시작하여 글로벌 SIP 서버 인터페이스를 DNS 호스트 이름 "3660-2.sip.com"으로 설정합니다. 세션 대상 sip 서버 명령도 사용하는 경우, 각 개별 다이얼 피어에 대한 DNS 호스트 이름을 설정하지 않아도 됩니다.

                       sip-ua sip-server dns:3660-2.sip.com 다이얼-피어 음성 29 voip 세션 대상 sip-server 

                      다음 예는 글로벌 SIP 서버 인터페이스를 IPv4 주소로 설정합니다.

                       sip-ua sip-서버 ipv4:10.0.2.254 

                      다음 예는 글로벌 SIP 서버 인터페이스를 IPv6 주소로 설정합니다. 괄호는 IPv6 주소 주위에 입력되었습니다.

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      명령어

                      설명

                      기본값

                      기본 집계 캐시를 활성화합니다.

                      ip 이름 서버

                      이름 및 주소 확인에 사용할 하나 이상의 이름 서버의 주소를 지정합니다.

                      세션 대상(VoIP 다이얼 피어)

                      다이얼 피어에 대한 네트워크 특정 주소를 지정합니다.

                      session target sip-server

                      다이얼 피어 세션 대상을 글로벌 SIP 서버를 사용하도록 지시합니다.

                      Sip-ua(시프-아)

                      SIP 사용자 에이전트를 구성하기 위해 SIP 사용자 에이전트 구성 모드를 입력합니다.

                      SIP(Session Initiation Protocol) 사용자-에이전트 구성 명령을 활성화하려면 전역 구성 모드에서 sip-ua 명령을 사용합니다. 모든 SIP 사용자-에이전트 구성 명령을 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      Sip-ua(시프-아)

                      아니요 -sip-ua

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 이 명령이 활성화되지 않은 경우 SIP 사용자 에이전트 구성 명령을 입력할 수 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 SIP 사용자 에이전트 구성 모드를 입력합니다. 아래 표에는 SIP 사용자 에이전트 구성 모드 명령이 나열되어 있습니다.

                      표 3. SIP 사용자 에이전트 구성 모드 명령

                      명령어

                      설명

                      connection-reuse

                      UDP를 통해 요청을 보내기 위해 리스너 포트를 사용합니다. via-port 옵션은 요청이 수신된 소스 포트 대신 Via 헤더에 있는 포트에 SIP 응답을 보냅니다. 연결 재사용 명령은 SIP 사용자 에이전트 구성 모드 명령입니다.

                      출구

                      SIP 사용자 에이전트 구성 모드를 종료합니다.

                      대역-알림

                      게이트웨이는 SIP 메시징을 기반으로 원격 또는 로컬 링백을 처리하기 때문에 이 명령은 Cisco IOS 릴리스 12.2부터 더 이상 지원되지 않습니다.

                      최대 포워드

                      요청에 대한 최대 홉 수를 지정합니다.

                      다시 시도

                      재시도 시도를 위해 SIP 시그널링 타이머를 구성합니다.

                      sip 서버

                      SIP 서버 인터페이스를 구성합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      전송

                      프로토콜 SIP 사용자 에이전트가 포트 5060에서 수신하는 TCP 또는 UDP에 대한 SIP 사용자 에이전트 전송을 활성화하거나 비활성화합니다(기본값).

                      예: 다음 예제에서는 SIP 사용자 에이전트 구성 모드를 입력하고 SIP 사용자 에이전트를 구성하는 방법을 보여줍니다.

                       장치> 활성화 장치# 터미널 장치(config)# sip-ua 장치(config-sip-ua)# 재시도 invite 2 장치(config-sip-ua)# 재시도 응답 2 장치(config-sip-ua)# 재시도 bye 2 장치(config-sip-ua)# 재시도 취소 2 장치(config-sip-ua)# sip-server ipv4:192.0.2.1 장치(config-sip-ua)# 타이머 invite-wait-100 500 장치(config-sip-ua)# exit 장치#

                      명령어

                      설명

                      출구

                      SIP 사용자 에이전트 구성 모드를 종료합니다.

                      최대 포워드

                      요청에 대한 최대 홉 수를 지정합니다.

                      다시 시도

                      SIP 메시지에 대한 재시도 시도를 구성합니다.

                      표시 -sip-ua

                      SIP 재시도, 타이머 및 현재 리스너 상태에 대한 통계를 표시합니다.

                      sip 서버

                      SIP 서버 인터페이스를 구성합니다.

                      타이머

                      SIP 시그널링 타이머를 구성합니다.

                      전송

                      SIP TCP 또는 UDP 소켓을 통해 인바운드 통화에서 SIP 시그널링 메시지에 대한 SIP 사용자 에이전트(게이트웨이)를 구성합니다.

                      SNMP(Simple Network Management Protocol)에 대한 액세스를 허용하도록 커뮤니티 액세스 문자열을 설정하려면 글로벌 구성 모드에서 snmp-server 커뮤니티 명령을 사용합니다. 지정된 커뮤니티 문자열을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      snmp-서버 커뮤니티 문자열 [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      아니요 SNMP 서버 커뮤니티 문자열

                      string

                      1~32자의 영숫자로 구성된 커뮤니티 문자열과 암호와 매우 유사한 기능을 통해 SNMP에 액세스할 수 있습니다. 커뮤니티 문자열에서는 공백이 허용되지 않습니다.

                      @ 기호는 컨텍스트 정보를 구분하는 데 사용됩니다. 이 명령을 구성할 때 @ 기호를 SNMP 커뮤니티 문자열의 일부로 사용하지 마십시오.

                      전망 (선택 사항) 이전에 정의된 보기를 지정합니다. 보기는 SNMP 커뮤니티에서 사용할 수 있는 개체를 정의합니다.
                      보기 이름 (선택 사항) 이전에 정의된 보기의 이름입니다.
                      (선택 사항) 읽기 전용 액세스를 지정합니다. 인증된 관리 스테이션은 MIB 객체만 검색할 수 있습니다.
                      R & D에 (선택 사항) 읽기-쓰기 액세스를 지정합니다. 인증된 관리 스테이션은 MIB 개체를 검색하고 수정할 수 있습니다.
                      ipv6 (선택 사항) IPv6 명명된 액세스 목록을 지정합니다.
                      nacl의 (선택 사항) IPv6 명명된 액세스 목록.
                      액세스 목록 번호

                      (선택 사항) IP 주소의 표준 액세스 목록 또는 SNMP 에이전트에 액세스할 수 있는 IP 주소의 표준 액세스 목록의 이름인 문자열(64자를 초과하지 않음)을 지정하는 1부터 99까지의 정수입니다.

                      또는 커뮤니티 문자열을 사용하여 SNMP 에이전트에 액세스할 수 있는 확장된 표준 액세스 목록 번호의 IP 주소 목록을 지정하는 1300~1999년의 정수입니다.

                      명령 기본값: SNMP 커뮤니티 문자열은 모든 개체에 대한 읽기 전용 액세스를 허용합니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:SNMP-서버 없음 명령은 SNMP의 모든 버전(SNMPv1, SNMPv2C, SNMPv3)을 비활성화합니다.

                      입력하는 첫 번째 snmp-server 명령은 모든 버전의 SNMP를 활성화합니다.

                      MPLS LDP MIB에 대한 SNMP 커뮤니티 문자열을 구성하려면 호스트 네트워크 관리 스테이션(NMS)에서 snmp-server 커뮤니티 명령을 사용합니다.

                      snmp-server 커뮤니티 명령은 IPv6 명명된 액세스 목록, IPv4 액세스 목록 또는 둘 다를 지정하는 데 사용할 수 있습니다. IPv4 및 IPv6 액세스 목록을 모두 구성하려면 IPv6 액세스 목록이 먼저 명령 진술에 나타나야 합니다.

                      @ 기호는 커뮤니티 문자열과 사용되는 컨텍스트 사이의 구분 기호로 사용됩니다. 예를 들어, BRIDGE-MIB의 특정 VLAN 정보는 community@VLAN_ID(예: public@100)를 사용하여 폴링될 수 있으며, 여기서 100은 VLAN 번호입니다. 이 명령을 구성할 때 @ 기호를 SNMP 커뮤니티 문자열의 일부로 사용하지 마십시오.

                      예: 다음 예제에서는 읽기/쓰기 커뮤니티 문자열을 newstring으로 설정하는 방법을 보여줍니다.

                      라우터(config)# snmp-server 커뮤니티 newstring rw

                      다음 예제에서는 comaccess 커뮤니티 문자열을 지정하는 표준 명명된 액세스 목록 lmnop의 구성원에게 모든 개체에 대한 읽기 전용 액세스를 허용하는 방법을 보여줍니다. 다른 SNMP 관리자는 개체에 액세스할 수 없습니다.

                      라우터(config)# snmp-server 커뮤니티 comaccess ro lmnop

                      다음 예제에서는 문자열 comaccess를 SNMP에 할당하고, 읽기 전용 액세스를 허용하며, IP 액세스 목록 4가 커뮤니티 문자열을 사용할 수 있도록 지정하는 방법을 보여줍니다.

                      라우터(config)# snmp-server 커뮤니티 comaccess ro 4

                      다음 예제에서는 SNMP에 문자열 관리자를 할당하고 제한된 보기에서 개체에 대한 읽기-쓰기 액세스를 허용하는 방법을 보여줍니다.

                      라우터(config)# snmp-server 커뮤니티 관리자 보기 제한 rw

                      다음 예제에서는 커뮤니티 액세스 제거 방법을 보여줍니다.

                      라우터(config)# snmp-server 커뮤니티 comaccess 없음

                      다음 예제에서는 모든 버전의 SNMP를 비활성화하는 방법을 보여줍니다.

                      라우터(config)# snmp-server 없음

                      다음 예제에서는 list1이라는 이름의 IPv6 액세스 목록을 구성하고 이 액세스 목록으로 SNMP 커뮤니티 문자열을 연결하는 방법을 보여줍니다.

                      라우터(config)# ipv6 access-list list1 라우터(config-ipv6-acl)# 허용 ipv6 2001:DB8:0:12::/64 모든 라우터(config-ipv6-acl)# 종료 라우터(config)# snmp-server community comaccess rw ipv6 list1

                      명령어

                      설명

                      액세스 목록

                      프로토콜 유형 또는 벤더 코드별로 프레임을 필터링하기 위한 액세스 목록 메커니즘을 구성합니다.

                      snmp 커뮤니티 표시

                      SNMP 커뮤니티 액세스 문자열을 표시합니다.

                      snmp-server 트랩 활성화

                      라우터가 지정된 네트워크 관리 워크스테이션에 SNMP 알림 메시지를 보낼 수 있습니다.

                      snmp-server 호스트

                      SNMP 알림 작업의 대상 수신자를 지정합니다.

                      snmp-server 보기

                      보기 항목을 만들거나 업데이트합니다.

                      시스템 로깅 메시지 SNMP(Simple Network Management Protocol) 알림의 전송을 활성화하려면 글로벌 구성 모드에서 snmp-server enable traps syslog 명령을 사용합니다. 시스템 로깅 메시지 SNMP 알림을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      snmp-server 트랩 syslog 활성화

                      no SNMP-서버 사용 트랩 syslog

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: SNMP 알림이 비활성화됩니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 알림은 트랩 또는 알림 요청으로 전송될 수 있습니다. 이 명령은 트랩 및 알림 요청을 모두 활성화합니다.

                      이 명령은 시스템 로깅 메시지 알림을 제어(활성화 또는 비활성화)합니다. 시스템 로깅 메시지(시스템 오류 메시지 또는 syslog 메시지라고도 함)는 작업 중에 라우팅 장치에서 생성하는 상태 알림 메시지입니다. 이러한 메시지는 일반적으로 대상(예: 터미널 화면, 시스템 버퍼 또는 원격 "syslog" 호스트)에 기록됩니다.

                      소프트웨어 이미지가 Cisco Syslog MIB를 지원하는 경우, 이러한 메시지는 SNMP를 통해 NMS(네트워크 관리 스테이션)로 전송될 수도 있습니다. Cisco Syslog MIB를 지원하는 소프트웨어 이미지를 결정하려면 http://www.cisco.com/go/mibs/ 에서 Cisco MIB 로케이터 도구를 사용하십시오.(작성 시 Cisco Syslog MIB는 "엔터프라이즈" 이미지에서만 지원됩니다.)

                      시스템의 다른 로깅 프로세스와 달리, 디버그 메시지(CLI 디버그 명령을 사용하여 활성화됨)는 SNMP를 통해 전송되는 로깅 메시지에 포함되지 않습니다.

                      알림을 생성해야 하는 심각도 수준을 지정하려면 로깅 기록 글로벌 구성 명령을 사용합니다. 시스템 로깅 프로세스 및 심각도 수준에 대한 추가 정보는 로깅 명령에 대한 설명을 참조하십시오.

                      syslog 알림은 Cisco Syslog MIB(CISCO-SYSLOG-MIB.my)에서 clogMessageGenerated NOTIFICATION-TYPE 개체에 의해 정의됩니다. 장치에서 syslog 메시지를 생성하면 clogMessageGenerated 알림이 지정된 NMS로 전송됩니다. clogMessageGenerated 알림에는 다음 객체가 포함됩니다. clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp입니다.

                      이러한 개체에 대한 전체 설명과 추가 MIB 정보는 http://www.cisco.com/go/mibs 의 SNMP Object Navigator 도구를 사용하여 Cisco.com에서 사용할 수 있는 CISCO-SYSLOG-MIB.my의 텍스트를 참조하십시오. CISCO-SYSLOG-EXT-MIB 및 CISCO-SYSLOG-EVENT-EXT-MIB를 참조하십시오.

                      snmp-server enable traps syslog 명령은 snmp-server host 명령과 함께 사용됩니다. SNMP-서버 호스트 명령을 사용하여 어떤 호스트 또는 호스트가 SNMP 알림을 수신하는지 지정합니다. SNMP 알림을 보내려면 하나 이상의 SNMP 서버 호스트 명령을 구성해야 합니다.

                      예: 다음 예제를 사용하면 라우터가 심각도 수준 0(긴급) ~ 2(중요)의 시스템 로깅 메시지를 공용으로 정의된 커뮤니티 문자열을 사용하여 주소 myhost.cisco.com의 호스트에게 보낼 수 있습니다.

                      라우터(config)# snmp-server 트랩 syslog 라우터(config)# 로깅 기록 2 라우터(config)# snmp-server host myhost.cisco.com traps version 2c public

                      명령어

                      설명

                      로깅 기록

                      심각도에 따라 라우터의 기록 테이블 및 SNMP NMS로 전송되는 syslog 메시지를 제한합니다.

                      snmp-server 호스트

                      SNMP 알림에 대한 대상 NMS 및 전송 매개 변수를 지정합니다.

                      snmp-server 트랩 소스

                      SNMP 트랩이 생성해야 하는 인터페이스를 지정합니다.

                      SNMP(Simple Network Management Protocol) 관리자 프로세스를 시작하려면 글로벌 구성 모드에서 snmp-server manager 명령을 사용합니다. SNMP 관리자 프로세스를 중지하려면 이 명령의 아니요 양식을 사용합니다.

                      snmp 서버 관리자

                      아니요 SNMP 서버 관리자

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 비활성화됨

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: SNMP 관리자 프로세스는 상담사에게 SNMP 요청을 보내고 상담사로부터 SNMP 응답 및 알림을 수신합니다. SNMP 관리자 프로세스가 활성화되면 라우터는 다른 SNMP 에이전트를 쿼리하고 수신 SNMP 트랩을 처리할 수 있습니다.

                      대부분의 네트워크 보안 정책은 라우터가 SNMP 요청을 수락하고, SNMP 응답을 보내고, SNMP 알림을 보내는 것으로 가정합니다. SNMP 관리자 기능이 활성화되면 라우터는 SNMP 요청을 보내고, SNMP 응답을 수신하고, SNMP 알림을 수신할 수도 있습니다. 이 기능을 활성화하기 전에 보안 정책 구현을 업데이트해야 할 수도 있습니다.

                      SNMP 요청 또는 응답은 일반적으로 UDP 포트 161로 또는 에서 전송됩니다. SNMP 알림은 일반적으로 UDP 포트 162로 전송됩니다.

                      예: 다음 예제에서는 SNMP 관리자 프로세스를 활성화하는 방법을 보여줍니다.

                       Device# config t Device(config)# snmp-server manager 장치(config)# end

                      명령어

                      설명

                      snmp를 표시

                      SNMP 통신의 상태를 확인합니다.

                      보안 통화 및 통화 폴백을 활성화하기 위해 SRTP(Secure Real-Time Transport Protocol)를 사용하도록 지정하려면 글로벌 VoIP 구성 모드에서 srtp 명령을 사용합니다. 보안 통화를 비활성화하고 폴백을 허용하지 않으려면 이 명령의 아니요 양식을 사용하십시오.

                      srtp [폴백 | 패스 쓰루]

                      아니요 srtp [폴백 | 패스 쓰루]

                      대체

                      (선택 사항) 비보안 모드로 통화 폴백을 활성화합니다.

                      패스 스루

                      (선택 사항) 모든 암호화 제품군의 투명한 통과(지원됨 및 지원되지 않음)를 활성화합니다.

                      명령 기본값: 음성 통화 보안 및 폴백이 비활성화되었습니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv), 다이얼-피어 음성 구성 모드(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 서비스 voip 구성 모드에서 srtp 명령을 사용하여 SRTP 미디어 인증 및 암호화를 사용하여 보안 통화를 전체적으로 활성화합니다. 이 보안 정책은 게이트웨이를 통과하는 모든 통화에 적용되며 통화별 기준으로 구성할 수 없습니다. 특정 다이얼 피어에 대한 보안 통화를 활성화하려면 다이얼-피어 음성 구성 모드에서 srtp 명령을 사용합니다. 다이얼-피어 수준에서 통화 보안을 구성하기 위해 srtp 명령을 사용하는 것이 글로벌 srtp 명령보다 우선합니다.

                      srtp 폴백 명령을 사용하여 보안 통화를 전체적으로 활성화하고 통화가 RTP(비보안) 모드로 폴백하도록 허용합니다. 이 보안 정책은 게이트웨이를 통과하는 모든 통화에 적용되며 통화별 기준으로 구성할 수 없습니다. 특정 다이얼 피어에 대한 보안 통화를 활성화하려면 다이얼-피어 음성 구성 모드에서 srtp 명령을 사용합니다. 다이얼-피어 음성 구성 모드에서 srtp 폴백 명령을 사용하여 통화 보안을 구성하는 것은 음성 서비스 voip 구성 모드의 srtp 폴백 글로벌 명령보다 우선합니다. no srtp 대비 명령을 사용하는 경우, SRTP에서 RTP로의 대비(보안에서 비보안으로)가 허용되지 않습니다.

                      srtp pass-thru 를 사용하여 전 세계적으로 모든(지원되는 및 지원되지 않는) 암호화 제품군의 투명 통과를 활성화합니다. 특정 다이얼 피어에 대해 모든 암호화 제품군의 투명 통과(transparent passthrough)를 활성화하려면 다이얼-피어 음성 구성 모드에서 srtp pass-thru 명령을 사용합니다. SRTP 통과 스루 기능이 활성화된 경우 미디어 상호 작업은 지원되지 않습니다.

                      미디어 관련 문제를 피하기 위해 수신 및 발신 다이얼-피어 모두에 대칭 구성이 있는지 확인합니다.

                      예: 다음 예는 보안 통화를 활성화합니다.

                       장치(config-voi-serv)# srtp 

                      다음 예에서는 비보안 모드로 통화 폴백을 활성화합니다.

                       장치(config-voi-serv)# srtp 폴백 

                      다음 예제에서는 암호화 제품군의 투명한 통과(passthrough)를 활성화합니다.

                       장치(config-voi-serv)# srtp pass-thru 

                      명령어

                      설명

                      srtp (다이얼 피어)

                      개별 다이얼 피어에서 보안 통화를 활성화합니다.

                      srtp 대비 (다이얼 피어)

                      개별 다이얼 피어에서 RTP(비보안) 모드로 통화 폴백을 활성화합니다.

                      srtp 대비 (음성)

                      RTP(비보안) 모드로 전역으로 콜폴백을 활성화합니다.

                      srtp pass-thru (다이얼-피어)

                      개별 다이얼 피어에서 지원되지 않는 암호화 제품군의 투명한 통과를 활성화합니다.

                      srtp 시스템

                      글로벌 수준에서 보안 통화를 활성화합니다.

                      이전에 구성된 암호화 제품군 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당하려면 음성 서비스 음성 sip 구성 모드에서 srtp-crypto 명령을 사용합니다. 암호 도구 모음 선택 기본 설정을 제거하고 기본 설정 목록으로 돌아가려면 이 명령의 아니요 또는 기본 양식을 사용합니다.

                      srtp-crypto 암호 태그

                      아니요 srtp-crypto

                      디폴트 srtp-crypto

                      암호 태그

                      음성 클래스에 할당된 고유 번호입니다. 범위는 1에서 10000입니다.

                      이 번호는 글로벌 구성 모드에서 사용할 수 있는 음성 클래스 srtp-crypto 명령을 사용하여 생성된 태그에 매핑됩니다.

                      명령 기본값: 암호화 도구 모음 기본 설정이 지정되지 않았습니다.

                      명령 모드: 음성 클래스 테넌트 구성(config-class), 음성 서비스 음성 sip 구성(conf-serv-sip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 하나의 암호화 태그만 할당할 수 있습니다. 다른 crypto-tag를 할당하는 경우 할당된 마지막 crypto-tag가 이전 crypto-tag를 대체합니다.

                      글로벌 또는 테넌트 구성 모드에서 암호화 태그를 적용하기 위해 srtp-crypto crypto tag 명령을 실행하기 전에 voice class srtp-crypto crypto-tag 명령을 사용하여 srtp voice-class가 생성되었는지 확인합니다.

                      예: 음성 클래스 테넌트에 암호 도구 모음 기본 설정을 지정하는 예:

                      장치> 장치# 활성화 장치# 터미널 장치(구성)# 음성 클래스 테넌트 100 장치(구성 클래스)# srtp-crypto 102

                      전 세계적으로 암호화-스위트 기본 설정을 지정하는 예:

                      장치> 장치# 활성화 장치# 터미널 장치(구성)# 음성 서비스 음성 장치(conf-voi-serv)# sip 장치(conf-serv-sip)# srtp-crypto 102

                      명령어

                      설명

                      음성 클래스 sip srtp-crypto

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당합니다.

                      암호 화폐

                      제공 및 응답에서 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      방화벽 순회 매개 변수를 구성하기 위한 STUN 구성 모드를 입력하려면 음성 서비스 voip 구성 모드에서 stun 명령을 사용합니다. stun 매개 변수를 제거하려면 이 명령의 no 양식을 사용합니다.

                      스터드

                      아니요 stun

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 서비스 voip 구성(config-voi-serv)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 구성 모드를 입력하여 VoIP 통신에 대한 방화벽 순회 매개 변수를 구성합니다.

                      예: 다음 예제에서는 STUN 구성 모드를 입력하는 방법을 보여줍니다.

                       라우터(config)#음성 서비스 voip 라우터(config-voi-serv)#stun 

                      명령어

                      설명

                      stun flowdata 상담사

                      상담사 ID를 구성합니다.

                      스터드 플로우 데이터 킵 얼라이브

                      킵 얼라이브 간격을 구성합니다.

                      stun flowdata 공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      stun 사용 방화벽-순회 flowdata

                      stun을 사용하여 방화벽 순회를 활성화합니다.

                      음성 클래스 언어 사용

                      VoIP 통신에 대해 방화벽 순회를 활성화합니다.

                      stun flowdata 에이전트 ID를 구성하려면 STUN 구성 모드에서 stun flowdata agent-id 명령을 사용합니다. 상담사 ID의 기본값으로 돌아가려면 이 명령의 아니요 양식을 사용하십시오.

                      stun flowdata 에이전트-id 태그 [부트 수]

                      아니 stun flowdata agent-id tag [boot-count]

                      태그

                      0 ~ 255 범위의 고유 식별자입니다. 기본값은 -1입니다.

                      부트 수

                      (선택 사항) 부팅 수 값입니다. 범위는 0 ~ 65535입니다. 기본값은 0입니다.

                      명령 기본값: 방화벽 통과가 수행되지 않습니다.

                      명령 모드: STUN 구성(conf-serv-stun)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:stun flowdata agent-id 명령을 사용하여 에이전트 ID와 부팅 수를 구성하여 트래픽 흐름을 인증하는 통화 제어 에이전트를 구성합니다.

                      부팅 수 키워드를 구성하면 라우터가 다시 로드된 후 다시 재생되지 않는 공격을 방지하는 데 도움이 됩니다. 부팅 수에 대한 값을 구성하지 않는 경우 부팅 수는 기본적으로 0으로 초기화됩니다. 초기화된 후 각 재부팅 시 자동으로 하나씩 증가하며 NVRAM에 다시 저장된 값입니다. 부팅 수의 값은 show running 구성 명령에 반영됩니다.

                      예: 다음 예는 라우터 프롬프트에서 stun flowdata agent-id 명령을 사용하는 방법을 보여줍니다.

                       장치# 활성화 장치# 터미널 장치(구성)# 음성 서비스 voip 장치(conf-voi-serv)# stun 장치(conf-serv-stun)# stun flowdata agent-id 35 100 

                      명령어

                      설명

                      스터드 플로우 데이터 킵 얼라이브

                      킵 얼라이브 간격을 구성합니다.

                      stun flowdata 공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      통화 제어 에이전트에서 공유된 비밀을 구성하려면 STUN 구성 모드에서 stun flowdata shared-secret 명령을 사용합니다. 공유 비밀을 기본값으로 반환하려면 이 명령의 아니요 양식을 사용하십시오.

                      stun flowdata 공유 암호 태그 string

                      아니 stun flowdata 공유 비밀 태그 string

                      태그

                      0 - 일반 텍스트에서 암호를 정의하고 암호를 암호화합니다.

                      6 - 6 고급 암호화 체계(AES) 유형을 사용하여 암호에 대한 보안 가역적 암호화를 정의합니다.

                      AES 기본 키를 미리 구성해야 합니다.

                      7 - 비밀번호를 숨겨진 형태로 정의하고 이를 수락하기 전에 (암호화된) 비밀번호를 검증합니다.

                      string

                      12 ~ 80 ASCII 문자. 기본값은 빈 문자열입니다.

                      명령 기본값: 이 명령어의 기본값은 공유 비밀을 빈 문자열로 설정합니다. 공유-비밀에 기본값이 있을 때 방화벽 순회는 수행되지 않습니다.

                      명령 모드: STUN 구성(conf-serv-stun)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 통화 제어 에이전트의 공유 비밀은 인증 목적으로 통화 제어 에이전트와 방화벽 간에 사용되는 문자열입니다. 통화 제어 에이전트 및 방화벽의 공유 암호 값은 동일해야 합니다. 이것은 12~80자의 문자열입니다. 이 명령의 no 형태는 이전에 구성된 공유 비밀을 제거합니다(있는 경우). 이 명령어의 기본 형태는 공유-비밀을 NULL로 설정합니다. 비밀번호는 수락되기 전에 암호화되고 검증될 수 있습니다. 공유 비밀이 기본값으로 설정된 경우 방화벽 순회는 수행되지 않습니다.

                      공유된 비밀에 대한 암호화 유형을 지정해야 합니다. 지우기 텍스트 암호(유형 0)가 구성된 경우, 실행 중인 구성에 저장하기 전에 6 유형으로 암호화됩니다.

                      공유 비밀에 대한 암호화를 6 또는 7유형으로 지정하는 경우, 입력된 암호는 유효한 6 또는 7 유형 암호 형식에 대해 선택되어 6 또는 7 유형으로 각각 저장됩니다.

                      유형-6 비밀번호는 AES 암호와 사용자가 정의한 기본 키를 사용하여 암호화됩니다. 이러한 비밀번호는 비교적 안전합니다. 기본 키는 구성에 표시되지 않습니다. 기본 키를 모르면 공유 암호 6 을 입력하면 사용할 수 없습니다. 기본 키가 수정되면 유형 6으로 저장된 암호는 새로운 기본 키로 다시 암호화됩니다. 기본 키 구성이 제거된 경우, 6 유형의 공유 암호 암호를 해독할 수 없으므로 통화 및 등록에 대한 인증 실패가 발생할 수 있습니다.

                      구성을 백업하거나 구성을 다른 장치로 마이그레이션할 때 기본 키는 버려지지 않습니다. 따라서 기본 키를 다시 수동으로 구성해야 합니다.

                      암호화된 Preshared 키를 구성하려면 암호화된 Preshared 키 구성을 참조하십시오.

                      암호화 유형 7 은(는) 지원되지만, 향후 릴리즈에서 제거됩니다. 암호화 유형 7 이 구성되면 다음 경고 메시지가 표시됩니다.

                      경고: 7형 암호를 사용하여 명령이 구성에 추가되었습니다. 그러나 7번 유형의 비밀번호는 곧 제거됩니다. 지원되는 비밀번호 유형 6으로 마이그레이션합니다.

                      예: 다음 예제에서는 stun flowdata shared-secret 명령어가 사용되는 방법을 보여줍니다.

                       장치(구성)#음성 서비스 voip 장치(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      명령어

                      설명

                      스터드

                      stun 구성 모드를 입력합니다.

                      stun flowdata 상담사

                      상담사 ID를 구성합니다.

                      스터드 플로우 데이터 캣라이프

                      CAT의 수명을 구성합니다.

                      stun을 사용하여 방화벽 순회를 활성화하려면 음성 클래스 stun-사용 구성 모드에서 stun 사용 방화벽 순회 흐름 데이터 명령을 사용합니다. STUN으로 방화벽 순회를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      stun 사용 방화벽-순회 flowdata

                      아니요 사용 방화벽-순회 flowdata

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: STUN을 사용하는 방화벽 순회는 활성화되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 STUN을 사용하여 방화벽 순회를 활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 클래스 stun-사용 10 장치(config-class)# stun 사용 방화벽-순회 플로우 데이터 

                      명령어

                      설명

                      stun flowdata 공유 암호

                      통화 제어 에이전트와 방화벽 간에 공유된 비밀을 구성합니다.

                      음성 클래스 스툰 사용

                      숫자 태그를 사용하여 stun-usage라는 새로운 음성 클래스를 구성합니다.

                      stun을 사용하여 ICE-lite를 활성화하려면 음성 클래스 stun-사용 구성 모드에서 stun 사용 ice lite 명령을 사용합니다. stun으로 ICE-lite를 비활성화하려면 이 명령의 no 양식을 사용하십시오.

                      스텁 사용 ice lite

                      사용 아이스 라이트

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: ICE-lite는 기본적으로 활성화되지 않습니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 STUN을 사용하여 ICE-lite를 활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 클래스 stun-사용법 25 장치(config-class)# stun 사용법 ice lite 

                      trustpoint 인증서에 포함된 X.509 인증서의 Subject Alternative Name(subjectAltName) 필드에 trustpoint 인증서 이름을 지정하려면 ca-trustpoint 구성 모드에서 subject-alt-name 을 사용하십시오. 이 구성을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      피험자-alt-name name

                      피험자-alt-이름 이름

                      이름

                      신뢰 지점 인증서 이름을 지정합니다.

                      명령 기본값: 주체 대체 이름 필드는 X.509 인증서에 포함되지 않습니다.

                      명령 모드: Trustpoint 구성 모드(ca-trustpoint)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:subject-alt-name 명령은 제목 대체 이름(subjectAltName) 필드에 신뢰 지점 이름이 포함된 라우터에 대한 자체 서명 신뢰 지점 인증서를 만드는 데 사용됩니다. 이 피험자 대체 이름은 신뢰 지점 정책에 자체 서명 등록을 위해 신뢰 지점 등록 옵션이 지정된 경우에만 사용할 수 있습니다.

                      X.509 인증서의 주체 대체 이름 필드는 RFC 2511에 정의되어 있습니다.

                      예: 다음 예제에서는 제목 대체 이름(subjectAltName) 필드에 신뢰 지점 이름이 포함된 라우터에 대한 자체 서명 신뢰 지점 인증서를 만드는 방법을 보여줍니다.

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> 해지-확인 crl rsakeypair webex-sgw

                      인증서 요청에 피험자 이름을 지정하려면 ca-trustpoint 구성 모드에서 피험자 이름 명령을 사용합니다. 구성에서 피험자 이름을 지우려면 이 명령의 아니요 양식을 사용하십시오.

                      시험대상자-이름 [x.500-name]

                      시험대상자 이름 없음 [x.500-name]

                      x.500-이름

                      (선택 사항) 인증서 요청에 사용된 제목 이름을 지정합니다.

                      명령 기본값: x.500-name 인수를 지정하지 않은 경우 기본 제목 이름인 FQDN(Fully Qualified Domain Name)이 사용됩니다.

                      명령 모드: CA-trustpoint 구성

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 제목-이름 명령을 발급하기 전에 라우터가 ca-trustpoint 구성 모드를 사용하고 입력해야 하는 인증 기관(CA)을 선언하는 암호 ca 신뢰 지점 명령을 활성화해야 합니다.

                      제목-이름 명령은 자동 등록을 위해 설정할 수 있는 속성입니다. 따라서 이 명령을 실행하면 등록 중에 제목 이름을 묻는 메시지가 표시되지 않습니다.

                      예: 다음 예제에서는 인증서에 제목 이름을 지정하는 방법을 보여줍니다.

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> 해지-확인 crl rsakeypair webex-sgw

                      명령어

                      설명

                      암호화 CA trustpoint

                      라우터가 사용해야 하는 CA를 선언합니다.

                      강화된 911 서비스에 대한 IP 주소 및 서브넷 마스크를 통해 발신자 네트워크를 식별하려면 음성 비상 대응 위치 구성 모드에서 서브넷 명령을 사용합니다. 서브넷 정의를 제거하려면 이 명령어의 no 양식을 사용합니다.

                      서브넷 {1 | 2} ip-그룹 서브넷-마스크

                      서브넷 없음 {1 | 2}

                      {1 | 2}

                      서브넷을 지정합니다. 최대 2개의 다른 서브넷을 만들 수 있습니다.

                      IP 그룹

                      ERL(긴급 응답 위치)에 대한 서브넷 그룹을 지정합니다.

                      서브넷 마스크

                      ERL(긴급 응답 위치)에 대한 서브넷 주소를 지정합니다.

                      명령 기본값: 서브넷은 정의되지 않습니다.

                      명령 모드: 음성 긴급 응답 위치 구성(cfg-emrgncy-resp-location)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:서브넷 명령을 사용하여 ERL의 일부인 IP 주소 그룹을 정의합니다. 최대 2개의 다른 서브넷을 만들 수 있습니다. 단일 ERL에 모든 IP 주소를 포함하려면 서브넷 마스크를 0.0.0.0으로 설정하여 "catch-all" 서브넷을 나타낼 수 있습니다.

                      예: 다음 예제에서는 ERL과 자동으로 연결된 IP 주소 그룹 10.X.X.X 또는 192.168.X.X를 구성하는 방법을 보여줍니다. IP 그룹 다이얼 911의 장치 중 하나가 PSAP로 이동하기 전에 내선 번호가 408 555-0100으로 대체됩니다. PSAP는 발신자의 번호를 408 555-0100으로 탐지합니다.

                       음성 비상 대응 위치 1 elin 1 4085550100 서브넷 1 10.0.0.0 255.0.0.0 서브넷 2 192.168.0.0 255.255.0.0

                      보완 서비스에 대해 통화 중 미디어 재협상을 전체적으로 활성화하려면 음성 서비스 구성 모드에서 supplementary-servicemedia-renegotiate 명령을 사용합니다. 보조 서비스에 대해 통화 중 미디어 재협상을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      보조 서비스 미디어 재협상

                      보완 서비스 미디어 재협상

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 보조 서비스에 대한 통화 중 미디어 재협상이 비활성화되었습니다.

                      명령 모드: 음성 서비스 구성(config-voi-serv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 VoIP 네트워크에서 모든 통화에 대해 통화 중 미디어 재협상 또는 키 재협상을 활성화합니다. 미디어 암호화를 구현하려면 Cisco Unified Communications Manager Express(Cisco Unified CME)에서 제어하는 두 엔드포인트가 패킷을 암호화하고 해독하는 데 사용할 키를 교환해야 합니다. SRTP(Secure Real-Time Transport Protocol)를 사용하여 보안 미디어 환경에서 여러 VoIP 제품군 간의 연동 및 보조 서비스를 지원하려면 통화 중 키 재협상이 필요합니다.

                      음성 서비스 구성 모드에서 보조 서비스 미디어 재협상 명령이 구성된 경우 비디오 스트림의 비디오 부분이 재생되지 않습니다.

                      예: 다음 예에서는 글로벌 수준에서 보조 서비스에 대해 통화 중 미디어 재협상을 활성화합니다.

                       장치(config)# 음성 서비스 voip 장치(config-voi-serv)# 보조 서비스 미디어 재협상 장치(config-voi-serv)# 종료 

                      SIP 네트워크에서 통화 착신 전환 및 통화 전송을 위한 SIP 보조 서비스 기능을 활성화하려면 다이얼 피어 음성 또는 음성 서비스 VoIP 구성 모드에서 보조 서비스 sip 명령을 사용합니다. 보조 서비스 기능을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      보조 서비스 sip {핸들-대체 | 임시 | 참조}

                      보조 서비스 없음 sip {핸들-대체 | 임시 | 참조}

                      핸들 교체

                      대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체합니다.

                      이동-일시적으로

                      통화 착신 전환을 위해 SIP 리디렉트 응답을 활성화합니다.

                      참조

                      통화 전송을 위해 SIP REFER 메시지를 활성화합니다.

                      명령 기본값: SIP 보조 서비스 기능은 전 세계적으로 활성화됩니다.

                      명령 모드: 다이얼 피어 음성 구성(config-dial-peer), 음성 서비스 구성(conf-voi-serv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침:보조 서비스 sip refer 명령은 라우터에서 REFER 메시지 통과 기능을 활성화합니다.

                      대상 게이트웨이가 보조 서비스를 지원하지 않는 경우 보조 서비스 sip 명령의 no 양식을 사용하여 보조 서비스 기능(통화 착신 전환 또는 통화 호전환)을 비활성화할 수 있습니다. 전역 또는 특정 SIP 트렁크(다이얼 피어)에 대해 이 기능을 비활성화할 수 있습니다.

                      • no supplementary-service sip handle-replaces 명령은 대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체합니다.

                      • no supplementary-service sip moved-temporarily 명령은 라우터가 통화 착신 전환을 위해 대상에 리디렉트 응답을 보내지 못하도록 합니다. SDP 통과(Passthrough)는 302-소비 모드 또는 참조-소비 모드에서는 지원되지 않습니다. CSCub47586을 사용하면 SDP 통과 통화가 인바운드 통화 레그 또는 아웃바운드 통화 레그에서 활성화된 동안 전환 헤더가 있는 INVITE(수신 통화 또는 수신 착신 전환)가 수신되는 경우 통화의 연결이 끊깁니다.

                      • no supplementary-service sip refer 명령은 라우터가 통화 전송을 위해 대상에 REFER 메시지를 전달하지 못하게 합니다. 대신 라우터는 새로운 대상에 대한 헤어핀 호출을 시작하려고 시도합니다.

                      이 명령이 전역으로 활성화되고 다이얼 피어에서 비활성화된 경우, 해당 기능은 다이얼 피어에 대해 비활성화됩니다.

                      이 명령이 전역으로 비활성화되고 다이얼 피어에서 활성화 또는 비활성화된 경우 다이얼 피어에 대한 기능이 비활성화됩니다.

                      Cisco Unified Communications Manager Express(CME)에서 이 명령은 SIP 전화기 간의 통화와 SCCP 전화기 간의 통화에 대해 지원됩니다. SCCP 및 SIP 전화기의 혼합에는 지원되지 않습니다. 예를 들어, SCCP 전화기에서 SIP 전화기로 거는 통화에는 적용되지 않습니다. Cisco UBE에서 이 명령은 SIP 트렁크 간 SIP 트렁크 통화에 대해 지원됩니다.

                      예: 다음 예제에서는 다이얼 피어 37에 대해 SIP 통화 전송 기능을 비활성화하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 37 voip 장치(구성-다이얼-피어)# 대상-패턴 555.... 장치(config-dial-peer)# 세션 대상 ipv4:10.5.6.7 장치(config-dial-peer)# 보조 서비스 sip 참조 없음

                      다음 예제에서는 전 세계적으로 SIP 통화 착신 전환 기능을 비활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# 임시 이동 보조 서비스 sip 없음

                      다음 예제에서는 Cisco UBE에서 REFER 메시지 통과를 전역으로 활성화하는 방법 및 Refer-To 헤더 수정을 비활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# 보조 서비스 sip 참조 장치(conf-voi-serv)# sip 장치(conf-serv-sip)# referto-passing 

                      다음 예제에서는 전 세계에서 Cisco UBE에서 REFER 메시지 소비를 활성화하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# 보조 서비스 sip 참조 없음

                      다음 예는 다이얼 피어 22에 대해 Cisco UBE에서 REFER 메시지 소비를 활성화하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 22 voip 장치(구성-다이얼-피어)# 보조 서비스 sip 참조 없음

                      다음 예제에서는 다이얼 피어에 대해 Cisco UBE의 피어 Dialog-ID로 대체 헤더의 대화 상자 ID를 대체하기 위해 REFER 메시지를 활성화하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 34 voip 장치(구성-다이얼-피어)# 보조 서비스 sip 핸들 대체 없음[시스템]

                      다음 예제에서는 REFER 메시지를 활성화하여 Cisco UBE 전역에서의 대체 헤더의 Dialog-ID를 피어 Dialog-ID로 대체하는 방법을 보여줍니다.

                       장치(config)# 음성 서비스 voip 장치(conf-voi-serv)# 보조 서비스 sip 핸들 대체 없음

                      명령어

                      설명

                      보조 서비스 h450.2 (음성 서비스)

                      전 세계적으로 통화 전송을 위해 H.450.2 기능을 활성화합니다.

                      보조 서비스 h450.3 (음성 서비스)

                      전 세계적으로 통화 착신 전환을 위한 H.450.3 기능을 활성화합니다.

                      referto 전달

                      통화 전송 중에 Cisco UBE에서 REFER 메시지를 통과하는 동안 다이얼 피어 조회 및 참조 헤더의 수정을 비활성화합니다.

                      명령어 T를 통해 Z

                      SIP-TCP 연결에서 메시지 전송에 대한 최대 재시도 횟수를 구성하려면 SIP 사용자-에이전트 구성 모드에서 tcp-retry 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      tcp-retry {count close connection | nolimit{6}{7}}

                      아니요-tcp-재시도

                      카운트

                      카운트 범위는 100-2000입니다. 기본 재시도 수는 200입니다.

                      근접 연결

                      (선택 사항) 구성된 재시도 횟수 이후에 연결을 닫습니다.

                      노하우

                      재시도 값은 무제한으로 설정됩니다.

                      명령 기본값: TCP 재시도 수는 200입니다.

                      명령 모드: SIP 사용자 에이전트 구성 (config-sip-ua)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: tcp-retry{2}{3} 명령을 사용하여 SIP-TCP 연결에서 메시지를 전송하는 동안 시도할 최대 시도 횟수를 구성합니다. 재시도 시도가 소진되면 해당 TCP 연결의 보류 중인 모든 메시지가 삭제됩니다. close-connection 키워드를 사용하는 경우 TCP 연결이 닫힙니다.

                      예: 다음 예제에서는 최대 재시도 횟수를 500회로 설정합니다.

                       장치 (config-sip-ua)# tcp-retry 500 

                      다음 예에서는 최대 재시도 횟수를 100회로 설정하고, 모든 재시도 횟수가 소진된 후 연결을 닫기 위한 구성도 설정합니다.

                       장치 (config-sip-ua)# tcp-retry 100 close-connection 

                      다음 예제에서는 CUBE가 메시지가 종료되거나 연결이 종료될 때까지 무제한으로 재시도하도록 구성되었음을 보여줍니다.

                      장치 (config-sip-ua)# tcp-retry nolimit

                      중복 그룹이 장애 발생 또는 시스템이 다시 로드된 후에 시작하는 역할 협상을 지연하는 데 걸리는 시간을 구성하려면 중복 애플리케이션 그룹 구성 모드에서 타이머 지연 명령을 사용합니다. 타이머를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오. 기본 지연 값 값을 구성하려면 이 명령의 기본 양식을 사용합니다.

                      타이머 지연 [다시 로드 {5}초{6}]

                      타이머 없음초 지연 [다시 로드 {6}{7}초{8}]

                      기본 타이머 지연 [다시 로드 {6}{7}초{8}]

                      지연 값. 범위는 0 ~ 10000입니다. 기본값은 10입니다.

                      다시 로드

                      (선택 사항) 중복 그룹 다시 로드 타이머를 지정합니다.

                      (선택 사항) 타이머 값을 초 단위로 다시 로드합니다. 범위는 0 ~ 10000입니다. 기본값은 120입니다.

                      명령 기본값: 기본값은 타이머 지연의 경우 10초, 다시 로드 지연의 경우 120초입니다.

                      명령 모드: 중복 응용프로그램 그룹 구성(config-red-app-grp)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 중복 그룹에 대한 타이머 지연을 설정하려면 타이머 지연{2}{3} 명령을 사용합니다.

                      예: 다음 예제에서는 그룹 1이라는 중복 그룹에 대한 타이머 지연 값 및 다시 로드 값을 설정하는 방법을 보여줍니다.

                       Router# configure terminal Router(config)# redundancy Router(config-red)# application redundancy Router(config-red-app)# group 1 Router(config-red-app-grp)# 타이머 지연 100 reload 400

                      명령

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      인증

                      중복 그룹에 대해 명확한 텍스트 인증 및 MD5 인증을 구성합니다.

                      프로토콜

                      중복 그룹에서 프로토콜 인스턴스를 정의합니다.

                      중복 그룹에 대한 hellotime 및 holdtime 메시지에 대한 타이머를 구성하려면 중복 애플리케이션 프로토콜 구성 모드에서 timers hellotime 명령을 사용합니다. 중복 그룹의 타이머를 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      타이머 시간 [msec ] 대기 시간 [msec ] {9}초

                      타이머 없음 [msec ] 보류 시간 [msec {10}] {11}초

                      MSEC의

                      (선택 사항) 헬로 메시지에 대한 간격(밀리초)을 지정합니다.

                      Hello 메시지에 대한 간격 시간(초)입니다. 범위는 1~254입니다.

                      보류 시간

                      보류 타이머를 지정합니다.

                      MSEC의

                      보류 시간 메시지에 대한 간격(밀리초)을 지정합니다.

                      보류 시간 메시지에 대한 간격 시간(밀리초)입니다. 범위는 6~255입니다.

                      명령 기본값: 헬로타임 간격의 기본값은 3초이고 보류 시간 간격의 기본값은 10초입니다.

                      명령 모드: 중복 애플리케이션 프로토콜 구성(config-red-app-prtc)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: hello time은 hello 메시지가 전송되는 간격입니다. 보류 시간은 활성 또는 대기 장치가 다운 상태로 선언되기 전의 시간입니다. msec 키워드를 사용하여 타이머를 밀리초 단위로 구성합니다.

                      로그 버퍼(예: 1GB)에 많은 양의 메모리를 할당하는 경우 라우터의 CPU 및 메모리 사용률이 증가합니다. 이 문제는 hellotime 및 holdtime에 대해 작은 간격이 설정된 경우 병합됩니다. 많은 양의 메모리를 로그 버퍼에 할당하려는 경우 hellotime 및 holdtime에 대한 기본값을 수락하는 것이 좋습니다. 같은 이유로 preempt 명령어를 사용하지 않는 것이 좋습니다.

                      예: 다음 예제에서는 hellotime 및 holdtime 메시지를 구성하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# 타이머 hellotime 100 holdtime 100

                      명령

                      설명

                      애플리케이션 정리

                      중복 애플리케이션 구성 모드를 입력합니다.

                      이름

                      중복 그룹을 이름으로 구성합니다.

                      선호

                      중복 그룹에서 선점을 활성화합니다.

                      프로토콜

                      중복 그룹에서 프로토콜 인스턴스를 정의합니다.

                      제공된 태그 번호로 TLS 프로파일을 만들려면 음성 클래스 구성 모드에서 tls-profile 명령을 사용합니다. tls-profile을 제거하려면 이 명령의 no 양식을 사용하십시오.

                      tls-프로필태그

                      notls-profile태그

                      태그

                      음성 클래스 TLS 프로필을 테넌트와 연결합니다. 태그 범위는 1-10000입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 명령 voice class tls-profile{2}{3}은 라우터에서 음성 클래스 구성 모드를 활성화하고 TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다. 이 명령을 사용하면 sip-ua를 통해 전역 수준에서 구성할 수 있는 옵션인 음성 클래스 아래에서 구성할 수 있습니다.

                      태그는 명령 음성 클래스 tls-profile 태그를 통해 만들어진 모든 음성 클래스 구성을 암호화 신호 명령에 연결합니다.

                      예: 다음 예제에서는 TLS에 대한 트렁크 또는 테넌트를 구성하는 방법을 보여줍니다.

                       장치(config)# 음성 클래스 테넌트 100 장치(config-class)# tls-profile 100

                      명령

                      설명

                      트러스트 포인트

                      Cisco IOS PKI(공개 키 인프라) 명령어를 사용하여 등록 프로세스의 일부로 생성된 장치 인증서를 저장하는 신뢰 지점을 만듭니다.

                      설명

                      TLS 프로필 그룹에 대한 설명을 제공합니다.

                      암호

                      암호 설정을 구성합니다.

                      CN-산

                      클라이언트 측 SIP /TLS 연결 중에 서버 인증서의 일반 이름(CN) 및 SAN(제목 대체 이름) 필드를 통해 서버 아이덴티티 유효성 검사를 활성화합니다.

                      암호화 시그널링

                      TLS 핸드셰이크 프로세스 중에 사용되는 신뢰 지점 또는 tls-프로필 태그를 식별합니다.

                      CUBE에서 VoIP 추적 프레임워크를 구성하려면 음성 서비스 voip 구성 모드에서 추적 명령을 사용합니다. VoIP 추적을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      [아니요] 추적

                      이 명령어에는 인수 또는 키워드가 없습니다.

                      명령 기본값: 추적은 기본적으로 활성화됩니다.

                      명령 모드: 음성 서비스 VoIP 구성 모드(conf-voi-serv)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 추적{2}{3} 명령을 사용하여 VoIP 추적 프레임워크를 구성하여 CUBE에서 SIP 통화를 지속적으로 모니터링하고 문제를 해결합니다. 추적이 활성화되면 CUBE에서 처리한 SIP 메시지, FSM 및 Unified Communication 흐름과 같은 VoIP 매개 변수의 이벤트 로깅 및 디버깅이 기록됩니다.

                      VoIP 추적은 추적 구성 모드 아래에서 명령 종료를 사용하여 비활성화됩니다. VoIP 추적을 다시 활성화하려면 [no] 종료를 구성합니다. 종료 명령은 사용자 정의 메모리 제한을 유지하는 반면 [no] 추적은 메모리 제한을 기본값으로 재설정합니다.

                      CUBE에서 VoIP 추적 정보의 저장에 할당된 메모리에 대한 사용자 지정 제한을 정의하려면 추적 구성 모드 아래에서 메모리 제한 메모리를 구성합니다. 범위는 10-1000 MB입니다. 메모리 제한이 구성되지 않은 경우, 메모리 제한 플랫폼의 기본 구성이 적용됩니다. 기본적으로 명령어를 구성할 때 IOS 프로세서에서 사용할 수 있는 총 메모리의 10%는 VoIP 추적 데이터 저장소에 대해 예약됩니다.

                      예: 다음은 Unified Border Element에서 추적{2}{3}을 활성화하기 위한 샘플 구성입니다.

                       router#configure terminal 회선당 1개의 구성 명령을 입력합니다. CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#로 종료하시겠습니까? 음성 서비스 구성 명령: address-hiding (SIP-SIP) allow-connections 통화 연결 유형 통화-품질 허용 글로벌 통화 서비스 설정 콜모니터 통화 모니터링 원인 코드 SIP 및 H323 clid 발신자 ID 옵션 cpa에 대한 내부 원인 코드 SIP 및 H323 clid 발신자 ID 옵션 cpa에 대한 내부 원인 코드 SIP 및 H323 clid에 대한 내부 원인 코드 SIP 및 H323 clid에 대한 내부 원인 코드 SIP 및 H323 clid에 대한 내부 원인 코드 SIP 및 H323 clid에 대한 내부 원인 코드 DTMF 인터워킹 Dtmf 인터워킹 긴급 목록 종료 음성 서비스 구성 모드에서 종료 팩스 글로벌 팩스 릴레이 글로벌 팩스 릴레이 명령 gcid Enable Global Call Identifcation for voip h323 글로벌 H.323 구성 명령 ip Voice service voip ip setup lpcor Voice service voip lpcor setup media Global media setting for voip calls media-address Voice Media IP Address Range mode Global mode setting for voip calls modem Global modem commands no Negate a command or set its defaults notify send facility indication to application qsig QSIG redirect voip 추적 Voip 추적 구성 음성 활성화 음성 매개 변수 vpn-group vpn-group 모드 vpn-profile 입력 vpn-profile 모드 입력

                      명령

                      설명

                      메모리 제한(추적)

                      VoIP 추적 정보를 저장하기 위한 메모리 제한을 정의합니다.

                      종료(추적)

                      CUBE에서 VoIP 추적 서비스 가용성 프레임워크를 비활성화합니다.

                      Voip 추적 표시

                      CUBE에서 수신된 통화에서 SIP 레그에 대한 VoIP 추적 정보를 표시합니다.

                      인터페이스 상태를 추적하기 위해 인터페이스 추적을 구성하려면 전역 구성 모드에서 트랙 명령을 사용합니다. 추적을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      추적개체 번호인터페이스유형번호{ line-protocolip 라우팅}

                      추적 없음개체 번호인터페이스유형번호{ line-protocolip 라우팅}

                      개체 번호

                      추적될 인터페이스를 나타내는 1~1000 범위의 개체 번호입니다.

                      인터페이스 유형 번호

                      추적할 인터페이스 유형 및 번호.

                      회선 프로토콜

                      인터페이스가 올지 여부를 추적합니다.

                      IP 라우팅

                      GLBP에 보고하기 전에 IP 라우팅이 활성화되었는지, 인터페이스에서 IP 주소가 구성되었는지, 인터페이스 상태가 설정되었는지 추적합니다.

                      명령 기본값: 인터페이스의 상태가 추적되지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 트랙{2}{3} 명령은 RG(이중화 그룹)에서 음성 트래픽 인터페이스 상태를 추적하기 위해 사용되며, 트래픽 인터페이스가 다운된 후 활성 라우터가 비활성화됩니다.

                      예: 다음 예제에서는 인터페이스의 상태를 추적하기 위해 전역 수준에서 인터페이스 추적을 구성하는 방법을 보여줍니다.

                      Device#conf t Device(config)#track 1 인터페이스 GigabitEthernet1 line-protocol Device(config-track)#track 2 인터페이스 GigabitEthernet2 line-protocol Device(config-track)#exit

                      인바운드 VoIP 및 POTS 통화 레그에서 착신 번호를 조작하기 위해 변환 규칙을 적용하려면 음성 포트 구성 모드에서 변환 명령을 사용합니다. 변환 규칙을 제거하려면 이 명령의 no 양식을 사용합니다.

                      번역 {calling-number | called-number} name-tag

                      no translate {calling-number | called-number} {7}name-tag 번역되지 않음

                      발신 번호

                      변환 규칙은 인바운드 발신자 번호에 적용됩니다.

                      발신 번호

                      변환 규칙은 인바운드 착신자 번호에 적용됩니다.

                      이름-태그

                      규칙 집합이 참조되는 태그 번호입니다. 이것은 임의로 선택된 숫자입니다. 범위는 1에서 2147483647까지입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 포트 구성

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙은 전화 영역 및 접두사 코드를 다이얼된 번호에 자동으로 추가하는 등의 작업을 수행하는 범용 숫자 조작 메커니즘입니다.

                      예: 다음 예는 VoIP 및 POTS 인바운드 발신자 번호에 변환 규칙 350을 적용합니다.

                       **From PSTN translation rule with non +E ** voice translation-rule 350 rule 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 350 translate calling 350 translate called 350 번역을 통한 PSTN 번역 규칙 

                      다음 예는 VoIP 및 POTS 아웃바운드 착신자 번호에 변환 규칙 300을 적용합니다.

                       **전화 시스템 번역 규칙에서 +E ** 음성 번역 규칙 300 규칙 1 /^\+1\(.*\)/ /\1/ 음성 번역-프로필 300 번역 통화 300 번역 통화 300

                      명령

                      설명

                      규칙

                      수신 및 발신 통화 모두에 대해 발신자 번호 또는 착신자 번호에 변환 규칙을 적용합니다.

                      변환 규칙 표시

                      특정 번역 이름에 대해 구성된 모든 규칙의 내용을 표시합니다.

                      변환 규칙

                      변환 이름을 만들고 변환 규칙 구성 모드를 입력합니다.

                      음성 포트에 변환 프로파일을 할당하려면 음성 포트 구성 모드에서 변환-프로파일 명령을 사용합니다. 음성 포트에서 변환 프로파일을 삭제하려면 이 명령의 아니요 양식을 사용합니다.

                      translation-profile {incoming | outgoing } 이름

                      no translation-profile {incoming | outgoing } {7}이름

                      수신

                      이 변환 프로필에서 수신 통화를 처리하도록 지정합니다.

                      거는 전화

                      이 변환 프로필에서 발신 통화를 처리하도록 지정합니다.

                      이름

                      번역 프로필의 이름입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 포트 구성(config-voiceport)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 변환-프로파일{2}{3} 명령을 사용하여 미리 정의된 변환 프로파일을 음성 포트에 할당합니다.

                      예: 다음 예제에서는 UDP 및 RTP를 사용하여 아웃바운드 다이얼-피어를 PSTN으로 구성하는 방법을 보여줍니다.

                       PSTN 대상 패턴 +1[2-9]..[2-9].....$ 변환-프로필 발신 300으로 아웃바운드 다이얼-피어 음성 300 voip 설명

                      명령

                      설명

                      규칙(음성 변환 규칙)

                      변환 규칙에 대한 기준을 설정합니다.

                      음성 변환 프로필 표시

                      변환 프로파일의 구성을 표시합니다.

                      번역(번역 프로필)

                      변환 프로파일에 변환 규칙을 할당합니다.

                      음성 변환 프로필

                      변환-프로파일 정의를 시작합니다.

                      음성 변환 규칙

                      변환 규칙 정의를 시작합니다.

                      Unified Secure SCCP SRST에 대한 특정 TLS 버전을 구성하려면 call-manager-fallback 모드에서 transport-tcp-tls 명령을 사용합니다. 기본 명령 구성을 활성화하려면 이 명령의 no 양식을 사용합니다.

                      전송 { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      전송 없음 { tcp [tls] {v1.0 | v1.1 | v1.2} | {13}udp

                      버전 1.0

                      TLS 버전 1.0을 활성화합니다.

                      버전 1.1

                      TLS 버전 1.1을 활성화합니다.

                      버전 1.2

                      TLS 버전 1.2를 활성화합니다.

                      명령 기본값: 기본 양식에서 이 CLI 명령에 대해 TLS 1.0을 제외한 모든 TLS 버전이 지원됩니다.

                      명령 모드: call-manager-fallback 구성(config-cm-fallback)

                      릴리즈 수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: transport-tcp-tls{2}{3} 명령을 사용하여 보안 SCCP Unified SRST에 대한 전송 계층 보안 버전을 정의합니다. Unified SRST 12.3 이상의 릴리즈에서 TLS 버전 1.1 및 1.2는 Unified SRST의 아날로그 음성 게이트웨이에 대해 지원됩니다. SCCP 전화기는 TLS 버전 1.0만 지원합니다.

                      버전을 지정하지 않고 transport-tcp-tls가 구성된 경우 CLI 명령의 기본 동작이 활성화됩니다. 기본 양식에서 이 CLI 명령어에 대해 모든 TLS 버전(TLS 1.0 제외)이 지원됩니다.

                      TLS 버전 1.2를 지원하지 않는 보안 SIP 및 Secure SCCP 엔드포인트의 경우 엔드포인트에서 Unified Secure SRST 12.3(Cisco IOS XE Fuji 릴리스 16.9.1)에 등록하도록 TLS 1.0을 구성해야 합니다. 이는 또한 1.2를 지원하는 엔드포인트가 1.0 제품군을 사용한다는 것을 의미합니다.

                      SCCP 엔드포인트에 대해 Cisco IOS XE Fuji 릴리스 16.9.1에서 TLS 1.0 지원을 위해 다음을 구체적으로 구성해야 합니다.

                      • call-manager-fallback 구성 모드에서 transport-tcp-tlsv1.0

                      순수 SIP 및 혼합 배포 시나리오에 대해 Cisco IOS XE Fuji 릴리즈 16.9.1에서 TLS 1.0을 지원하려면 다음을 구체적으로 구성해야 합니다.

                      • transport-tcp-tlsv1.0 (sip-ua 구성 모드)

                      Cisco IOS XE Cupertino 17.8.1a 이후부터 transport-tcp-tls v1.2 명령이 강화되어 추가 "sha2" 키워드를 사용하여 SHA2 암호만 허용합니다.

                      예: 다음 예제에서는 transport-tcp-tls CLI 명령을 사용하여 보안 SCCP 전화기에 대한 TLS 버전을 지정하는 방법을 보여줍니다.

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 TLS 버전 1.0 v1.1 TLS 버전 1.1 v1.2 TLS 버전 1.2 활성화
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 SHA2 암호만 허용 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2 <cr> <cr>

                      명령

                      설명

                      전송(음성 등록 풀)

                      새 전화기에서 지원하는 기본 전송 유형을 정의합니다.

                      신뢰 지점을 구성하고 TLS 프로파일에 연결하려면 음성 클래스 구성 모드에서 신뢰 명령을 사용합니다. 신뢰 지점을 삭제하려면 이 명령의 no 양식을 사용하십시오.

                      trustpointtrustpoint 이름

                      신뢰 지점 없음

                      신뢰 지점 이름

                      trustpoint trustpoint-name—Cisco IOS PKI(public-key infrastructure) 명령을 사용하여 등록 프로세스의 일부로 생성된 장치 인증서를 저장하는 trustpoint를 만듭니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: truspoint는 음성 클래스 tls-profile {3}tag{4}{5} 명령을 통해 TLS 프로파일에 연결됩니다. 태그는 신뢰 지점 구성을 암호화 신호 명령에 연결합니다.

                      예: 다음 예제에서는 음성 클래스 tls-프로필{2}{3}을 만들고 신뢰 지점을 연결하는 방법을 보여줍니다.

                       장치(config)#voice class tls-profile 2 장치(config-class)#description Webexcalling 장치(config-class)#trustpoint sbc6 장치(config-class)#cn-san 양방향 장치(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      명령

                      설명

                      음성 클래스 tls 프로필

                      TLS 세션에 필요한 명령을 구성하는 하위 옵션을 제공합니다.

                      암호화 시그널링

                      TLS 핸드셰이크 프로세스 중에 사용되는 신뢰 지점 또는 tls-프로필 태그를 식별합니다.

                      UA를 사용할 수 없는 것으로 표시하기 전에 허용되는 시간 간격(초)을 구성하려면 음성 클래스 구성 모드에서 업-간격 명령을 사용합니다. 타이머를 비활성화하려면 이 comand에서 아니요 양식을 사용하십시오.

                      업 간격업 간격

                      업 간격 없음업 간격

                      업-간격

                      UA의 활성 상태를 나타내는 시간 간격을 초 단위로 지정합니다. 범위는 5-1200입니다. 기본값은 60입니다.

                      명령 기본값: 기본값은 60입니다.

                      명령 모드: 음성 클래스 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 일반 하트비트 메커니즘을 사용하면 SIP 서버 또는 엔드포인트의 상태를 모니터링하고 전체 하트비트 실패 시 다이얼 피어를 비활성(부작용)으로 표시하는 옵션을 제공할 수 있습니다.

                      예: 다음 예제에서는 다이얼-피어가 비활성 상태임을 선언하기 전에 초 단위로 업-간격 타이머를 구성하는 방법을 보여줍니다.

                       voice class sip-options-keepalive 200 설명 Keepalive webex_mTLS up-interval 5 전송 tcp tls

                      VoIP SIP 통화의 세션 시작 프로토콜(SIP), SIP 보안(SIPS) 또는 전화(TEL) 형식으로 URL을 구성하려면 SIP 구성 모드 음성 클래스 테넌트 구성 모드에서 url 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      url {sip | sips | 시스템 | tel [phone-context]

                      아니요URL

                      SIP를

                      VoIP 통화에 대해 SIP 형식으로 URL을 생성합니다.

                      sips의

                      VoIP 통화에 대해 SIPS 형식으로 URL을 생성합니다.

                      시스템

                      URL에서 전역 sip-ua 값을 사용하도록 지정합니다. 이 키워드는 테넌트 모드가 글로벌 구성으로 폴백하도록 허용하는 경우에만 사용할 수 있습니다.

                      전화 번호

                      VoIP 통화에 대해 TEL 형식으로 URL을 생성합니다.

                      전화-컨텍스트

                      (선택 사항) 전화-컨텍스트 파라미터를 TEL URL에 추가합니다.

                      명령 기본값: SIP URL

                      명령 모드: SIP 구성 (conf-serv-sip)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 발신 SIP INVITE 요청의 요청 줄에서 SIP, SIPS 또는 TEL URL을 사용하기 때문에 UAC(사용자 에이전트 클라이언트)에만 영향을 미칩니다. SIP URL은 SIP 요청의 발신자, 수신자 및 대상을 나타냅니다. TEL URL은 음성 통화 연결을 나타냅니다.

                      voice-class sip url 명령은 SIP 전역 구성 모드에서 구성된 url 명령보다 우선합니다. 그러나 음성 클래스 sip url 명령이 시스템 키워드로 구성된 경우 게이트웨이는 url 명령으로 전체적으로 구성된 것을 사용합니다.

                      "예" 섹션에 표시된 대로 음성 서비스 VoIP 구성 모드를 입력한 후 SIP 구성 모드를 입력합니다.

                      예: 다음 예는 SIP 형식으로 URL을 생성합니다.

                       음성 서비스 voip sip url sip

                      다음 예는 SIPS 형식으로 URL을 생성합니다.

                       음성 클래스 테넌트 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 세션 전송 tcp tls url sips error-passthru asserted-id pai 

                      명령

                      설명

                      SIP를

                      음성 서비스 VoIP 구성 모드에서 SIP 구성 모드를 입력합니다.

                      음성 클래스 sip-url

                      SIP, SIPS 또는 TEL 형식으로 URL을 생성합니다.

                      사용자 이름 기반 인증 시스템을 설정하려면 글로벌 구성 모드에서 사용자 이름 명령을 사용합니다. 확립된 사용자 이름 기반 인증을 제거하려면 이 명령의 아니요 양식을 사용하십시오.

                      사용자 이름 이름 [ 권한수준] [비밀 {0 | 5 | {13}암호{14}}

                      사용자 이름 없음이름

                      이름

                      호스트 이름, 서버 이름, 사용자 ID 또는 명령어 이름입니다. 이름 인수는 한 단어일 수 있습니다. 공백 및 따옴표는 허용되지 않습니다.

                      권한 수준

                      (선택 사항) 사용자에 대한 권한 수준을 설정합니다. 범위: 1승 15패

                      비밀

                      사용자에 대한 비밀을 지정합니다.

                      비밀

                      CHAP(Challenge Handshake Authentication Protocol) 인증의 경우: 로컬 라우터 또는 원격 장치에 대한 비밀을 지정합니다. 비밀은 로컬 라우터에 저장될 때 암호화됩니다. 비밀은 최대 11개의 ASCII 문자로 구성된 문자열로 구성될 수 있습니다. 지정할 수 있는 사용자 이름 및 암호 조합의 수에 대한 제한은 없으며, 원격 장치의 수를 인증할 수 있습니다.

                      0

                      (구성에 따라) 암호화되지 않은 비밀번호 또는 비밀번호를 따른다는 것을 지정합니다.

                      5

                      숨겨진 비밀은 다음을 지정합니다.

                      비밀번호

                      사용자가 입력하는 비밀번호.

                      명령 기본값: 사용자 이름 기반 인증 시스템이 설정되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 암스테르담 17.3.4a

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 사용자 이름 명령은 로그인 목적으로만 사용자 이름 또는 암호 인증 또는 둘 다를 제공합니다.

                      여러 사용자 이름 명령어를 사용하여 단일 사용자에 대한 옵션을 지정할 수 있습니다.

                      로컬 라우터가 통신하고 인증이 필요한 각 원격 시스템에 대한 사용자 이름 항목을 추가합니다. 원격 장치에는 로컬 라우터에 대한 사용자 이름 항목이 있어야 합니다. 이 항목에는 해당 원격 장치에 대한 로컬 라우터의 항목과 동일한 암호가 있어야 합니다.

                      이 명령은 특별한 처리를 받는 사용자 이름을 정의하는 데 유용할 수 있습니다. 예를 들어, 이 명령을 사용하여 비밀번호가 필요하지 않지만 일반 목적 정보 서비스에 사용자를 연결하는 "정보" 사용자 이름을 정의할 수 있습니다.

                      사용자 이름 명령은 CHAP에 대한 구성의 일부로 필요합니다. 로컬 라우터에 인증이 필요한 각 원격 시스템에 대한 사용자 이름 항목을 추가합니다.

                      로컬 라우터가 원격 CHAP 문제에 응답하도록 활성화하려면 한 개의 사용자 이름 이름 항목이 다른 라우터에 이미 할당된 호스트 이름 항목과 동일해야 합니다.

                      • 권한 수준 1 사용자가 더 높은 권한 수준에 들어가는 상황을 방지하려면 1이 아닌 사용자 별 권한 수준(예: 0 또는 2~15)을 구성합니다.

                      • 사용자별 권한 수준은 가상 터미널 권한 수준을 재정의합니다.

                      예: 다음 예에서는 권한 수준 1 사용자가 1보다 높은 권한 수준에 대한 액세스를 거부합니다.

                      사용자 이름 사용자 권한 0 암호 0 cisco 사용자 이름 user2 권한 2 암호 0

                      다음 예제에서는 user2에 대한 사용자 이름 기반 인증을 제거하는 방법을 보여줍니다.

                      사용자 이름 사용자2

                      명령

                      설명

                      arap 콜백 ARA 클라이언트가 ARA 클라이언트에서 콜백을 요청할 수 있게 합니다.
                      콜백 강제 대기 요청 클라이언트로 콜백을 시작하기 전에 Cisco IOS 소프트웨어가 대기하도록 강제합니다.
                      디버그 ppp 협상 PPP 시작 중에 전송된 PPP 패킷을 표시하며, 여기에서 PPP 옵션이 협상됩니다.
                      디버그 시리얼 인터페이스 직렬 연결 실패에 대한 정보를 표시합니다.
                      디버그 시리얼 패킷 디버그 직렬 인터페이스 명령을 사용하여 얻을 수 있는 것보다 더 자세한 직렬 인터페이스 디버깅 정보를 표시합니다.
                      ppp 콜백(DDR) DTR 인터페이스가 아닌 다이얼러 인터페이스를 사용하여 콜백을 요청하는 콜백 클라이언트 또는 콜백 요청을 수락하는 콜백 서버로 작동합니다.
                      ppp 콜백(PPP 클라이언트) PPP 클라이언트가 비동기 인터페이스로 다이얼하고 콜백을 요청할 수 있습니다.
                      사용자 표시 라우터의 활성 회선에 대한 정보를 표시합니다.

                      특정 다이얼 피어를 사용하는 통화에 대해 VAD(음성 활동 탐지)를 활성화하려면 다이얼-피어 구성 모드에서 vad 명령을 사용합니다. VAD를 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      vad [공격적]

                      아니요vad [공격적]

                      공격적

                      소음 임계값을 -78에서 -62dBm으로 줄입니다. 세션 프로토콜 멀티캐스트가 구성된 경우에만 사용할 수 있습니다.

                      명령 기본값: VAD가 활성화됨, 멀티캐스트 다이얼 피어에서 공격적인 VAD가 활성화됨

                      명령 모드: 다이얼-피어 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: vad(다이얼 피어){2}{3} 명령을 사용하여 음성 활동 탐지를 활성화합니다. VAD를 사용하면 음성 데이터 패킷은 세 가지 범주로 나뉩니다. 음성, 침묵 및 알 수 없음. 음성 및 알 수 없는 패킷이 네트워크를 통해 전송되고 무음 패킷은 폐기됩니다. 사운드 품질은 VAD로 약간 저하되지만 연결은 훨씬 적은 대역폭을 독점합니다. 이 명령의 no 형식을 사용하는 경우, VAD가 비활성화되고 음성 데이터가 IP 백본으로 지속적으로 전송됩니다. 팩스 통화를 처리하기 위해 음성 게이트웨이를 구성할 때 IP 네트워크의 양쪽 끝에서 VAD를 비활성화해야 합니다. 이는 팩스 트래픽의 성공적인 수신을 방해할 수 있기 때문입니다.

                      공격적 키워드를 사용하면 VAD 잡음 임계값이 -78에서 -62dBm으로 감소합니다. -62 dBm 임계값 이하로 떨어지는 소음은 무음으로 간주되며 네트워크를 통해 전송되지 않습니다. 또한 알 수 없는 패킷은 무음으로 간주되고 폐기됩니다.

                      예: 다음 예는 글로벌 구성 모드에서 시작하여 VoIP(Voice over IP) 다이얼 피어에 대한 VAD를 활성화합니다.

                       다이얼 피어 음성 200 voip vad

                      명령

                      설명

                      컴포트 노이즈

                      VAD가 활성화된 경우 통화 중에 무음 간격을 채우기 위해 배경 소음을 생성합니다.

                      다이얼-피어음성

                      다이얼-피어 구성 모드를 입력하고, 다이얼 피어의 유형을 정의하고, 다이얼 피어와 연결된 태그 번호를 정의합니다.

                      vad(음성 포트)

                      특정 음성 포트를 사용하여 통화에 대한 VAD를 활성화합니다.

                      음성 클래스 구성 모드를 입력하고 코덱 음성 클래스에 대한 ID 태그 번호를 할당하려면 전역 구성 모드에서 음성 클래스 코덱 명령을 사용합니다. 코덱 음성 클래스를 삭제하려면 이 명령의 아니요 양식을 사용합니다.

                      음성클래스코덱태그

                      아니요음성클래스코덱 태그

                      태그

                      음성 클래스에 할당하는 고유한 번호입니다. 범위는 1-10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 코덱 선택 기본 설정에 대한 음성 클래스만 생성하고 ID 태그를 할당합니다. 코덱기본 설정 명령을 사용하여 음성 클래스의 매개 변수를 지정하고, 음성 클래스코덱 다이얼-피어 명령을 사용하여 음성 클래스를 VoIP 다이얼 피어에 적용합니다.

                      • 글로벌 구성 모드의 음성클래스코덱 명령은 하이픈 없이 입력됩니다. 다이얼-피어 구성 모드의 음성 클래스코덱 명령어를 하이픈으로 입력합니다.

                      • gsmamr-nb 코덱 명령은 YANG 구성에서 사용할 수 없습니다.

                      • 투명 명령은 YANG의 음성 클래스 코덱에서 사용할 수 없습니다. 그러나 다이얼-피어 아래에서 직접 코덱투명 명령을 구성할 수 있습니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드를 입력하고 글로벌 구성 모드에서 시작하는 음성 클래스 태그 번호를 지정하는 방법을 보여줍니다.

                       음성 클래스 코덱 10 

                      코덱에 대한 음성 클래스 구성 모드를 입력한 후 코덱기본 설정 명령을 사용하여 음성 클래스의 매개 변수를 지정합니다.

                      다음 예는 모든 다이얼 피어에 적용할 수 있는 기본 설정 목록 99를 만듭니다.

                       음성 클래스 코덱 99 코덱 기본 설정 1 opus 코덱 기본 설정 1 g711alaw 코덱 기본 설정 2 g711ulaw 바이트 80

                      명령

                      설명

                      코덱 기본 설정

                      다이얼 피어에서 사용할 선호하는 코덱의 목록을 지정합니다.

                      테스트음성포트 검출기

                      네트워크 다이얼 피어가 코덱을 선택하는 기본 설정 순서를 정의합니다.

                      음성 클래스코덱(다이얼피어)

                      이전에 구성된 코덱 선택 기본 설정 목록을 다이얼 피어에 할당합니다.

                      이전에 구성된 코덱 선택 기본 설정 목록(코덱 음성 클래스)을 VoIP 다이얼 피어에 할당하려면 다이얼-피어 구성 모드에서 음성 클래스 코덱 명령을 사용합니다. 다이얼 피어에서 코덱 기본 설정 지정을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스코덱태그 [모두 제공]

                      음성클래스 코덱 없음

                      [모두 제공]

                      (선택 사항) 음성 클래스 코덱의 구성된 모든 코덱을 Cisco Unified Border Element(Cisco UBE)의 발신 오퍼에 추가합니다.

                      태그

                      음성 클래스에 할당된 고유 번호입니다. 범위는 1에서 10000입니다.

                      이 태그 번호는 글로벌 구성 모드에서 사용할 수 있는 음성 클래스 코덱 명령을 사용하여 생성된 태그 번호로 매핑됩니다.

                      명령 기본값: 다이얼 피어는 할당된 코덱 음성 클래스가 없습니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 각 VoIP 다이얼 피어에 하나의 음성 클래스를 할당할 수 있습니다. 다른 음성 클래스를 다이얼 피어에 할당하면 할당된 마지막 음성 클래스가 이전 음성 클래스를 대체합니다.

                      다이얼-피어 구성 모드의 음성 클래스 코덱 명령은 하이픈으로 입력됩니다. 전역 구성 모드의 음성 클래스 코덱 명령은 하이픈 없이 입력됩니다.

                      예: 다음 예제에서는 이전에 구성된 코덱 음성 클래스를 다이얼 피어에 할당하는 방법을 보여줍니다.

                       Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class 코덱 10 offer-all

                      명령

                      설명

                      다이얼-피어 음성 표시

                      라우터에 구성된 모든 다이얼 피어에 대한 구성을 표시합니다.

                      음성 포트 검출기 테스트

                      네트워크 다이얼 피어가 코덱을 선택하는 기본 설정 순서를 정의합니다.

                      음성 클래스 코덱

                      음성 클래스 구성 모드를 입력하고 코덱 음성 클래스에 대한 ID 태그 번호를 할당합니다.

                      여러 아웃바운드 다이얼 피어를 그룹화하기 위한 다이얼-피어 그룹을 만들려면 글로벌 구성 모드에서 음성 클래스 dpg 명령을 사용합니다.

                      음성 클래스 dpg {1}dial-peer-group-id

                      다이얼-피어-그룹-id

                      특정 다이얼-피어 그룹에 대한 태그를 할당합니다. 범위는 1-10000입니다.

                      명령 기본값: 기본적으로 비활성화됨.

                      명령 모드: 글로벌 구성 음성 클래스(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼-피어 그룹에 최대 20개의 아웃바운드(SIP 또는 POTS) 다이얼 피어를 그룹화하고 이 다이얼-피어 그룹을 인바운드 다이얼 피어의 대상으로 구성할 수 있습니다. 수신 통화가 활성 대상 다이얼-피어 그룹이 있는 인바운드 다이얼 피어에 의해 일치되면 이 그룹의 다이얼 피어가 수신 통화를 라우팅하는 데 사용됩니다. 아웃바운드 다이얼 피어를 선택하기 위한 다른 아웃바운드 다이얼-피어 프로비저닝은 사용되지 않습니다.

                      다이얼-피어 그룹의 각 다이얼 피어에 대해 기본 설정을 정의할 수 있습니다. 이 기본 설정은 발신 통화 설정에 대해 그룹에서 다이얼 피어의 선택 순서를 결정하는 데 사용됩니다.

                      기존의 다이얼-피어 헌트 명령을 사용하여 다양한 다이얼-피어 헌트 메커니즘을 지정할 수도 있습니다. 자세한 내용은 아웃바운드 다이얼-피어 그룹을 인바운드 다이얼-피어 대상으로 구성을 참조하십시오.

                      예: 다음 예제에서는 음성 클래스 dpg를 구성하는 방법을 보여줍니다.

                       라우터(config)#voice class dpg ? <1-10000> 음성 클래스 다이얼피어 그룹 태그 Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? <1-1073741823> 음성 다이얼-피어 태그 Router(config-class)#dial-peer 1 ? 기본 설정 그룹에서 이 다이얼피어의 기본 설정 순서 <cr> <cr> Router(config-class)#dial-peer 1 이전 라우터(config-class)#dial-peer 1 기본 설정 ? <0-10> 기본 설정 순서 라우터(config-class)#dial-peer 1 기본 설정 9 라우터(config-class)# 

                      명령

                      설명

                      다이얼-피어 음성

                      다이얼 피어를 정의합니다.

                      대상 패턴

                      대상 패턴을 구성합니다.

                      다이얼 피어에서 여러 대상 E.164 패턴을 지정하는 E.164 패턴 맵을 만들려면 글로벌 구성 모드에서 음성 클래스 e -패턴 맵 명령을 사용합니다. 다이얼 피어에서 E.164 패턴 맵을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 e -pattern-map {1} 태그

                      아니요 음성 클래스 e -pattern-map

                      태그

                      음성 클래스 E.164 패턴 맵에 할당된 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      예: 다음 예제에서는 다이얼 피어에서 여러 대상 E.164 패턴을 지정하는 E.164 패턴 맵을 만드는 방법을 보여줍니다.

                      장치(config)# 음성 클래스 e -pattern-map 2543
                      

                      명령

                      설명

                      음성 클래스 e -pattern-map 표시

                      E.164 패턴 맵의 구성을 표시합니다.

                      음성 클래스 e -pattern-map 로드

                      다이얼 피어의 텍스트 파일에 지정된 대상 E.164 패턴 맵을 로드합니다.

                      음성 클래스 구성 모드를 입력하고 아웃바운드 SIP 다이얼 피어에서 참조할 수 있는 서버 그룹(IPv4 및 IPv6 주소 그룹)을 구성하려면 글로벌 구성 모드에서 음성클래스서버 그룹 명령을 사용합니다. 서버 그룹을 삭제하려면 이 명령의 아니요 양식을 사용합니다.

                      음성클래스서버 그룹서버 그룹 ID

                      아니요음성클래스서버 그룹서버 그룹 ID

                      서버-그룹-id

                      서버 그룹을 식별하는 고유한 서버 그룹 ID. 서버 그룹당 최대 5개의 서버를 구성할 수 있습니다.

                      명령 기본값: 서버 그룹이 생성되지 않습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:음성클래스{5}{6}서버 그룹{7}{8} 명령을 사용하여 서버의 IPv4 및 IPv6 주소를 그룹화하고 아웃바운드 SIP 다이얼-피어와 같이 구성합니다. 음성클래스서버 그룹 명령을 사용하면 라우터가 음성 클래스 구성 모드로 전환됩니다. 그런 다음 서버를 그룹화하고 SIP 아웃바운드 다이얼 피어와 연결할 수 있습니다.

                      예: 다음 예제에서는 음성 클래스 구성 모드를 입력하고 서버 그룹에 서버 그룹 ID를 할당하는 방법을 보여줍니다.

                       장치> 활성화 장치# 터미널 구성 장치(config)# 음성 클래스 서버-그룹 2
                      

                      음성 클래스 서버 그룹을 구성한 후 이 서버 그룹의 일부로 선택적 포트 번호 및 기본 설정 순서와 함께 선택적 포트 번호 및 기본 설정과 함께 서버 IP 주소를 구성할 수 있습니다. 설명, 헌트 구성표 및 헌트스톱을 구성할 수도 있습니다. 종료 명령을 사용하여 서버 그룹을 비활성화할 수 있습니다.

                      Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description It has 3 entries Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

                      명령

                      설명

                      설명

                      서버 그룹에 대한 설명을 제공합니다.

                      헌트 스킴

                      발신 통화 설정에 대해 대상 서버 IP 주소(이 서버 그룹에 대해 구성된 IP 주소에서)의 선택 순서에 대한 헌트 방법을 정의합니다.

                      종료(서버 그룹)

                      서버 그룹을 비활성화합니다.

                      표시음성클래스서버 그룹

                      구성된 모든 서버 그룹 또는 지정된 서버 그룹에 대한 구성을 표시합니다.

                      수신 SIP(Session Initiation Protocol) 요청 또는 응답 메시지에서 다이얼-피어 기반 어설티드 ID 헤더에 대한 지원을 활성화하고 발신 SIP 요청 또는 응답 메시지에 어설티드 ID 프라이버시 정보를 보내려면 다이얼-피어 구성 모드에서 음성 클래스sipasserted-id 명령을 사용합니다. 어설션된 ID 헤더에 대한 지원을 비활성화하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 sipasserted-id {pai | ppi | {9}시스템{10}}

                      no 음성 클래스 sip단언-id {pai | ppi{10} | {11}system{12}}

                      페이

                      (선택 사항) 수신 및 발신 SIP 요청 또는 응답 메시지에서 PAI(P-Asserted-Identity) 프라이버시 헤더를 활성화합니다.

                      (선택 사항) 수신 SIP 요청 및 발신 SIP 요청 또는 응답 메시지에서 P-Preferred-Identity(PPI) 프라이버시 헤더를 활성화합니다.

                      시스템

                      (선택 사항) 글로벌 수준의 구성 설정을 사용하여 다이얼 피어를 구성합니다.

                      명령 기본값: 프라이버시 정보는 Remote-Party-ID(RPID) 헤더 또는 FROM 헤더를 사용하여 전송됩니다.

                      명령 모드: 다이얼-피어 구성(config-dial-peer)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 수신 메시지에 대한 pai 키워드 또는 {4}{5}ppi{6}{7} 키워드를 선택하는 경우 게이트웨이는 공통 SIP 스택에 각각 PAI 또는 PPI 헤더를 빌드하여 PAI 또는 PPI 헤더를 사용하여 통화 데이터를 전송합니다. 발신 메시지의 경우 개인 정보 정보는 PAI 또는 PPI 헤더에 전송됩니다. pai 키워드 또는 ppi 키워드는 RPID(Remote-Party-ID) 헤더보다 우선하며, 라우터가 전역 수준에서 RPID 헤더를 사용하도록 구성된 경우에도 아웃바운드 메시지에서 RPID/FROM 헤더를 제거합니다.

                      예: 다음 예제에서는 PPI 헤더에 대한 지원을 활성화하는 방법을 보여줍니다.

                       장치> 활성화 장치# 터미널 구성 장치(config)# 다이얼 피어 음성 1 장치(conf-voi-serv)# voice-class sip asserted-id ppi
                      

                      명령

                      설명

                      단언된 ID

                      글로벌 수준에서 수신 및 발신 SIP 요청 또는 응답 메시지에서 어설션된 ID 헤더에 대한 지원을 활성화합니다.

                      통화-정보pstn-sip

                      PSTN-SIP 통화에 대한 통화 정보 처리를 지정합니다.

                      개인 정보

                      RFC 3323을 지원하는 프라이버시를 설정합니다.

                      SIP(Session Initiation Protocol) 트렁크에서 다이얼-피어에 대한 특정 인터페이스의 소스 주소를 바인딩하려면 다이얼 피어 음성 구성 모드에서 음성 클래스sipbind 명령을 사용합니다. 다이얼-피어 수준에서 바인딩을 비활성화하거나 글로벌 수준으로 바인딩을 복원하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 sipbind {제어 | 미디어 | 모든 } 소스 인터페이스 인터페이스-id [{15}ipv6-address{16}{17}ipv6-address{18}]

                      음성 클래스 sip바인드 없음 {제어 | 미디어{10} | {11}모두{12}}

                      제어

                      SIP(Session Initiation Protocol) 시그널링 패킷을 바인딩합니다.

                      미디어

                      미디어 패킷만 바인딩합니다.

                      모두 보기

                      SIP 시그널링 및 미디어 패킷을 바인딩합니다.

                      소스인터페이스 인터페이스 ID

                      인터페이스를 SIP 패킷의 소스 주소로 지정합니다.

                      ipv6-주소ipv6-주소

                      (선택 사항) 인터페이스의 IPv6 주소를 구성합니다.

                      명령 기본값: 바인드가 비활성화되었습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어 음성 구성 모드에서 음성 클래스 sip{4}{5}bind{6}{7} 명령을 사용하여 신호 처리 및 미디어 패킷에 대한 소스 주소를 Cisco IOS 음성 게이트웨이의 인터페이스의 IP 주소로 바인딩합니다.

                      인터페이스에 대해 여러 개의 IPv6 주소를 구성하고 ipv6 주소 키워드를 사용하여 한 개의 주소를 선택할 수 있습니다.

                      예: 다음 예제에서는 SIP 바인드 명령을 구성하는 방법을 보여줍니다.

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind 모든 소스-인터페이스 GigabitEthernet0/0
                      

                      개별 다이얼 피어를 구성하여 Cisco IOS 음성 게이트웨이, Cisco Unified Border Element(Cisco UBE) 또는 Cisco Unified Communications Manager Express(Cisco Unified CME)의 글로벌 설정을 재정의하고 도메인 이름 시스템(DNS) 호스트 이름 또는 도메인을 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 로컬 호스트 이름으로 대체하려면 다이얼 피어 음성 구성 모드에서 음성 클래스siplocalhost 명령을 사용합니다. 특정 다이얼 피어에서 로컬 호스트 이름 대체를 비활성화하려면 이 명령의 아니요 양식을 사용합니다. 로컬 호스트 이름 대체를 위해 글로벌 설정으로 연기할 특정 다이얼 피어를 구성하려면 이 명령의 기본 양식을 사용하십시오.

                      음성 클래스 sip localhost {1}dns: [호스트 이름] 도메인 [기본]

                      no 음성 클래스 sip localhost{2}{3}dns: [호스트 이름] 도메인 [기본]

                      기본 음성 클래스 sip localhost{2}{3}dns: [호스트 이름] 도메인 [기본]

                      dns:[hostname.]도메인

                      발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더의 호스트 부분에 사용되는 실제 IP 주소 대신 DNS 도메인(특정 호스트 이름을 포함하거나 포함하지 않고 도메인 이름으로 구성)을 나타내는 영숫자 값.

                      이 값은 호스트 이름 및 기간(dns:hostname.domain{6}{7}) 또는 도메인 이름({8}{9}dns:{10}{11}{12}{13}도메인{14}{15})으로 구분된 도메인일 수 있습니다. 두 경우 모두 dns: 구분 기호는 첫 4자로 포함되어야 합니다.

                      선호

                      (선택 사항) 지정된 DNS 호스트 이름을 선호하는 것으로 지정합니다.

                      명령 기본값: 다이얼 피어는 글로벌 구성 설정을 사용하여 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름이 대체되는지 여부를 결정합니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어 음성 구성 모드에서 음성 클래스sip{4}{5}localhost{6}{7} 명령을 사용하여 Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME의 글로벌 구성을 다시 정의하고 특정 다이얼 피어에서 발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더의 실제 IP 주소 대신 사용될 DNS localhost 이름을 구성합니다. 개별 다이얼 피어에 대해 여러 레지스트라가 구성되면 음성 클래스siplocalhostpreferred 명령을 사용하여 해당 다이얼 피어에 대해 선호하는 호스트를 지정할 수 있습니다.

                      Cisco IOS 음성 게이트웨이, Cisco UBE 또는 Cisco Unified CME에서 로컬 호스트 이름을 전체적으로 구성하려면 음성 서비스 SIP 구성 모드에서 로컬 호스트 명령을 사용합니다. novoice-classsiplocalhost 명령을 사용하여 다이얼 피어에 대한 로컬 호스트 이름 구성을 제거하고 다이얼 피어가 글로벌 구성과 관계없이 발신, 통화 ID 및 원격 사용자 ID 헤더의 호스트 부분에 있는 실제 IP 주소를 사용하도록 강제합니다.

                      예: 다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소 대신 도메인(지정된 호스트 이름이 없음)을 선호하는 로컬 호스트 이름으로 대체하도록 다이얼 피어 1(전역 구성을 재정의)을 구성하는 방법을 보여줍니다.

                       장치> 활성화 장치# 구성
                       터미널 장치(config)# dial-peer voice 1 voip 장치(config-dial-peer)# voice-class sip localhost dns:example.com preferred
                      

                      다음 예제에서는 발신 메시지의 발신, 통화-ID 및 원격-당사자-ID 헤더에 있는 실제 IP 주소 대신 도메인의 특정 호스트 이름을 선호하는 로컬 호스트 이름으로 대체하기 위해 다이얼 피어 1(전역 구성을 다시 정의)을 구성하는 방법을 보여줍니다.

                       장치> 활성화 장치# 구성
                       터미널 장치(config)# dial-peer voice 1 voip 장치(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred
                      

                      다음 예제에서는 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소를 사용하도록 다이얼 피어 1(전역 구성을 재정의)을 강제하는 방법을 보여줍니다.

                       장치> 활성화 장치# 구성
                       터미널 장치(config)# dial-peer voice 1 voip 장치(config-dial-peer)# voice-class sip localhost 없음
                      

                      명령

                      설명

                      인증(다이얼피어)

                      개별 다이얼 피어에서 SIP 다이제스트 인증을 활성화합니다.

                      인증(SIPUA)

                      SIP 다이제스트 인증을 활성화합니다.

                      자격 증명(SIPUA)

                      UP 상태에 있을 때 SIP 등록 메시지를 보내도록 Cisco UBE를 구성합니다.

                      로컬호스트

                      발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름을 대체하기 위한 전역 설정을 구성합니다.

                      등록자

                      Cisco IOS SIP 게이트웨이를 사용하여 외부 SIP 프록시 또는 SIP 레지스트라로 FXS, EFXS 및 SCCP 전화기를 대신하여 E.164 번호를 등록할 수 있습니다.

                      Cisco Unified Border Element VoIP 다이얼-피어 및 SIP 서버 간의 연결을 모니터링하기 위해 keepalive 프로파일을 구성하려면 다이얼 피어 구성 모드에서 음성 클래스 sip-options-keepalive 명령을 사용합니다. 모니터링 연결을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성 클래스 sip-options-keepalive keepalive-group-profile-id { up-interval seconds | down-interval seconds | {11}retry {12}{13}retries{14}}

                      아니요음성 클래스 sip-options-keepalive

                      keepalive 그룹-프로필-id

                      keepalive 그룹 프로필 ID를 지정합니다.

                      업 간격 초

                      UA를 사용할 수 없는 것으로 표시하기 전에 통과하도록 허용된 상향 간격 초 수입니다. 범위는 5~1200입니다. 기본값은 60입니다.

                      작동 간격 초

                      UA를 사용할 수 없는 것으로 표시하기 전에 통과하도록 허용된 하향 간격 초 수입니다. 범위는 5~1200입니다. 기본값은 30입니다.

                      재시도 재시도

                      UA를 사용할 수 없는 것으로 표시하기 전에 재시도 횟수입니다. 범위는 1~10입니다. 기본값은 5회입니다.

                      명령 기본값: 다이얼-피어가 활성(UP)입니다.

                      명령 모드: 다이얼 피어 구성 모드(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 sip options-keepalive{2}{3} 명령을 사용하여 여러 대상 간에 OOD(Out-of-Dialog) 옵션 Ping 메커니즘을 구성합니다. 모니터링되는 엔드포인트 하트비트 응답이 실패하면 구성된 다이얼-피어가 꺼집니다. 동일한 대상 패턴에 대해 구성된 대체 다이얼-피어가 있는 경우, 통화는 다음 기본 설정 다이얼 피어로 장애 조치되거나, 통화 중 통화는 오류 원인 코드로 거부됩니다.

                      옵션 핑에 대한 응답은 실패한 것으로 간주되고 다음 시나리오에 대해 다이얼-피어가 무시됩니다.

                      표 1. 엔드포인트를 소진하는 오류 코드

                      오류 코드

                      설명

                      503년

                      서비스 사용할 수 없음

                      505년

                      sip 버전이 지원되지 않음

                      응답 없음

                      요청 시간 초과

                      400을 포함한 다른 모든 오류 코드는 유효한 응답으로 간주되며 다이얼 피어는 무시되지 않습니다.

                      예: 다음 예제에서는 프로파일-id 100을 사용한 샘플 구성 킵 얼라이브(keepalive)를 보여줍니다.

                       음성 클래스 sip-options-keepalive 100 전송 tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

                      다이얼 피어를 지정된 킵 얼라이브 그룹 프로파일과 연결하려면 다이얼 피어 구성 모드에서 음성 클래스 sip options-킵 얼라이브 프로파일 명령을 사용합니다.

                      음성 클래스 sip options-keepalive 프로필keepalive-group-profile-id

                      keepalive 그룹-프로필-id

                      keepalive 그룹 프로필 ID를 지정합니다.

                      명령 기본값: 다이얼-피어가 활성(UP)입니다.

                      명령 모드: 다이얼 피어 구성 모드(config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼 피어는 options-keepalive 프로파일에 정의된 매개 변수에 따라 CUBE에서 모니터링합니다.

                      예: 다음 예제에서는 아웃바운드 SIP 다이얼 피어의 샘플 구성 및 keepalive 프로필 그룹과의 연결을 보여줍니다.

                       다이얼 피어 음성 123 voip 세션 프로토콜 sipv2 ! 음성 클래스 sip options-keepalive 프로필 171 끝

                      다이얼 피어 수준에서 프라이버시 헤더 정책 옵션을 구성하려면 다이얼 피어 음성 구성 모드에서 voice-classsipprivacy-policy 명령을 사용합니다. 개인정보 보호정책 옵션을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성 클래스 sip개인정보 보호정책 {passthru | send-always | strip {diversion | history-info}} [{15}system{16}

                      음성 클래스 sip개인정보 보호정책 {passthru | send-always | strip {diversion{14} | {15}history-info{16}}

                      패스스루

                      수신된 메시지에서 다음 통화 레그로 개인 정보 보호 값을 전달합니다.

                      항상 보내기

                      수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우 [없음]의 값이 있는 프라이버시 헤더를 다음 통화 레그로 전달합니다.

                      스트립

                      다음 통화 레그에서 수신한 전환 또는 기록 정보 헤더를 제거합니다.

                      전환

                      다음 통화 레그에서 수신한 전환 헤더를 제거합니다.

                      히스토리 정보

                      다음 통화 레그에서 수신한 기록 정보 헤더를 제거합니다.

                      시스템

                      (선택 사항) 전역 구성 설정을 사용하여 다이얼 피어를 구성합니다.

                      명령 기본값: 개인 정보 보호 정책 설정이 구성되지 않았습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 수신된 메시지에 프라이버시 값이 포함된 경우, 음성 클래스sip{5}프라이버시-정책{6}{7}비밀번호{8}{9} 명령을 사용하여 프라이버시 값이 한 통화 레그에서 다음 통화 레그로 전달되도록 합니다. 수신된 메시지에 프라이버시 값이 포함되지 않지만 프라이버시 헤더가 필요한 경우, voice-classsipprivacy-policysend-always 명령을 사용하여 프라이버시 헤더를 없음으로 설정하고 메시지를 다음 통화 레그로 전달합니다. 두 옵션을 동시에 지원하도록 시스템을 구성할 수 있습니다.

                      voice-classsipprivacy-policy 명령은 voice service voip sip 구성 모드의 privacy-policy 명령보다 우선합니다. 그러나 음성 클래스sipprivacy-policy 명령어가 시스템 키워드와 함께 사용되는 경우 게이트웨이는 privacy-policy 명령어에 의해 전 세계적으로 구성된 설정을 사용합니다.

                      예: 다음 예제에서는 다이얼 피어에서 통과 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성
                       터미널 라우터(config)# dial-peer voice 2611 voip 라우터(config-dial-peer)# voice-class sip privacy-policy passthru
                      

                      다음 예제에서는 다이얼 피어에서 통과, 항상 보내기 및 스트립 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성
                       터미널 라우터(config)# dial-peer voice 2611 voip 라우터(config-dial-peer)# voice-class sip privacy-policy passthru 라우터(config-dial-peer)# voice-class sip privacy-policy send-always 라우터(config-dial-peer)# voice-class sip privacy-policy strip diversion 라우터(config-dial-peer)# voice-class sip privacy-policy strip history-info
                      

                      다음 예제에서는 다이얼 피어에서 항상 보내기 개인 정보 보호 정책을 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성
                       터미널 라우터(config)# dial-peer voice 2611 voip 라우터(config-dial-peer)# voice-class sip privacy-policy send-always
                      

                      다음 예제에서는 통과 개인 정보 보호 정책 및 다이얼 피어에서 항상 보내기 개인 정보 보호 정책을 모두 활성화하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 구성
                       터미널 라우터(config)# dial-peer voice 2611 voip 라우터(config-dial-peer)# voice-class sip privacy-policy passthru 라우터(config-dial-peer)# voice-class sip privacy-policy send-always
                      

                      명령

                      설명

                      단언된 ID

                      프라이버시 수준을 설정하고 발신 SIP 요청 또는 응답 메시지에서 PAID 또는 PPID 프라이버시 헤더를 활성화합니다.

                      개인정보 보호정책

                      글로벌 구성 수준에서 프라이버시 헤더 정책 옵션을 구성합니다.

                      음성 클래스에 대한 SIP(Session Initiation Protocol) 프로파일을 구성하려면 전역 구성 모드에서 voiceclasssip-profiles 명령을 사용합니다. 음성 클래스에 대한 SIP 프로파일을 비활성화하려면 이 명령어의 아니요 양식을 사용합니다.

                      음성클래스SIP 프로필번호

                      음성클래스sip 프로필 번호

                      번호

                      음성 클래스 SIP 프로파일을 지정하는 숫자 태그입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 음성 클래스에 대한 SIP 프로필이 구성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성), 음성 클래스 테넌트 구성(구성 클래스)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      음성 클래스 sip-profile을 사용하여 인바운드 및 아웃바운드 메시지에 대한 SIP, SDP(세션 설명 프로토콜) 및 피어 헤더를 SIP 프로파일(추가, 제거, 복사 또는 수정)을 구성합니다.

                      sip-profiletag은 voice-class sip profilestag 명령을 사용하여 다이얼-피어에 적용할 수 있습니다.

                      규칙 옵션 [before]은 sip-profile YANG 구성에서 사용할 수 없습니다.

                      음성 클래스 sip-profile <tag>

                      규칙 [이전]

                      예: 다음 예제에서는 음성 클래스에 대한 SIP 프로파일 2를 지정하는 방법을 보여줍니다.

                       라우터> 활성화 라우터# 터미널 구성 라우터(config)# 음성 클래스 sip-프로필 2
                      

                      명령

                      설명

                      음성클래스 코덱

                      코덱 음성 클래스에 대한 ID 태그 번호를 할당합니다.

                      다이얼-피어에 대한 음성 클래스 sip 프로파일을 구성하려면 다이얼-피어 구성 모드에서 음성 클래스 sip 프로파일 명령을 사용합니다. 프로파일을 비활성화하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성 클래스sip 프로필프로필-id

                      음성 클래스sip 프로필프로필-id

                      프로필 ID

                      음성 클래스 SIP 프로파일을 지정합니다. 범위는 1에서 10000입니다.

                      명령 기본값: 음성 클래스에 대한 SIP 프로필이 구성되지 않았습니다.

                      명령 모드: 다이얼-피어 구성 (config-dial-peer)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 sip 프로파일{2}{3} 명령을 사용하여 인바운드 및 아웃바운드 메시지에 대해 SIP, SDP(세션 설명 프로토콜) 및 피어 헤더를 추가, 제거, 복사 또는 수정하는 규칙이 포함된 SIP 프로파일(다이얼-피어)을 구성합니다.

                      예: 다음 예제에서는 SIP 프로파일을 하나의 다이얼-피어에 대해서만 적용하는 방법을 보여줍니다.

                       장치(구성)# 다이얼-피어 음성 10 voip 장치(구성-다이얼-피어)# 음성 클래스 sip 프로필 30 장치(구성-다이얼-피어)# 종료

                      원격 SIP 엔드포인트에 안정적으로 전송되도록 모든 SIP(Session Initiation Protocol) 임시 응답(100 Trying 이외의)을 활성화하려면 다이얼-피어 구성 모드에서 음성 클래스 sip {4}{5}rel1xx{6}{7} 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 siprel1xx {지원되는 | 필수 | {13}시스템{14} | {15}disable{16}}

                      음성 클래스 {3}sip{4}{5}rel1xx 없음

                      지원되는값

                      신뢰할 수 있는 임시 응답을 지원합니다. 값 인수는 UAC(user-agent client)와 UAS(user-agent server)가 모두 동일하게 구성한다면 어떤 값도 가질 수 있습니다.

                      필수값

                      신뢰할 수 있는 임시 응답이 필요합니다. 값 인수는 UAC와 UAS가 모두 동일하게 구성되는 한 모든 값을 가질 수 있습니다.

                      시스템

                      음성 서비스 모드에서 구성된 값을 사용합니다. 이것이 기본값입니다.

                      비활성화

                      신뢰할 수 있는 임시 응답의 사용을 비활성화합니다.

                      명령 기본값: 시스템

                      명령 모드: 다이얼-피어 구성

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 신뢰할 수 있는 임시 응답을 구성할 수 있는 두 가지 방법이 있습니다.

                      • 다이얼-피어 모드. 음성 클래스 sip {4}{5}rel1xx{6}{7} 명령어를 사용하여 특정 다이얼 피어에 대한 신뢰할 수 있는 임시 응답을 구성할 수 있습니다.

                      • SIP 모드. rel1xx{2}{3} 명령을 사용하여 전세계적으로 신뢰할 수 있는 임시 응답을 구성할 수 있습니다.

                      SIP를 사용하여 리소스 예약을 사용하려면 SIP에 대한 신뢰할 수 있는 임시 기능이 VoIP 다이얼-피어 수준 또는 라우터의 전역으로 활성화되어야 합니다.

                      이 명령은 사용 중인 다이얼 피어에 적용되거나 신뢰할 수 있는 임시 응답에 대한 전역 구성을 가리킵니다. 명령어가 지원되는 키워드와 함께 사용되는 경우 SIP 게이트웨이는 발신 SIP INVITE 요청에서 지원되는 헤더를 사용합니다. require 키워드와 함께 사용하는 경우 게이트웨이는 필수 헤더를 사용합니다.

                      다이얼-피어 구성 모드의 이 명령은 한 가지 예외를 제외하고 전역 구성 모드의 rel1xx{2}{3} 명령보다 우선합니다. 시스템 키워드와 함께 이 명령을 사용하는 경우 게이트웨이는 전역 구성 모드에서 rel1xx{2}{3} 명령 아래에 구성된 것을 사용합니다.

                      예: 다음 예제에서는 시작 또는 종료 SIP 게이트웨이에서 이 명령을 사용하는 방법을 보여줍니다.

                      • 발신 게이트웨이에서 이 다이얼 피어와 일치하는 모든 발신 SIP INVITE 요청에는 이 100rel인 지원되는 헤더가 포함됩니다.

                      • 종료 게이트웨이에서 이 다이얼 피어와 일치하는 모든 수신된 SIP INVITE 요청은 신뢰할 수 있는 임시 응답을 지원합니다.

                       장치(config)# dial-peer voice 102 voip 장치(config-dial-peer)# voice-class sip rel1xx 지원되는 100rel
                      

                      명령

                      설명

                      전화 번호:

                      모든 VoIP 통화에서 통화에 대한 임시 응답을 제공합니다.

                      다이얼-피어를 특정 테넌트 구성과 연결하려면 다이얼-피어 구성 모드에서 음성 클래스sip테넌트 명령을 사용합니다. 연결을 제거하려면 이 명령의 no 양식을 사용하십시오.

                      음성 클래스sip테넌트태그

                      no음성 클래스sip테넌트태그

                      태그

                      음성 클래스 sip 테넌트를 식별하는 데 사용되는 번호입니다. 범위는 1에서 10000입니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 다이얼 피어 음성 구성(구성-다이얼-피어)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 다이얼-피어 구성 모드에서 음성 클래스 sip 테넌트 태그 명령을 사용하여 다이얼-피어를 {10}{11}음성 클래스 {12}{13}sip {14}{15}tenant {16}{17}tag{18}{19}와 연결합니다. 다이얼-피어가 테넌트와 연결된 경우 구성은 다음 기본 설정 순서로 적용됩니다.

                      1. 다이얼-피어 구성

                      2. 테넌트 구성

                      3. 글로벌 구성

                      다이얼-피어 아래에 구성된 테넌트가 없는 경우, 다음 순서대로 기본 동작을 사용하여 구성이 적용됩니다.

                      1. 다이얼-피어 구성

                      2. 글로벌 구성

                      예: 다음 예는 다이얼-피어 구성 모드에서 음성 클래스 sip {5}테넌트 {6}{7}태그{8}{9} 명령을 구성하는 방법을 보여줍니다.

                       장치(config)# 다이얼-피어 음성 10 voip 장치(config-dial-peer)# voice-class sip tenant <tag> 장치(config-dial-peer)# 종료 

                      음성 클래스 구성 모드를 입력하고 srtp-crypto 음성 클래스에 대한 식별 태그를 할당하려면 전역 구성 모드에서 음성 클래스 srtp-crypto 명령을 사용합니다. srtp-crypto voice class를 삭제하려면 이 명령의 no 양식을 사용하십시오.

                      음성 클래스 srtp-cryptotag

                      no음성 클래스 srtp-crypto태그

                      태그

                      srtp-crypto 음성 클래스에 할당하는 고유 번호입니다. 범위는 1-10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령은 srtp-crypto 기본 설정 선택에 대한 음성 클래스만 생성하고 ID 태그를 할당합니다. 음성 클래스 srtp-crypto 하위 모드 아래에 있는 crypto 명령을 사용하여 선호하는 암호 제품군의 주문된 목록을 선택합니다.

                      글로벌, 테넌트 및 다이얼-피어 구성 모드에서 구성된 경우 음성 클래스 srtp-cryptotag 명령을 사용하여 srtp-crypto 음성 클래스를 삭제하면 srtp-crypto 태그(동일한 태그)가 제거됩니다.

                      예:
                       장치> 활성화 장치# 터미널 구성 장치(config)# 음성 클래스 srtp-crypto 100

                      명령

                      설명

                      srtp-암호화

                      이전에 구성된 암호화 도구 모음 선택 기본 설정 목록을 전역 또는 음성 클래스 테넌트에 할당합니다.

                      암호 화폐

                      제공 및 응답에서 SDP에서 Cisco Unified Border Element(CUBE)에서 제공할 SRTP 암호 도구 모음에 대한 기본 설정을 지정합니다.

                      sip-ua 통화 표시

                      SIP(Session Initiation Protocol) 통화에 대한 활성 사용자 에이전트 클라이언트(UAC) 및 사용자 에이전트 서버(UAS) 정보를 표시합니다.

                      sip ua srtp 표시

                      SIP(Session Initiation Protocol) 사용자-에이전트(UA) SRTP(Secure Real-time Transport Protocol) 정보를 표시합니다.

                      음성 클래스를 구성하려면 음성 클래스 stun-사용 구성 모드를 입력하고 전역, 다이얼-피어, ephone, ephone 템플릿, 음성 등록 풀 또는 음성 등록 풀 템플릿 구성 모드에서 음성 클래스 stun-사용 명령을 사용합니다. 음성 클래스를 비활성화하려면 이 명령어의 no 양식을 사용합니다.

                      음성 클래스stun-사용태그

                      no음성 클래스stun 사용태그

                      태그

                      범위 1 ~ 10000의 고유 식별자.

                      명령 기본값: 음성 클래스는 정의되지 않습니다.

                      명령 모드: 글로벌 구성(구성), 다이얼 피어 구성(구성-다이얼-피어), Ephone 구성(구성-ephone), Ephone 템플릿 구성(구성-ephone-템플릿), 음성 등록 풀 구성(구성-등록-풀), 음성 등록 풀 템플릿 구성(구성-등록-풀)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 클래스 stun-usage{2}{3} 명령이 제거되면 다이얼-피어, ephone, ephone 템플릿, 음성 등록 풀 또는 음성 등록 풀 템플릿 구성에서 동일한 작업이 자동으로 제거됩니다.

                      예: 다음 예는 음성 클래스 stun-usage{2}{3} 태그를 10000으로 설정하는 방법을 보여줍니다.

                      라우터(config)# 음성 클래스 stun-usage 10000 라우터(config-ephone)# 음성 클래스 stun-usage 10000 라우터(config-voice-register-pool)# 음성 클래스 stun-usage 10000

                      명령

                      설명

                      stun사용방화벽-순회flowdata

                      STUN을 사용하여 방화벽 순회를 활성화합니다.

                      stunflowdata상담사

                      상담사 ID를 구성합니다.

                      음성 클래스 테넌트 구성 모드를 입력하고 테넌트가 특정 음성 클래스에 대해 자신의 전역 구성을 구성할 수 있도록 하려면 전역 구성 모드에서 음성클래스테넌트 명령을 사용합니다. 음성 클래스에 대한 테넌트 구성을 비활성화하려면 이 명령어의 아니요 양식을 사용합니다.

                      음성클래스테넌트태그

                      아니요음성클래스테넌트태그

                      태그

                      음성 클래스 테넌트를 식별하는 데 사용되는 번호입니다. 범위는 1에서 10000입니다. 기본값은 없습니다.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성클래스{4}{5}테넌트{6}{7} 명령어는 테넌트가 자신의 SIP 특정 구성을 구성할 수 있는 음성 서비스 클래스를 설정합니다.

                      예: 다음 예제에서는 음성 클래스에 대한 테넌트를 구성하는 방법을 보여줍니다.

                       Device(config)# voice class tenant 1 Device (config-class)# ? aaa – sip-ua AAA 관련 구성 ANAT – 대체 네트워크 주소 유형 IPV4 및 IPV6 asserted-id 허용 – SIP-UA 프라이버시 ID 설정 구성 …… …… 비디오 – 비디오 관련 기능 경고 헤더 – SIP에 대한 SIP 관련 구성. SIP 경고-헤더 글로벌 구성 장치(config-voi-tenant)# end
                      

                      SIP(Session Initiation Protocol) 또는 TEL(Telephone Uniform Resource Identifier)(URI)에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정하려면 전역 구성 모드에서 음성클래스uri 명령을 사용합니다. 음성 클래스를 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 클래스 uri태그 {sip{8} | {9}tel{10}}

                      음성 클래스uri태그 {{9}sip{10} | {11}tel{12}}

                      태그

                      음성 클래스를 고유하게 식별하는 레이블입니다. 최대 32자의 영숫자일 수 있습니다.

                      SIP를

                      SIP URI에 대한 음성 클래스.

                      전화 번호

                      TEL URI용 음성 클래스.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • 이 명령은 URI에 대한 일치 특성을 구성하는 음성 URI 클래스 구성 모드로 이동합니다. 이 모드에 입력하는 명령은 통화의 URI가 다이얼 피어에 일치하는 규칙 집합을 정의합니다.

                      • 수신 통화에 대해 이 음성 클래스를 참조하려면 인바운드 다이얼 피어에서 수신uri 명령을 사용합니다. 발신 통화에 대해 이 음성 클래스를 참조하려면 아웃바운드 다이얼 피어의 대상uri 명령을 사용합니다.

                      • no음성클래스uri 명령을 사용하면 대상uri 또는 수신 uri 명령으로 구성된 다이얼 피어에서 음성 클래스를 제거합니다.

                      예: 다음 예는 SIP URI에 대한 음성 클래스를 정의합니다.

                       음성 클래스 uri r100 sip 사용자 id abc123 호스트 server1 전화 컨텍스트 408 

                      다음 예는 TEL URI에 대한 음성 클래스를 정의합니다.

                       음성 클래스 uri r101 전화 번호 ^408 전화 컨텍스트 408

                      명령

                      설명

                      디버그음성uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상uri

                      다이얼 피어를 발신 통화에 대한 대상 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신uri

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      패턴

                      전체 SIP 또는 TEL URI에 기반한 통화와 일치합니다.

                      전화콘텍스트

                      구성된 패턴과 일치하는 전화기 컨텍스트 필드를 포함하지 않는 URI를 필터링합니다.

                      전화번호

                      TEL URI의 전화 번호 필드에 기반한 통화와 일치합니다.

                      다이얼플랜 표시통화uri

                      수신 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼플랜 표시uri

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      SIP(Session Initiation Protocol) URI(Uniform Resource Identifiers)에 대한 음성 클래스를 선택하기 위한 기본 설정을 설정하려면 전역 구성 모드에서 음성클래스 uri sip 기본 설정 명령을 사용합니다. 기본값으로 재설정하려면 이 명령의 아니요 양식을 사용합니다.

                      음성클래스urisip기본 설정 {user-idhost}

                      음성클래스urisip기본 설정 {사용자-id호스트}

                      사용자 ID

                      사용자 ID 필드는 기본 설정으로 지정됩니다.

                      호스트

                      호스트 필드에 기본 설정이 지정됩니다.

                      명령 기본값: 호스트 필드

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      • SIP URI에 대해 두 개 이상의 음성 클래스가 일치하는 경우 음성 클래스 uri sip 기본 설정 명령을 사용하여 연결을 해결합니다. 기본값은 URI의 호스트 필드에 일치합니다.

                      • 이 명령은 SIP에 대한 모든 URI 음성 클래스에 전역으로 적용됩니다.

                      예: 다음 예는 기본 설정을 SIP 음성 클래스의 사용자 ID로 정의합니다.

                      음성 클래스 uri sip 기본 설정 사용자 id

                      명령

                      설명

                      디버그음성uri

                      URI 음성 클래스와 관련된 디버깅 메시지를 표시합니다.

                      대상uri

                      다이얼 피어를 발신 통화에 대한 대상 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      호스트

                      SIP URI의 호스트 필드에 기반한 통화와 일치합니다.

                      착신uri

                      VoIP 다이얼 피어를 수신 통화의 URI와 일치시키기 위해 사용되는 음성 클래스를 지정합니다.

                      사용자 ID

                      SIP URI의 사용자 ID 필드에 기반한 통화와 일치합니다.

                      다이얼플랜 표시통화uri

                      수신 통화에서 특정 URI에 대해 일치하는 다이얼 피어를 표시합니다.

                      다이얼플랜 표시uri

                      특정 대상 URI에 대해 일치하는 아웃바운드 다이얼 피어를 표시합니다.

                      음성클래스uri

                      SIP 또는 TEL URI에 일치하는 다이얼 피어에 대한 음성 클래스를 만들거나 수정합니다.

                      E <UNK> 서비스에 대한 긴급 응답 위치(ERL)를 식별하기 위한 태그를 만들려면 글로벌 구성 모드에서 음성 긴급 응답 위치 명령을 사용합니다. ERL 태그를 제거하려면 이 명령의 no 양식을 사용합니다.

                      음성 비상 대응 위치태그

                      아니요음성 비상 대응 위치태그

                      태그

                      이 ERL 태그를 식별하는 고유 번호입니다.

                      명령 기본값: ERL 태그가 생성되지 않았습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령어를 사용하여 긴급 팀이 911 발신자를 신속하게 찾을 수 있는 영역을 식별하는 ERL을 만듭니다. ERL 정의는 선택적으로 어떤 ELIN이 ERL과 연결되는지, 어떤 IP 전화기가 ERL에 위치하는지를 포함한다. 두 개 이하의 고유한 IP 서브넷과 두 개 이하의 ELIN을 정의할 수 있습니다. 하나의 ELIN을 정의하는 경우 이 ELIN은 항상 이 ERL에서 전화하는 데 사용됩니다. 두 개의 ELIN을 정의하는 경우 시스템은 각 ELIN을 사용하는 것을 번갈아 합니다. 0 ELIN을 정의하고 전화기에서 이 ERL을 사용하는 경우 아웃바운드 통화에는 발신 번호가 번역되지 않습니다. PSAP에는 이러한 911 통화에 대한 원래 통화 번호가 표시됩니다. 선택적으로 주소 명령어 및 이름 명령어를 사용하여 주소 설명을 사용하여 시민 주소를 추가할 수 있습니다.

                      예: 다음 예에서는 10.X.X.X 또는 192.168.X.X의 IP 주소를 사용하는 모든 IP 전화기가 이 ERL과 자동으로 연결됩니다. 전화기 중 하나가 911에 전화를 걸면 PSAP로 이동하기 전에 내선 번호가 408 555-0100으로 대체됩니다. PSAP는 발신자 번호가 408 555-0100임을 확인합니다. 시민 주소, 410 Main St, Tooly, CA 및 설명 식별자 Bldg 3이 포함되어 있습니다.

                       음성 비상 대응 위치 1 elin 1 4085550100 서브넷 1 10.0.0.0 255.0.0.0 서브넷 2 192.168.0.0 255.255.0.0 주소 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3

                      명령

                      설명

                      주소

                      ERL의 시민 주소의 쉼표로 구분된 텍스트 항목(최대 250자)을 지정합니다.

                      엘린

                      발신자의 내선 번호를 대체하는 PSTN 번호를 지정합니다.

                      이름

                      비상 대응 위치를 식별하거나 설명하기 위해 내부적으로 사용되는 문자열(최대 32자)을 지정합니다.

                      서브넷

                      이 ERL의 일부인 IP 전화기를 정의합니다.

                      Cisco Unified CME 또는 Cisco Unified Session Initiation Protocol(SIP) SRST(Survivable Remote Site Telephony) 환경에서 지원되는 모든 Cisco SIP IP 전화기에 대한 글로벌 매개 변수를 설정하려면 글로벌 구성 모드에서 음성 등록 글로벌 명령을 사용합니다. 기존 DN, 풀 및 글로벌 다이얼플랜 패턴을 자동으로 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      글로벌 음성 등록

                      아니요. 글로벌 음성 등록

                      명령 기본값: 이 명령어에는 인수 또는 키워드가 없습니다. SIP IP 전화기에 대해 구성된 시스템 수준 매개 변수가 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:

                      Cisco 통합 CME

                      이 명령을 사용하여 Cisco Unified CME 시스템에서 지원되는 모든 SIP 전화기에 대한 프로비저닝 매개 변수를 설정합니다.

                      Cisco 통합 SIP SRST

                      이 명령을 사용하여 여러 풀에 대한 프로비저닝 매개 변수를 설정합니다. 즉, SIP SRST 환경에서 지원되는 모든 Cisco SIP IP 전화기입니다.

                      Cisco Unified CME 8.1은 음성 등록 글로벌 명령의 형식을 강화합니다. 음성 레지스터 전역 명령은 풀 및 DN 구성과 함께 전역 구성을 지우고 음성 레지스터 템플릿, 음성 레지스터 다이얼 플랜 및 음성 레지스터 세션 서버의 구성을 제거합니다. 청소를 하기 전에 확인이 필요하다.

                      Cisco Unified SRST 8.1 이상의 버전에서 음성 레지스터 전역 명령 없음 풀과 DN을 전역 구성과 함께 제거합니다.

                      예: 다음은 show voice register global{2}{3} 명령의 일부 샘플 출력입니다. 나열된 모든 매개 변수는 음성 레지스터 전역 구성 모드에서 설정되었습니다.

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 is disabled Dst auto adjust is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00 Time time 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12 Time-format is 12

                      다음은 음성 레지스터 글로벌 명령이 없는 샘플 출력입니다.

                      라우터(구성)# 음성 등록 전역 없음 이렇게 하면 시스템의 모든 기존 DN, 풀, 템플릿, 다이얼플랜-패턴, 다이얼플랜 및 기능 서버가 제거됩니다. 진행하시겠습니까? 예/아니요? [아니요]:

                      명령

                      설명

                      연결 sip에서 sip로 허용

                      Cisco 다중 서비스 IP-IP 게이트웨이에서 SIP 엔드포인트 간의 연결을 허용합니다.

                      애플리케이션 (음성 등록 글로벌)

                      SIP 전화기와 연결된 모든 다이얼 피어에 대한 세션 수준 응용프로그램을 선택합니다.

                      모드(음성 등록 글로벌)

                      Cisco Unified 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      음성 등록 풀 구성 모드를 입력하고 Cisco Unified CME에서 SIP IP 전화기에 대한 풀 구성을 만들거나 Cisco Unified SIP SRST에서 SIP 전화기 세트에 대한 풀 구성을 만들려면 전역 구성 모드에서 음성 등록 풀 명령을 사용합니다. 풀 구성을 제거하려면 이 명령의 아니요 양식을 사용합니다.

                      음성 등록 풀풀 태그

                      아니오음성 등록 풀풀 태그

                      풀 태그

                      풀에 할당된 고유 번호입니다. 범위는 1~100입니다.

                      Cisco Unified CME 시스템의 경우 이 인수의 상한은 max-pool 명령으로 정의됩니다.

                      명령 기본값: 구성된 풀이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 이 명령을 사용하여 Cisco Unified CME 시스템에서 SIP 전화기에 대한 전화기 특정 매개 변수를 설정합니다. 이 명령을 사용하기 전에 모드 cme 명령을 활성화하고 max-pool 명령을 사용하여 시스템에서 지원되는 SIP 전화기의 최대 수를 설정합니다.

                      Cisco 통합 SIP SRST

                      이 명령을 사용하여 SIP SRST 장치에서 어떤 등록을 수락하거나 거부할지 사용자 제어를 활성화합니다. 음성 레지스터 풀 명령 모드는 특수 기능에 사용되며 MAC, IP 서브넷 및 번호 범위 매개 변수를 기준으로 등록을 제한할 수 있습니다.

                      예:다음 예는 내선 번호 2001이 사용 중일 때 음성 등록 풀 구성 모드를 입력하고 내선 번호 9999로 통화를 착신 전환하는 방법을 보여줍니다.

                      라우터(config)# 음성 등록 풀 10 라우터(config-register-pool)# 유형 7960 라우터(config-register-pool)# 번호 1 2001 라우터(config-register-pool)# 통화 중 9999 사서함 1234

                      show running-config 명령의 다음 부분 샘플 출력은 여러 개의 음성 레지스터 풀 명령이 음성 레지스터 풀 3에 구성되어 있음을 나타냅니다.

                       음성 등록 풀 3 id 네트워크 10.2.161.0 마스크 255.255.255.0 번호 1 95... 기본 설정 1 cor 거는 전화95 1 95011 최대 등록 5 음성 클래스 코덱 1

                      명령

                      설명

                      max-pool(음성 등록 글로벌)

                      Cisco Unified CME 시스템에서 지원하는 최대 SIP 전화기 수를 설정합니다.

                      모드(음성 등록 글로벌)

                      Cisco Unified CME 시스템에서 SIP 전화기를 프로비저닝하는 모드를 활성화합니다.

                      번호(음성 등록 글로벌)

                      SIP 전화기에 유효한 번호를 구성합니다.

                      유형(음성 등록 전역)

                      Cisco IP 전화기 유형을 정의합니다.

                      Webex Calling 클라우드에서 Webex Calling 사용자의 통화 정보를 온-데마드 동기화를 시작하려면 권한 있는 실행 모드에서 음성등록webex-sgw 동기화 명령어를 사용합니다.

                      음성 등록 webex-sgw 동기화 {start{8} | {9}done{10}}

                      시작

                      webex-sgw 모드에서 데이터 동기화의 시작을 나타냅니다.

                      완료

                      데이터 동기화가 Webex Calling에서 수행됨을 알립니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 특권 EXEC (#)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침:관리자가 음성등록{5}{6}webex-sgw 동기화{7}{8} 명령을 실행할 때 IOS-XE는 Webex 커넥터가 Webex Calling에서 Webex Calling 사용자 통화 정보의 동기화를 시작함을 나타냅니다. 동기화가 완료되면 Webex 커넥터는 NETCONF 알림 음성등록webex-sgw 동기화가 완료되었음을 통해 IOS-XE로 표시됩니다.

                      커넥터 코드는 NETCONF를 통해 완료된 동기화 작업을 실행합니다. 내부 작업이므로 done 명령을 실행하지 마십시오.

                      예:

                      라우터# 음성 등록 webex-sgw 동기화 완료 

                      명령

                      설명

                      음성등록글로벌

                      Cisco Unified Communications Manager Express 또는 Cisco Unified SIP SRST 환경에서 지원되는 모든 Cisco SIP 전화기에 대한 전역 매개 변수를 설정하려면 음성 등록 전역 구성 모드를 입력합니다.

                      음성 서비스 구성 모드를 입력하고 음성 캡슐화 유형을 지정하려면 전역 구성 모드에서 음성 서비스 명령을 사용합니다.

                      음성서비스voip

                      보ip

                      VoIP(Voice over IP) 캡슐화.

                      명령 기본값: 기본 동작 또는 값이 없습니다.

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      로컬 게이트웨이

                      Cisco IOS XE 지브롤터 16.12.2

                      이 명령어가 도입되었다.

                      사용 지침: 음성 서비스 구성 모드는 전 세계 게이트웨이에 영향을 미치는 패킷 텔레포니 서비스 명령에 사용됩니다.

                      예: 다음 예제에서는 로컬 게이트웨이 애플리케이션을 켜는 방법을 보여줍니다.

                       터미널 음성 서비스 voip ip 주소 신뢰할 수 있는 목록 ipv4 x.x.x y.y.y.y 출구 allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early offer forced asymmetric payload full end

                      음성 통화에 대한 변환 프로파일을 정의하려면 글로벌 구성 모드에서 음성변환-프로파일 명령을 사용합니다. 변환 프로파일을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성변환-프로필이름

                      음성변환-프로필이름

                      이름

                      번역 프로필의 이름입니다. 음성 변환 프로필 이름의 최대 길이는 31자의 영숫자입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 변환 규칙이 정의된 후에는 프로파일로 그룹화됩니다. 프로파일은 특정 방법으로 호출, 호출 및 리디렉션 번호를 함께 사용하여 변환하는 일련의 규칙을 수집합니다. 최대 1000개의 프로파일을 정의할 수 있습니다. 각 프로필에는 고유한 이름이 있어야 합니다.

                      이러한 프로파일은 통화 번역을 처리하기 위한 트렁크 그룹, 다이얼 피어, 소스 IP 그룹, 음성 포트 및 인터페이스에서 참조합니다.

                      예: 다음 예제에서는 음성 통화에 대한 변환 프로파일 "westcoast"를 시작합니다. 프로필은 다양한 유형의 통화에 대해 변환 규칙 1, 2 및 3을 사용합니다.

                       장치(config)# voice translation-profile westcoast 장치(cfg-translation-profile)# 통화 2 장치(cfg-translation-profile)# 통화 착신 1 장치(cfg-translation-profile)# 재전송-착신 3
                      

                      명령

                      설명

                      규칙(음성 변환 규칙)

                      통화 변환 기준을 정의합니다.

                      음성 변환 프로필 표시

                      하나 이상의 변환 프로파일을 표시합니다.

                      번역 (번역 프로필)

                      음성 변환 프로파일과 변환 규칙을 연결합니다.

                      음성 통화에 대한 변환 규칙을 정의하려면 글로벌 구성 모드에서 음성변환 규칙 명령을 사용합니다. 변환 규칙을 삭제하려면 이 명령의 아니요 양식을 사용하십시오.

                      음성변환 규칙번호

                      아니요음성 변환 규칙번호

                      번호

                      변환 규칙을 식별하는 번호입니다. 범위는 1에서 2147483647까지입니다.

                      명령 기본값: 기본 동작 또는 값 없음

                      명령 모드: 글로벌 구성(구성)

                      릴리즈

                      수정

                      지속 가능 게이트웨이

                      Cisco IOS XE 쿠퍼티노 17.9.3a

                      이 명령어가 도입되었다.

                      사용 지침: 음성{3}변환 규칙{4}{5} 명령을 사용하여 변환 규칙의 정의를 생성합니다. 각 정의에는 통화 번역을 처리하기 위한 SED와 유사한 표현을 포함하는 최대 15개의 규칙이 포함됩니다. 최대 128개의 번역 규칙이 지원됩니다.

                      이러한 변환 규칙은 트렁크 그룹, 다이얼 피어, 소스 IP 그룹, 음성 포트 및 인터페이스에서 참조하는 프로필로 그룹화됩니다.

                      예: 다음 예제에서는 두 가지 규칙을 포함하는 변환 규칙 150을 시작합니다.

                       장치(config)# 음성 변환-규칙 150 장치(cfg-translation-rule)# 규칙 1 거절 /^408\(.(\)/ Device(cfg-translation-rule)# 규칙 2 /\(^...\)853\(...\)/ /\1525\2/
                      

                      명령

                      설명

                      규칙(음성변환 규칙)

                      변환 규칙에 대한 일치, 대체 및 거절 패턴을 정의합니다.

                      표시음성 변환 규칙

                      변환 규칙의 구성을 표시합니다.

                      이 문서가 도움이 되었습니까?
                      이 문서가 도움이 되었습니까?