Konfigurowanie telefonu do ponownej synchronizacji profilu

Ponowna synchronizacja profilu telefonu przez protokół TFTP

Profile konfiguracji można pobierać z telefonu przy użyciu wielu protokołów sieciowych. Podstawowym protokołem transferu profili jest protokół TFTP (RFC1350). Protokół TFTP jest szeroko stosowany do obsługi urządzeń sieciowych w prywatnych sieciach LAN. Protokół TFTP nie jest zalecany do wdrażania zdalnych punktów końcowych w Internecie, jednak może być wygodny do wdrożenia w małych organizacjach do wstępnej obsługi administracyjnej w sieci wewnętrznej oraz na potrzeby opracowywania i testowania rozwiązań. W poniższej procedurze profil jest modyfikowany po pobraniu pliku z serwera TFTP.

1

W środowisku sieci LAN połącz komputer z telefonem z koncentratorem, przełącznikiem lub małym routerem.

2

Zainstaluj na komputerze i aktywuj serwer TFTP.

3

Profil konfiguracji można utworzyć w edytorze tekstu.

W celu sprawdzenia, czy profil został później skonfigurowany w telefonie, można ustawić niektóre wartości jako znaki. Na przykład ustaw wartość dla GPP_A na 12345678, jak pokazano w poniższym przykładzie:
 <flat-profile>   <GPP_A> 12345678   A> </flat-profile>
_
4

Zapisz plik konfiguracyjny XML w katalogu głównym serwera TFTP.

Można sprawdzić, czy serwer TFTP jest prawidłowo skonfigurowany: zażądać pliku profilu konfiguracji przy użyciu klienta TFTP innego niż telefon. Najlepiej użyj klienta TFTP działającego na innym hoście niż serwer obsługi administracyjnej.

5

W przeglądarce WWW na komputerze otwórz stronę WWW administracji. Załóżmy na przykład, że telefon ma adres IP 192.168.1.100, otwórz następujący adres URL w przeglądarce internetowej:


http://192.168.1.100/admin/advanced
6

Wybierz kartę Głos > Obsługa administracyjna i sprawdź wartości parametrów ogólnego przeznaczenia od GPP_A do GPP_P. Powinny być puste.

7

Ponownie zsynchronizuj telefon testowy z profilem konfiguracji utworzonym przez otwarcie adresu URL ponownej synchronizacji w przeglądarce WWW.

Przykład:

Jeśli serwer TFTP ma adres IP 192.168.1.200, polecenie powinno być podobne do poniższego:


http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Gdy telefon otrzyma to polecenie, urządzenie pod adresem 192.168.1.100 zażąda pliku profilu konfiguracji basic.txt z serwera TFTP o adresie IP 192.168.1.200. Następnie w telefonie zostanie sprawdzona składnia pobranego pliku i parametr GPP_A otrzyma wartość 12345678.

8

Sprawdź, czy parametr został poprawnie zaktualizowany. Odśwież stronę WWW administracji i wybierz kolejno opcje Głos > Obsługa administracyjna.

Parametr GPP_A powinien teraz zawierać wartość 12345678.

Włączanie obsługi administracyjnej profilu specyficznego dla telefonu na serwerze TFTP
1

Uzyskaj adres MAC telefonu z jego etykiety produktu. (Adres MAC to numer zapisany cyframi i małymi literami w formacie szesnastkowym, na przykład 000e08aabbcc.

2

Zmień nazwę pliku konfiguracyjnego na CP-xxxx macaddress.cfg (w miejsce xxxx numerem modelu, a w miejsce macaddress adresem MAC telefonu).

Przykład:

CP-8875 000e08aabbcc.cfg

3

Przenieś nowy plik do wirtualnego katalogu głównego na serwerze TFTP.

4

Przejdź do strony WWW administrowania telefonem.

5

Wybierz pozycję Głos > Obsługa administracyjna .

6

W polu Reguła profilu wprowadź ścieżkę do pliku profilu.

Przykład: Załóżmy, że serwer TFTP ma adres IP 192.168.1.200, a nazwa pliku profilu to: 

 <Profile_Reguła> tftp://192.168.1.200/CP-8875$MA.cfg Reguła>
rofile_
7

Kliknij Prześlij wszystkie zmiany. Spowoduje to natychmiastowe ponowne uruchomienie i synchronizację.

Podczas następnej synchronizacji telefon pobierze nowy plik, rozwijając wyrażenie makra $MA w adres MAC.

Ponowna synchronizacja profilu telefonu za pomocą protokołu HTTP GET
1

Zainstaluj serwer HTTP na komputerze lokalnym lub innym dostępnym hoście.

Serwer open source Apache można pobrać z Internetu.

2

Prześlij plik profilu konfiguracji do wirtualnego katalogu głównego na zainstalowanym serwerze.

3

Aby sprawdzić poprawność instalacji serwera i uzyskać dostęp do pliku profilu, otwórz profil w przeglądarce internetowej.

4

Zmodyfikuj regułę Profile_na telefonie testowym w taki sposób, aby wskazywała serwer HTTP zamiast serwera TFTP, co pozwoli okresowo pobierać profil.

Na przykład przy założeniu, że serwer HTTP ma adres 192.168.1.300, a plik profilu ma nazwę basic.txt, wprowadź następującą wartość:

<Profile_Reguła> http://192.168.1.200/basic.txt Reguła>
rofile_
5

Kliknij Prześlij wszystkie zmiany. Spowoduje to natychmiastowe ponowne uruchomienie i synchronizację.

6

Obejrzyj w dzienniku systemowym komunikaty wysyłane przez telefon. Okresowa ponowna synchronizacja powinna teraz powodować pobieranie profilu z serwera HTTP.

7

W dziennikach serwera HTTP obejrzyj sposób wyświetlania informacji identyfikujących telefon testowy w dzienniku agentów użytkownika.

Informacje te powinny obejmować producenta, nazwę produktu, bieżącą wersję oprogramowania sprzętowego i numer seryjny.

Automatyczne ponowne synchronizowanie profilu telefonu

Urządzenie może się okresowo synchronizować z serwerem obsługi administracyjnej. Dzięki temu wszelkie zmiany profilu wprowadzone na serwerze są propagowane do urządzenia punktu końcowego (w przeciwieństwie do wysyłania jednoznacznego żądania ponownej synchronizacji do punktu końcowego).

Aby zapewnić regularne ponowne synchronizowanie się telefonu z serwerem, za pomocą parametru Profile_Reguła, a za pomocą parametru Resync_Okresowa określa się okres ponownej synchronizacji.

1

Przejdź do strony WWW administrowania telefonem.

2

Wybierz pozycję Głos > Obsługa administracyjna .

3

Zdefiniuj parametr Profile_Rule. W tym przykładzie założono, że serwer TFTP ma adres IP 192.168.1.200.

4

W polu Okresowa ponowna synchronizacja wprowadź niewielką wartość potrzebną do testowania, np. 30 sekund.

5

Kliknij Prześlij wszystkie zmiany.

Przy nowym ustawieniu parametru telefon będzie się synchronizował dwa razy na minutę względem pliku konfiguracyjnego określonego w adresie URL.

6

Obejrzyj komunikaty rejestrowane w dzienniku systemu.

7

Upewnij się, że w polu Ponowna synchronizacja po zresetowaniu wybrano ustawienie Tak.

 <Resync_On_Reset>TakOn_Reset>
esync_
8

Wyłącz i włącz telefon, wymuszając jego ponowną synchronizację z serwerem obsługi administracyjnej.

Jeśli ponowna synchronizacja zakończy się niepowodzeniem z jakiegokolwiek powodu, np. braku odpowiedzi z serwera, urządzenie czeka przez liczbę sekund skonfigurowaną w parametrze Opóźnienie kolejnych prób po błędzie ponownej synchronizacji), zanim ponowi próbę synchronizacji. Jeśli wartość Opóźnienie kolejnych prób po błędzie ponownej synchronizacji wynosi zero, telefon nie będzie ponawiał synchronizacji po jednej nieudanej próbie.

9

(Opcjonalnie) Ustaw niewielką wartość pola Opóźnienie ponawiania prób po błędzie ponownej synchronizacji , np. 30.

 <Resync_Error_Retry_Delay>30Error_Retry_Delay>
esync_
10

Wyłącz serwer TFTP i obserwuj wyniki w dzienniku systemu.

Parametry ponownej synchronizacji profilu

Poniższa tabela opisuje funkcje i zastosowanie parametrów resynchronizacji profilu w sekcji Profil konfiguracji w zakładce Dźwięk > Obsługa administracyjna na stronie WWW telefonu. Definiuje również składnię ciągu dodanego do pliku konfiguracyjnego telefonu (cfg.xml) za pomocą kodu XML w celu skonfigurowania parametru.

Tabela 1. Parametry ponownej synchronizacji profilu

Parametr

Opis

Włącz obsługę administracyjną

Zezwala na czynności ponownej synchronizacji profilu konfiguracji lub odrzuca je.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Provision_Enable ua="na">TakEnable>rovision_

  • Na stronie WWW telefonu ustaw to pole na Tak , aby możliwe było działanie ponownej synchronizacji, lub Nie , aby blokować działania ponownej synchronizacji.

Domyślny: Tak

Ponowna synchronizacja po zresetowaniu

Określa, czy telefon ponownie synchronizuje konfiguracje z serwerem obsługi administracyjnej po jego włączeniu i po każdej próbie uaktualnienia.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_On_Reset ua="na">TakOn_Reset>esync_

  • Na stronie WWW telefonu ustaw to pole na Tak , aby umożliwić ponowną synchronizację po włączeniu lub zresetowaniu, lub Nie , aby blokować ponowną synchronizację po włączeniu lub zresetowaniu.

Domyślny: Tak

Losowe opóźnienie ponownej synchronizacji

Zapobiega przeciążeniu serwera obsługi administracyjnej podczas włączania dużej liczby urządzeń równocześnie i próbuje przeprowadzić konfigurację wstępną. To opóźnienie działa tylko przy początkowej próbie konfiguracji, po włączeniu lub zresetowaniu urządzenia.

Parametr jest maksymalnym odstępem czasu, jaki urządzenie czeka przed nawiązaniem kontaktu z serwerem obsługi administracyjnej. Rzeczywiste opóźnienie jest pseudolosową liczbą z przedziału od 0 do tej wartości.

Ten parametr jest podawany w jednostkach 20 sekund.

Prawidłowa wartość jest z przedziału od 0 do 65535.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_Random_Delay ua="na">2Random_Delay>esync_

  • Na stronie WWW telefonu podaj liczbę jednostek (20 sekund), o jaką telefon ma opóźnić ponowną synchronizację po włączeniu lub zresetowaniu.

Wartość domyślna to 2 (40 sekund).

Ponowna synchronizacja o (ggMM)

Godzina (GGmm), o której telefon ponownie się synchronizuje z serwerem obsługi administracyjnej.

Wartość tego pola musi być czterocyfrową liczbą z zakresu od 0000 do 2400, wskazującą godzinę w formacie GGmm. Na przykład 0959 oznacza 09:59.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_At__GGmm_ ua="na">0959At__GGmm_>esync_

  • Na stronie WWW telefonu podaj godzinę, o której telefon powinien rozpocząć ponowną synchronizację w formacie GGMM.

Wartością domyślną jest puste pole. Nieprawidłowa wartość powoduje ignorowanie parametru. Jeżeli w parametrze zostanie ustawiona prawidłowa wartość, parametr Okresowa ponowna synchronizacja jest ignorowany.

Ponowna synchronizacja z losowym opóźnieniem

Zapobiega przeciążeniu serwera obsługi administracyjnej podczas włączania dużej liczby urządzeń równocześnie.

Aby uniknąć zalewania serwera żądaniami ponownej synchronizacji z wielu telefonów, telefon synchronizuje się ponownie w przedziale między godziną i minutą a godziną i minutą powiększoną o losowe opóźnienie (ggmm, ggmm+random_delay). Jeśli na przykład random delay = (Ponowna synchronizacja przy opóźnieniu losowym + 30)/60 minut, w celu obliczenia ostatecznego random_delay interwału wprowadzona wartość w sekundach jest przeliczana na minuty z zaokrąglaniem do najbliższej minuty.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_At_Random_Delay ua="na">600At_Random_Delay>esync_

  • Na stronie WWW telefonu podaj czas (w sekundach).

Prawidłowa wartość mieści się w przedziale od 600 do 65535.

Jeśli wartość jest mniejsza niż 600, wartość określająca opóźnienie losowe wynosi od 0 do 600.

Wartość domyślna to 600 sekund (10 minut).

Okresowa ponowna synchronizacja

Odstęp czasu między okresową ponowną synchronizacją z serwerem obsługi administracyjnej. Skojarzony zegar ponownej synchronizacji jest aktywowany dopiero po pierwszej pomyślnej synchronizacji z serwerem.

Prawidłowe są następujące formaty:

  • Liczba całkowita

    Przykład: Dane wejściowe 3000 oznaczają, że następna resynchronizacja nastąpi za 3000 sekund.

  • Wiele liczb całkowitych

    Przykład: Dane wejściowe 600 1200 300 oznaczają, że pierwsza resynchronizacja nastąpi za 600 sekund, druga resynchronizacja nastąpi 1200 sekund po pierwszej, a trzecia resynchronizacja nastąpi 300 sekund po drugiej.

  • Przedział czasu

    Przykład: dane wejściowe 2400+30 oznaczają, że następna resynchronizacja nastąpi w przedziale od 2400 do 2430 sekund po pomyślnej resynchronizacji.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_Okresowy ua="na">3600Okresowy>esync_

  • Na stronie WWW telefonu podaj czas (w sekundach).

Ustawienie w tym parametrze wartości zero spowoduje wyłączenie okresowego ponownego synchronizowania.

Wartość domyślna to 3600 sekund.

Opóźnienie kolejnych prób po błędzie ponownej synchronizacji

Jeśli operacja ponownej synchronizacji nie udaje się, ponieważ telefon nie może pobrać profilu z serwera, pobrany plik jest uszkodzony lub występuje błąd wewnętrzny, urządzenie spróbuje zsynchronizować się ponownie po czasie podanym w sekundach.

Prawidłowe są następujące formaty:

  • Liczba całkowita

    Przykład: Dane wejściowe 300 oznaczają, że następna próba ponownej synchronizacji nastąpi za 300 sekund.

  • Wiele liczb całkowitych

    Przykład: Dane wejściowe 600 1200 300 oznaczają, że pierwsza próba nastąpi w 600 sekund po niepowodzeniu, druga próba nastąpi 1200 sekund po niepowodzeniu pierwszej próby, a trzecia próba nastąpi 300 sekund po niepowodzeniu drugiej próby.

  • Przedział czasu

    Przykład: dane wejściowe 2400+30 oznaczają, że następna próba nastąpi w przedziale od 2400 do 2430 sekund po niepowodzeniu ponownej synchronizacji.

Ustawienie opóźnienia równego 0 spowoduje, że urządzenie nie będzie próbować ponownej synchronizacji po jednej nieudanej próbie.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400Error_Retry_Delay>esync_

  • Na stronie WWW telefonu podaj czas (w sekundach).

Domyślny: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Opóźnienie wymuszonej ponownej synchronizacji

Maksymalne opóźnienie (w sekundach), po jakim telefon wykonuje ponowną synchronizację.

Urządzenie nie synchronizuje się, gdy jedna z jego linii telefonicznych jest aktywna. Ponieważ ponowna synchronizacja może potrwać kilka sekund, warto poczekać z ponowną synchronizacją, aż urządzenie będzie bezczynne przez dłuższy czas. Dzięki temu użytkownik będzie mógł wykonywać połączenia jedno po drugim bez zakłóceń.

Urządzenie zawiera zegar, który rozpoczyna odliczanie, gdy wszystkie jego linie staną się bezczynne. Ten parametr jest początkową wartością licznika. Zdarzenia ponownej synchronizacji są opóźnione do momentu, aż wartość tego licznika spadnie do zera.

Prawidłowa wartość jest z przedziału od 0 do 65535.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Forced_Resync_Delay ua="na">14400Resync_Delay>orced_

  • Na stronie WWW telefonu podaj czas (w sekundach).

Wartość domyślna to 14400 sekund.

Ponowna synchronizacja Z protokołu SIP

Steruje żądaniami o operacje ponownej synchronizacji za pomocą zdarzenia NOTIFY protokołu SIP wysyłanego z serwera proxy dostawcy usług na telefon. Jeśli ta opcja jest włączona, serwer proxy może zażądać ponownej synchronizacji poprzez wysłanie komunikatu SIP NOTIFY zawierającego następujące Zdarzenia: nagłówek ponownej synchronizacji z urządzeniem.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_From_SIP ua="na">TakFrom_SIP>esync_

  • Na stronie WWW telefonu wybierz Tak , aby włączyć tę funkcję, lub Nie , aby ją wyłączyć.

Domyślny: Tak

Ponowna synchronizacja po próbie uaktualnienia

Włącza lub wyłącza operację ponownej synchronizacji po każdym uaktualnieniu. Wartość Tak oznacza, że synchronizacja jest uruchamiana po aktualizacji oprogramowania sprzętowego.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_After_Upgrade_Attempt ua="na">TakAfter_Upgrade_Attempt>esync_

  • Na stronie WWW telefonu wybierz opcję Tak , aby uruchomić ponowną synchronizację po aktualizacji oprogramowania sprzętowego, lub opcję Nie , aby nie przeprowadzać ponownej synchronizacji.

Domyślny: Tak

Wyzwalacz ponownej synchronizacji 1

Wyzwalacz ponownej synchronizacji 2

Gdy równanie logiczne zdefiniowane w tych parametrach daje wynik FAŁSZ, ponowna synchronizacja nie jest inicjowana nawet po ustawieniu wartości Ponowna synchronizacja po zresetowaniuPRAWDA. Tylko ponowna synchronizacja poprzez bezpośrednie łącze URL oraz powiadomienia SIP ignorują te wyzwalacze ponownej synchronizacji.

W parametrach można zaprogramować wyrażenie warunkowe rozwijane do makra. Poprawne rozwinięcia w makra można znaleźć w sekcji Zmienne rozszerzeń w makra w sekcji Parametry obsługi administracyjnej.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 i $PRVTMR ge 600Trigger_1>esync_

    <Resync_Trigger_2 ua="na"/>

  • Na stronie WWW telefonu określ wyzwalacze.

Domyślny: Pusty

Ponowna synchronizacja konfigurowalna przez użytkownika

Umożliwia użytkownikowi ponowne synchronizowanie telefonu z poziomu jego ekranu. W przypadku ustawienia wartości Tak użytkownik może ponownie zsynchronizować konfigurację telefonu, wprowadzając regułę profilu z telefonu. W przypadku ustawienia wartości Nie parametr Reguła profilu nie jest wyświetlany w menu ekranowym telefonu.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <User_Configurable_Resync ua="na">TakConfigurable_Resync>ser_

  • Na stronie WWW telefonu wybierz opcję Tak , aby wyświetlić parametr Reguła profilu w menu telefonu, lub wybierz opcję Nie , aby ukryć ten parametr.

Domyślny: Tak

Ponowna synchronizacja nie powiodła się w FNF

Ponowna synchronizacja jest zazwyczaj uznawana za nieudaną, jeśli serwer nie otrzyma żądanego profilu. Ten parametr nadpisuje to zachowanie. Ustawienie wartości Nie spowoduje, że urządzenie potraktuje odpowiedź Nie znaleziono pliku otrzymaną z serwera jako pomyślną ponowną synchronizację.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Resync_Fails_On_FNF ua="na">TakFails_On_FNF>esync_

  • Na stronie WWW telefonu wybierz opcję Tak , aby odpowiedź nie została znaleziona pliku była traktowana jako nieudana ponowna synchronizacja, lub wybierz opcję Nie , aby traktować odpowiedź nie znaleziono pliku jako pomyślną ponowną synchronizację.

Domyślny: Tak

Typ uwierzytelniania profilu

Określa poświadczenia stosowane do uwierzytelniania konta profilu. Dostępne opcje to:

  • Wyłączone: Wyłącza funkcję konta profilu. Gdy ta funkcja jest wyłączona, menu Konfiguracja konta profilu nie jest wyświetlane na ekranie telefonu.

  • Podstawowe uwierzytelnianie HTTP: Do uwierzytelniania konta profilu są używane poświadczenia logowania protokołu HTTP.

  • Uwierzytelnianie XSI: Do uwierzytelniania konta profilu są używane poświadczenia logowania w interfejsie XSI lub poświadczenia protokołu SIP w interfejsie XSI. Poświadczenia uwierzytelniania zależą od ustawienia w telefonie opcji Typ uwierzytelniania XSI :

    • Jeżeli dla telefonu pole Typ uwierzytelniania XSI zawiera wartość Poświadczenia logowania, są używane poświadczenia logowania w interfejsie XSI.

    • Jeżeli dla telefonu pole Typ uwierzytelniania XSI zawiera wartość Poświadczenia SIP, są używane poświadczenia protokołu SIP w interfejsie XSI.

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Profile_Authentication_Type ua="na">Podstawowe uwierzytelnianie HTTPAuthentication_Type>rofile_

  • Na stronie WWW telefonu wybierz opcję z listy, aby telefon uwierzytelnił ponowną synchronizację profilu.

Domyślny: Podstawowe uwierzytelnianie HTTP

Aby uzyskać więcej informacji, zobacz Określanie typu uwierzytelniania profilu w sekcji Określanie telefonu do ponownej synchronizacji profilu.

Reguła profilu

Reguła profilu B

Reguła profilu C

Reguła profilu D

Każda reguła profilu informuje telefon o źródle, z którego należy uzyskać profil (plik konfiguracyjny). Podczas każdej operacji ponownej synchronizacji telefon stosuje wszystkie profile kolejno.

Jeśli do plików konfiguracyjnych chcesz zastosować szyfrowanie metodą AES-256-CBC, określ klucz szyfrowania ze słowem kluczowym --key w następujący sposób:

[--klucz ]

Opcjonalnie klucz szyfrowania można ująć w podwójny cudzysłów (").

  • W pliku konfiguracyjnym telefonu (cfg.xml) z plikiem XML wprowadź ciąg w następującym formacie:

    <Profile_Reguła ua="na">/$PSN.xmlRule>rofile_

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Na stronie WWW telefonu określ regułę profilu.

Wartość domyślna: /$PSN.xml

Opcja DHCP do użycia

Opcje protokołu DHCP, rozdzielone przecinkami, używane do pobierania oprogramowania sprzętowego i profili.

Domyślny: 66,160,159,150,60,43,125

Opcja DHCPv6 do użycia

Opcje protokołu DHCP, rozdzielone przecinkami, używane do pobierania oprogramowania sprzętowego i profili.

Domyślny: 17,160,159

Obsługa administracyjna za pomocą kodu XML Cisco

Obsługa administracyjna telefonów jest możliwa za pomocą funkcji XML Cisco.

Obiekt XML można wysłać do telefonu za pomocą pakietu SIP Notify lub żądanie HTTP Post do interfejsu CGI telefonu: http://PhoneIPAddress/CGI/Execute.

Znacznik CP-xxxx-3PCC rozszerza zakres funkcji XML Cisco o obsługę administracyjną przy użyciu obiektu XML:

 <CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/> </CP-xxxx-3PCCExecute>

Gdy telefon odbierze obiekt XML, pobierze plik obsługi administracyjnej z lokalizacji [reguła profilu]. W tej regule są używane makra do uproszczenia tworzenia aplikacji wykorzystującej usługi XML.

Rozdzielczość adresu URL z rozwijaniem w makra

Utworzenie na serwerze podkatalogów z wieloma profilami to wygodny sposób zarządzania dużą liczbą wdrożonych urządzeń. Adres URL profilu może zawierać:

  • Nazwa serwera lub jawny adres IP serwera obsługi administracyjnej. Jeśli serwer obsługi administracyjnej jest identyfikowany w profilu za pomocą nazwy, telefon wykonuje wyszukiwanie w usłudze DNS w celu jej rozpoznania.

  • Niestandardowy port serwera podany w adresie URL za pomocą standardowej składni :port po nazwie serwera.

  • Podkatalog wirtualnego katalogu głównego serwera, w którym przechowywany jest profil, podany za pomocą standardowego zapisu adresu URL i zarządzany poprzez rozwijanie do makra.

Na przykład poniższa reguła Profile_ żąda przesłania pliku profilu ($PN.cfg) znajdującego się w podkatalogu serwera /cisco/config z serwera TFTP działającego na hoście prov.telco.com nasłuchującym połączenia na porcie 6900: 

 <Profile_Reguła> tftp://prov.telco.com:6900/cisco/config/$PN.cfg Reguła>
rofile_

Profil każdego telefonu można zidentyfikować w parametrze ogólnego przeznaczenia, a do jego wartości we wspólnej regule profili będzie się można odwoływać przy użyciu mechanizmu rozwijania do makra.

Załóżmy na przykład, że GPP_B jest zdefiniowany jako Dj6Lmp23Q.

Reguła Profile_ma następującą wartość:

 tftp://prov.telco.com/cisco/$B/$MA.cfg

Gdy urządzenie wykonuje ponowną synchronizację i następuje rozwinięcie makr, telefon o adresie MAC 000e08012345 żąda profilu o nazwie zawierającej adres MAC urządzenia pod następującym adresem URL:

 tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg
Określ typ uwierzytelniania profilu

Uwierzytelnianie profilu umożliwia użytkownikom telefonu synchronizowanie profilu obsługi administracyjnej w telefonie. Dane uwierzytelniające są wymagane, gdy telefon próbuje ponownie się synchronizować i pobrać plik konfiguracyjny, a za pierwszym razem otrzymuje komunikat o błędzie uwierzytelniania HTTP lub HTTPS 401. Po włączeniu tej funkcji na telefonie pojawi się ekran Konfiguracja konta profilu w następujących sytuacjach:

  • Podczas inicjowania obsługi administracyjnej po raz pierwszy po ponownym uruchomieniu telefonu wystąpi błąd uwierzytelniania HTTP lub HTTP 401

  • Puste pola nazwy użytkownika i hasła do konta profilu

  • Brak nazwy użytkownika i hasła w regule profilu

Jeśli ekran Konfiguracja konta profilu jest pomijany lub ignorowany, użytkownik może uzyskać dostęp do ekranu konfiguracji również za pomocą menu na ekranie telefonu lub klawisza programowego Konfiguracja , który jest wyświetlany tylko wtedy, gdy żadna linia w telefonie nie jest zarejestrowana.

Po wyłączeniu tej funkcji ekran Konfiguracja konta profilu nie jest wyświetlany w telefonie.

Nazwa użytkownika i hasło w polu Reguła profilu mają wyższy priorytet niż dane na koncie profilu.

  • Jeżeli w polu Reguła profilu zostanie wpisany prawidłowy adres URL bez nazwy użytkownika i hasła, telefon w celu ponownego zsynchronizowania profilu będzie wymagał podstawowego uwierzytelnienia albo szyfrowania. Przy użyciu poprawnego konta profilu uwierzytelnianie jest zakończone. W razie nieprawidłowego konta profilu uwierzytelnianie nie powiedzie się.

  • Jeżeli w polu Reguła profilu wpiszesz poprawny adres URL z poprawną nazwą użytkownika i hasłem, telefon w celu ponownego zsynchronizowania profilu będzie wymagał podstawowego uwierzytelnienia albo szyfrowania. Konto profilu nie jest używane do ponownej synchronizacji telefonu. Logowanie powiodło się.

  • Jeżeli w polu Reguła profilu wpiszesz poprawny adres URL z niepoprawną nazwą użytkownika i hasłem, telefon w celu ponownego zsynchronizowania profilu będzie wymagał podstawowego uwierzytelnienia albo szyfrowania. Konto profilu nie jest używane do ponownej synchronizacji telefonu. Logowanie zawsze kończy się niepowodzeniem.

  • Jeżeli w polu Reguła profilu zostanie wpisany niepoprawny adres URL, logowanie zawsze kończy się niepowodzeniem.

Parametry można również skonfigurować w pliku konfiguracyjnym telefonu za pomocą kodu XML (cfg.xml).

Na stronie WWW administrowania telefonem można określić typ uwierzytelniania profilu.

1

Przejdź do strony WWW administrowania telefonem.

2

Wybierz Głos > Obsługa administracyjna.

3

W sekcji Profil konfiguracji ustaw parametr Typ uwierzytelniania profilu , aby określić poświadczenia, które mają być używane podczas uwierzytelniania konta profilu.

Możesz skonfigurować ten parametr w pliku XML konfiguracji telefonu (cfg.xml), wprowadzając ciąg w następującym formacie:

<Profile_Authentication_Type ua="na">WyłączonoAuthentication_Type>
rofile_

Opcje:

  • Wyłączone: Wyłącza funkcję konta profilu. Po wyłączeniu tej funkcji na ekranie telefonu nie jest wyświetlane menu Konfiguracja konta profilu .

  • Podstawowe uwierzytelnianie HTTP: Do uwierzytelniania konta profilu są używane poświadczenia logowania protokołu HTTP.

  • Uwierzytelnianie XSI: Do uwierzytelniania konta profilu są używane poświadczenia logowania w interfejsie XSI lub poświadczenia protokołu SIP w interfejsie XSI. Poświadczenia uwierzytelniania zależą od ustawienia w telefonie opcji Typ uwierzytelniania XSI:

    Jeżeli dla telefonu pole Typ uwierzytelniania XSI zawiera wartość Poświadczenia logowania, są używane poświadczenia logowania w interfejsie XSI.

    Jeżeli dla telefonu pole Typ uwierzytelniania XSI zawiera wartość Poświadczenia SIP, są używane poświadczenia protokołu SIP w interfejsie XSI.

Domyślny: Podstawowe uwierzytelnianie HTTP

4

Kliknij Prześlij wszystkie zmiany.

Ręczne stosowanie profilu w telefonie

Pobieranie pliku konfiguracyjnego do telefonu z serwera TFTP

Poniżej opisano procedurę pobierania pliku konfiguracyjnego do aplikacji serwera TFTP na komputerze.

1

Podłącz komputer do portu sieci LAN w telefonie.

2

Uruchom aplikację serwera TFTP na komputerze, a następnie upewnij się, że plik konfiguracyjny jest dostępny w katalogu głównym serwera TFTP.

3

W przeglądarce WWW wprowadź adres IP telefonu w sieci LAN, adres IP komputera, nazwę pliku i poświadczenia logowania. Użyj następującego formatu:

http://<adres IP__WAN>/admin/resync?tftp://<adres IP__komputera>/<file_name>&xuser=admin&xpassword=

Przykład: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin
Pobierz plik konfiguracyjny do telefonu za pomocą narzędzia cURL

Poniżej opisano procedurę pobierania konfiguracji do telefonu za pomocą narzędzia cURL. To narzędzie wiersza poleceń służy do przesyłania danych za pomocą składni adresu URL. Narzędzie cURL można pobrać na stronie:

https://curl.haxx.se/download.html

Zalecamy, aby nie używać narzędzia cURL do wysyłania konfiguracji do telefonu, ponieważ istnieje ryzyko przechwycenia nazwy użytkownika i hasła.

1

Podłącz komputer do portu sieci LAN w telefonie.

2

Pobierz plik konfiguracyjny do telefonu, wpisując następujące polecenie w narzędziu cURL:

curl –d @my_config.xml „http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Profile konfiguracji

Telefon akceptuje konfiguracje w formacie XML.

W przykładach w tej sekcji wykorzystywane są profile konfiguracji ze składnią XML.

Formaty profilu konfiguracji

Profil konfiguracji definiuje wartości parametrów telefonu.

Format XML profilu konfiguracji wykorzystuje standardowe narzędzia tworzenia XML do kompilowania parametrów i wartości.

Obsługiwany jest tylko zestaw znaków UTF-8. Podczas modyfikowania profilu w edytorze nie należy zmieniać formatu kodowania. W przeciwnym razie telefon nie rozpozna pliku.

Każdy telefon ma inny zestaw funkcji, a tym samym inny zestaw parametrów.

Format otwartego profilu

Profil w formacie otwartym to plik tekstowy o składni przypominającej XML pod względem hierarchii elementów, z atrybutami i wartościami elementów. Ten format umożliwia używanie standardowych narzędzi do tworzenia pliku konfiguracyjnego. Plik konfiguracyjny XML może być wysyłany z serwera obsługi administracyjnej do telefonu podczas operacji ponownej synchronizacji, bez kompilowania go jako obiektu binarnego.

Telefon akceptuje formaty konfiguracji generowane przez standardowe narzędzia. Ta funkcja ułatwia tworzenie oprogramowania serwera obsługi administracyjnej przeznaczonego do działania na zapleczu, które generuje profile konfiguracji na podstawie istniejących baz danych.

W celu ochrony poufnych informacji zawartych w profilu konfiguracji serwer obsługi administracyjnej przekazuje plik konfiguracyjny XML do telefonu przez kanał zabezpieczony protokołem TLS. Opcjonalnie plik można skompresować przy użyciu algorytmu Deflate stosowanego w narzędziu gzip (RFC ).

Plik można szyfrować za pomocą jednej z następujących metod szyfrowania:

  • Szyfrowanie AES-256-CBC

  • Szyfrowanie zawartości HTTP zgodne z dokumentem RFC-8188 przy użyciu szyfru AES-128-GCM

Plik konfiguracyjny może zawierać następujące elementy:

  • Znaczniki elementów

  • Atrybuty

  • Parametry

  • Funkcje formatowania

  • Komentarze XML

Przykład: Format otwartego profilu

 <flat-profile> <Resync_On_Reset> Tak On_Reset> <Resync_Periodic> 7200 Periodic> <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfgRule> </flat-profile>
esync_esync_rofile_

Znacznik elementu zawiera wszystkie elementy parametrów rozpoznane przez telefon.

Właściwości znacznika elementu

Podczas tworzenia lub aktualizowania pliku konfiguracyjnego należy pamiętać o następujących zasadach.

  • Format obsługi administracyjnej przy użyciu kodu źródłowego XML i internetowy interfejs użytkownika umożliwiają konfigurowanie tych samych ustawień. Nazwy znaczników XML i nazw pól w internetowym interfejsie użytkownika są podobne, ale różnią się z powodu ograniczeń w nazwach elementów XML. Na przykład w pliku konfiguracyjnym XML znaki podkreślenia ( _ ) zamiast spacji w internetowym interfejsie użytkownika.

  • Telefon rozpoznaje elementy o odpowiednich nazwach parametrów, które są otoczone specjalnym elementem .

  • Nazwy elementów są otoczone nawiasami kątowymi.

  • Większość nazw elementów jest podobna do nazw pól w internetowym interfejsie użytkownika telefonu z następującymi modyfikacjami:

    • Nazwy elementów nie mogą zawierać spacji ani znaków specjalnych. Aby utworzyć nazwę elementu na podstawie nazwy pola sieci WWW, zastąp podkreślenie wszystkich spacji lub znaki specjalne [, ], (, ) lub /.

      Przykład: Element <Resync_On_Reset> reprezentuje pole Ponowna synchronizacja podczas resetowania .

    • Nazwa każdego elementu musi być unikatowa. W internetowym interfejsie użytkownika telefonu te same pola mogą być wyświetlane na wielu stronach WWW, takich jak Linia, Użytkownik i Numer wewnętrzny. Dołącz [n] do nazwy elementu, aby wskazać numer wyświetlany na karcie strony.

      Przykład: Element <Dial_Plan_1_> reprezentuje plan numerów dla linii 1.

  • Każdy znacznik elementu otwierającego musi mieć odpowiadający mu znacznik elementu zamykającego. Na przykład:

      <Resync_On_Reset> Tak On_Reset> <Resync_Periodic> 7200 Periodic> <Profile_Rule>tftp://prov.telco.com:esync_esync_ 6900/cisco/config/CP_xxxx_MPP.cfg Reguła>
    rofile_

  • W znacznikach elementów jest rozróżniana wielkość liter.

  • Puste znaczniki elementów są dozwolone i będą interpretowane jako ustawiające puste wartości. Wprowadź znacznik elementu otwierającego bez odpowiadającego mu znacznika elementu, a następnie dodaj spację i ukośnik przed zamykającym nawiasem kątowym (>). W tym przykładzie parametr Profile Rule B jest pusty:

     <Profile_Rule_B />

  • Pusty znacznik elementu może służyć do zapobiegania nadpisaniu wartości wprowadzonych przez użytkownika podczas operacji ponownej synchronizacji. W poniższym przykładzie ustawienia szybkiego wybierania użytkownika nie uległy zmianie:

     <Speed_dial_2_Nazwa ua="rw"/> <Speed_dial_2_Numer ua="rw"/> <Speed_dial_3card symbol_Nazwa ua="rw"/> <Speed_dial_3card symbol_Numer ua="rw"/> <Speed_dial_4_Nazwa ua="rw"/> <Speed_dial_4_Numer ua="rw"/> <Speed_dial_5._Nazwa ua="rw"/> <Speed_dial_5._Numer ua="rw"/> <Speed_dial_6_Nazwa ua="rw"/> <Speed_dial_6_Numer ua="rw"/> <Speed_dial_7_Nazwa ua="rw"/> <Speed_dial_7_Numer ua="rw"/> <Speed_dial_8_Nazwa ua="rw"/> <Speed_dial_8_Numer ua="rw"/> <Speed_dial_9_Nazwa ua="rw"/> <Speed_dial_9_Numer ua="rw"/>

  • Za pomocą pustej wartości ustaw pusty ciąg w odnośnym parametrze. Wprowadź elementy otwierające i zamykające bez wartości między nimi. W poniższym przykładzie w parametrze GPP_A ustawiono pusty ciąg.

     <profil płaski> <GPP_A>   A> </profil płaski>
    _

  • Nierozpoznane nazwy elementów są ignorowane.

Właściwości parametrów

Parametry mają następujące właściwości:

  • Wszystkie parametry, które nie zostały określone w profilu, pozostają w telefonie niezmienione.

  • Nierozpoznane parametry są ignorowane.

  • Jeśli profil w formacie otwartym zawiera wiele wystąpień tego samego znacznika parametru, ostatnie wystąpienie zastępuje wszystkie poprzednie wystąpienia. W celu uniknięcia przypadkowego nadpisania wartości konfiguracji w parametrze zalecamy, aby w każdym profilu było maksymalnie jedno wystąpienie parametru.

  • Ostatnio przetwarzany profil ma pierwszeństwo. Jeśli ten sam parametr konfiguracyjny jest zdefiniowany w kilku profilach, pierwszeństwo ma wartość z ostatniego profilu.

Formaty ciągów

Podczas formatowania ciągów obowiązują następujące właściwości:

  • Komentarze można dodawać za pomocą standardowej składni XML.

  • Spacje początkowe i końcowe są dozwolone w celu poprawy czytelności, ale są usuwane z wartości parametru.

  • Nowe wiersze wewnątrz wartości są konwertowane na spacje.

  • Nagłówek XML w postaci <? ?> jest dozwolony, ale telefon go ignoruje.

  • Aby wprowadzać znaki specjalne, należy używać standardowych znaków modyfikacji XML, jak pokazano w poniższej tabeli.

    Znak specjalny

    Sekwencja specjalna XML

    & (handlowe i)

    &

    < (mniejsze niż)

    <

    > (większe niż)

    >

    ’ (apostrof)

    '

    ” (podwójny cudzysłów)

    "

    W poniższym przykładzie wprowadzono znaki modyfikacji w celu reprezentowania symboli „większe niż” i „mniejsze niż”, które są wymagane w regule planu wybierania. W tym przykładzie zdefiniowano plan numerów infolinii informacyjnej, który ustawia parametr <Dial_Plan_1_> (Logowanie administratora > zaawansowane > Głos > Nr. wewn. (n)) na wartość (S0 ).

     <profil płaski> <Dial_Plan_1_> (S0 ) Plan_1_> </profil płaski>
    ial_

  • Liczbowe znaki modyfikacji, zawierające wartości dziesiętne i szesnastkowe (np. ( i .) są przetłumaczone.

  • Oprogramowanie sprzętowe telefonu obsługuje tylko znaki ASCII.

Szyfrowanie i kompresja otwartego profilu (XML)

Otwarty profil konfiguracji można skompresować w celu zmniejszenia obciążenia sieci serwera obsługi administracyjnej. Profil można również szyfrować w celu ochrony poufnych informacji. Kompresja nie jest wymagana, ale musi poprzedzać szyfrowanie.

Kompresja otwartego profilu

Obsługiwaną metodą kompresji jest algorytm Deflate stosowany w narzędziu gzip (RFC ). Narzędzie gzip oraz biblioteka kompresji, która implementuje ten sam algorytm (zlib), są dostępne w Internecie.

Na potrzeby identyfikowania kompresji skompresowany plik pobrany do telefonu powinien zawierać nagłówek zgodny z narzędziem gzip. Wywołanie narzędzia gzip w oryginalnym otwartym profilu powoduje wygenerowanie nagłówka. W telefonie następuje sprawdzenie nagłówka pobranego pliku w celu ustalenia formatu pliku.

Na przykład jeśli profil profile.xml jest prawidłowym profilem, zaakceptowany zostanie również plik profile.xml.gz . Ten typ profilu może zostać wygenerowany przez dowolne z następujących poleceń:

  • >gzip profile.xml

    Zastępuje oryginalny plik skompresowanym plikiem.

  • >profil.xml kota | gzip > profile.xml.gz

    Pozostawia oryginalny plik i tworzy nowy skompresowany plik.

Szyfrowanie otwartego profilu

Szyfrowanie za pomocą klucza symetrycznego może służyć do szyfrowania otwartego profilu konfiguracji — bez względu na to, czy plik jest skompresowany, czy nie. Jeśli jest używana kompresja, należy ją zastosować przed szyfrowaniem.

Po wdrożeniu serwer obsługi administracyjnej zapewnia początkową obsługę administracyjną telefonu za pomocą protokołu HTTPS. Wstępne zaszyfrowanie profili konfiguracji w trybie offline umożliwia stosowanie protokołu HTTP do późniejszego ponownego synchronizowania profili. Zmniejsza to obciążenie serwera HTTPS w dużych wdrożeniach.

Telefon obsługuje dwie metody szyfrowania plików konfiguracyjnych:

  • Szyfrowanie AES-256-CBC

  • Szyfrowanie zawartości HTTP zgodne z dokumentem RFC-8188 przy użyciu szyfru AES-128-GCM

Wcześniej należy dodać w urządzeniu obsługę administracyjną klucza lub materiału wejściowego klucza (IKM). Tajny klucz można bezpiecznie załadować przy użyciu protokołu HTTPS.

Nazwa pliku konfiguracyjnego nie musi mieć żadnego konkretnego formatu, ale nazwa kończąca się rozszerzeniem .cfg zwykle wskazuje profil konfiguracji.

Szyfrowanie AES-256-CBC

Telefon obsługuje szyfrowanie plików konfiguracyjnych metodą AES-256-CBC.

Szyfrowanie można wykonać za pomocą narzędzia do szyfrowania OpenSSL, które jest dostępne do pobrania z różnych witryn internetowych. Aby włączyć kod AES, obsługa 256-bitowego szyfrowania AES może wymagać ponownego skompilowania narzędzia. Oprogramowanie sprzętowe przetestowano dla wersji openssl-1.1.1d.

Zaszyfrowany plik profilu powinien mieć taki sam format, jak plik wygenerowany przez następujące polecenie:

 # przykładowy klucz szyfrowania = SecretPhrase74 openssl enc –e –aes-256-cbc –k SecretPhrase74 –w profile.xml –out profile.cfg # analogiczne wywołanie skompresowanego pliku xml openssl enc –e –aes-256-cbc –k SecretPhrase74 –w profile.xml.gz –out profile.cfg

Mała litera -k poprzedza tajny klucz, który może być dowolną frazą tekstową i który służy do wygenerowania losowej 64-bitowej soli. Przy użyciu tajnego klucza określonego przez argument -k, narzędzie szyfrowania generuje losowy 128-bitowy wektor początkowy i faktyczny 256-bitowy klucz szyfrowania.

Jeśli ta metoda jest używana dla profilu konfiguracji, w telefonie musi być dostępna wartość klucza tajnego, aby można było odszyfrować plik. Wartość ta jest podana jako kwalifikator w adresie URL profilu. Obowiązuje następująca składnia z jawnym adresem URL:

 [--klucz „TajneFrazy 🎉”] http://prov.telco.com/path/profile.cfg

Ta wartość jest programowana przy użyciu jednego z parametrów reguły Profile_Rule .

Rozwijanie w makra

Niektóre parametry obsługi administracyjnej są wewnętrznie rozwijane w makra przed oceną ich wartości. Ten krok wstępnej oceny zapewnia większą elastyczność sterowania procesami ponownej synchronizacji i uaktualniania telefonu.

Następujące grupy parametrów są rozwijane w makra przed oceną:

  • Resync_Trigger_*

  • Profile_Reguła*

  • Oog_xxx_mowa

  • Upgrade_reguła

W pewnych warunkach również niektóre parametry ogólnego przeznaczenia (GPP_*) są rozwijane w makra, jak wyraźnie wskazano w sekcji Opcjonalne argumenty ponownej synchronizacji poniżej.

Podczas rozwijania w makra zawartość nazwanych zmiennych zastępuje wyrażenia typu $NAZWA i $(NAZWA). Zmienne te obejmują parametry ogólnego przeznaczenia, kilka identyfikatorów produktów, wybrane zegary zdarzeń oraz wartości stanów obsługi administracyjnej. Aby uzyskać pełną listę, zobacz Zmienne rozszerzeń do makr w sekcji Parametry obsługi administracyjnej.

W poniższym przykładzie wyrażenie $(MAU) służy do wstawiania adresu MAC 000E08012345.

Administrator wprowadza: $(MAU)config.cfg

Wynikowe rozwinięcie w makro dla urządzenia o adresie MAC 000E08012345 wynosi: 000E08012345config.cfg

Jeśli nazwa makra nie jest rozpoznawana, pozostaje nierozwinięta. Na przykład nazwa STRANGE nie jest rozpoznawana jako prawidłowa nazwa makra, podczas gdy nazwa MAU jest rozpoznawana jako prawidłowa nazwa makra.

Administrator wprowadza: $STRANGE$MAU.cfg

Rozwinięcie w makro dla urządzenia o adresie MAC 000E08012345 wynosi: $STRANGE000E08012345.cfg

Rozwijanie w makra nie jest cykliczne. Na przykład zmienna $$MAU” jest rozwijana do wartości $MAU” (jest rozwijana wartość $$ ), a nie do adresu MAC.

Zawartość parametrów specjalnych od GPP_SA do GPP_SD jest mapowana na wyrażenia makr od $SA do $SD. Parametry te są rozwijane w makra tylko jako argumenty opcji --key , --uid i --pwd w adresie URL ponownej synchronizacji.

Wyrażenia warunkowe

Wyrażenia warunkowe mogą inicjować zdarzenia ponownej synchronizacji oraz wybierać spośród alternatywnych adresów URL do operacji ponownej synchronizacji i uaktualniania.

Wyrażenia warunkowe składają się z listy porównań rozdzielonych operatorem i . Aby warunek był spełniony, wszystkie porównania muszą być spełnione.

Każde porównanie może się odnosić do jednego z trzech następujących typów literałów:

  • Wartości całkowite

  • Numery wersji oprogramowania lub sprzętu

  • Ciągi ujęte w podwójne cudzysłowy

Numery wersji

Wersja oprogramowania dla telefonu wideo Cisco 8875 używa tego formatu (gdzie BN to numer kompilacji):

PHONEOSrrrr.1-0-1-0001-BN

gdzie rrrr oznacza model lub serię telefonów; 1 to wersja główna; 0 to wersja mniejsza; 1-0001 to wersja mikro; a BN to numer kompilacji.

Porównywany ciąg musi mieć ten sam format. W przeciwnym razie wystąpi błąd analizy formatu.

Przy porównywaniu wersji oprogramowania porównuje się kolejno wersję główną, wersję mniejszą i wersję mikro, przy czym cyfry znajdujące się po lewej stronie mają pierwszeństwo przed ostatnimi. Gdy numery wersji są identyczne, porównywany jest numer kompilacji.

Przykłady poprawnych numerów wersji

phoneos-8875.1-0-1-0001-19

Porównanie

Ciągi w cudzysłowach można porównywać pod kątem równości i nierówności. Można również arytmetycznie porównywać liczby całkowite i numery wersji. Operatory porównań mogą być wyrażone za pomocą symboli lub akronimów. Akronimy są wygodne do wyrażania warunków w profilu w formacie otwartym.

Operator

Alternatywna składnia

Opis

Zastosowanie do argumentów w postaci liczb całkowitych i oznaczeń wersji

Zastosowanie do argumentów w postaci ciągów w cudzysłowach

=

eq

równe

Tak

Tak

!=

ne

nie równe

Tak

Tak

<

lt

mniejsze niż

Tak

Nie

<=

le

mniejsze niż lub równe

Tak

Nie

>

gt

większe niż

Tak

Nie

>=

ge

większe niż lub równe

Tak

Nie

I

i

Tak

Tak

Jeśli oczekiwany jest literał w postaci ciągu, ważne jest, aby zmienne makr ująć w cudzysłowy. Nie rób tego tam, gdzie spodziewany jest numer lub numer wersji.

Jeżeli wyrażenia warunkowe są używane w kontekście parametrów Profile_Rule* i Upgrade_, muszą być ujęte w składni „(wyrażenie)?”, tak jak w tym przykładzie reguły uaktualniania. Pamiętaj, aby zastąpić BN numerem kompilacji oprogramowania sprzętowego, do którego ma zostać uaktualniona.

($SWVER ne Phoneos-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Nie należy używać powyższej składni z nawiasami do konfigurowania parametrów Resync_Trigger_*.

Składnia adresu URL

Do określenia, jak mają być pobierane pliki konfiguracyjne i oprogramowanie sprzętowe za pomocą parametrów reguły Profile_P* i Upgrade_, należy użyć standardowej składni adresu URL. Składnia jest następująca:

[ schemat:// ] [ ścieżka pliku serwera [:port]]

Gdzie schemat jest jedną z tych wartości:

  • Protokół tftp

  • http

  • https

Jeśli scheme zostanie pominięty, będzie używany protokół tftp. Serwer może być nazwą hosta rozpoznawaną przez serwer DNS lub liczbowym adresem IP. Port to numer docelowego portu UDP lub TCP. Ścieżka pliku musi się rozpoczynać od katalogu głównego (/) i być ścieżką bezwzględną.

Jeśli nie będzie serwera , zostanie użyty serwer tftp określony w protokole DHCP (opcja 66).

W regułach uaktualniania należy określić serwer.

W razie braku portu zostanie użyty standardowy port wskazanego schematu. Protokół tftp używa portu UDP 69, http portu TCP 80, a https portu TCP 443.

Musi być obecna ścieżka do pliku. Nie musi się odwoływać do statycznego pliku, ale może wskazywać dynamiczną zawartość uzyskiwaną przez CGI.

Rozwijanie w makra działa wewnątrz adresów URL. Poniżej przedstawiono przykłady prawidłowych adresów URL:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Jeśli w protokole DHCP jest używana opcja 66, pusta składnia jest nieobsługiwana w regułach uaktualniania. Ma zastosowanie tylko do reguły profilu*.

Szyfrowanie zawartości HTTP zgodne z dokumentem RFC 8188

Telefon obsługuje szyfrowanie plików konfiguracyjnych zgodne z dokumentem RFC-8188 szyfrowania zawartości HTTP przy użyciu szyfru AES-128-GCM. Dzięki tej metodzie szyfrowania wszystkie podmioty mogą odczytywać nagłówki komunikatów HTTP. Jednak ładunek mogą odczytywać tylko podmioty znające materiał wejściowy klucza (IKM). Gdy w telefonie jest włączona obsługa funkcji IKM, telefon i serwer obsługi administracyjnej mogą bezpiecznie wymieniać pliki konfiguracyjne, zezwalając przy tym zewnętrznym elementom sieci na wykorzystywanie nagłówków komunikatów do celów analitycznych i monitorowania.

Parametr konfiguracyjny XML IKM_HTTP_Encrypt_Content przechowuje wartość IKM w telefonie. Ze względów bezpieczeństwa parametr ten nie jest dostępny na stronie WWW administrowania telefonem. Ponadto nie jest on widoczny w pliku konfiguracyjnym telefonu, który jest dostępny po podaniu adresu IP telefonu lub w raportach o konfiguracji telefonu wysyłanych do serwera obsługi administracyjnej.

Jeśli chcesz korzystać z szyfrowania zgodnego z dokumentem RFC-8188, upewnij się, że:

  • Należy włączyć w telefonie obsługę funkcji IKM, ustawiając dla niej parametr XML IKM_HTTP_Encrypt_Content w pliku konfiguracyjnym wysyłanym z serwera obsługi administracyjnej do telefonu.

  • Jeśli to szyfrowanie ma być stosowane do plików konfiguracyjnych wysyłanych z serwera obsługi administracyjnej do telefonu, upewnij się, że nagłówek HTTP Content-Encoding w pliku konfiguracyjnym ma wartość aes128gcm.

    W przypadku braku tego nagłówka pierwszeństwo ma metoda AES-256-CBC. Jeśli w regule profilu zostanie podany klucz AES-256-CBC, w telefonie jest stosowane odszyfrowanie metodą AES-256-CBC, niezależnie od IKM.

  • Aby stosować to szyfrowanie w telefonie do raportów o konfiguracji wysyłanych do serwera obsługi administracyjnej, należy usunąć z reguły raportu klucz AES-256-CBC.

Opcjonalne argumenty ponownej synchronizacji

Opcjonalne argumenty, key, uid i pwd, wspólnie ujęte w nawiasy kwadratowe, mogą poprzedzać adresy URL wprowadzone w parametrach Profile_Rule* .

klucz

Opcja --key informuje telefon, że plik konfiguracyjny otrzymany z serwera obsługi administracyjnej jest zaszyfrowany metodą AES-256-CBC, chyba że nagłówek Content-Encoding w tym pliku określa szyfrowanie aes128gcm . Sam klucz jest definiowany jako ciąg następujący po słowie kluczowym --key. Opcjonalnie klucz może być ujęty w podwójny cudzysłów ("). Klucz jest używany w telefonie do odszyfrowania pliku konfiguracyjnego.

Przykłady użycia
 [--klucz VerySecretValue] [--klucz „moja fraza tajna”] [--klucz a37d2fb9055c1d04883a0745eb0917a4]

Opcjonalne argumenty w nawiasach kwadratowych są rozwijane w makra. Parametry specjalne od GPP_SA do GPP_SD są rozwijane w makra ze zmiennych makr od $SA do $SD tylko wtedy, gdy pełnią rolę argumentów opcji klucza. Zobacz poniższe przykłady:

[--klucz $SC] [--klucz „$SD”]

W profilach formatu otwartego argument opcji --key musi być taki sam jak argument opcji -k podawany do polecenia openssl.

uid i pwd

Opcje uid i pwd mogą służyć do określenia identyfikatora userID i hasła, które będą wysyłane w odpowiedzi na żądania uwierzytelniania HTTP Basic i uwierzytelniania szyfrowanego po zażądaniu określonego adresu URL. Opcjonalne argumenty w nawiasach kwadratowych są rozwijane w makra. Parametry specjalne od GPP_SA do GPP_SD są rozwijane w makra ze zmiennych makr od $SA do $SD tylko wtedy, gdy pełnią rolę argumentów opcji klucza. Zobacz poniższe przykłady:

GPP_SA = mojUserID GPP_SB = mojTajneHasło

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

rozwinie się do:

[--uid MojIdentyfikatorUżytkownika --pwd MojeTajneHasło] https://provisioning_server_url/path_to_your_config/your_config.xml

Typy danych

W parametrach profili konfiguracji są używane następujące typy danych:

  • {a,b,c, 👏} — wybór między a, b, c, …

  • Bool — Wartość logiczna „tak” lub „nie”.

  • CadScript — Miniskrypt określający parametry rytmu sygnału. Maksymalnie 127 znaków.

    Składnia: S1[;S2], gdzie:

    • Si=Di(wł.i,1/wył.i,1[,wł.i,2/wył.i,2[,wł.i,3/wył.i,3[,wł.i,4/wył.i,4[,wł.i,5/wył.i,5[,wł.i,6/wył.i,6]]]]) i jest znana jako sekcja.

    • wł.i,j i wył.i,j to podany w sekundach czas trwania włączenia/wyłączenia segmentu. i = 1 lub 2, a j = od 1 do 6.

    • Di to łączny czas trwania sekcji w sekundach.

    Wszystkie wartości czasów trwania mogą zawierać do trzech miejsc po przecinku, aby zapewnić rozdzielczość 1  ms. Symbol wieloznaczny „*” oznacza nieograniczony czas trwania. Segmenty w sekcji są odtwarzane kolejno i powtarzane aż do upływu łącznego czasu trwania.

    Przykład 1:

     60(2/4) Liczba sekcji rytmu = 1 Sekcja rytmu 1: Długość sekcji = 60 s Liczba segmentów = 1 Segment 1: wł.=2 s, wył.=4 s Całkowita długość dzwonka = 60 s

    Przykład 2 — Charakterystyczny dzwonek (krótki, krótki, krótki, długi):

     60(.2/.2,.2/.2,.2/.2,1/4) Liczba sekcji rytmu = 1 sekcja rytmu: Długość sekcji = 60 s Liczba segmentów = 4 Segment 1: On=0,2 s, Off=0,2 s segment 2: On=0,2 s, Off=0,2 s segment 3: On=0,2 s, Off=0,2 s segment 4: wł.=1,0 s, wył.=4,0 s całkowita długość dzwonka = 60 s

  • DialPlanScript — Składnia skryptowa, która służy do określania planów wybierania na linii 1 i linii 2.

  • Zmiennoprzecinkowy — wartość zmiennoprzecinkowa z maksymalnie n miejscami dziesiętnymi.

  • FQDN — w pełni kwalifikowana nazwa domeny. Może zawierać do 63 znaków. Poniżej przedstawiono przykłady:

    • sip.Cisco.com:5060 lub 109.12.14.12:12345

    • sip.Cisco.com lub 109.12.14.12

  • FreqScript — Miniskrypt określający parametry częstotliwości i poziomu sygnału dźwiękowego. Zawiera maksymalnie 127 znaków.

    Składnia: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], gdzie:

    • F1–F6 to częstotliwości w Hz (tylko liczby całkowite bez znaku).

    • L1–L6 to odpowiadające poziomy w dBm (z dokładnością do jednego miejsca po przecinku).

    Spacje przed i po przecinku są dozwolone, ale nie zaleca się ich używania.

    Przykład 1 — Sygnał połączenia oczekującego:

     440@-10 Liczba częstotliwości = 1 Częstotliwość 1 = 440 Hz przy –10 dBm

    Przykład 2 — Sygnał wybierania:

     350@-19,440@-19 Liczba częstotliwości = 2 Częstotliwość 1 = 350 Hz przy –19 dBm Częstotliwość 2 = 440 Hz przy –19 dBm

  • IP — Prawidłowy adres IPv4 w postaci x.x.x.x, gdzie x wynosi od 0 do 255. Przykład: 10.1.2.100.

  • UserID — Identyfikator użytkownika w postaci, w jakiej jest wyświetlany w adresie URL; maksymalnie 63 znaki.

  • Phone — Ciąg określający numer telefonu, np. 14081234567, *69, *72, 345678; lub ogólny adres URL, taki jak 1234@10.10.10.100:5068 lub jsmith@Cisco.com. Ciąg może zawierać maksymalnie 39 znaków.

  • PhTmplt — szablon numeru telefonu. Każdy szablon może zawierać jeden lub więcej wzorców oddzielonych przecinkami (,). Spacja na początku każdego wzorca jest ignorowana. Symbole „?” i „*” oznaczają symbole wieloznaczne. Aby reprezentować te elementy dosłownie, użyj opcji %xx. For example, %2a oznacza *. Szablon może zawierać maksymalnie 39 znaków. Przykłady: „1408*, 1510*”, „1408123????, 555?1.”.

  • Port — Numer portu TCP/UDP (0-65535). Można podać w formacie dziesiętnym lub szesnastkowym.

  • ProvisioningRuleSyntax — Składnia skryptowa, która służy do definiowania reguł ponownej synchronizacji konfiguracji i uaktualniania oprogramowania sprzętowego.

  • PwrLevel — Poziom mocy wyrażony w dBm z jednym miejscem po przecinku, np. –13,5 lub 1,5 (dBm).

  • RscTmplt — Szablon kodu stanu odpowiedzi w protokole SIP, np. „404, 5*”, „61?”, „407, 408, 487, 481”. Może zawierać do 39 znaków.

  • sig — podpisywana wartość n-bitowa. Można podać w formacie dziesiętnym lub szesnastkowym. Wartości ujemne muszą być poprzedzone znakiem „-”. Znak + przed wartościami dodatnimi jest opcjonalny.

  • Kody z gwiazdką — Kod aktywacji usługi pomocniczej, np. *69. Kod może zawierać maksymalnie 7 znaków.

  • str — Ciąg ogólny z maksymalnie n znakami niezarezerwowanymi.

  • Czas — czas trwania w sekundach z dokładnością do n miejsc po przecinku. Dodatkowe liczby po przecinku są ignorowane.

  • ToneScript — Miniskrypt określający parametry częstotliwości, poziomu i rytmu sygnału dźwiękowego postępu połączenia. Skrypt może zawierać do 127 znaków.

    Składnia: FreqScript;Z1[;Z2].

    Sekcja Z1 jest podobna do sekcji S1 w typie CadScript, z tą różnicą, że po każdym segmencie wł./wył. znajduje się parametr składowych częstotliwości: Z1 = D1(wł.i,1/wył.i,1/fi,1[,wł.i,2/wył.i,2/fi,2 [,wł.i,3/wył.i,3/fi,3 [,wł.i,4/wył.i,4/fi,4 [,wł.i,5/wył.i,5/fi,5 [,wł.i,6/wyłi,6/fi,6]]]]), gdzie:

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 określa składowe częstotliwości w FreqScript, które są używane w tym segmencie.

    Jeżeli w segmencie jest używana więcej niż jedna składowa częstotliwości, składowe są sumowane.

    Przykład 1 — Sygnał wybierania:

     350@-19,440@-19;10(*/0/1+2) Liczba częstotliwości = 2 Częstotliwość 1 = 350 Hz przy –19 dBm Częstotliwość 2 = 440 Hz przy –19 dBm Liczba sekcji rytmu = 1 sekcja rytmu: Długość sekcji = 10 s Liczba segmentów = 1 Segment 1: Wł.=na zawsze, z częstotliwościami 1 i 2 Łączna długość sygnału = 10 s

    Przykład 2 — Przerywany sygnał dźwiękowy:

     350@-19,440@-19;2(.1/.1/1+2);10(*/0/1+2) Liczba częstotliwości = 2 Częstotliwość 1 = 350 Hz przy –19 dBm Częstotliwość 2 = 440 Hz przy –19 dBm Liczba sekcji rytmu = 2 sekcja rytmu 1: Długość sekcji = 2s Liczba segmentów = 1 Segment 1: Wł.=0,1 s, Wył.=0,1 s z częstotliwościami 1 i 2 Część 2 rytmu: Długość sekcji = 10 s Liczba segmentów = 1 Segment 1: Wł.=na zawsze, z częstotliwościami 1 i 2 Łączna długość sygnału = 12 s

  • Uns — niepodpisana wartość n-bitowa, gdzie n = 8, 16 lub 32. Można podać w formacie dziesiętnym lub szesnastkowym, np. 12 lub 0x18, o ile wartość nie może być mniejsza niż n bitów.

Należy pamiętać o następujących kwestiach:

  • reprezentuje nazwę parametru konfiguracyjnego. W profilu odpowiedni znacznik tworzy się przez zastąpienie spacji znakiem podkreślenia „_”, takim jak Par_Nazwa.
  • Puste pole wartości domyślnej powoduje pusty ciąg < "" >.
  • Jeśli w danym profilu nie ma danego znacznika, w telefonie jest używana dotychczas używana wartość.
  • Szablony są porównywane kolejno. Wybierane jest pierwsze dopasowanie, a nie najbliższe. Nazwa parametru musi być dokładnie taka sama.
  • Jeśli profil zawiera więcej niż jedną definicję parametru, w telefonie zostanie użyta ostatnia definicja znajdująca się w profilu.
  • Specyfikacja parametru z pustą wartością wymusza przywrócenie domyślnej wartości parametru. Aby zamiast tego określić pusty ciąg, użyj pustego ciągu „” jako wartości parametru.