Konfigurowanie telefonu w celu ponownej synchronizacji profilu

Profile konfiguracji można pobierać na telefon przy użyciu wielu protokołów sieciowych. Podstawowym protokołem wykorzystywanym do przesyłania profili jest protokół TFTP (RFC1350). Protokół TFTP jest szeroko stosowany do obsługi urządzeń sieciowych wewnątrz prywatnych sieci LAN. Wprawdzie nie zaleca się używania protokołu TFTP do wdrażania zdalnych punktów końcowych w Internecie, jednak może on być wygodnym rozwiązaniem podczas wdrożeń w małych organizacjach do zapewnienia wstępnej obsługi administracyjnej w sieci wewnętrznej oraz na potrzeby opracowywania i testowania rozwiązań. W poniższej procedurze profil jest modyfikowany po pobraniu pliku z serwera TFTP.

1

W środowisku sieci LAN podłącz komputer i telefon do koncentratora, przełącznika lub małego routera.

2

Zainstaluj na komputerze i aktywuj serwer TFTP.

3

Użyj edytora tekstu, aby utworzyć profil konfiguracyjny.

Aby sprawdzić, czy profil został później dostarczony do telefonu, możesz ustawić niektóre wartości jako znaki. Na przykład ustaw wartość dla GPP_A na 12345678, jak pokazano w poniższym przykładzie:
<flat-profile>
  <GPP_A> 12345678
  </GPP_A>
</flat-profile>
4

Zapisz plik konfiguracyjny XML w katalogu głównym serwera TFTP.

Możesz sprawdzić, czy serwer TFTP jest prawidłowo skonfigurowany: zażądaj pliku profilu konfiguracji za pomocą klienta TFTP innego niż telefon. Najlepiej użyj klienta TFTP podłączonego do innego hosta (tzn. nie do serwera obsługi administracyjnej).

5

W przeglądarce internetowej na komputerze otwórz stronę internetową administracji. Na przykład, załóżmy, że adres IP telefonu to 192.168.1.100, otwórz następujący adres URL w przeglądarce internetowej:

http://192.168.1.100/admin/advanced
6

Wybierz kartę Głos > Obsługa administracyjna, a następnie sprawdź wartości parametrów ogólnego przeznaczenia od GPP_A do GPP_P. Powinny być puste.

7

Zresynchronizuj telefon testowy z utworzonym profilem konfiguracyjnym, otwierając adres URL resynchronizacji w przeglądarce internetowej.

Przykład:

Jeśli serwer TFTP ma adres IP 192.168.1.200, polecenie powinno być podobne do poniższego:

http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Gdy telefon otrzyma to polecenie, urządzenie pod adresem 192.168.1.100 zażąda pliku konfiguracji profilu basic.txt z serwera TFTP o adresie IP 192.168.1.200. Następnie w telefonie zostanie sprawdzona składnia pobranego pliku i parametr GPP_A otrzyma wartość 12345678.

8

Sprawdź, czy parametr został poprawnie zaktualizowany Odśwież stronę www administracji i przejdź do Głos > Obsługa administracyjna.

Parametr GPP_A powinien teraz zawierać wartość 12345678.

1

Spisz adres MAC telefonu z jego etykiety produktu. (Adres MAC to numer zapisany cyframi i małymi literami w formacie szesnastkowym, np. 000e08aabbcc.

2

Zmień nazwę pliku konfiguracyjnego na CP-xxxx macaddress.cfg (zastąpienie xxxx numerem modelu i macaddress MAC adresem telefonu).

Przykład:

CP-8875 000e08aabbcc.cfg

3

Przenieś nowy plik do głównego katalogu wirtualnego na serwerze TFTP.

4

Przejdź do strony WWW administrowania telefonem.

5

Wybierz kolejno opcje Głos  > Obsługa administracyjna.

6

Wprowadź ścieżkę pliku profilu w polu Reguła profilu.

Przykład: załóżmy, że 192.168.1.200 adres IP serwera TFTP, a nazwa pliku profilu to

<Profile_Rule>
tftp://192.168.1.200/CP-8875$MA.cfg
</Profile_Rule>
7

Kliknij przycisk Submit All Changes (Prześlij wszystkie zmiany). Spowoduje to natychmiastowe ponowne uruchomienie i synchronizację.

Podczas kolejnej synchronizacji telefon pobierze nowy plik, rozwijając wyrażenie makra $MA w adres MAC.

1

Zainstaluj serwer HTTP na lokalnym komputerze lub innym dostępnym hoście.

Serwer typu open source Apache można pobrać z Internetu.

2

Wyślij plik profilu konfiguracji do wirtualnego katalogu głównego na zainstalowanym serwerze.

3

Aby sprawdzić poprawność instalacji serwera i dostęp do pliku profilu, otwórz profil za pomocą przeglądarki internetowej.

4

Na telefonie testowym zmodyfikuj parametr Profile_Rule w taki sposób, aby wskazywał serwer HTTP zamiast serwera TFTP, co pozwoli okresowo pobierać profil.

Na przykład, zakładając, że serwer HTTP znajduje się pod adresem 192.168.1.300, a nazwa pliku profilu to basic.txt, wprowadź następującą wartość:

<Profile_Rule>http://192.168.1.200/basic.txt</Profile_Rule>
5

Kliknij przycisk Submit All Changes (Prześlij wszystkie zmiany). Spowoduje to natychmiastowe ponowne uruchomienie i synchronizację.

6

Obejrzyj w dzienniku systemu komunikaty wysyłane przez telefon. Okresowa ponowna synchronizacja powinna teraz powodować pobieranie profilu z serwera HTTP.

7

W dziennikach serwera HTTP obejrzyj sposób wyświetlania informacji identyfikujących telefon testowy w rejestrze agentów użytkownika.

Informacje te powinny obejmować producenta, nazwę produktu, obecną wersję oprogramowania sprzętowego i numer seryjny.

Urządzenie może się okresowo samoczynnie synchronizować z serwerem obsługi administracyjnej. Dzięki temu wszystkie zmiany profilu wprowadzone na serwerze są propagowane do urządzenia punktu końcowego (w odróżnieniu od wysyłania jednoznacznego żądania ponownej synchronizacji do punktu końcowego).

Aby zapewnić regularne automatyczne synchronizowanie się telefonu z serwerem, należy zdefiniować w parametrze Profile_Rule adres URL profilu konfiguracji, a w parametrze Resync_Periodic – okres ponawiania.

1

Przejdź do strony WWW administrowania telefonem.

2

Wybierz kolejno opcje Głos  > Obsługa administracyjna.

3

Zdefiniuj parametr Profile_Rule. W tym przykładzie założono, że serwer TFTP ma adres IP 192.168.1.200.

4

W polu Okresowa ponowna synchronizacja (Resync Periodic) wprowadź niewielką wartość na potrzeby testowania, np. 30 sekund.

5

Kliknij przycisk Prześlij wszystkie zmiany (Submit All Changes).

Przy nowym ustawieniu parametru telefon będzie się synchronizował dwa razy na minutę względem pliku konfiguracyjnego określonego w adresie URL.

6

Obserwuj powstałe komunikaty w śladzie syslog.

7

Upewnij się, że w polu Ponowna synchronizacja po zresetowaniu (Resync On Reset) ustawiono wartość Tak (Yes).

<Resync_On_Reset>Yes</Resync_On_Reset>
8

Wyłącz i włącz telefon, co wymusi jego ponowną synchronizację z serwerem obsługi administracyjnej.

Jeśli ponowna synchronizacja zakończy się niepowodzeniem z jakiegokolwiek powodu, np. braku odpowiedzi z serwera, urządzenie poczeka przez liczbę sekund ustawioną w parametrze Opóźnienie kolejnych prób po błędzie synchronizacji (Resync Error Retry Delay), a następnie ponowi próbę synchronizacji. Jeśli parametr Opóźnienie kolejnych prób po błędzie synchronizacji (Resync Error Retry Delay) ma wartość zero, telefon nie będzie ponawiał synchronizacji po jednej nieudanej próbie.

9

(Opcjonalnie) Ustaw w polu Opóźnienie kolejnych prób po błędzie synchronizacji (Resync Error Retry Delay) niewielką wartość, np. 30.

<Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

Wyłącz serwer TFTP i obserwuj efekty w dzienniku systemu.

Poniższa tabela opisuje funkcje i zastosowanie parametrów resynchronizacji profilu w sekcji Konfiguracja profilu w zakładce Głos > Obsługa administracyjna w interfejsie WWW telefonu. Definiuje również składnię ciągu dodanego do pliku konfiguracyjnego w formacie XML (cfg.xml) w celu skonfigurowania parametru.

Tabela 1. Parametry resynchronizacji profilu

Parametr

Opis

Włącz obsługę administracyjną (Provision Enable)

Dopuszcza lub blokuje operacje ponownej synchronizacji.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Provision_Enable ua="na">Tak</Provision_Enable>
  • W interfejsie WWW telefonu ustaw to pole na Tak, aby możliwe było działanie ponownej synchronizacji, lub Nie, aby blokować próby ponownej synchronizacji.

Wartość domyślna: Tak

Ponowna synchronizacja po zresetowaniu (Resync On Reset)

Określa, czy telefon ponownie synchronizuje konfiguracje z serwerem zapewniania połączenia po jego włączeniu i po każdej próbie uaktualnienia.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_On_Reset ua="na">Tak</Resync_On_Reset>
  • W interfejsie WWW telefonu ustaw to pole na Tak, aby możliwe było uruchomienie ponownej synchronizacji po ponownym uruchomieniu lub resecie, lub Nie, aby blokować próby ponownej synchronizacji.

Wartość domyślna: Tak

Losowe opóźnienie ponownej synchronizacji (Resync Random Delay)

Zapobiega przeciążeniu serwera obsługi administracyjnej podczas włączania dużej liczby urządzeń równocześnie i próbuje przeprowadzić konfigurację wstępną. To opóźnienie działa tylko przy pierwszej próbie konfiguracji, po włączeniu lub zresetowaniu urządzenia.

Parametr jest maksymalnym odstępem czasu, jaki urządzenie czeka przed nawiązaniem kontaktu z serwerem konfiguracji. Rzeczywiste opóźnienie jest pseudolosową liczbą z przedziału od 0 do tej wartości.

Ten parametr jest podawany w jednostkach 20 s.

Prawidłowy zakres wartości należy do przedziału od 0 do 65535.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_Random_Delay ua="na">2</Resync_Random_Delay>
  • Na stronie internetowej telefonu podaj liczbę jednostek (20 sekund), o jaką telefon ma opóźnić resynchronizację po włączeniu lub zresetowaniu.

Wartość domyślna to 2 (40 sekund).

Ponowna synchronizacja o (GGmm) (Resync At (HHmm))

Godzina (GGmm), o której urządzenie ponownie się synchronizuje z serwerem obsługi administracyjnej.

Wartość tego pola musi być czterocyfrową liczbą z zakresu od 0000 do 2400, wskazującą godzinę w formacie GGmm. Na przykład 0959 oznacza 09:59.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_At__HHmm_ ua="na">0959</Resync_At__HHmm_>
  • W interfejsie WWW telefonu określ godzinę, o której powinna być uruchamiana ponowna synchronizacja w formacie GGMM.

Wartością domyślną jest puste pole. Nieprawidłowa wartość powoduje ignorowanie parametru. Jeżeli w parametrze zostanie ustawiona prawidłowa wartość, parametr Okresowa ponowna synchronizacja jest ignorowany.

Ponowna synchronizacja z losowym opóźnieniem (Resync At Random Delay)

Zapobiega przeciążeniu serwera obsługi administracyjnej podczas włączania dużej liczby urządzeń równocześnie.

Aby uniknąć zalewania serwera żądaniami ponownej synchronizacji z wielu telefonów, telefon synchronizuje się ponownie w przedziale między godziną i minutą a godziną i minutą powiększoną o losowe opóźnienie (ggmm, ggmm+random_delay). Jeśli na przykład random_delay = (Resynchronizacja przy opóźnieniu losowym + 30)/60 minut, w celu obliczenia ostatecznego interwału random_delay wprowadzona wartość w sekundach jest przeliczana na minuty z zaokrąglaniem do najbliższej minuty.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_At_Random_Delay ua="na">600</Resync_At_Random_Delay>
  • W interfejsie WWW telefonu podaj czas (w sekundach).

Prawidłowy zakres wartości należy do przedziału od 0 do 65535.

Jeśli wartość jest mniejsza niż 600, wartość określająca Opóźnienie losowe wynosi od 0 do 600.

Wartość domyślna to 600 sekund (10 minut).

Okresowa ponowna synchronizacja (Resync Periodic)

Odstęp czasu między okresowymi ponownymi synchronizacjami z serwerem obsługi administracyjnej. Skojarzony zegar ponownej synchronizacji jest aktywowany dopiero po pierwszej pomyślnej synchronizacji z serwerem.

Prawidłowe są następujące formaty:

  • Liczba całkowita

    Przykład: dane wejściowe 3000 oznaczają, że następna resynchronizacja nastąpi za 3000 sekund.

  • Wiele liczb całkowitych

    Przykład: dane wejściowe z 600,1200,300 oznaczają, że pierwsza resynchronizacja nastąpi za 600 sekund, druga resynchronizacja nastąpi 1200 sekund po pierwszej, a trzecia resynchronizacja nastąpi 300 sekund po drugiej.

  • Przedział czasu

    Przykład: dane wejściowe 2400+30 oznaczają, że następna resynchronizacja nastąpi w przedziale między 2400 i 2430 sekund po pomyślnej resynchronizacji.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_Periodic ua="na">3600</Resync_Periodic>
  • W interfejsie WWW telefonu podaj czas (w sekundach).

Ustawienie w tym parametrze wartości zero spowoduje wyłączenie okresowego ponownego synchronizowania.

Wartość domyślna to 3600 sekund.

Opóźnienie kolejnych prób po błędzie synchronizacji (Resync Error Retry Delay)

Jeśli operacja ponownej synchronizacji nie udaje się, ponieważ telefon nie może pobrać profilu z serwera, pobrany plik jest uszkodzony lub występuje błąd wewnętrzny, urządzenie spróbuje zsynchronizować się ponownie po czasie podanym w sekundach.

Prawidłowe są następujące formaty:

  • Liczba całkowita

    Przykład: dane wejściowe 300 oznaczają, że następna próba resynchronizacji nastąpi za 300 sekund.

  • Wiele liczb całkowitych

    Przykład: dane wejściowe z 600,1200,300 oznaczają, że pierwsza próba nastąpi w 600 sekund po niepowodzeniu, druga próba nastąpi 1200 sekund po niepowodzeniu pierwszej próby, a trzecia próba nastąpi 300 sekund po niepowodzeniu drugiej próby.

  • Przedział czasu

    Przykład: dane wejściowe z 2400+30 oznaczają, że następna próba nastąpi w przedziale między 2400 i 2430 sekund po niepowodzeniu resynchronizacji.

Ustawienie opóźnienia równego 0 spowoduje, że urządzenie nie będzie próbować ponownej synchronizacji po jednej nieudanej próbie.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400</Resync_Error_Retry_Delay>
  • W interfejsie WWW telefonu podaj czas (w sekundach).

Wartość domyślna: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Opóźnienie wymuszonej ponownej synchronizacji (Forced Resync Delay)

Maksymalne opóźnienie (w sekundach), po jakim telefon wykonuje ponowną synchronizację.

Urządzenie nie synchronizuje się, gdy którakolwiek z jego linii telefonicznych jest aktywna. Ponieważ ponowna synchronizacja może potrwać kilka sekund, najlepiej poczekać z rozpoczęciem synchronizacji, aż urządzenie będzie bezczynne przez dłuższy czas. Dzięki temu użytkownik będzie mógł wykonywać połączenia jedno po drugim bez zakłóceń.

Urządzenie zawiera zegar, który rozpoczyna odliczanie z chwilą przejścia wszystkich linii w stan bezczynności. Ten parametr jest początkową wartością licznika. Zdarzenia ponownej synchronizacji są opóźnione do momentu, aż wartość tego licznika spadnie do zera.

Prawidłowy zakres wartości należy do przedziału od 0 do 65535.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Forced_Resync_Delay ua="na">14400</Forced_Resync_Delay>
  • W interfejsie WWW telefonu podaj czas (w sekundach).

Wartość domyślna to 14,400 sekund.

Ponowna synchronizacja przy użyciu protokołu SIP (Resync From SIP)

Steruje żądaniami o operacje ponownej synchronizacji za pomocą zdarzenia NOTIFY protokołu SIP wysyłanego z serwera proxy dostawcy usług na telefon. Jeśli opcja jest włączona, serwer proxy może zażądać ponownej synchronizacji poprzez wysłanie do urządzenia komunikatu SIP NOTIFY zawierającego nagłówek Event:resync.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_From_SIP ua="na">Tak</Resync_From_SIP>
  • W interfejsie WWW telefonu wybierz opcję Tak, aby włączyć tę funkcję, lub Nie, aby ją wyłączyć.

Wartość domyślna: Tak

Ponowna synchronizacja po próbie uaktualnienia (Resync After Upgrade Attempt)

Włącza lub wyłącza operację ponownej synchronizacji po każdym uaktualnieniu. Wartość Tak oznacza, że synchronizacja jest uruchamiana po aktualizacji oprogramowania sprzętowego.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_After_Upgrade_Attempt ua="na">Tak</Resync_After_Upgrade_Attempt>
  • W interfejsie WWW telefonu wybierz opcję Tak, aby uruchomić ponowną synchronizację po uaktualnieniu oprogramowania sprzętowego lub Nie, aby nie przeprowadzać ponownej synchronizacji.

Wartość domyślna: Tak

Wyzwalacz ponownej synchronizacji 1

Wyzwalacz ponownej synchronizacji 2

Gdy równanie logiczne zdefiniowane w tych parametrach daje wynik FAŁSZ, ponowna synchronizacja nie jest inicjowana nawet po ustawieniu wartości PRAWDA w parametrze Ponowna synchronizacja po zresetowaniu. Tylko ponowna synchronizacja poprzez bezpośrednie łącze URL oraz powiadomienia SIP ignorują te wyzwalacze ponownej synchronizacji.

W każdym parametrze można zaprogramować wyrażenie warunkowe rozwijane do makra. Aby zapoznać się z prawidłowymi rozszerzeniami makr, zobacz temat Zmienne rozszerzeń makr w części Parametry obsługi.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 and $PRVTMR ge 600</Resync_Trigger_1>

    <Resync_Trigger_2 ua="na"/>

  • W interfejsie WWW telefonu określ wyzwalacze.

Wartość domyślna: puste

Ponowna synchronizacja konfigurowana przez użytkownika (User Configurable Resync)

Umożliwia użytkownikowi ponowne synchronizowanie telefonu z poziomu ekranu telefonu. W przypadku ustawienia wartości na Tak użytkownik może przeprowadzić ponowną synchronizację konfiguracji telefonu, wprowadzając regułę profilu z telefonu. W przypadku ustawienia wartości na Nie parametr Reguły profilu nie jest wyświetlany w menu ekranowym telefonu.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <User_Configurable_Resync ua="na">Tak</User_Configurable_Resync>

  • W interfejsie WWW telefonu wybierz Tak, aby wyświetlić parametr Reguła profilu w menu telefonicznym, lub przycisk Nie, aby ukryć ten parametr.

Wartość domyślna: Tak

Niepowodzenie ponownej synchronizacji z powodu nieznalezienia pliku (Resync Fails On FNF)

Ponowna synchronizacja jest zazwyczaj uznawana za nieudaną, jeśli urządzenie nie otrzyma żądanego profilu z serwera. Ten parametr nadpisuje to zachowanie. Ustawienie wartości Nie spowoduje, że urządzenie potraktuje odpowiedź Nie znaleziono pliku otrzymaną z serwera jako pomyślną ponowną synchronizację.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Resync_Fails_On_FNF ua="na">Tak</Resync_Fails_On_FNF>
  • W interfejsie WWW telefonu wybierz opcję Tak, aby odebrana odpowiedź, Nie znaleziono pliku była traktowana jako nieudana próba ponownej synchronizacji lub wybierz przycisk Nie, aby traktować komunikat Nie znaleziono pliku jako pomyślną ponowną synchronizację.

Wartość domyślna: Tak

Typ uwierzytelniania profilu

Określa poświadczenia stosowane do uwierzytelniania konta profilu. Dostępne opcje to:

  • Wyłączone: Wyłącza funkcję konta profilu. Po wyłączeniu tej funkcji na ekranie telefonu nie jest wyświetlane menu Konfiguracja konta profilu.

  • Podstawowe uwierzytelnianie HTTP: Do uwierzytelniania konta profilu są używane poświadczenia logowania protokołu HTTP.

  • Uwierzytelnianie XSI: Do uwierzytelniania konta profilu są używane poświadczenia logowania w interfejsie XSI lub poświadczenia protokołu SIP w interfejsie XSI. Poświadczenia uwierzytelniania zależą od ustawienia w polu Typ uwierzytelniania XSI w konfiguracji telefonu:

    • Jeżeli dla telefonu pole Typ uwierzytelniania XSI zawiera wartość Poświadczenia logowania, są używane poświadczenia logowania w interfejsie XSI.

    • Jeżeli dla telefonu pole Typ uwierzytelniania XSI zawiera wartość Poświadczenia SIP, są używane poświadczenia protokołu SIP w interfejsie XSI.

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Profile_Authentication_Type ua="na">Podstawowe uwierzytelnianie HTTP</Profile_Authentication_Type>
  • W interfejsie WWW telefonu wybierz opcję z listy, aby telefon uruchomił uwierzytelnianie ponownej synchronizacji profilu.

Wartość domyślna: Podstawowe uwierzytelnianie HTTP

Aby uzyskać więcej informacji, zobacz Określanie typu uwierzytelniania profilu w obszarze Określanie telefonu do ponownej synchronizacji profilu.

Reguła profilu

Reguła profilu B (Profile Rule B)

Reguła profilu C (Profile Rule C)

Reguła profilu D (Profile Rule D)

Każda reguła profilu informuje telefon o źródle, z którego należy uzyskać profil (plik konfiguracyjny). Podczas każdej operacji ponownej synchronizacji telefon stosuje wszystkie profile kolejno.

Jeśli do plików konfiguracyjnych chcesz zastosować szyfrowanie metodą AES-256-CBC, określ klucz szyfrowania ze słowem kluczowym --key w następujący sposób:

[--key <klucz szyfrowania>]

Opcjonalnie klucz szyfrowania można ująć w podwójny cudzysłów (").

  • W pliku konfiguracyjnym telefonu z plikiem XML (cfg.xml) wprowadź ciąg w następującym formacie:

    <Profile_Rule ua="na">/$PSN.xml</Profile_Rule>

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • W interfejsie WWW telefonu określ regułę profilu.

Wartość domyślna: /$PSN.xml

Opcja DHCP do użycia (DHCP Option To Use)

Opcje protokołu DHCP, rozdzielone przecinkami, używane do pobierania oprogramowania sprzętowego i profili.

Wartość domyślna: 66,160,159,150,60,43,125

Opcja DHCPv6 do użycia

Opcje protokołu DHCP, rozdzielone przecinkami, używane do pobierania oprogramowania sprzętowego i profili.

Wartość domyślna: 17,160,159

Telefony można zastrzec za pośrednictwem funkcji Cisco XML.

W tym celu można wysłać obiekt XML do telefonu, przy użyciu pakietu SIP Notify, lub żądanie HTTP Post do interfejsu CGI telefonu: http://PhoneIPAddress/CGI/Execute.

Znacznik CP-xxxx-3PCC rozszerza możliwości funkcji XML Cisco o wsparcie obsługi administracyjnej przy użyciu obiektu XML:

<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>

Gdy telefon odbierze obiekt XML, pobierze plik obsługi administracyjnej z lokalizacji [reguła profilu]. Zastosowanie makr w tej regule pozwala uprościć tworzenie aplikacji wykorzystującej usługi XML.

Utworzenie na serwerze podkatalogów z wieloma profilami to wygodny sposób zarządzania dużą liczbą wdrożonych urządzeń. Adres URL profilu może zawierać następujące informacje:

  • Nazwa serwera lub jawny adres IP serwera obsługi administracyjnej. Jeśli serwer obsługi administracyjnej jest identyfikowany w profilu za pomocą nazwy, telefon wykonuje wyszukiwanie w usłudze DNS w celu jej rozpoznania.

  • Niestandardowy port serwera podany w adresie URL za pomocą standardowej składni :port po nazwie serwera.

  • Podkatalog wirtualnego katalogu głównego serwera zawierający profil, podany za pomocą standardowego zapisu adresu URL i zarządzany poprzez rozwijanie do makra.

Na przykład następujący parametr Profile_Rule powoduje wysłanie do serwera żądania przesłania pliku profilu ($PN.cfg) znajdującego się w podkatalogu /cisco/config serwera TFTP działającego na hoście prov.telco.com nasłuchującym komunikacji na porcie 6900:

<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>

Profil każdego telefonu może być identyfikowany w parametrze ogólnego przeznaczenia, a do jego wartości we wspólnej regule profili będzie się można odwoływać przy użyciu mechanizmu rozwijania w makro.

Załóżmy na przykład, że w parametrze GPP_B zdefiniowano wartość Dj6Lmp23Q.

Parametr Profile_Rule ma następującą wartość:

tftp://prov.telco.com/cisco/$B/$MA.cfg

Gdy urządzenie wykonuje synchronizację i następuje rozwinięcie makr, telefon o adresie MAC 000e08012345 żąda profilu o nazwie zawierającej adres MAC urządzenia pod następującym adresem URL:

tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg

Uwierzytelnianie profilu umożliwia użytkownikom telefonu zsynchronizowanie profilu obsługi administracyjnej w telefonie. Dane uwierzytelniające są potrzebne, kiedy telefon próbuje ponownie się synchronizować i pobrać plik konfiguracyjny, a za pierwszym razem otrzymuje komunikat o błędzie uwierzytelniania HTTP lub HTTPS 401. Po włączeniu tej funkcji na telefonie pojawi się ekran Konfiguracja konta profilu w następujących sytuacjach:

  • Podczas inicjowania obsługi administracyjnej po raz pierwszy po ponownym uruchomieniu telefonu wystąpi błąd uwierzytelniania HTTP lub HTTPS 401.

  • Pola nazwy użytkownika i hasła do konta profilu są puste.

  • Brak nazwy użytkownika i hasła w regule profilu

Jeśli ekran Konfiguracja konta profilu jest pomijany lub ignorowany, użytkownik może uzyskać dostęp do ekranu konfiguracji również za pomocą ekranu menu telefonu lub klawisza programowego Konfiguracja, który jest wyświetlany tylko wtedy, gdy żadna linia w telefonie nie jest zarejestrowana.

Po wyłączeniu tej funkcji ekran Konfiguracja konta profilu nie jest wyświetlany w telefonie.

Nazwa użytkownika i hasło w polu Reguła profilu mają wyższy priorytet niż dane na koncie profilu.

  • Jeżeli w polu Reguła profilu zostanie wpisany prawidłowy adres URL bez nazwy użytkownika i hasła, telefon w celu ponownego zsynchronizowania profilu będzie wymagał podstawowego uwierzytelnienia albo szyfrowania. Prawidłowo skonfigurowane konto profilu zapewni powodzenie uwierzytelniania. W razie nieprawidłowej konfiguracji konta profilu uwierzytelnianie się nie powiedzie.

  • Jeżeli w polu Reguła profilu zostanie wpisany prawidłowy adres URL z poprawną nazwą użytkownika i hasłem, telefon w celu ponownego zsynchronizowania profilu będzie wymagał podstawowego uwierzytelnienia albo szyfrowania. Konto profilu nie jest używane do ponownej synchronizacji telefonu. Logowanie się powiedzie.

  • Jeżeli w polu Reguła profilu zostanie wpisany prawidłowy adres URL z niepoprawną nazwą użytkownika lub hasłem, telefon w celu ponownego zsynchronizowania profilu będzie wymagał podstawowego uwierzytelnienia albo szyfrowania. Konto profilu nie jest używane do ponownej synchronizacji telefonu. Logowanie zawsze kończy się niepowodzeniem.

  • Jeżeli w polu Reguła profilu zostanie wpisany niepoprawny adres URL, logowanie zawsze zakończy się niepowodzeniem.

Parametry można również skonfigurować w pliku konfiguracyjnym telefonu bezpośrednio za pomocą kodu źródłowego XML (cfg.xml).

Na stronie WWW administracji telefonu można określić typ uwierzytelniania profilu.

1

Przejdź do strony WWW administrowania telefonem.

2

Wybierz kolejno opcje Głos > Obsługa administracyjna.

3

W sekcji Profil konfiguracji ustaw parametr Typ uwierzytelnienia profiluuwierzytelniania profilu w taki sposób, aby określić poświadczenia, które mają zostać użyte podczas uwierzytelniania konta profilu.

Ten parametr można także skonfigurować w pliku konfiguracyjnym (cfg.xml), wprowadzając odpowiedni ciąg w następującym formacie:

<Profile_Authentication_Type ua="na">Disabled</Profile_Authentication_Type>

Opcjonalnie:

  • Wył.: Wyłącza tą funckje konta profilowego. Po wyłączeniu tej funkcji na ekranie telefonu nie jest wyświetlane menu Konfiguracja konta profilu.

  • Podstawowe uwierzytelnianie HTTP: Do uwierzytelniania konta profilu są używane poświadczenia logowania protokołu HTTP.

  • Uwierzytelnianie XSI: Do uwierzytelniania konta profilu są używane poświadczenia logowania w interfejsie XSI lub poświadczenia protokołu SIP w interfejsie XSI. Poświadczenia uwierzytelniania zależą od ustawienia w polu Typ uwierzytelniania XSI w konfiguracji telefonu:

    Jeżeli dla telefonu pole Typ uwierzytelniania XSI zawiera wartość Poświadczenia logowania, są używane poświadczenia logowania w interfejsie XSI.

    Jeżeli dla telefonu pole Typ uwierzytelniania XSI zawiera wartość Poświadczenia SIP, są używane poświadczenia protokołu SIP w interfejsie XSI.

Wartość domyślna: Podstawowe uwierzytelnianie HTTP

4

Kliknij przycisk Submit All Changes (Prześlij wszystkie zmiany).

Ręczne stosowanie profilu w telefonie

Poniżej opisano procedurę pobierania pliku konfiguracyjnego do aplikacji serwera TFTP na komputerze.

1

Podłącz komputer do portu sieci LAN w telefonie.

2

Uruchom aplikację serwera TFTP na komputerze, a następnie upewnij się, że plik konfiguracyjny jest dostępny w katalogu głównym serwera TFTP.

3

W przeglądarce WWW wprowadź adres IP telefonu w sieci LAN, adres IP komputera, nazwę pliku i poświadczenia logowania. Użyj następującego formatu:

http://<adres_IP_w_sieci_WAN>/admin/resync?tftp://<adres_IP_komputera>/<nazwa_pliku>&xuser=admin&xpassword=<hasło>

Przykład:

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Poniżej opisano procedurę pobierania konfiguracji do telefonu za pomocą narzędzia cURL. To narzędzie wiersza poleceń służy do przesyłania danych za pomocą opcji w składni adresu URL. Narzędzie cURL można pobrać z następującej strony:

https://curl.haxx.se/download.html

Zalecamy, aby nie używać narzędzia cURL do wysyłania konfiguracji do telefonu, ponieważ istnieje ryzyko przechwycenia nazwy użytkownika i hasła.

1

Podłącz komputer do portu sieci LAN w telefonie.

2

Pobierz plik konfiguracyjny do telefonu, wpisując następujące polecenie w narzędziu cURL:

curl –d @my_config.xml“http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Profil konfiguracji

Telefon przyjmuje konfiguracje w formacie XML.

Przykłady w tym rozdziale wykorzystują profile konfiguracyjne ze składnią XML.

Profil konfiguracji definiuje wartości parametrów telefonu.

Format XML profilu konfiguracji wykorzystuje standardowe narzędzia tworzenia XML do kompilowania parametrów i wartości.

Obsługiwany jest tylko zestaw znaków UTF-8. Podczas modyfikowania profilu w edytorze nie należy zmieniać formatu kodowania. W przeciwnym razie telefon nie rozpozna pliku.

Każdy telefon ma inny zestaw funkcji i w efekcie inny zbiór parametrów.

Format profilu otwartego

Profil w formacie otwartym to plik tekstowy o składni przypominającej XML pod względem hierarchii elementów, z atrybutami i wartościami elementów. Ten format pozwala używać standardowych narzędzi do tworzenia pliku konfiguracyjnego. Plik konfiguracyjny XML może zostać wysłany z serwera provisioningu do telefonu podczas operacji resynchronizacji, bez kompilacji jako obiekt binarny.

Telefon akceptuje formaty konfiguracji generowane przez standardowe narzędzia. Ta funkcjonalność ułatwia tworzenie oprogramowania serwera obsługi administracyjnej przeznaczonego do działania na zapleczu, które generuje profile konfiguracji na podstawie istniejących baz danych.

Aby chronić poufne informacje zawarte w profilu konfiguracyjnym, serwer provisioningu dostarcza plik konfiguracyjny XML do telefonu przez kanał zabezpieczony protokołem TLS. Opcjonalnie plik można skompresować przy użyciu algorytmu Deflate stosowanego w narzędziu gzip (RFC1951).

Plik można szyfrować za pomocą jednej z następujących metod szyfrowania:

  • Szyfrowanie AES-256-CBC

  • Szyfrowanie zawartości HTTP zgodne z dokumentem RFC-8188 przy użyciu szyfru AES-128-GCM

Plik konfiguracyjny może zawierać następujące elementy:

  • Znaczniki elementów

  • Atrybuty

  • Parametry

  • Funkcje formatowania

  • Komentarze XML

Przykład: otwarty format profilu

<flat-profile><Resync_On_Reset> Yes </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile>

Znacznik elementu <flat-profile> ujmuje wszystkie elementy parametrów rozpoznawane przez telefon.

Właściwości znaczników elementów

Podczas tworzenia lub aktualizacji pliku konfiguracyjnego należy pamiętać o następujących zasadach.

  • Format obsługi administracyjnej przy użyciu kodu źródłowego XML i internetowy interfejs użytkownika umożliwiają konfigurowanie tych samych ustawień. Nazwy znaczników XML i nazw pól w internetowym interfejsie użytkownika są podobne, ale różnią się z powodu ograniczeń w nazwach elementów XML. Na przykład podkreślenia ( _ ) w pliku konfiguracyjnym XML zamiast spacji w Web UI.

  • Telefon rozpoznaje elementy o prawidłowych nazwach parametrów, które są ujęte w specjalny element <flat-profile>.

  • Nazwy elementów są otoczone nawiasami ostrymi.

  • Większość nazw elementów jest podobna do nazw pól w interfejsie internetowym telefonu, z następującymi modyfikacjami:

    • Nazwy elementów nie mogą zawierać spacji ani znaków specjalnych. Aby utworzyć nazwę elementu na podstawie nazwy pola w interfejsie WWW administrowania, zastąp podkreśleniami wszystkie spacje i znaki specjalne [, ], (, ) lub /.

      Przykład: Element <Resync_On_Reset> reprezentuje pole Ponowna synchronizacja po zresetowaniu (Resync On Reset).

    • Nazwa każdego elementu musi być unikatowa. W interfejsie internetowym telefonu te same pola mogą być wyświetlane na wielu stronach internetowych, takich jak strony Linia, Użytkownik i Rozszerzenie. Dołącz ciąg [n] do nazwy elementu, aby pokazywać numer wyświetlany na karcie strony.

      Przykład: Element <Dial_Plan_1_> reprezentuje obiekt Plan wybierania numerów dla linii 1.

  • Każdy znacznik elementu otwierającego musi mieć odpowiadający mu znacznik elementu zamykającego. Na przykład:

    <flat-profile><Resync_On_Reset> Yes  </Resync_On_Reset><Resync_Periodic> 7200  </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg  </Profile_Rule></flat-profile>
  • W znacznikach elementów jest uwzględniana wielkość liter.

  • Puste znaczniki elementów są dozwolone i będą interpretowana jako ustawiające puste wartości. Wprowadź znacznik elementu otwierającego bez odpowiadającego mu znacznika elementu, a następnie dodaj spację i ukośnik przed zamykającym nawiasem ostrym (>). W tym przykładzie parametr Profile Rule B jest pusty:

    <Profile_Rule_B />
  • Pusty znacznik elementu może służyć do zapobiegania nadpisaniu wartości wprowadzonych przez użytkownika podczas operacji ponownej synchronizacji. W poniższym przykładzie nie zmieniły się ustawienia szybkiego wybierania zdefiniowane przez użytkownika:

    <flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile>
  • Za pomocą pustej wartości ustaw pusty ciąg w odnośnym parametrze. Wprowadź elementy otwierający i zamykający bez wartości między nimi. W poniższym przykładzie w parametrze GPP_A jest ustawiany pusty ciąg.

    <flat-profile><GPP_A>  </GPP_A></flat-profile>
  • Nierozpoznane nazwy elementów są ignorowane.

Właściwości parametrów

Parametry mają następujące właściwości:

  • Wszystkie parametry, które nie zostały określone w profilu, pozostają w telefonie niezmienione.

  • Nierozpoznane parametry są ignorowane.

  • Jeśli profil w formacie otwartym zawiera wiele wystąpień tego samego znacznika parametru, ostatnie wystąpienie zastępuje wszystkie poprzednie wystąpienia. W celu uniknięcia przypadkowego nadpisania wartości konfiguracji w parametrze zalecamy, aby w każdym profilu było maksymalnie jedno wystąpienie parametru.

  • Ostatnio przetwarzany profil ma pierwszeństwo. Jeśli ten sam parametr konfiguracyjny jest zdefiniowany w kilku profilach, pierwszeństwo ma wartość z ostatniego profilu.

Formaty ciągów

Podczas formatowania ciągów obowiązują poniższe zalecenia:

  • Komentarze można dodawać za pomocą standardowej składni XML.

    <!--Mój komentarz jest w tym miejscu — >
  • Spacje początkowe i końcowe są dozwolone w celu poprawy czytelności, ale system usuwa je z wartości parametru.

  • Nowe wiersze wewnątrz wartości są przekształcane na spacje.

  • Nagłówek XML w postaci <? ?> jest dozwolony, ale telefon go ignoruje.

  • Aby wprowadzać znaki specjalne, należy używać standardowych znaków modyfikacji XML, jak to pokazano w poniższej tabeli.

    Znak specjalny

    Sekwencja specjalna XML

    & (handlowe i)

    &amp;

    < (mniejsze niż)

    &lt;

    > (większe niż)

    &gt;

    ’ (apostrof)

    &apos;

    ” (podwójny cudzysłów)

    &quot;

    W przykładzie poniżej wprowadzono znaki modyfikacji (sekwencje specjalne) w celu reprezentowania symboli „większe niż” i „mniejsze niż”, które są wymagane w regule planu wybierania. W tym przykładzie jest definiowany plan wybierania numeru infolinii informacyjnej, w którym parametr <Dial_Plan_1_> (Logowanie administratora > Zaawansowane > Głos > Wewn.(n)) otrzymuje wartość (S0 <:18005551212>).

    <flat-profile> <Dial_Plan_1_> (S0 &lt;:18005551212&gt;) </Dial_Plan_1_></flat-profile>
  • Wyjścia numeryczne, z użyciem wartości dziesiętnych i szesnastkowych ((s.a. &#40; and &#x2e;).

  • Oprogramowanie sprzętowe telefonu obsługuje tylko znaki ASCII.

Otwarty profil konfiguracji można skompresować w celu zmniejszenia ruchu sieciowego obsługiwanego przez serwer obsługi administracyjnej. Profil można również szyfrować w celu ochrony poufnych informacji. Kompresja nie jest wymagana, ale musi poprzedzać szyfrowanie.

Kompresja otwartego profilu

Obsługiwaną metodą kompresji jest algorytm Deflate stosowany w narzędziu gzip (RFC1951). Narzędzie gzip oraz biblioteka kompresji, która implementuje ten sam algorytm (zlib), są dostępne do pobrania w Internecie.

Na potrzeby identyfikowania parametrów kompresji skompresowany plik pobrany do telefonu powinien zawierać nagłówek zgodny z narzędziem gzip. Wywołanie narzędzia gzip w oryginalnym otwartym profilu powoduje wygenerowanie nagłówka. W telefonie następuje sprawdzenie nagłówka pobranego pliku w celu rozpoznania formatu pliku.

Na przykład jeśli profile.xml jest prawidłowym profilem, zostanie zaakceptowany plik profile.xml.gz. Ten typu profilu może zostać wygenerowany przez dowolne z poniższych poleceń:

  • >gzip profile.xml

    Zastępuje oryginalny plik skompresowanym plikiem.

  • >cat profile.xml | gzip > profile.xml.gz

    Pozostawia oryginalny plik i tworzy nowy skompresowany plik.

Szyfrowanie otwartego profilu

Szyfrowanie za pomocą klucza symetrycznego może służyć do szyfrowania otwartego profilu konfiguracji — bez względu na to, czy plik jest skompresowany, czy nie. Jeśli jest używana kompresja, należy ją zastosować przed szyfrowaniem.

Po wdrożeniu serwer obsługi administracyjnej zapewnia początkową obsługę administracyjną telefonu za pomocą protokołu HTTPS. Wstępne szyfrowanie profili konfiguracyjnych w trybie offline umożliwia wykorzystanie protokołu HTTP do późniejszej resynchronizacji profili. Takie rozwiązanie zmniejsza obciążenie serwera HTTPS w dużych wdrożeniach.

Telefon obsługuje dwie metody szyfrowania plików konfiguracyjnych:

  • Szyfrowanie AES-256-CBC

  • Szyfrowanie zawartości HTTP zgodne z dokumentem RFC-8188 przy użyciu szyfru AES-128-GCM

Wcześniej należy dodać w urządzeniu obsługę administracyjną klucza lub materiału wejściowego klucza (IKM). Tajny klucz można bezpiecznie załadować wstępnie przy użyciu protokołu HTTPS.

Nazwa pliku konfiguracyjnego nie musi mieć żadnego konkretnego formatu, ale nazwa kończąca się rozszerzeniem .cfg zwykle oznacza profil konfiguracji.

Szyfrowanie AES-256-CBC

Telefon obsługuje szyfrowanie plików konfiguracyjnych metodą AES-256-CBC.

Szyfrowanie można wykonać za pomocą narzędzia szyfrującego OpenSSL, które jest dostępne do pobrania z różnych witryn internetowych. Aby umożliwić szyfrowanie 256-bitowymi kluczami AES, może być konieczne ponowne skompliowanie narzędzia w celu włączenia w nim obsługi kodu źródłowego algorytmu AES. Oprogramowanie sprzętowe przetestowano dla wersji openssl-1.1.1d.

Zaszyfrowany plik profilu powinien mieć taki sam format, jak plik wygenerowany przez następujące polecenie:

 # przykładowy klucz szyfrowania = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # analogiczne wywołanie dla skompresowanego pliku xml openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg 

Mała litera -k poprzedza tajny klucz, którym może być dowolne wyrażenie tekstowe i który służy do wygenerowania losowego 64-bitowego ciągu zaburzającego. Przy użyciu tajnego klucza określonego przez argument -k, narzędzie szyfrowania generuje pochodny losowy 128-bitowy wektor inicjujący i faktyczny 256-bitowy klucz szyfrujący.

Jeżeli ta metoda jest używana dla profilu konfiguracji, w telefonie musi być dostępna wartość klucza poufnego, tak aby można było odszyfrować plik. Wartość ta jest podana jako kwalifikator w adresie URL profilu. Obowiązuje następująca składnia z jawnym adresem URL:

[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg

Ta wartość jest programowana za pomocą jednego z parametrów Profile_Rule.

Rozwijanie w makro

Niektóre parametry obsługi administracyjnej są wewnętrznie rozwijane w makra przed oceną ich wartości. Ten krok wstępnej oceny zapewnia większą elastyczność sterowania procesami ponownej synchronizacji i uaktualniania telefonu.

Parametry z poniższych grup są rozwijane do makr przed fazą oceny:

  • Resync_Trigger_*

  • Profile_Rule*

  • Log_xxx_Msg

  • Upgrade_Rule

W pewnych warunkach niektóre parametry ogólnego przeznaczenia (GPP_*) również podlegają rozszerzaniu makr, co wyraźnie wskazano w sekcji Opcjonalne argumenty ponownej synchronizacji poniżej.

Podczas rozwijania w makra zawartość nazwanych zmiennych zastępuje wyrażenia typu $NAZWA i $(NAZWA). Te zmienne to między innymi parametry ogólnego przeznaczenia, niektóre identyfikatory produktów, wybrane zegary zdarzeń oraz wartości stanów obsługi administracyjnej. Aby uzyskać pełną listę, zobacz temat Zmienne rozszerzeń makr w sekcji Parametry obsługi.

W poniższym przykładzie wyrażenie $(MAU) służy do wstawiania adresu MAC 000E08012345.

Administrator wpisuje: $(MAU)config.cfg

Rozwinięcie w makro dla urządzenia o adresie MAC 000E08012345 daje następujące dane wyjściowe: 000E08012345config.cfg

Jeśli rozwinięcie w makro nie jest rozpoznawane, zmienna pozostaje nierozwinięta. Na przykład nazwa STRANGE nie jest rozpoznawana jako prawidłowa nazwa makra, w przeciwieństwie do nazwy MAU.

Administrator wpisuje: $STRANGE$MAU.cfg

Rozwinięcie w makro dla urządzenia o adresie MAC 000E08012345 daje następujące dane wyjściowe: $STRANGE000E08012345.cfg

Rozwijanie w makra nie jest cykliczne. Na przykład zmienna $$MAU” jest rozwijana do wartości $MAU” (jest rozwijana część $$), a nie do adresu MAC.

Zawartość parametrów specjalnych od GPP_SA do GPP_SD jest mapowana na wyrażenia makr od $SA do $SD. Parametry te są rozwijane w makra tylko jako argumenty opcji --key, --uid i --pwd w adresie URL ponownej synchronizacji.

Wyrażenia warunkowe

Wyrażenia warunkowe mogą inicjować zdarzenia ponownej synchronizacji oraz wybierać z dostępnej puli adresy URL do operacji ponownej synchronizacji i uaktualniania.

Wyrażenia warunkowe składają się z listy porównań rozdzielonych operatorem I. Aby warunek był spełniony, wszystkie porównania muszą mieć wartość prawda (true).

Każde porównanie może się odnosić do jednego z trzech następujących typów literałów:

  • Wartości całkowite

  • Numery wersji oprogramowania lub sprzętu

  • Ciągi ujęte w podwójne cudzysłowy

Numery wersji

Wersja oprogramowania wideotelefonu Cisco 8875 używa tego formatu (gdzie BN to numer kompilacji):

PHONEOSyyyy.1-0-1-0001-BN

gdzie yyyy oznacza model lub serię telefonu; 1 to wersja główna; 0 to wersja mniejsza; 1-0001 to wersja mikro; a BN to numer kompilacji.

Porównywany ciąg musi mieć ten sam format. W przeciwnym razie zostanie zgłoszony błąd analizy formatu.

Przy porównywaniu wersji oprogramowania porównuje się kolejno wersję główną, wersję mniejszą i wersję mikro, przy czym cyfry znajdujące się najbardziej na lewo mają pierwszeństwo przed ostatnimi. Gdy numery wersji są identyczne, porównywany jest numer kompilacji.

Przykłady poprawnych numerów wersji

PHONEOS-8875.1-0-1-0001-19

Porównanie

Ciągi w cudzysłowach można porównywać, żeby sprawdzić, czy są takie same. Ponadto można arytmetycznie porównywać liczby całkowite i numery wersji. Operatory porównań mogą być wyrażone za pomocą symboli lub akronimów. Akronimy są wygodne do wyrażania warunków w profilu w formacie otwartym.

Operator

Alternatywna składnia

Opis

Zastosowanie do argumentów w postaci liczb całkowitych i oznaczeń wersji

Zastosowanie do argumentów w postaci ciągów w cudzysłowach

=

eq

równa się

Tak

Tak

!=

ne

nie równa się

Tak

Tak

<

lt

mniejsze niż

Tak

Nie

<=

le

mniejsze niż lub równe

Tak

Nie

>

gt

większe niż

Tak

Nie

>=

ge

większe niż lub równe

Tak

Nie

AND

i

Tak

Tak

Jeśli oczekiwaną wartością jest literał w postaci ciągu, należy pamiętać, aby zmienne makr ująć w cudzysłowy. Nie rób tego tam, gdzie spodziewany jest numer lub numer wersji.

Jeżeli wyrażenia warunkowe są używane w kontekście parametrów Profile_Rule* i Upgrade_Rule, muszą mieć składnię „(wyrażenie)?”, tak jak w tym przykładzie reguły uaktualniania. Pamiętaj, aby zastąpić BN numerem kompilacji twojego firmware'u, do którego chcesz dokonać aktualizacji.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Nie należy używać powyższej składni z nawiasami do konfigurowania parametrów Resync_Trigger_*.

Składnia adresu URL

Do określenia, jak mają być pobierane pliki konfiguracyjne i oprogramowanie sprzętowe za pomocą parametrów odpowiednio Profile_Rule* i Upgrade_Rule, należy użyć standardowej składni adresu URL. Składnia jest następująca:

[ schemat:// ] [ serwer [:port]] ścieżka_pliku

Gdzie atrybut schemat przybiera jedną z następujących wartości:

  • tftp

  • http

  • https

Atrybut schemat można pominąć i będzie wtedy używany serwer tftp. Serwer można określić za pomocą nazwy hosta rozpoznawanej przez serwer DNS lub liczbowego adresu IP. Port to numer docelowego portu UDP lub TCP. Ścieżka pliku musi się rozpoczynać od katalogu głównego (/) i być ścieżką bezwzględną.

Jeśli nie będzie atrybutu serwer, zostanie użyty serwer tftp określony w protokole DHCP (opcja 66).

W regułach uaktualniania podanie serwera jest wymagane.

Jeśli nie będzie atrybutu port, zostanie użyty standardowy port wskazanego schematu. Protokół tftp używa portu UDP 69, http portu TCP 80, a https portu TCP 443.

Podanie ścieżki pliku jest wymagane. Nie musi się odwoływać do statycznego pliku — może to być dynamiczna zawartość pobierana za pośrednictwem skryptu CGI.

Rozwijanie w makra działa wewnątrz adresów URL. Poniżej przedstawiono przykłady prawidłowych adresów URL:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys 

Jeśli w protokole DHCP jest używana opcja 66, pusta składnia jest niedopuszczalna w regułach uaktualniania. Ma zastosowanie tylko do reguły profilu*.

Szyfrowanie zawartości HTTP zgodne z dokumentem RFC 8188

Telefon obsługuje szyfrowanie plików konfiguracyjnych zgodne z dokumentem RFC-8188 szyfrowania zawartości HTTP przy użyciu szyfru AES-128-GCM. Dzięki tej metodzie szyfrowania wszystkie podmioty mogą odczytywać nagłówki komunikatów HTTP. Jednak właściwe dane mogą odczytywać tylko podmioty znające materiał wejściowy klucza (IKM). Gdy w telefonie jest włączona obsługa funkcjonalności IKM, telefon i serwer obsługi administracyjnej mogą bezpiecznie przesyłać między sobą pliki konfiguracyjne, zezwalając przy tym zewnętrznym elementom sieci na wykorzystywanie nagłówków komunikatów do celów analitycznych i monitorowania.

Parametr konfiguracyjny XML IKM_HTTP_Encrypt_Content przechowuje wartość IKM w telefonie. Ze względów bezpieczeństwa parametr ten nie jest dostępny na stronie WWW administrowania telefonem. Ponadto nie jest on widoczny w pliku konfiguracyjnym telefonu, który można obejrzeć po podaniu adresu IP telefonu lub w raportach o konfiguracji telefonu wysyłanych do serwera obsługi administracyjnej.

Aby można było używać szyfrowania zgodnego z dokumentem RFC-8188, muszą być spełnione następujące warunki:

  • Należy włączyć w telefonie obsługę funkcji IKM, ustawiając dla niej parametr XML IKM_HTTP_Encrypt_Content w pliku konfiguracyjnym wysłanym z serwera obsługi administracyjnej do telefonu.

  • Jeśli to szyfrowanie ma być stosowane do plików konfiguracyjnych wysyłanych z serwera obsługi administracyjnej do telefonu, należy się upewnić, że w pliku konfiguracyjnym nagłówek HTTP Content-Encoding ma wartość aes128gcm.

    W razie braku tego nagłówka pierwszeństwo ma metoda AES-256-CBC. Jeśli w regule profilu zostanie określony klucz AES-256-CBC, w telefonie jest stosowane odszyfrowywanie metodą AES-256-CBC, niezależnie od IKM.

  • Aby stosować to szyfrowanie w telefonie do raportów o konfiguracji wysyłanych do serwera obsługi administracyjnej, należy usunąć z reguły raportu klucz AES-256-CBC.

Opcjonalne argumenty ponownej synchronizacji

Opcjonalne argumenty key, uid i pwd, wspólnie ujęte w nawiasy kwadratowe, mogą poprzedzać adresy URL wprowadzone w parametrach Profile_Rule*.

key

Opcja --key informuje telefon, że plik konfiguracyjny otrzymany z serwera obsługi administracyjnej jest zaszyfrowany metodą AES-256-CBC, chyba że nagłówek Content-Encoding w tym pliku określa szyfrowanie aes128gcm. aes128gcm szyfrowanie. Sam klucz jest definiowany jako ciąg następujący po słowie kluczowym --key. Opcjonalnie klucz może być ujęty w podwójny cudzysłów ("). Klucz jest używany w telefonie do odszyfrowania pliku konfiguracyjnego.

Przykłady użycia
[--key VerySecretValue][--key “my secret phrase”][--key a37d2fb9055c1d04883a0745eb0917a4]

Opcjonalne argumenty w nawiasach kwadratowych są rozwijane w makra. Parametry specjalne od GPP_SA do GPP_SD są rozwijane w makra ze zmiennych makr od $SA do $SD tylko wtedy, gdy pełnią rolę argumentów opcji klucza. Zobacz poniższe przykłady:

[--key $SC][--key “$SD”]

W profilach typu Format otwarty argument opcji --key musi być taki sam, jak argument opcji -k podawany do polecenia openssl.

uid i pwd

Opcji uid i pwd można użyć w celu określenia identyfikatora użytkownika i hasła, które będą wysyłane w odpowiedzi na żądania uwierzytelnienia HTTP Basic i uwierzytelniania szyfrowanego przy użyciu mieszania po zażądaniu danego adresu URL. Opcjonalne argumenty w nawiasach kwadratowych są rozwijane w makra. Parametry specjalne od GPP_SA do GPP_SD są rozwijane w makra ze zmiennych makr od $SA do $SD tylko wtedy, gdy pełnią rolę argumentów opcji klucza. Zobacz poniższe przykłady:

GPP_SA = MyUserID GPP_SB = MySecretPassword 

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

rozwinie się do:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

W parametrach profili konfiguracji są używane następujące typy danych:

  • {a,b,c,...} — Wybór spośród wartości a, b, c...

  • Bool — Wartość logiczna „tak” lub „nie”.

  • CadScript — Miniskrypt określający parametry rytmu sygnału. Maksymalnie 127 znaków.

    Składnia: S1[;S2], gdzie:

    • Si=Di(wł.i,1/wył.i,1[,wł.i,2/wył.i,2[,wł.i,3/wył.i,3[,wł.i,4/wył.i,4[,wł.i,5/wył.i,5[,wł.i,6/wył.i,6]]]]]); jest to „sekcja”.

    • wł.i,j i wył.i,j to podany w sekundach czas trwania włączenia/wyłączenia segmentu. i = 1 lub 2, a j = od 1 do 6.

    • Di to łączny czas trwania sekcji w sekundach.

    Wszystkie wartości czasów trwania mogą zawierać do trzech miejsc po przecinku, co pozwala uzyskać rozdzielczość 1 ms. Symbol wieloznaczny „*” oznacza nieograniczony czas trwania. Segmenty w sekcji są odtwarzane kolejno i powtarzane aż do upływu łącznego czasu trwania.

    Przykład 1:

     60(2/4) Liczba sekcji kadencji = 1 Sekcja kadencji 1: Długość przekroju = 60 s Liczba segmentów = 1 Segment 1: On = 2s, Off = 4s Całkowita długość dzwonka = 60s 

    Przykład 2 — Charakterystyczny dzwonek (krótki, krótki, krótki, długi):

     60(.2/.2,.2/.2,.2/.2,1/4) Liczba sekcji kadencji = 1 Kadencja Sekcja 1: Długość sekcji = 60s Liczba segmentów = 4 Segment 1: On = 0,2s, Off = 0,2s Segment 2: On = 0,2s, Off = 0,2s Segment 3: On = 0,2s, Off = 0,2s Segment 4: On = 1,0s, Off = 4,0s Całkowita długość dzwonka = 60s 
  • DialPlanScript — Składnia skryptowa, która służy do określania planów wybierania na linii 1 i linii 2.

  • Float<n> — Wartość zmiennoprzecinkowa zawierająca maksymalnie n miejsc dziesiętnych.

  • FQDN — w pełni kwalifikowana nazwa domeny. Może ona składać się z maksymalnie 63 znaków. Oto kilka przykładów:

    • sip.Cisco.com:5060 lub 109.12.14.12:12345

    • sip.Cisco.com lub 109.12.14.12

  • FreqScript — Miniskrypt określający parametry częstotliwości i poziom sygnału dźwiękowego. Zawiera maksymalnie 127 znaków.

    Składnia: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], gdzie:

    • F1–F6 to częstotliwości w Hz (tylko liczby całkowite bez znaku).

    • L1–L6 to odnośne poziomy w dBm (z dokładnością do maksymalnie jednego miejsca po przecinku).

    Spacje przed i po przecinku są dozwolone, ale nie zaleca się ich stosowania.

    Przykład 1 — Sygnał połączenia oczekującego:

     440@-10 Liczba częstotliwości = 1 Częstotliwość 1 = 440 Hz przy –10 dBm 

    Przykład 2 — Sygnał wybierania:

     350@-19,440@-19 Liczba częstotliwości = 2 Częstotliwość 1 = 350 Hz przy –19 dBm Częstotliwość 2 = 440 Hz przy –19 dBm 
  • IP — Prawidłowy adres IPv4 w postaci x.x.x.x, gdzie x to liczba od 0 do 255. Przykład: 10.1.2.100.

  • UserID — Identyfikator użytkownika w postaci, w jakiej jest wyświetlany w adresie URL; maksymalnie 63 znaki.

  • Phone — Ciąg określający numer telefonu, np. 14081234567, *69, *72, 345678; lub ogólny adres URL, taki jak 1234@10.10.10.100:5068 lub jsmith@Cisco.com. Ciąg może zawierać maksymalnie 39 znaków.

  • PhTmplt — Szablon numeru telefonu. Każdy szablon może zawierać jeden lub kilka wzorców oddzielonych przecinkami (,). Spacja na początku każdego wzorca jest ignorowana. „?” i „*” to symbole wieloznaczne. Aby reprezentować te konkretne znaki, użyj składni „%xx”. Na przykład wyrażenie „%2a” reprezentuje znak „*”. Szablon może zawierać maksymalnie 39 znaków. Przykłady: „1408*, 1510*”, „1408123????, 555?1.”.

  • Port — Numer portu TCP/UDP (0-65535). Można podać w formacie dziesiętnym lub szesnastkowym.

  • ProvisioningRuleSyntax — Składnia skryptowa, która służy do definiowania reguł ponownej synchronizacji konfiguracji i uaktualniania oprogramowania sprzętowego.

  • PwrLevel — Poziom mocy wyrażony w dBm z jednym miejscem po przecinku, np. –13,5 lub 1,5 (dBm).

  • RscTmplt — Szablon kodu stanu odpowiedzi w protokole SIP, np. „404, 5*”, „61?”, “407, 408, 487, 481”. Może zawierać do 39 znaków.

  • Sig<n> — Wartość n-bitowa ze znakiem. Można podać w formacie dziesiętnym lub szesnastkowym. Wartości ujemne muszą być poprzedzone znakiem „-”. Znak „+” przed wartościami dodatnimi jest opcjonalny.

  • Kody z gwiazdką — Kod aktywacji usługi pomocniczej, np. *69. Kod może zawierać maksymalnie 7 znaków.

  • Str<n> — Ogólny ciągu zawierający maksymalnie n niezastrzeżonych znaków.

  • Time<n> — Czas trwania w sekundach, z dokładnością do maksymalnie n miejsc dziesiętnych. Dodatkowe liczby po przecinku są ignorowane.

  • ToneScript — Miniskrypt określający parametry częstotliwości, poziomu i rytmu sygnału dźwiękowego postępu połączenia. Skrypt może zawierać do 127 znaków.

    Składnia: FreqScript;Z1[;Z2].

    Sekcja Z1 przypomina sekcję S1 w typie danych CadScript, z tą różnicą, że po każdym segmencie wł./wył. jest umieszczony parametr składowych częstotliwości: Z1 = D1(wł.i,1/wył.i,1/fi,1[,wł.i,2/wył.i,2/fi,2 [,wł.i,3/wył.i,3/fi,3 [,wł.i,4/wył.i,4/fi,4 [,wł.i,5/wył.i,5/fi,5 [,wł.i,6/wył.i,6/fi,6]]]]]), gdzie:

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 określa składowe częstotliwości z typu danych FreqScript, które są używane w tym segmencie.

    Jeżeli w segmencie jest używana więcej niż jedna składowa częstotliwości, wszystkie składowe są sumowane.

    Przykład 1 — Sygnał wybierania:

     350@-19,440@-19; 10(*/0/1+2) Liczba częstotliwości = 2 Częstotliwość 1 = 350 Hz przy –19 dBm Częstotliwość 2 = 440 Hz przy –19 dBm Liczba sekcji kadencji = 1 Kadencja Sekcja 1: Długość przekroju = 10 s Liczba segmentów = 1 Segment 1: Włączony=na zawsze, z częstotliwościami 1 i 2 Całkowita długość tonu = 10s 

    Przykład 2 — Przerywany sygnał dźwiękowy:

     350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) Liczba częstotliwości = 2 Częstotliwość 1 = 350 Hz przy –19 dBm Częstotliwość 2 = 440 Hz przy –19 dBm Liczba sekcji kadencji = 2 Sekcja kadencji 1: Długość przekroju = 2s Liczba segmentów = 1 Segment 1: On = 0,1s, Off = 0,1 s z częstotliwościami 1 i 2 Kadencja Sekcja 2: Długość przekroju = 10s Liczba segmentów = 1 Segment 1: Włączony = na zawsze, z częstotliwościami 1 i 2 Całkowita długość tonu = 12s 
  • Uns<n> – Niepodpisana wartość n-bitowa, gdzie n = 8, 16 lub 32. Można ją podać w formacie dziesiętnym lub szesnastkowym, np. 12 lub 0x18, o ile wartość mieści się w n bitach.

Należy pamiętać o następujących kwestiach:

  • < Nazwy o wartości nominalnej > reprezentuje nazwę parametru konfiguracji. W profilu odpowiedni znacznik jest zamieniany na znak podkreślenia (_), np. Par_Name.
  • Puste pole wartości domyślnej jest interpretowane jako pusty ciąg < „” >.
  • Jeśli w wybranym profilu nie ma danego znacznika, w telefonie jest używana dotychczas używana wartość.
  • Szablony są porównywane kolejno. System wybiera pierwszą, a nie najlepiej pasującą pozycję. Nazwa parametru musi być dokładnie taka sama.
  • Jeśli profil zawiera więcej niż jedną definicję parametru, w telefonie zostanie użyta ostatnia definicja znajdująca się w profilu.
  • Specyfikacja parametru z pustą wartością wymusza przywrócenie domyślnej wartości parametru. Aby zamiast tego określić pusty ciąg, podaj pusty ciąg „” jako wartość parametru.