Może się zdarzyć, że zawartość niektórych artykuł będzie wyświetlana w niespójny sposób. Przepraszamy — pracujemy nad aktualizacją naszej witryny.
cross icon
W tym artykule
Polecenia od A do C
    Polecenia D przez I
      Polecenia K przez R
        Polecenia S
          Polecenia T przez Z
            W tym artykule
            cross icon
            Polecenia od A do C
              Polecenia D przez I
                Polecenia K przez R
                  Polecenia S
                    Polecenia T przez Z

                      Informacje o poleceniu Webex Managed Gateway

                      list-menuW tym artykule
                      list-menuOpinia?

                      Użyj tego artykułu do listy poleceń, aby skonfigurować bramę zarządzaną przez firmę Cisco.

                      Polecenia od A do C

                      Aby włączyć model kontroli dostępu do uwierzytelniania, autoryzacji i księgowości (AAA), należy użyć aaa nowy model polecenie w trybie konfiguracji globalnej. Aby wyłączyć model kontroli dostępu AAA, należy użyć nie forma tego polecenia.

                      aaa nowy model

                      nie aaa nowy model

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: AAA nie jest włączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie umożliwia system kontroli dostępu AAA.

                      Przykład: Poniższa konfiguracja inicjuje AAA:

                      Device(config)# aaa new-model
                      Powiązane poleceniaOpisy
                      rachunkowość aaa

                      Umożliwia księgowanie żądanych usług przez AAA dla celów rozliczeniowych lub bezpieczeństwa.

                      Arap uwierzytelniania aaa

                      Włącza metodę uwierzytelniania AAA dla ARAP przy użyciu TACACS+.

                      Uwierzytelnianie aaa umożliwia domyślnie

                      Umożliwia uwierzytelnianie AAA w celu określenia, czy użytkownik może uzyskać dostęp do uprzywilejowanego poziomu poleceń.

                      Logowanie do uwierzytelniania aaa

                      Ustawia uwierzytelnianie AAA przy logowaniu.

                      uwierzytelnianie aaa ppp

                      Określa co najmniej jedną metodę uwierzytelniania AAA przeznaczoną do użycia w interfejsach szeregowych obsługujących protokół PPP.

                      upoważnienie aaa

                      Ustawia parametry, które ograniczają dostęp użytkownika do sieci.

                      Aby ustawić uwierzytelnianie, autoryzację i uwierzytelnianie księgowe (AAA) podczas logowania, użyj Logowanie do uwierzytelniania aaa polecenie w trybie konfiguracji globalnej. Aby wyłączyć uwierzytelnianie AAA, użyj nie forma tego polecenia.

                      logowanie do uwierzytelniania aaa {domyślna |nazwa listy } metoda1 [metoda2...]

                      brakloginu do uwierzytelniania aaa {domyślna |nazwa listy } metoda1 [metoda2...]

                      domyślny

                      Używa wymienionych metod uwierzytelniania, które są zgodne z tym słowem kluczowym, jako domyślnej listy metod, gdy użytkownik loguje się.

                      nazwa listy

                      Ciąg znaków używany do nazwania listy metod uwierzytelniania aktywowanych po zalogowaniu się użytkownika. Więcej informacji można znaleźć w sekcji „Wskazówki użytkowania”.

                      metoda1 [metoda2.…]

                      Lista metod, które algorytm uwierzytelniania próbuje w podanej kolejności. Należy wprowadzić co najmniej jedną metodę; można wprowadzić maksymalnie cztery metody. Słowa kluczowe metody są opisane w poniższej tabeli.

                      Domyślne polecenie: Uwierzytelnianie AAA podczas logowania jest wyłączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli domyślnie słowo kluczowe nie jest ustawione, sprawdzana jest tylko baza danych użytkowników lokalnych. Ma to taki sam skutek jak następujące polecenie:

                      aaa authentication login default local

                       

                      Na konsoli logowanie zakończy się powodzeniem bez sprawdzania uwierzytelniania, jeśli domyślnie słowo kluczowe nie jest ustawione.

                      Domyślne i opcjonalne nazwy list utworzone przy użyciu Logowanie do uwierzytelniania aaa polecenie jest używane z uwierzytelnianie logowania polecenia.

                      Utwórz listę, wprowadzając Logowanie do uwierzytelniania aaa Polecenie metody list-name dla określonego protokołu. Argument nazwa listy to ciąg znaków używany do nazwania listy metod uwierzytelniania aktywowanych po zalogowaniu się użytkownika. Argument metody identyfikuje listę metod, które algorytm uwierzytelniania próbuje w podanej kolejności. W sekcji „Metody uwierzytelniania, których nie można użyć do argumentu nazwy listy” wymieniono metody uwierzytelniania, których nie można użyć do argumentu nazwy listy, a w poniższej tabeli opisano słowa kluczowe metody.

                      Aby utworzyć listę domyślną, która jest używana, jeśli żadna lista nie jest przypisana do linii, użyj uwierzytelnianie logowania polecenie z argumentem domyślnym, a następnie metody, których chcesz użyć w sytuacjach domyślnych.

                      Hasło jest wyświetlane tylko raz w celu uwierzytelnienia poświadczeń użytkownika, a w przypadku błędów spowodowanych problemami z łącznością możliwe jest wielokrotne ponawianie prób za pomocą dodatkowych metod uwierzytelniania. Przejście na następną metodę uwierzytelniania odbywa się jednak tylko wtedy, gdy poprzednia metoda zwraca błąd, a nie w przypadku jego niepowodzenia. Aby zapewnić powodzenie uwierzytelniania, nawet jeśli wszystkie metody zwracają błąd, określ żadnych jako ostateczna metoda w wierszu poleceń.

                      Jeśli uwierzytelnianie nie jest specjalnie ustawione dla linii, domyślnym rozwiązaniem jest odmowa dostępu i żadne uwierzytelnianie nie jest wykonywane. Użyj więcej systemów:konfiguracja działająca polecenie wyświetlania aktualnie skonfigurowanych list metod uwierzytelniania.

                      Metody uwierzytelniania, których nie można użyć dla Argumentu nazwy listy

                      Metody uwierzytelniania, których nie można użyć dla argumentu nazwy listy, są następujące:

                      • auth-guest

                      • włączyć

                      • gość

                      • jeśli jest uwierzytelniony

                      • w razie potrzeby

                      • krb5

                      • krb-instance

                      • krb-telnet

                      • linia

                      • lokalne

                      • brak

                      • promień

                      • rcmd

                      • tacacs

                      • takacsplus


                       

                      W poniższej tabeli radius grupy, takty grupy +, metody grupy ldap i nazwy grupy odnoszą się do zestawu wcześniej zdefiniowanych serwerów RADIUS lub TACACS+. Aby skonfigurować serwery hosta, użyj poleceń hosta serwera radiowego i tacacs-server. Użyj promienia serwera grupy aaa, ldap serwera grupy aaa i takaców serwera grupy aaa+, aby utworzyć nazwaną grupę serwerów.

                      Poniższa tabela opisuje słowa kluczowe metody.

                      Słowo kluczowe

                      Opis

                      nazwa grupy pamięci podręcznej

                      Używa grupy serwerów pamięci podręcznej do uwierzytelniania.

                      włączyć

                      Używa włączonego hasła do uwierzytelniania. Nie można użyć tego słowa kluczowego.

                      nazwa grupy

                      Używa podzbioru serwerów RADIUS lub TACACS+ do uwierzytelniania określonego przez Promień serwera grupy aaa lub taktyki serwera grupy aaa+ polecenia.

                      grupaldap

                      Wykorzystuje listę wszystkich serwerów LDAP (Lightweight Directory Access Protocol) do uwierzytelniania.

                      promieńgrupy

                      Wykorzystuje listę wszystkich serwerów RADIUS do uwierzytelniania.

                      grupowetacacs+

                      Wykorzystuje listę wszystkich serwerów TACACS+ do uwierzytelniania.

                      krb5

                      Używa Kerberos 5 do uwierzytelniania.

                      krb5-telnet

                      W celu połączenia z routerem używa protokołu uwierzytelniania Telnet Kerberos 5.

                      linia

                      Używa hasła linii do uwierzytelniania.

                      lokalne

                      Używa lokalnej bazy danych nazwy użytkownika do uwierzytelniania.

                      lokalny przypadek

                      Używa uwierzytelniania lokalnej nazwy użytkownika uwzględniającego wielkość liter.

                      brak

                      Nie korzysta z uwierzytelniania.

                      passwd-wygasanie

                      Włącza starzenie się hasła na lokalnej liście uwierzytelniania.


                       

                      Informacje Vsa wysyłanie uwierzytelniania przez serwer radiowy polecenie jest wymagane, aby passwd-wygaśnięcie słowo kluczowe praca.

                      Przykład: W poniższym przykładzie pokazano, jak utworzyć listę uwierzytelniania AAA o nazwie MIS-access . To uwierzytelnianie najpierw próbuje skontaktować się z serwerem TACACS+. Jeśli nie znaleziono serwera, system TACACS+ zwraca błąd, a AAA próbuje użyć hasła włączenia. Jeśli ta próba również zwróci błąd (ponieważ na serwerze nie skonfigurowano hasła włączania), użytkownik ma dostęp bez uwierzytelniania.

                      aaa authentication login MIS-access group tacacs+ enable none

                      Poniższy przykład pokazuje, jak utworzyć tę samą listę, ale ustawia ją jako listę domyślną, która jest używana do wszystkich uwierzytelnień logowania, jeśli nie określono żadnej innej listy:

                      aaa authentication login default group tacacs+ enable none

                      W poniższym przykładzie pokazano, jak ustawić uwierzytelnianie przy zalogowaniu, aby używać protokołu uwierzytelniania Kerberos 5 Telnet podczas łączenia się z routerem za pomocą Telnet:

                      aaa authentication login default krb5

                      W poniższym przykładzie pokazano, jak skonfigurować starzenie hasła za pomocą AAA z klientem kryptograficznym:

                      aaa authentication login userauthen passwd-expiry group radius

                      Powiązane polecenia

                      Opis

                      aaa nowy model

                      Włącza model kontroli dostępu AAA.

                      uwierzytelnianie logowania

                      Włącza uwierzytelnianie AAA dla logowania.

                      Aby ustawić parametry ograniczające dostęp użytkownika do sieci, należy użyć ikony upoważnienie aaa polecenie w trybie konfiguracji globalnej. Aby usunąć parametry, użyj nie forma tego polecenia.

                      aaaupoważnienie {{{}} auth-proxy|pamięć podręczna|poleceniapoziom |polecenia konfiguracji|konfiguracja|konsola|exec|ipmobile|wieloośrodkowy|sieć|polityka – jeśli|przedpłacone|promień-proxy|dostęp wsteczny|abonent-service|szablon} {domyślnie|nazwa listy } [metoda1 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [metoda2.… ]]

                      nieaaaupoważnienie {{{}} auth-proxy|pamięć podręczna|poleceniapoziom |polecenia konfiguracji|konfiguracja|konsola|exec|ipmobile|wieloośrodkowy|sieć|polityka – jeśli|przedpłacone|promień-proxy|dostęp wsteczny|abonent-service|szablon} {domyślnie|nazwa listy } [metoda1 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [metoda2.… ]]

                      auth-proxy

                      Prowadzi uwierzytelnianie usług proxy uwierzytelniania.

                      pamięć podręczna

                      Skonfiguruje serwer uwierzytelniania, autoryzacji i księgowania (AAA).

                      polecenia

                      Prowadzi autoryzację dla wszystkich poleceń na określonym poziomie uprawnień.

                      poziom

                      Specjalny poziom poleceń, który powinien być autoryzowany. Prawidłowe wpisy to od 0 do 15.

                      polecenia konfiguracji

                      Prowadzi autoryzację w celu określenia, czy polecenia wprowadzone w trybie konfiguracji są autoryzowane.

                      konfiguracji obiektu

                      Pobiera konfigurację z serwera AAA.

                      konsola

                      Włącza autoryzację konsoli dla serwera AAA.

                      exec

                      Prowadzi autoryzację w celu określenia, czy użytkownik może uruchomić powłokę EXEC. Ten obiekt zwraca informacje o profilu użytkownika, takie jak informacje o automatycznej komunikacji.

                      ipmobile

                      Prowadzi autoryzację dla mobilnych usług IP.

                      wieloośrodkowy

                      Pobiera konfigurację multiemisji z serwera AAA.

                      sieć

                      Prowadzi autoryzację dla wszystkich żądań usług związanych z siecią, w tym Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCPs) i AppleTalk Remote Access (ARA).

                      polityka – jeśli

                      Działa w zakresie autoryzacji aplikacji interfejsu zasady średnicy.

                      przedpłacone

                      Prowadzi autoryzację dla usług prepaid średnicy.

                      promień-proxy

                      Prowadzi autoryzację dla usług proxy.

                      dostęp wsteczny

                      Prowadzi autoryzację połączeń wstecznego dostępu, takich jak reverse Telnet.

                      abonent-service

                      Prowadzi autoryzację dla usług subskrybentów iEdge, takich jak wirtualna prywatna sieć dialup (VPDN).

                      szablon

                      Włącza autoryzację szablonu dla serwera AAA.

                      domyślny

                      Wykorzystuje wymienione metody autoryzacji, które następują po tym słowie kluczowym jako domyślną listę metod autoryzacji.

                      nazwa listy

                      Ciąg znaków używany do nazwania listy metod autoryzacji.

                      metoda1 [metoda2... ]

                      (Opcjonalnie) Określa metodę autoryzacji lub wiele metod autoryzacji, które mają być używane do autoryzacji. Metodą może być dowolne z słów kluczowych wymienionych w poniższej tabeli.

                      Domyślne polecenie: Upoważnienie jest wyłączone dla wszystkich działań (równoważne słowu kluczowemu metody brak ).

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia autoryzacji aaa, aby włączyć autoryzację i utworzyć listy nazwanych metod, które definiują metody autoryzacji, które mogą być używane, gdy użytkownik uzyskuje dostęp do określonej funkcji. Listy metod autoryzacji określają sposoby autoryzacji i sekwencję wykonywania tych metod. Lista metod jest nazwaną listą, która opisuje metody autoryzacji (takie jak RADIUS lub TACACS+), które muszą być stosowane kolejno. Listy metod umożliwiają wyznaczenie jednego lub kilku protokołów zabezpieczeń, które mają być używane do autoryzacji, zapewniając w ten sposób system zapasowy w przypadku niepowodzenia metody początkowej. Oprogramowanie Cisco IOS używa pierwszej wymienionej metody, aby autoryzować użytkowników dla określonych usług sieciowych; jeśli ta metoda nie odpowiada, oprogramowanie Cisco IOS wybiera następną metodę wymienioną na liście metod. Proces ten trwa do czasu pomyślnej komunikacji z wymienioną metodą autoryzacji lub do momentu wyczerpania wszystkich zdefiniowanych metod.


                       

                      Oprogramowanie Cisco IOS próbuje autoryzować następną wymienioną metodę tylko wtedy, gdy nie ma odpowiedzi z poprzedniej metody. Jeśli autoryzacja nie powiedzie się w dowolnym momencie tego cyklu, co oznacza, że serwer zabezpieczeń lub lokalna baza danych nazwy użytkownika odpowiada, odmawiając korzystania z usług użytkownika, proces autoryzacji zostanie zatrzymany i nie zostaną podjęte żadne inne metody autoryzacji.

                      Jeśli polecenie autoryzacji aaa dla określonego typu autoryzacji jest wydawane bez określonej nazwanej listy metod, domyślna lista metod jest automatycznie stosowana do wszystkich interfejsów lub linii (gdzie ten typ autoryzacji ma zastosowanie) z wyjątkiem tych, które mają wyraźnie zdefiniowaną listę metod nazwanych. (zdefiniowana lista metod zastępuje domyślną listę metod). Jeśli nie zdefiniowano domyślnej listy metod, nie ma autoryzacji. Do wykonania autoryzacji wychodzącej należy użyć domyślnej listy metod autoryzacji, np. autoryzacji pobierania pul IP z serwera RADIUS.

                      Polecenie autoryzacji aaa umożliwia utworzenie listy poprzez wprowadzenie wartości dla nazwy listy i argumentów metody, gdzie nazwa listy jest dowolnym ciągiem znaków używanym do nazwania tej listy (z wyłączeniem wszystkich nazw metod) oraz metoda identyfikuje listę metod autoryzacji wypróbowanych w podanej kolejności.

                      Polecenie autoryzacji aaa obsługuje 13 oddzielnych list metod. Na przykład:

                      Promień grupy konfiguracji autoryzacji aaa1

                      Promień grupy konfiguracyjnej aaa autoryzacji2

                      ...

                      aaa autoryzacja konfiguracja metodlist13 grupa radiowa


                       

                      W poniższej tabeli nazwa grupy, grupa ldap, promień grupy oraz takacs + metody grupy odnoszą się do zestawu wcześniej zdefiniowanych serwerów RADIUS lub TACACS+. Aby skonfigurować serwery hosta, użyj poleceń hosta serwera radiowego i tacacs-server. Użyj promienia serwera grupy aaa, ldap serwera grupy aaa i takaców serwera grupy aaa + poleceń, aby utworzyć nazwaną grupę serwerów.

                      Oprogramowanie Cisco IOS obsługuje następujące metody autoryzacji:

                      • Grupy serwera pamięci podręcznej — router konsultuje się z grupami serwerów pamięci podręcznej w celu autoryzacji określonych praw użytkowników.

                      • Jeśli jest Uwierzytelniony --Użytkownik ma dostęp do żądanej funkcji pod warunkiem, że użytkownik został pomyślnie uwierzytelniony.

                      • Local --Serwer routera lub dostępu konsultuje się z lokalną bazą danych, zdefiniowaną w poleceniu Nazwa użytkownika, w celu autoryzacji określonych praw użytkowników. Za pośrednictwem lokalnej bazy danych można kontrolować tylko ograniczony zestaw funkcji.

                      • Brak -- Serwer dostępu do sieci nie żąda informacji o autoryzacji; autoryzacja nie jest wykonywana za pośrednictwem tej linii lub interfejsu.

                      • RADIUS --Serwer dostępu do sieci żąda informacji o autoryzacji z grupy serwerów zabezpieczeń RADIUS. Autoryzacja RADIUS definiuje określone prawa użytkowników poprzez powiązanie atrybutów, które są przechowywane w bazie danych na serwerze RADIUS, z odpowiednim użytkownikiem.

                      • TACACS+ --Serwer dostępu do sieci wymienia informacje o autoryzacji z demonem zabezpieczeń TACACS+. Autoryzacja TACACS+ definiuje określone prawa użytkowników poprzez powiązanie par wartości atrybutów (AV), które są przechowywane w bazie danych na serwerze zabezpieczeń TACACS+, z odpowiednim użytkownikiem.

                      Przykład: W poniższym przykładzie pokazano, jak zdefiniować listę metod autoryzacji sieci o nazwie mygroup, która określa, że autoryzacja RADIUS będzie używana na liniach szeregowych przy użyciu PPP. Jeśli serwer RADIUS nie odpowie, zostanie wykonana autoryzacja sieci lokalnej.

                      aaa authorization network mygroup group radius local 

                      Powiązane polecenia

                      Opis

                      rachunkowość aaa

                      Umożliwia księgowanie żądanych usług przez AAA dla celów rozliczeniowych lub bezpieczeństwa.

                      Promień serwera grupy aaa

                      Gromadzi różne hosty serwerów RADIUS na różne listy i różne metody.

                      tacacs serwera grupy aaa+

                      Gromadzi różne serwery TACACS+ na różne listy i różne metody.

                      aaa nowy model

                      Włącza model kontroli dostępu AAA.

                      radius-serwer prowadzący

                      Określa hosta serwera RADIUS.

                      tacacs-serwer hosta

                      Określa hosta TACACS+.

                      nazwa użytkownika

                      Ustanawia system uwierzytelniania oparty na nazwie użytkownika.

                      Aby zezwolić na połączenia między określonymi typami punktów końcowych w sieci VoIP, należy użyć zezwalaj na połączenia polecenie w trybie konfiguracji usługi głosowej. Aby odmówić określonych rodzajów połączeń, należy użyć nie forma tego polecenia.

                      zezwalaj na połączeniaod typudotypu

                      brakzezwoleń na połączeniaod typudotypu

                      od typu

                      Początkowy typ punktu końcowego. Obowiązują następujące opcje:

                      • sip— Session Interface Protocol (SIP).

                      do

                      Wskazuje, że następującym argumentem jest cel połączenia.

                      do rodzaju

                      Typ punktu końcowego kończącego. Obowiązują następujące opcje:

                      • sip— Session Interface Protocol (SIP).

                      Domyślne polecenie: Połączenia SIP-to-SIP są domyślnie wyłączone.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do zezwalania na połączenia między konkretnymi typami punktów końcowych w bramie IP-to-IP Cisco multiservice. Polecenie jest domyślnie włączone i nie można go zmienić.

                      Przykład: W poniższym przykładzie określono, że połączenia między punktami końcowymi SIP są dozwolone:

                      
                      Device(config-voi-serv)# allow-connections sip to sip 
                       

                      Polecenie

                      Opis

                      usługa głosowa

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby umożliwić wstawienie „#” w dowolnym miejscu w rejestrze głosowym dn, należy użyć allow-hash-in-dn polecenie w trybie globalnym rejestracji głosowej. Aby wyłączyć tę funkcję, należy użyć nie forma tego polecenia.

                      allow-hash-in-dn

                      Brak zezwolenia-hash-in-dn

                      allow-hash-in-dn

                      Zezwól na wstawienie skrótu we wszystkich miejscach w rejestrze głosowym dn.

                      Domyślne polecenie: Polecenie jest domyślnie wyłączone.

                      Tryb poleceń: konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Zanim to polecenie zostało wprowadzone, znaki obsługiwane w rejestrze głosowym dn były 0-9, +, i *. Nowe polecenie jest włączone, gdy użytkownik wymaga wprowadzenia # w rejestrze głosowym dn. Polecenie jest domyślnie wyłączone. To polecenie można skonfigurować tylko w trybach Cisco Unified SRST i Cisco Unified E-SRST. Znak # można umieścić w dowolnym miejscu w rejestrze głosowym dn. Po włączeniu tego polecenia użytkownicy muszą zmienić domyślny znak zakończenia (#) na inny ważny znak za pomocą terminator równorzędny wybierania polecenie w trybie konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć polecenie w trybie E-SRST, SRST i jak zmienić domyślny terminator:

                      
                      Router(config)#voice register global
                      Router(config-register-global)#mode esrst
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#voice register global
                      Router(config-register-global)#no mode [Default SRST mode]
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#dial-peer terminator ?
                      WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
                      
                      Router(config)#dial-peer terminator *

                      Polecenie

                      Opis

                      terminator równorzędny wybierania numerów

                      Skonfiguruje znak używany jako terminator dla wybieranych numerów o zmiennej długości.

                      Aby wejść w tryb konfiguracji aplikacji redundancji, użyj redundancja aplikacji polecenie w trybie konfiguracji redundancji.

                      redundancja aplikacji

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak

                      Tryb poleceń: Konfiguracja zmian (konfiguracja — czerwony)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tej opcji redundancja aplikacji polecenie konfigurowania redundancji aplikacji dla wysokiej dostępności.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji aplikacji redundancji:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)#

                      Polecenie

                      Opis

                      grupa (zapora sieciowa)

                      Wprowadza tryb konfiguracji grupy aplikacji nadmiarowych.

                      Aby ustawić bramę domyślną aplikacji, należy użyć brama domyślna aplikacji polecenie w trybie konfiguracji hostingu aplikacji. Aby usunąć bramę domyślną, użyj nie forma tego polecenia.

                      app-default-gateway [ip-addressguest-interfacenetwork-interface-number]

                      brakbramy domyślnej aplikacji [IP-addressguest-interfacenetwork-interface-number]

                      numer interfejsu sieciowego interfejsu gościa

                      Konfiguruje interfejs gościa. Numer interfejsu sieciowego jest mapowany na numer Ethernet kontenera.

                      adres IP

                      Adres IP bramy domyślnej.

                      Domyślne polecenie: Brama domyślna nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj brama domyślna aplikacji polecenie ustawienia bramy domyślnej aplikacji. Złącza bramy to aplikacje zainstalowane na kontenerze Cisco IOS XE GuestShell.

                      Przykład: W poniższym przykładzie przedstawiono sposób ustawienia bramy domyślnej aplikacji:

                      Device# configure terminal 
                      Device(config)# app-hosting appid iox_app 
                      Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
                      Device(config-app-hosting)# 

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      Aby skonfigurować aplikację i wejść w tryb konfiguracji hostingu aplikacji, użyj appid hostingu aplikacji polecenie w trybie konfiguracji globalnej. Aby usunąć aplikację, należy użyć nie forma tego polecenia.

                      app-hosting appidnazwa aplikacji

                      nazwa aplikacji

                      Określa nazwę aplikacji.

                      Domyślne polecenie: Nie skonfigurowano żadnej aplikacji.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użycia:Argument nazwy aplikacji może zawierać maksymalnie 32 znaki alfanumeryczne.

                      Po skonfigurowaniu tego polecenia można zaktualizować konfigurację hostingu aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować aplikację:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device (config-app-hosting)# 

                      Aby zastąpić profil zasobów dostarczony przez aplikację, należy użyć profil resoure aplikacji polecenie w trybie konfiguracji hostingu aplikacji. Aby powrócić do profilu zasobów określonego w aplikacji, użyj nie forma tego polecenia.

                      profil aplikacjinazwa profilu

                      brakprofilu aplikacjinazwa profilu

                      nazwa profilu

                      Nazwa profilu zasobu.

                      Domyślne polecenie: Skonfigurowany jest profil zasobów.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i wirtualnego procesora (vCPU). Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj i uruchom ją ponownie.


                       

                      Obsługiwany jest tylko profil niestandardowy.

                      Polecenie konfiguruje profil zasobu niestandardowego aplikacji i wprowadza tryb konfiguracji profilu zasobu niestandardowego aplikacji.

                      Przykład: W poniższym przykładzie przedstawiono sposób zmiany przydziału zasobów wniosku:

                      
                      Device# configure terminal
                      Device(config)# application-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)#
                      

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      Aby skonfigurować wirtualną bramę interfejsu sieciowego do aplikacji, należy użyć brama aplikacji-vnic polecenie w trybie konfiguracji hostingu aplikacji. Aby usunąć konfigurację, użyj ikony nie forma tego polecenia.


                       

                      To polecenie jest obsługiwane tylko na platformach trasowania. Nie jest obsługiwany na platformach przełączających.

                      app-vnic gatewaywirtualportgroupnumberguest-interfacenetwork-interface number

                      brakwirtualnej bramyaplikacjinumerinterfejsu gościanumer interfejsu sieciowego

                      numer portalowy wirtualnego

                      Konfiguruje interfejs VirtualPortGroup dla bramy.

                      numer interfejsu sieciowego interfejsu gościa Konfiguruje interfejs gościa dla bramy.

                      Domyślne polecenie: Brama sieci wirtualnej nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po skonfigurowaniu bramy wirtualnego interfejsu sieciowego dla aplikacji tryb poleceń zmienia się w tryb konfiguracji bramy hostingowej aplikacji. W tym trybie można skonfigurować adres IP interfejsu gościa.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować bramę zarządzania aplikacją:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      guest-ipaddress

                      Konfiguruje adres IP interfejsu gościa.

                      Aby włączyć obsługę nagłówka potwierdzonego identyfikatora w przychodzących żądaniach protokołu inicjacji sesji (SIP) lub komunikatach odpowiedzi, a także wysyłać informacje o ochronie prywatności potwierdzonego identyfikatora w wychodzących żądaniach SIP lub komunikatach odpowiedzi, użyj asserted-id polecenie w trybie konfiguracji usługi głosowej VoIP-SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć obsługę nagłówka potwierdzonego identyfikatora, należy użyć nie forma tego polecenia.

                      potwierdzony id {{{}} pai|ppi } system

                      nieasserted id { pai|ppi } system

                      pai

                      (Opcjonalnie) Włącza nagłówek prywatności P-Asserted-Identity (PAI) w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      ppi

                      (Opcjonalnie) Włącza nagłówek prywatności P-Preferred-Identity (PPI) w przychodzących żądaniach SIP i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      system

                      Określa, że asserted-id używa globalnego wymuszonego ustawienia CLI. To słowo kluczowe jest dostępne tylko w trybie konfiguracji dzierżawy.

                      Domyślne polecenie: Informacje o ochronie prywatności są wysyłane przy użyciu nagłówka Remote-Party-ID (RPID) lub nagłówka FROM.

                      Tryb poleceń: Konfiguracja usługi głosowej VoIP-SIP (conf-serv-sip) i konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli wybierzesz Pai słowo kluczowe lub ppi słowo kluczowe, brama buduje odpowiednio nagłówek PAI lub nagłówek PPI do wspólnego stosu SIP. Informacje Pai słowo kluczowe lub ppi Słowo kluczowe ma priorytet nad nagłówkiem Remote-Party-ID (RPID) i usuwa nagłówek RPID z komunikatu wychodzącego, nawet jeśli router jest skonfigurowany do używania nagłówka RPID na poziomie globalnym.

                      Przykład: Poniższy przykład pokazuje, jak włączyć obsługę nagłówka prywatności PAI:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)#  asserted-id pai

                      W poniższym przykładzie pokazano potwierdzony identyfikator używany w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# asserted-id system

                      Polecenie

                      Opis

                      połączenie-info pstn-to-sip

                      Określa sposób obsługi informacji o połączeniach dla połączeń PSTN-to-SIP.

                      prywatność

                      Ustawia prywatność na potrzeby RFC 3323.

                      głos klasy sip asserted-id

                      Umożliwia obsługę potwierdzonego nagłówka identyfikatora w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi w trybie konfiguracji urządzenia równorzędnego wybierania.

                      Aby skonfigurować asymetryczną obsługę obciążenia w protokole inicjacji sesji (SIP), użyj asymetryczna ładowność polecenie w trybie konfiguracji SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć asymetryczne podparcie ładunku, użyj nie forma tego polecenia.

                      asymetrycznyładowność { dtmf |kodeki dynamiczne |pełny |system }

                      brakasymetrycznegoobciążenia { dtmf |kodeki dynamiczne |pełny |system }

                      dtmf

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest tylko wielotonowa (DTMF).

                      kodeki dynamiczne

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest tylko dla dynamicznych ładunków kodekowych.

                      pełne

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeka.

                      system

                      (Opcjonalnie) Określa, że obciążenie asymetryczne wykorzystuje wartość globalną.

                      Domyślne polecenie: To polecenie jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP usługi głosowej (conf-serv-sip), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wprowadź tryb konfiguracji SIP z trybu konfiguracji usługi głosowej, jak pokazano na przykładzie.

                      W przypadku Cisco UBE dla kodeków audio/wideo, DTMF i NSE obsługiwany jest asymetryczny typ obciążenia SIP. Dlatego też, dtmf i kodeki dynamiczne Słowa kluczowe są wewnętrznie przypisane do pełny słowo kluczowe do zapewnienia asymetrycznej obsługi typu ładunku dla kodeków audio/wideo, DTMF i NSE.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować na całym świecie pełną asymetryczną ładowność w sieci SIP zarówno dla DTMF, jak i kodeków dynamicznych:

                      
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# asymmetric payload full

                      W poniższym przykładzie pokazano, jak skonfigurować na całym świecie pełną asymetryczną ładowność w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# asymmetric payload system

                      Polecenie

                      Opis

                      sip

                      Włącza tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej.

                      asymetryczna ładowność sip klasy głosowej

                      Konfiguruje asymetryczną obsługę obciążenia SIP na równorzędnym wybieraniu numerów.

                      Aby włączyć uwierzytelnianie trawienia SIP na poszczególnych równorzędnych numerach wybierania, należy użyć uwierzytelnianie polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć uwierzytelnianie trawienia SIP, użyj nie forma tego polecenia.

                      uwierzytelnianienazwa użytkownikanazwa użytkownikahasło { 0|6|7 } hasło [realmrealm|challenge|all]

                      brakuwierzytelnianianazwy użytkownikanazwy użytkownikahasła { 0|6|7 } hasła [realmrealm|wyzwanie|all]

                      nazwa użytkownika

                      Określa nazwę użytkownika użytkownika, który udostępnia uwierzytelnianie.

                      nazwa użytkownika

                      Ciąg przedstawiający nazwę użytkownika użytkownika, który zapewnia uwierzytelnianie. Nazwa użytkownika musi mieć co najmniej cztery znaki.

                      hasło

                      Określa ustawienia hasła do uwierzytelniania.

                      0

                      Określa typ szyfrowania jako cleartext (bez szyfrowania).

                      6

                      Określa bezpieczne, odwracalne szyfrowanie haseł przy użyciu typu 6 Zaawansowany system szyfrowania (AES).


                       

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7

                      Określa typ szyfrowania jako zaszyfrowany.

                      hasło

                      Ciąg przedstawiający hasło do uwierzytelniania. Jeśli nie określono typu szyfrowania, hasło będzie miało format cleartext. Ciąg musi mieć od 4 do 128 znaków.

                      sfera

                      (Opcjonalnie) Określa domenę, w której mają zastosowanie poświadczenia.

                      sfera

                      (Opcjonalnie) Łańcuch reprezentujący domenę, w której mają zastosowanie poświadczenia.

                      wszyscy

                      (Opcjonalnie) Określa wszystkie wpisy uwierzytelniania użytkownika (wybieranie równorzędne).

                      Domyślne polecenie: Uwierzytelnianie szyfrowania SIP jest wyłączone.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Podczas włączania uwierzytelniania trawienia obowiązują następujące reguły konfiguracji:

                      • Dla równorzędnego wybierania można skonfigurować tylko jedną nazwę użytkownika. Przed skonfigurowaniem innej nazwy użytkownika należy usunąć każdą istniejącą konfigurację nazwy użytkownika.

                      • Maksymalnie pięć hasło lub obszar argumenty można skonfigurować dla dowolnej nazwy użytkownika.

                      Informacje nazwa użytkownika i hasło argumenty są używane do uwierzytelniania użytkownika. Serwer uwierzytelniający/serwer proxy, który emituje odpowiedź 407/401, zawiera domenę w odpowiedzi na wyzwanie, a użytkownik dostarcza dane uwierzytelniające, które są ważne dla tej domeny. Ponieważ zakłada się, że maksymalnie pięć serwerów proxy w ścieżce sygnalizacji może próbować uwierzytelnić dane żądanie klienta agenta użytkownika (UAC) na serwer agenta użytkownika (UAS), użytkownik może skonfigurować maksymalnie pięć kombinacji haseł i domen dla skonfigurowanej nazwy użytkownika.


                       

                      Użytkownik udostępnia hasło w postaci zwykłego tekstu, ale jest ono szyfrowane i zapisywane w odpowiedzi na wyzwanie 401. Jeśli hasło nie jest zapisywane w postaci zaszyfrowanej, wysyłane jest hasło śmieciowe, a uwierzytelnianie nie powiedzie się.

                      • Specyfikacja domeny jest opcjonalna. Jeśli zostanie pominięte, hasło skonfigurowane dla tej nazwy użytkownika ma zastosowanie do wszystkich domen, które próbują uwierzytelnić.

                      • Dla wszystkich skonfigurowanych domen można jednocześnie skonfigurować tylko jedno hasło. Jeśli skonfigurowano nowe hasło, zastąpi ono dowolne wcześniej skonfigurowane hasło.

                      Oznacza to, że można skonfigurować tylko jedno globalne hasło (jedno bez określonego obszaru). Jeśli skonfigurujesz nowe hasło bez konfigurowania odpowiedniej domeny, nowe hasło zastąpi poprzednie.

                      • Jeśli domena jest skonfigurowana dla wcześniej skonfigurowanej nazwy użytkownika i hasła, ta specyfikacja domeny zostanie dodana do istniejącej konfiguracji nazwy użytkownika i hasła. Jednak po dodaniu domeny do konfiguracji nazwy użytkownika i hasła ta kombinacja nazwy użytkownika i hasła jest ważna tylko dla tej domeny. Skonfigurowana domena nie może zostać usunięta z konfiguracji nazwy użytkownika i hasła bez uprzedniego usunięcia całej konfiguracji dla tej nazwy użytkownika i hasła – można następnie ponownie skonfigurować tę kombinację nazwy użytkownika i hasła z inną domeną lub bez niej.

                      • We wpisie zawierającym zarówno hasło, jak i domenę można zmienić hasło lub domenę.

                      • Użyj brak wszystkich uwierzytelnień polecenie usunięcia wszystkich wpisów uwierzytelniania użytkownika.

                      Należy określić typ szyfrowania hasła. Jeśli hasło tekstowe jest czyste (wpisz 0) jest skonfigurowane, jest zaszyfrowane jako typ 6 przed zapisaniem w uruchomionej konfiguracji.

                      Jeśli określisz typ szyfrowania jako 6 lub 7, wprowadzone hasło jest sprawdzane pod kątem prawidłowego typu 6 lub 7 format hasła i zapisany jako typ 6 lub 7 odpowiednio.

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym, wpisz 6 hasła są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Jeśli konfiguracja klucza głównego zostanie usunięta, typ 6 haseł nie można odszyfrować, co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.


                       

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.


                       

                      Po wpisaniu typu szyfrowania wyświetlany jest komunikat ostrzegawczy 7 jest skonfigurowana.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować polecenie w konfiguracji dzierżawy:

                      
                      voice class tenant 200
                        registrar dns:40461111.cisco.com scheme sips expires 240
                      refresh-ratio 50 tcp tls
                        credentials number ABC5091_LGW username XYZ1076_LGw
                      password 0 abcxxxxxxx realm Broadworks 
                        authentication username ABC5091_LGw password 0 abcxxxxxxx
                      realm BroadWorks
                      

                      W poniższym przykładzie pokazano, jak włączyć uwierzytelnianie trawienia:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
                       

                      W poniższym przykładzie pokazano, jak usunąć wcześniej skonfigurowane uwierzytelnianie trawieniem:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
                       

                      Polecenie

                      Opis

                      uwierzytelnianie(SIPUA)

                      Umożliwia globalne uwierzytelnianie szyfrowania SIP.

                      poświadczenia(SIPUA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia lokalnej nazwy hosta DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      registrar

                      Umożliwia bramkom Cisco IOS SIP rejestrowanie numerów E.164 w imieniu telefonów FXS, EFXS i SCCP za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      voice-classsiplocalhost

                      Konfigurowanie ustawień zastępowania lokalnej nazwy hosta DNS zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienie globalne.

                      Aby powiązać adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IPv4 lub IPv6 określonego interfejsu, użyj wiązać polecenie w trybie konfiguracji SIP. Aby wyłączyć wiązanie, użyj przycisku nie forma tego polecenia.

                      bind { control|media|all } source-interfaceinterface id { ipv4-addressipv4-address|ipv6-addressipv6-address }

                      brakpowiązania { control|media|all } source-interfaceinterface id { ipv4-addressipv4-address|ipv6-addressipv6-address }

                      kontrola

                      Wiąże pakiety sygnalizacyjne Session Initiation Protocol (SIP).

                      media

                      Wiąże tylko pakiety multimediów.

                      wszyscy

                      Wiąże pakiety sygnalizacji SIP i multimediów. Adres źródłowy (adres, z którego pochodzi żądanie SIP) pakietów sygnalizacyjnych i multimedialnych jest ustawiony na adres IPv4 lub IPv6 określonego interfejsu.

                      interfejs źródłowy

                      Określa interfejs jako adres źródłowy pakietów SIP.

                      interface-id

                      Określa jeden z następujących interfejsów:

                      • Async: Interfejs ATM

                      • BVI: Interfejs wirtualny grupy mostów

                      • CTunnel: Interfejs CTunnel

                      • Dialer: Dialer interface

                      • Ethernet: IEEE 802.3

                      • FastEthernet: Fast Ethernet

                      • Lex: Interfejs Lex

                      • Interfejs Loopback:

                      • Multilink: Interfejs wielopołączeniowy

                      • Null: Interfejs Null

                      • Szeregowy: Interfejs szeregowy (Przekaźnik ramowy)

                      • Tunel: Interfejs tunelu

                      • Vif: Interfejs hosta wielozadaniowego PGM

                      • Wirtualny szablon: Interfejs wirtualnego szablonu

                      • Virtual-TokenRing: Wirtualny pierścień tokenowy

                      IP4-addressIP4-address

                      (Opcjonalnie) Konfiguruje adres IPv4. Pod jednym interfejsem można skonfigurować kilka adresów IPv4.

                      ipv6-addressipv6-address

                      (Opcjonalnie) Konfiguruje adres IPv6 w interfejsie IPv4. Pod jednym interfejsem IPv4 można skonfigurować kilka adresów IPv6.

                      Domyślne polecenie: Wiązanie jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip) i dzierżawa klasy Voice.

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Async, Ethernet, FastEthernet, Loopback i Serial (w tym Frame Relay) to interfejsy w aplikacji SIP.

                      Jeśli wiązać polecenie nie jest włączone, warstwa IPv4 nadal zapewnia najlepszy adres lokalny.

                      Przykład: W poniższym przykładzie określa się powiązania w sieci SIP:

                      
                      Router(config)# voice serv voip 
                      Router(config-voi-serv)# sip 
                      Router(config-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Polecenie

                      Opis

                      sip

                      Wprowadza tryb konfiguracji SIP z trybu konfiguracji usługi głosowej VoIP.

                      Aby włączyć podstawowe konfiguracje usługi Call-Home, użyj ikony zgłaszanie połączeń w domu polecenie w trybie konfiguracji globalnej.

                      zgłoszenia telefoniczne { anonim |contact-email-addr } [ http-proxy { ipv4-address |ipv6-address |name } port port number ]

                      anonimowy

                      Umożliwia profilowi TAC Call-Home wysyłanie tylko komunikatów awarii, inwentaryzacji i testów oraz anonimowe wysyłanie wiadomości.

                      contact-email-addr adres e-mail

                      Włącza pełną możliwość raportowania usługi Smart Call Home i wysyła pełną wiadomość o stanie magazynowym z profilu TAC Call-Home na serwer Smart Call Home, aby rozpocząć pełny proces rejestracji.

                      http-proxy { ipv4-address |ipv6-address |name }

                      Konfiguruje adres IPv4 lub IPv6 lub nazwę serwera. Długość maksymalna wynosi 64 znaki.


                       

                      Opcja serwera proxy HTTP umożliwia korzystanie z własnego serwera proxy do buforowania i zabezpieczania połączeń internetowych z urządzeń.

                      numer portu

                      Określa numer portu. Zakres wynosi od 1 do 65535.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po pomyślnym włączeniu funkcji Call-Home w trybie anonimowej lub pełnej rejestracji za pomocą zgłaszanie połączeń w domu polecenie, wysyłany jest komunikat inwentaryzacyjny. Jeśli funkcja Call-Home jest włączona w trybie pełnej rejestracji, wysyłany jest pełny komunikat o stanie zapasów dla trybu pełnej rejestracji. Jeśli funkcja Call-Home jest włączona w trybie anonimowym, wysyłany jest anonimowy komunikat inwentaryzacji. Aby uzyskać więcej informacji na temat szczegółów wiadomości, zobacz Alert Group Trigger Events and Commands.

                      Przykład: Poniższy przykład umożliwia włączenie pełnej możliwości raportowania usługi Smart Call Home i wysłanie pełnej wiadomości o stanie magazynowym:

                      
                      Device# configure terminal
                      Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Aby włączyć obsługę Cisco Unified SRST i wprowadzić tryb konfiguracji oddzwaniania z menedżerem połączeń, użyj oddzwonienie do menedżera-powrót polecenie w trybie konfiguracji globalnej. Aby wyłączyć obsługę Cisco Unified SRST, użyj nie forma tego polecenia.

                      połączenie-manager-fallback

                      brakoddzwaniania od menedżera

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji call-manager-fallback:

                      
                      Device(config)#  call-manager-fallback 
                      Device(config-cm-fallback)# 

                      Polecenie

                      Opis

                      cor

                      Konfiguruje COR na równorzędnych numerach wybierania skojarzonych z numerami katalogowymi.

                      Aby włączyć weryfikację tożsamości serwera, klienta lub dwukierunkowej certyfikatu równorzędnego podczas uścisku dłoni TLS, użyj polecenia Cn-san walidacja w trybie konfiguracji profilu tls klasy głosowej. Aby wyłączyć sprawdzanie tożsamości certyfikatu, użyj nie forma tego polecenia.

                      cn-sanzweryfikuj dwukierunkowy klient serwera|| }

                      niecn-sanweryfikuje dwukierunkowego klienta serwera|| }

                      sprawdź poprawność serwera

                      Włącza weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      zweryfikuj klienta

                      Umożliwia weryfikację tożsamości klienta za pomocą pól CN i SAN w certyfikacie klienta podczas połączeń SIP/TLS po stronie serwera.

                      zatwierdzić dwukierunkowo

                      Umożliwia weryfikację tożsamości klienta i serwera za pomocą pól CN-SAN.

                      Domyślne polecenie: Walidacja tożsamości jest wyłączona.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Walidacja tożsamości serwera jest powiązana z bezpiecznym połączeniem sygnalizacyjnym poprzez globalny sygnalizacja kryptowaluta i profil tls klasy głosowej konfiguracji.

                      Polecenie zostanie rozszerzone, aby uwzględnić klient i dwukierunkowe słowa kluczowe. Opcja klienta umożliwia serwerowi sprawdzanie tożsamości klienta poprzez sprawdzanie nazw hostów CN i SAN zawartych w dostarczonym certyfikacie na zaufanej liście QD cn-san. Połączenie zostanie nawiązane tylko wtedy, gdy zostanie znalezione dopasowanie. Ta lista cn-san FQDN jest również teraz używana do walidacji certyfikatu serwera, oprócz nazwy docelowego hosta sesji. Informacje dwukierunkowe opcja sprawdza tożsamość równorzędną zarówno dla połączeń klienta, jak i serwera, łącząc oba serwer i klient trybów. Po skonfigurowaniu Cn-san walidacja, tożsamość certyfikatu równorzędnego jest weryfikowana dla każdego nowego połączenia TLS.

                      Informacje Polecenie tls-profiletls klasy głosowej można powiązać z dzierżawa klasy głosowej. W przypadku walidacji CN-SAN certyfikatu klienta należy zdefiniować listę dozwolonych nazw hostów i wzorców za pomocą polecenia cn-santagsan-name.

                      Przykłady: Poniższy przykład ilustruje, jak skonfigurować profil tls klasy głosowej i powiązać funkcję sprawdzania tożsamości serwera:

                      
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#cn-san validate server
                      
                      Router(config)#voice class tls-profile 3
                      Router(config-class)#cn-san validate client
                        
                      
                      Router(config)#voice class tls-profile 4
                      Router(config-class)#cn-san validate bidirectional

                      Polecenie

                      Opis

                      tls-profileklasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      cn-santagsan-name

                      Lista nazw CN-SAN używanych do sprawdzania poprawności certyfikatu równorzędnego dla połączeń przychodzących lub wychodzących TLS.

                      Aby skonfigurować listę w pełni kwalifikowanej nazwy domeny (FQDN) do sprawdzania poprawności certyfikatu równorzędnego dla połączeń przychodzących lub wychodzących TLS, należy użyć cn-san polecenie w trybie konfiguracji profilu tls klasy głosowej. Aby usunąć wpis sprawdzania poprawności certyfikatu cn-san, użyj nie forma tego polecenia.

                      cn-san{1-10}fqdn

                      nocn-san{1-10}fqdn

                      1-10

                      Określa znacznik cn-san Wpis na liście FQDN.

                      fqdn

                      Określa nazwę FQDN lub dowolną kartę domeny w formie nazwy *.domain.

                      Domyślne polecenie: Nie skonfigurowano nazw cn-san.

                      Tryb poleceń: Tryb konfiguracji profilu tls klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Dublin 17.12.1a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do profilu TLS przypisane są nazwy FQDN używane do walidacji certyfikatu równorzędnego z maksymalnie dziesięciu cn-san wpisy. Przed nawiązaniem połączenia TLS co najmniej jeden z tych wpisów musi być dopasowany do nazwy FQDN w polach Common Name (CN) certyfikatu lub Subject-Alternate-Name (SAN). Aby dopasować dowolnego prowadzącego domeny używanego w polu CN lub SAN, a cn-san wpis można skonfigurować za pomocą karty domeny, ściśle w formie *.domain-name (np. *.cisco.com). Żadne inne użycie dzikich kart nie jest dozwolone.

                      W przypadku połączeń przychodzących lista służy do sprawdzania poprawności pól CN i SAN w certyfikacie klienta. W przypadku połączeń wychodzących lista jest używana wraz z nazwą hosta docelowego sesji do sprawdzania poprawności pól CN i SAN w certyfikacie serwera.


                       

                      Certyfikaty serwera mogą być również weryfikowane poprzez dopasowanie docelowej nazwy FQDN sesji SIP do pola CN lub SAN.

                      Przykład: Poniższy przykład globalnie udostępnia nazwy cn-san:

                      Device(config)# voice class tls-profile 1 
                      Device(config-class)#  cn-san 2 *.webex.com  
                       

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      Aby określić listę preferowanych kodeków, których należy używać w równorzędnym wybieraniu numerów, należy użyć kodek preferencje polecenie w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj nie forma tego polecenia.

                      kodekpreferencyjnywartośćkodek typu

                      brakkodekawartościkodeka

                      wartość

                      Kolejność preferencji; 1 jest najbardziej preferowanym, a 14 najmniej preferowanym.

                      typ kodeka

                      Wartości preferowanego kodeka są następujące:

                      • g711alaw—G.711 a-law 64,000 bps.

                      • g711ulaw—G.711 mu-law 64,000 bps.

                      • opus— Opus do 510 kbps.

                      Domyślne polecenie: Jeśli to polecenie nie zostanie wprowadzone, nie zostaną zidentyfikowane żadne określone typy kodeków z preferencjami.

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Routery po przeciwnych końcach sieci WAN mogą być zmuszone do negocjowania wyboru kodeka dla równorzędnych numerów sieciowych. Informacje kodek preferencje polecenie określa kolejność preferencji wyboru wynegocjowanego kodeka połączenia. W poniższej tabeli opisano opcje obciążenia głosowego i wartości domyślne kodeków i protokołów głosowych pakietów.

                      Tabela 1. Opcje i wartości domyślne ładunku głosowego na ramkę

                      Kodek

                      Protokół

                      Opcje ładowności głosowej (w bajtach)

                      Domyślne obciążenie głosowe (w bajtach)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 do 240 w wielokrotności 40 40 do 240 w wielokrotności 40

                      160 240 240

                      opus

                      VoIP

                      Zmienna

                      --

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować profil kodeka:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 2 g711ulaw
                       codec preference 3 g711alaw 
                      exit
                      

                      Polecenie

                      Opis

                      kodek klasy głosowej

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje numer znacznika identyfikacyjnego do klasy kodeków głosowych.

                      Aby użyć globalnego portu słuchacza do wysyłania żądań przez UDP, użyj ponowne użycie połączenia polecenie w trybie sip-ua lub w trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć, użyj nie forma tego polecenia.

                      ponowne użycie połączenia { via-port |system }

                      brakponownego użycia połączenia { via-port |system }

                      przez port

                      Wysyła odpowiedzi na port znajdujący się w nagłówku.

                      system

                      Określa, że żądania ponownego użycia połączenia wykorzystują globalną wartość sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Brama lokalna używa efemerycznego portu UDP do wysyłania żądań przez UDP.

                      Tryby poleceń: Konfiguracja SIP UA (config-sip-ua), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wykonanie tego polecenia umożliwia użycie portu słuchacza do wysyłania żądań przez UDP. Domyślny port słuchacza dla zwykłego niezabezpieczonego SIP to 5060, a zabezpieczony SIP to 5061. Skonfiguruj listen-port [non-secure | secure]port polecenie w głosowym voip usługi > tryb konfiguracji sip, aby zmienić globalny port UDP.

                      Przykłady:

                      W trybie sip-ua:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# connection-reuse via-port

                      W trybie dzierżawy klasy głosowej:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 1 
                      Device(config-class)# connection-reuse via-port

                      Polecenie

                      Opis

                      port słuchania

                      Zmienia port odsłuchu protokołu UDP/TCP/TLS SIP.

                      Aby zmienić kwotę CPU lub jednostkę przypisaną do aplikacji, użyj cpu polecenie w trybie konfiguracji profilu zasobów niestandardowych aplikacji. Aby powrócić do kwoty procesora dostarczonej przez aplikację, użyj nie forma tego polecenia.

                      Jednostkacpu

                      brakjednostkicpu

                      jednostka

                      Kwota procesora, która ma zostać przydzielona do wniosku. Prawidłowe wartości to od 0 do 20000.

                      Domyślne polecenie: Domyślny procesor zależy od platformy.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jednostka procesora jest minimalnym przydziałem procesora przez aplikację. Całkowita liczba jednostek CPU jest oparta na znormalizowanych jednostkach CPU mierzonych dla urządzenia docelowego.

                      W ramach każdego pakietu aplikacji dostarczany jest profil zasobów specyficznych dla danej aplikacji, który określa zalecane obciążenie procesora, rozmiar pamięci i liczbę wirtualnych procesorów (vCUs) wymaganych dla aplikacji. Użyj tego polecenia, aby zmienić alokację zasobów dla określonych procesów w profilu zasobów niestandardowych.

                      Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i vCPU. Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj ją i uruchom ponownie.


                       

                      Wartości zasobów są specyficzne dla danej aplikacji, a wszelkie dostosowania do tych wartości muszą zapewnić, że aplikacja może działać niezawodnie wraz ze zmianami.

                      Przykład: W poniższym przykładzie przedstawiono sposób zastąpienia kwoty procesora dostarczonej przez aplikację przy użyciu profilu zasobu niestandardowego:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# cpu 7400
                      

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby skonfigurować bramę multipleksu działu czasowego (TDM) Cisco IOS Session Initiation Protocol (SIP), element Cisco Unified Border Element (Cisco UBE) lub Cisco Unified Communications Manager Express (Cisco Unified CME) do wysyłania komunikatu rejestracyjnego SIP w stanie UP, użyj poświadczenia polecenie w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć poświadczenia szyfrowania SIP, użyj nie forma tego polecenia.

                      poświadczenia { dhcp|numbernumberusernameusername } password { 0|6|7 } passwordrealmrealm

                      brakpoświadczeń { dhcp|numernumernazwa użytkownikanazwa użytkownika } hasło { 0|6|7 } hasłorealmrealm

                      dhcp

                      (Opcjonalnie) Określa protokół DHCP (Dynamic Host Configuration Protocol), który ma być używany do wysyłania wiadomości SIP.

                      numernumer

                      (Opcjonalnie) Ciąg przedstawiający rejestrator, z którym zarejestruje się łącze magistralowe SIP (musi mieć co najmniej cztery znaki).

                      nazwa użytkownikanazwa użytkownika

                      Ciąg przedstawiający nazwę użytkownika użytkownika, który zapewnia uwierzytelnianie (musi mieć co najmniej cztery znaki). Ta opcja jest ważna tylko podczas konfigurowania konkretnego rejestratora przy użyciu numer słowo kluczowe.

                      hasło

                      Określa ustawienia hasła do uwierzytelniania.

                      0

                      Określa typ szyfrowania jako cleartext (bez szyfrowania).

                      6

                      Określa bezpieczne, odwracalne szyfrowanie haseł przy użyciu typu 6 Zaawansowany system szyfrowania (AES).


                       

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7

                      Określa typ szyfrowania jako zaszyfrowany.

                      hasło

                      Ciąg przedstawiający hasło do uwierzytelniania. Jeśli nie określono typu szyfrowania, hasło będzie miało format cleartext. Ciąg musi mieć od 4 do 128 znaków.

                      realmrealm

                      (Opcjonalnie) Łańcuch reprezentujący domenę, w której mają zastosowanie poświadczenia.

                      Domyślne polecenie: Poświadczenia o trawieniu SIP są wyłączone.

                      Tryb poleceń: Konfiguracja SIP UA (config-sip-ua) i konfiguracja dzierżawy klasy głosowej (config-class).

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po włączeniu poświadczeń obowiązują następujące reguły konfiguracji:

                      • Dla wszystkich nazw domen ważne jest tylko jedno hasło. Nowe skonfigurowane hasło zastępuje dowolne wcześniej skonfigurowane hasło.

                      • Hasło będzie zawsze wyświetlane w postaci zaszyfrowanej, gdy poświadczenia skonfigurowano polecenie, a pokaż konfiguracja biegu używane jest polecenie.

                      Informacje dhcp Słowo kluczowe w poleceniu oznacza, że numer główny jest uzyskiwany za pośrednictwem protokołu DHCP, a brama Cisco IOS SIP TDM, Cisco UBE lub Cisco Unified CME, na której to polecenie jest włączone, używa tego numeru do rejestracji lub dezaktywacji otrzymanego numeru głównego.

                      Należy określić typ szyfrowania hasła. Jeśli hasło tekstowe jest czyste (wpisz 0) jest skonfigurowane, jest zaszyfrowane jako typ 6 przed zapisaniem w uruchomionej konfiguracji.

                      Jeśli określisz typ szyfrowania jako 6 lub 7, wprowadzone hasło jest sprawdzane pod kątem prawidłowego typu 6 lub 7 format hasła i zapisany jako typ 6 lub 7 odpowiednio.

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym, wpisz 6 hasła są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Jeśli konfiguracja klucza głównego zostanie usunięta, typ 6 haseł nie można odszyfrować, co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.


                       

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.


                       
                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                       

                      W YANG nie można skonfigurować tej samej nazwy użytkownika w dwóch różnych domenach.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować poświadczenia szyfrowania SIP za pomocą zaszyfrowanego formatu:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      W poniższym przykładzie pokazano, jak wyłączyć poświadczenia szyfrowania SIP, w których określono typ szyfrowania:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Polecenie

                      Opis

                      uwierzytelnianie(wybieranierównorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie(SIPUA)

                      Włącza uwierzytelnianie trawienia SIP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy hosta lokalizacji DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      registrar

                      Umożliwia bramkom Cisco IOS SIP TDM rejestrowanie numerów E.164 telefonów FXS, EFXS i SCCP na zewnętrznym serwerze proxy SIP lub rejestratorze SIP.

                      voice-classsiplocalhost

                      Konfiguruje ustawienia zastępowania nazwy hosta lokalizacji DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienia globalne.

                      Aby określić preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi, użyj krypto polecenie w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj nie forma tego polecenia.

                      cryptopreferencje szyfr-suite

                      nocryptopreferencje szyfr-suite

                      preferencje

                      Określa preferencje pakietu szyfrów. Zakres wynosi od 1 do 4, gdzie 1 jest najwyższy.

                      szyfr-suite

                      Łączy pakiet szyfrów z preferencjami. Obsługiwane są następujące szyfry-apartamenty:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Domyślne polecenie: Jeśli to polecenie nie jest skonfigurowane, domyślnym zachowaniem jest zaoferowanie pakietów srtp-cipher w następującej kolejności preferencji:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Tryb poleceń: srtp-crypto klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli zmienisz preferencje skonfigurowanego już pakietu szyfrowania, preferencje zostaną nadpisane.

                      Przykład:

                      Określ preferencje dotyczące szyfrów SRTP

                      Poniższy przykład służy do określenia preferencji dla szyfrów SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Zastąp preferencje pakietu szyfrów

                      Określ preferencje pakietu szyfrów SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Poniżej znajduje się fragment pokaż konfigurację bieżącą wyjście polecenia pokazujące preferencje pakietu szyfrów:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_32
                      
                       

                      Jeśli chcesz zmienić preferencję 4 na AES_CM_128_HMAC_SHA1_80, wykonaj następujące polecenie:

                      
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      Poniżej znajduje się fragment pokaż konfigurację bieżącą wyjście polecenia pokazujące zmianę w szyfrze-suite:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Jeśli chcesz zmienić preferencje AES_CM_128_HMAC_SHA1_80 na 3, wykonaj następujące polecenia:

                      
                      Device(config-class)# no crypto 4 
                      Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      Poniżej znajduje się fragment pokaż konfigurację bieżącą wyjście polecenia pokazujące nadpisaną preferencję szyfru-suite:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 3 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Polecenie

                      Opis

                      srtp-crypto

                      Przypisuje wcześniej skonfigurowaną globalnie listę preferencji wyboru Crypto-Suite lub dzierżawę klasy głosowej.

                      klasa głosu sip srtp-crypto

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje znacznik identyfikacyjny dla klasy głosowej srtp-crypto.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie aktywnego agenta użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjacji sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby wygenerować pary kluczowe Rivest, Shamir i Adelman (RSA), należy użyć klucz kryptograficzny generuje rsa polecenie w trybie konfiguracji globalnej.

                      crypto klucz wygenerować rsa [ { klawisze ogólne |klucze użycia |podpis |szyfrowanie ] [ etykieta etykieta kluczowa ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ przenośny ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ modulator rozmiar modułu ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ przechowywanie devicename : ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ zwolnieniana dzień devicename : ] ]

                      klawisze ogólne

                      (Opcjonalnie) Określa, że zostanie wygenerowana para kluczy ogólnego przeznaczenia, która jest wartością domyślną.

                      klucze użycia

                      (Opcjonalnie) Określa, że zostaną wygenerowane dwie pary kluczy specjalnego użycia RSA, jedna para szyfrowania i jedna para podpisów.

                      podpis

                      (Opcjonalnie) Określa, że wygenerowany klucz publiczny RSA będzie kluczem do specjalnego użycia podpisu.

                      szyfrowanie

                      (Opcjonalnie) Określa, że wygenerowany klucz publiczny RSA będzie specjalnym kluczem do szyfrowania.

                      etykieta kluczową etykietą

                      (Opcjonalnie) Określa nazwę używaną dla pary kluczy RSA podczas ich eksportowania.

                      Jeśli nie określono etykiety klucza, używana jest w pełni kwalifikowana nazwa domeny (FQDN) routera.

                      przenośny

                      (Opcjonalnie) Określa, że parę klawiszy RSA można wyeksportować na inne urządzenie Cisco, takie jak router.

                      moduł moduł rozmiar

                      (Opcjonalnie) Określa rozmiar IP modułu klucza.

                      Domyślnie moduł klucza urzędu certyfikacji (CA) wynosi 1024 bity. Zalecany moduł dla klucza CA to 2048 bitów. Zakres modułu kluczowego CA wynosi od 350 do 4096 bitów.

                      nazwa devicename do przechowywania:

                      (Opcjonalnie) Określa kluczową lokalizację przechowywania. Po nazwie urządzenia pamięci masowej znajduje się dwukropek (:).

                      zwolnienia

                      (Opcjonalnie) Określa, że klucz powinien być zsynchronizowany z zawieszonym CA.

                      o nazwie :

                      (Opcjonalnie) Określa, że na określonym urządzeniu zostanie utworzona para klawiszy RSA, w tym token Universal Serial Bus (USB), dysk lokalny lub NVRAM. Po nazwie urządzenia znajduje się dwukropek (:).

                      Klawisze utworzone na tokenie USB muszą mieć co najmniej 2048 bitów.

                      Domyślne polecenie: Para kluczy RSA nie istnieje.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj klucz kryptograficzny generuje rsa polecenie wygenerowania par kluczy RSA dla urządzenia Cisco (np. routera).

                      Klucze RSA są generowane w parach – jeden publiczny klucz RSA i jeden prywatny klucz RSA.

                      Jeśli router ma już klucze RSA podczas wydawania tego polecenia, zostanie ostrzeżony i wyświetlony monit o zastąpienie istniejących klawiszy nowymi.

                      Informacje klucz kryptograficzny generuje rsa polecenie nie jest zapisywane w konfiguracji routera; jednak klucze RSA generowane przez to polecenie są zapisywane w prywatnej konfiguracji w NVRAM (która nigdy nie jest wyświetlana użytkownikowi ani nie jest kopiowana na inne urządzenie) przy następnym zapisaniu konfiguracji na NVRAM.

                      • Klucze specjalnego użycia: Jeśli wygenerujesz klucze specjalne, wygenerowane zostaną dwie pary klawiszy RSA. Jedna para będzie używana z dowolną polityką wymiany kluczy internetowych (IKE), która określa podpisy RSA jako metodę uwierzytelniania, a druga para będzie używana z dowolną polityką IKE, która określa klucze szyfrowane RSA jako metodę uwierzytelniania.

                        Urząd certyfikacji jest używany tylko z politykami IKE określającymi podpisy RSA, a nie z politykami IKE określającymi niezaszyfrowane RSA. (Można jednak określić więcej niż jedną politykę IKE i mieć podpisy RSA określone w jednej polityce i niezaszyfrowane RSA w innej polityce).

                        Jeśli w swoich politykach IKE planujesz zastosowanie obu rodzajów metod uwierzytelniania RSA, możesz chcieć wygenerować klawisze specjalnego użycia. W przypadku klawiszy specjalnego użycia każdy z nich nie jest niepotrzebnie eksponowany. (Bez klawiszy specjalnego użycia jeden klucz jest używany w obu metodach uwierzytelniania, zwiększając narażenie tego klucza).

                      • Klucze ogólnego celu: Jeśli wygenerujesz klucze ogólnego przeznaczenia, wygenerowana zostanie tylko jedna para klawiszy RSA. Ta para będzie używana z zasadami IKE określającymi podpisy RSA lub klucze szyfrowane RSA. Dlatego para kluczy ogólnego przeznaczenia może być używana częściej niż para kluczy specjalnego użytku.

                      • Określone kluczowe pary: W przypadku wygenerowania nazwanej pary klawiszy za pomocą argumentu z etykietą klawiszy należy również określić klucze użycia słowo kluczowe lub klawisze ogólne słowo kluczowe. Nazwane pary kluczy umożliwiają posiadanie wielu par kluczy RSA, umożliwiając oprogramowaniu Cisco IOS utrzymanie innej pary kluczy dla każdego certyfikatu tożsamości.

                      • Długość modułu: Po wygenerowaniu klawiszy RSA zostanie wyświetlony monit o wprowadzenie długości modułu. Im dłuższy moduł, tym większe bezpieczeństwo. Wygenerowanie dłuższych modułów trwa jednak dłużej (w poniższej tabeli podano przykładowe godziny), a ich użycie trwa dłużej.

                        Tabela 2. Przykładowe czasy według długości modułu do generowania kluczy RSA

                        Router

                        360 bitów

                        512 bitów

                        1024 bity

                        2048 bitów (maksymalnie)

                        Cisco 2500

                        11 sekund

                        20 s

                        4 minuty, 38 sekund

                        Powyżej 1 godziny

                        Cisco 4700

                        Mniej niż 1 sekunda

                        1 s

                        4 sekundy

                        50 sekund

                        Oprogramowanie Cisco IOS nie obsługuje modułu większego niż 4096 bitów. Zazwyczaj nie zaleca się długości mniejszej niż 512 bitów. W niektórych sytuacjach krótszy moduł może nie działać prawidłowo z IKE, dlatego zalecamy stosowanie minimalnego modułu 2048 bitów.

                        Dodatkowe ograniczenia mogą mieć zastosowanie, gdy klucze RSA są generowane przez sprzęt kryptograficzny. Na przykład, gdy klucze RSA są generowane przez adapter portu usług VPN Cisco (VSPA), moduł klucza RSA musi być co najmniej 384 bity i musi być wielokrotnością 64.

                      • Określanie lokalizacji przechowywania kluczy RSA: Podczas wydawania klucz kryptograficzny generuje rsa polecenie z przechowywanie nazwa devicename : słowo kluczowe i argument, klawisze RSA będą przechowywane na określonym urządzeniu. Ta lokalizacja zastąpi dowolną przechowywanie klucza szyfrowania ustawienia poleceń.

                      • Określanie urządzenia do generowania klucza RSA: Można określić urządzenie, w którym wygenerowane są klucze RSA. Obsługiwane urządzenia to NVRAM, dyski lokalne i tokeny USB. Jeśli router ma skonfigurowany i dostępny token USB, token USB może być używany jako urządzenie kryptograficzne oprócz urządzenia pamięci masowej. Korzystanie z tokena USB jako urządzenia kryptograficznego umożliwia wykonywanie operacji RSA, takich jak generowanie kluczy, podpisywanie i uwierzytelnianie poświadczeń na tokenie. Klucz prywatny nigdy nie opuszcza tokena USB i nie jest eksportowany. Klucz publiczny jest eksportowany.

                        Klawisze RSA mogą być generowane za pomocą skonfigurowanego i dostępnego tokena USB w dniu nazwa devicename : słowo kluczowe i argument. Klawisze znajdujące się na tokenie USB są zapisywane w trwałym miejscu do przechowywania tokenów po ich wygenerowaniu. Liczba klawiszy, które mogą być generowane na tokenie USB, jest ograniczona przez dostępną przestrzeń. Jeśli spróbujesz wygenerować klawisze na tokenie USB i jest on pełny, otrzymasz następujący komunikat:

                        % Error in generating keys:no available resources 

                        Usunięcie klawisza spowoduje natychmiastowe usunięcie kluczy przechowywanych na tokenie z trwałego miejsca do przechowywania. (Klawisze, które nie mieszkają na tokenie, są zapisywane lub usuwane z nietokenowych miejsc przechowywania, gdy skopiuj lub wydano podobne polecenie).

                      • Określanie generowania przekierowywania klawiszy RSA na urządzeniu: Zwolnienie istniejących kluczy można określić tylko wtedy, gdy są one eksportowane.

                      Przykład: Poniższy przykład generuje ogólną parę klawiszy RSA 1024-bitowych na tokenie USB z etykietą „ms2” z wyświetlonymi komunikatami debugowania silnika crypto:

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
                      The name for the keys will be: ms2 
                      % The key modulus size is 2048 bits 
                      % Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
                      Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
                      Jan 7 02:44:09.623: crypto_engine: Create signature 
                      Jan 7 02:44:10.467: crypto_engine: Verify signature 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

                      Teraz, na token klucze oznaczone “ms2” mogą być używane do rejestracji.

                      W poniższym przykładzie generowane są specjalne klawisze RSA:

                      Device(config)# crypto key generate rsa usage-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK].
                      Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      W poniższym przykładzie generowane są ogólne przeznaczenie kluczy RSA:

                      Device(config)# crypto key generate rsa general-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      W poniższym przykładzie wygenerowana jest uniwersalna para klawiszy RSA „ leCAkeys”:

                      crypto key generate rsa general-keys label exampleCAkeys
                      crypto ca trustpoint exampleCAkeys
                       enroll url 
                      http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      W poniższym przykładzie określono lokalizację przechowywania klucza RSA w polu „usbtoken0:”. dla „tokenkey1”:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      W poniższym przykładzie opisanoredundancja słowo kluczowe:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      Nazwą kluczy będzie: MYKEYS

                      Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla kluczy ogólnego przeznaczenia. Wybór modułu klucza większego niż 512 może potrwać kilka minut.

                      Ile bitów w module [512]:

                      % Generując 512-bitowe klucze RSA, klucze będą niepodlegające przeniesieniu z nadmiarowością...[OK]

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje dowolny plik ze źródła do miejsca docelowego, użyj polecenia kopiowania w uprzywilejowanym trybie EXEC.

                      miejsce do przechowywania klucza crypto

                      Ustawia domyślną lokalizację przechowywania par kluczy RSA.

                      debugowanie silnika kryptograficznego

                      Wyświetla komunikaty debugowania o silnikach kryptograficznych.

                      hostname

                      Określa lub modyfikuje nazwę hosta serwera sieciowego.

                      nazwa domeny ip

                      Definiuje domyślną nazwę domeny, aby uzupełniać niekwalifikowane nazwy hostów (nazwy bez nazwy domen z kropką dziesiętną).

                      Pokaż krypto klucz mypubkey rsa

                      Wyświetla klucze publiczne RSA routera.

                      wyświetlanie certyfikatów crypto pki

                      Wyświetla informacje o certyfikacie PKI, certyfikacie urzędu certyfikacji i wszelkich certyfikatach urzędu rejestracji.

                      Aby uwierzytelnić urząd certyfikacji (CA) (otrzymując certyfikat urzędu certyfikacji), należy użyć cryptopkiuwierzytelnia polecenie w trybie konfiguracji globalnej.

                      kryptopkiuwierzytelnianienazwy

                      nazwa

                      Nazwa urzędu certyfikacji. Jest to ta sama nazwa używana, gdy urząd certyfikacji został zadeklarowany w kryptookołotożsamość polecenia.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie jest wymagane po wstępnym skonfigurowaniu obsługi urzędu certyfikacji w routerze.

                      To polecenie uwierzytelnia urząd certyfikacji w routerze, uzyskując samodzielnie podpisany certyfikat urzędu certyfikacji zawierający klucz publiczny urzędu certyfikacji. Ponieważ urząd certyfikacji podpisuje własny certyfikat, należy ręcznie uwierzytelnić klucz publiczny urzędu certyfikacji, kontaktując się z administratorem urzędu certyfikacji po wprowadzeniu tego polecenia.

                      Jeśli używasz trybu Reklamy routera (RA) (używając rejestracja polecenie) podczas wydawania krypto pki uwierzytelnianie polecenie, a następnie certyfikat podpisania i szyfrowania urzędu rejestracji zostanie zwrócony z urzędu certyfikacji i certyfikatu urzędu certyfikacji.

                      To polecenie nie jest zapisywane w konfiguracji routera. Jednak. klucze publiczne osadzone w otrzymanych certyfikatach CA (i RA) są zapisywane w konfiguracji w ramach rekordu kluczy publicznych Rivest, Shamir i Adelman (RSA) (zwanego „łańcuchem kluczy publicznych RSA”).


                       

                      Jeśli urząd certyfikacji nie odpowie w terminie po wydaniu tego polecenia, kontrola terminala zostanie zwrócona w taki sposób, aby pozostała dostępna. Jeśli tak się stanie, należy ponownie wprowadzić polecenie. Oprogramowanie Cisco IOS nie rozpozna dat wygaśnięcia certyfikatów urzędu certyfikacji ustalonych na okres dłuższy niż rok 2049. Jeśli okres ważności certyfikatu urzędu certyfikacji wygasa po roku 2049, po próbie uwierzytelnienia na serwerze urzędu certyfikacji zostanie wyświetlony następujący komunikat o błędzie: Błąd pobierania certyfikatu:niekompletny łańcuch Jeśli otrzymasz komunikat o błędzie podobny do tego, sprawdź datę wygaśnięcia certyfikatu urzędu certyfikacji. Jeśli data wygaśnięcia certyfikatu urzędu certyfikacji jest ustawiona po roku 2049, należy zmniejszyć datę wygaśnięcia o rok lub więcej.

                      Przykład: W poniższym przykładzie router żąda certyfikatu urzędu certyfikacji. Urząd certyfikacji wysyła swój certyfikat, a router wzywa administratora do zweryfikowania certyfikatu urzędu certyfikacji poprzez sprawdzenie odcisku palca certyfikatu urzędu certyfikacji. Administrator urzędu certyfikacji może również wyświetlać odcisk palca certyfikatu urzędu certyfikacji, dlatego należy porównać to, co widzi administrator urzędu certyfikacji z tym, co na ekranie wyświetla router. Jeśli odcisk palca na ekranie routera jest zgodny z odciskiem palca wyświetlanym przez administratora urzędu certyfikacji, należy zaakceptować certyfikat jako prawidłowy.

                      
                      Router(config)# crypto pki authenticate myca 
                      Certificate has the following attributes:
                      Fingerprint: 0123 4567 89AB CDEF 0123
                      Do you accept this certificate? [yes/no] y# 

                      Polecenie

                      Opis

                      debugujcryptopetytransakcje

                      Wyświetla komunikaty debugowania dla śledzenia interakcji (typu wiadomości) między CA a routerem.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      pokażcertyfikatycrypto

                      Wyświetla informacje o certyfikacie, certyfikacie urzędu certyfikacji i wszelkich certyfikatach urzędu certyfikacji.

                      Aby ręcznie zaimportować certyfikat za pomocą protokołu TFTP lub jako element do cięcia i wklejania w terminalu, należy użyć cryptopkiimportuje polecenie w trybie konfiguracji globalnej.

                      cryptopkiimportnazwacertyfikat

                      nazwacertyfikatu

                      Nazwa urzędu certyfikacji. Ta nazwa jest tą samą nazwą, której użyto w przypadku ogłoszenia urzędu certyfikacji z cryptopkitrustpoint command.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Należy wprowadzić import crypto pki polecenie dwa razy, jeśli używane są klucze użytkowania (podpis i klucze szyfrowania). Po pierwszym wprowadzeniu polecenia jeden z certyfikatów jest wklejany do routera; po drugim wprowadzaniu polecenia drugi certyfikat jest wklejany do routera. (Nie ma znaczenia, który certyfikat jest najpierw wklejony.)

                      Przykład: W poniższym przykładzie pokazano, jak zaimportować certyfikat za pomocą cięcia i wklejania. W tym przykładzie punktem zaufania urzędu certyfikacji jest „MS”.

                      
                      crypto pki trustpoint MS
                       enroll terminal
                       crypto pki authenticate MS
                      !
                      crypto pki enroll MS
                      crypto pki import MS certificate
                      

                      Polecenie

                      Opis

                      crypto pki trustpoint

                      Deklaruje CA, którego powinien używać router.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      terminal rejestracji

                      Określa ręczne zapisywanie certyfikatu cięcia i wklejania.

                      Aby zadeklarować punkt zaufania, z którego powinien korzystać router, należy użyć Polecenie cryptopkitrustpoint w trybie konfiguracji globalnej. Aby usunąć wszystkie informacje o tożsamości i certyfikaty związane z punktem zaufanym, użyj nie forma tego polecenia.

                      cryptopkitrustpointnameredundancja

                      nocryptopkitrustpointnameredundancja

                      nazwa

                      Tworzy nazwę punktu zaufania. (Jeśli wcześniej zadeklarowałeś punkt zaufania i po prostu chcesz zaktualizować jego cechy, podaj nazwę, którą wcześniej utworzyłeś).

                      zwolnienia

                      (Opcjonalnie) Określa, że klucz i wszelkie certyfikaty z nim związane powinny być zsynchronizowane z organem certyfikatu standby (CA).

                      Domyślne polecenie: Router nie rozpoznaje żadnych punktów powierniczych, dopóki nie zadeklarujesz punktu powierniczego przy użyciu tego polecenia. Router używa unikatowych identyfikatorów podczas komunikacji z serwerami protokołu OCSP (Online Certificate Status Protocol) skonfigurowanymi w sieci.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Deklaracja Trustpoints

                      Użyj krypto pki trustpoint polecenie zadeklarowania punktu powierniczego, który może być samozwańczym organem certyfikatu głównego (CA) lub podległym CA. Wydanie krypto pki trustpoint polecenie stawia Cię w trybie konfiguracji ca-trustpoint.

                      Charakterystykę punktu zaufanego można określić za pomocą następujących podpoleceń:

                      • crl — zapytuje listę odwołań certyfikatu (CRL), aby upewnić się, że certyfikat równorzędnego użytkownika nie został cofnięty.

                      • domyślnie(ca-trustpoint) — Resetuje wartość podpoleceń trybu konfiguracji ca-trustpoint do ich wartości domyślnych.

                      • rejestracja— określa parametry rejestracji (opcjonalnie).

                      • rejestracjahttp-proxy— uzyskuje dostęp do urzędu certyfikacji przez HTTP za pośrednictwem serwera proxy.

                      • rejestracjawłasnoręcznie podpisana — określa rejestrację podpisaną samodzielnie (opcjonalnie).

                      • matchcertificate — powiązuje listę kontroli dostępu opartą na certyfikatach (ACL) zdefiniowaną z cryptocacertyfikatmap polecenie.

                      • ocspdisable-nonce— określa, że router nie będzie wysyłał unikalnych identyfikatorów ani nie będzie wysyłał żadnych innych elementów podczas komunikacji OCSP.

                      • primary— Przypisuje określony punkt zaufania jako główny punkt zaufania routera.

                      • root — określa protokół TFTP umożliwiający uzyskanie certyfikatu urzędu certyfikacji i określa zarówno nazwę serwera, jak i nazwę pliku, w którym będzie przechowywany certyfikat urzędu certyfikacji.

                      Określanie Wykorzystania Unikalnych Identyfikatorów

                      Podczas korzystania z protokołu OCSP jako metody odwołania, unikatowe identyfikatory lub niezgodności są domyślnie wysyłane podczas komunikacji równorzędnej z serwerem OCSP. Użycie unikalnych identyfikatorów podczas komunikacji z serwerem OCSP umożliwia bezpieczniejszą i bardziej niezawodną komunikację. Jednak nie wszystkie serwery OCSP obsługują stosowanie unikalnych protez dentystycznych, więcej informacji można znaleźć w podręczniku OCSP. Aby wyłączyć korzystanie z unikalnych identyfikatorów podczas komunikacji OCSP, należy użyć ocsp wyłącz nonce podkomendę.

                      Przykład: W poniższym przykładzie pokazano, jak zadeklarować urząd certyfikacji o nazwie ka oraz określić parametry rejestracji i CRL:

                      
                       crypto pki trustpoint ka 
                        enrollment url http://kahului:80 
                       

                      W poniższym przykładzie przedstawiono ACL oparty na certyfikacie z grupą etykiet zdefiniowaną w cryptopkicertyfikatmap polecenie i zawarte w matchcertificate subcommand of the cryptopkitrustpoint command:

                      
                       crypto pki certificate map Group 10 
                        subject-name co ou=WAN 
                        subject-name co o=Cisco 
                       ! 
                       crypto pki trustpoint pki1 
                        match certificate Group 
                       

                      W poniższym przykładzie pokazano, że certyfikat z podpisem własnym jest wyznaczany dla lokalnego punktu powierniczego o nazwie przy użyciu samodzielnie podpisanego podpolecenia crypto pki trustpoint:

                      
                       crypto pki trustpoint local 
                        enrollment selfsigned 
                       

                      W poniższym przykładzie pokazano wyłączenie unikalnego identyfikatora komunikacji OCSP dla wcześniej utworzonego punktu powierniczego o nazwie ts:

                      
                       crypto pki trustpoint ts  
                        ocsp disable-nonce 
                       

                      W poniższym przykładzie pokazanoredundancja słowo kluczowe określone w cryptopkitrustpoint command:

                      
                      Router(config)# crypto pki trustpoint mytp 
                      Router(ca-trustpoint)# redundancy 
                      Router(ca-trustpoint)# show 
                       redundancy
                       revocation-check crl
                       end 
                       

                      Polecenie

                      Opis

                      kruk

                      Zapytuje CRL, czy certyfikat równorzędnego pracownika nie został cofnięty.

                      domyślnie(ca-trustpoint)

                      Resetuje wartość podkomendy konfiguracji ca-trustpoint do wartości domyślnej.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      rejestracjahttp-proxy

                      Uzyskuje dostęp do urzędu certyfikacji przez HTTP za pośrednictwem serwera proxy.

                      pierwotny

                      Określony punkt zaufania przypisuje jako główny punkt zaufania routera.

                      korzeń

                      Uzyskuje certyfikat urzędu certyfikacji za pośrednictwem protokołu TFTP.

                      Aby ręcznie zaimportować (pobrać) pakiet certyfikatów instytucji certyfikacji (CA) do puli powierniczej infrastruktury klucza publicznego (PKI) w celu aktualizacji lub zastąpienia istniejącego pakietu CA, należy użyć importowanie crypto pki trustpool polecenie w trybie konfiguracji globalnej. Aby usunąć dowolny ze skonfigurowanych parametrów, należy użyć nie forma tego polecenia.

                      cryptopkitrustpoolimportczysty [ terminal|urlurl ]

                      nocryptopkitrustpoolimportclean [ terminal|urlurl]

                      czyścić

                      Określa usunięcie pobranych certyfikatów zaufanych PKI przed pobraniem nowych certyfikatów. Użyj opcji zacisk słowo kluczowe do usunięcia istniejącego ustawienia terminala pakietu certyfikatów urzędu certyfikacji lub URL słowo kluczowe i URL argument, aby usunąć ustawienie systemu plików URL.

                      terminal

                      Określa importowanie pakietu certyfikatów urzędu certyfikacji przez terminal (cut-and-paste) w formacie Privacy Enhanced Mail (PEM).

                      urlurl

                      Określa importowanie pakietu certyfikatów urzędu certyfikacji za pośrednictwem adresu URL.

                      Domyślne polecenie: Funkcja powiernicza PKI jest włączona. Router korzysta z wbudowanego pakietu certyfikatów CA w puli powierniczej PKI, który jest automatycznie aktualizowany przez firmę Cisco.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                       

                      Zagrożenia bezpieczeństwa, a także technologie kryptograficzne pomagające chronić przed nimi, nieustannie się zmieniają. Aby uzyskać więcej informacji na temat najnowszych zaleceń kryptograficznych firmy Cisco, zobacz białą księgę Next Generation Encryption (NGE).

                      Certyfikaty PKI trustpool są automatycznie aktualizowane z Cisco. Jeśli certyfikaty powiernicze PKI nie są aktualne, użyj importowanie crypto pki trustpool polecenie aktualizacji z innej lokalizacji.

                      Informacje URL argument określa lub zmienia system plików URL urzędu certyfikacji. Poniższa tabela zawiera listę dostępnych systemów plików URL.

                      Tabela 3. Systemy plików URL

                      System plików

                      Opis

                      archiwum:

                      Importowanie z systemu plików archiwalnych.

                      cns:

                      Import z systemu plików klastra Namespace (CNS).

                      dysk0:

                      Importowanie z systemu plików dysków0.

                      dysk1:

                      Import z systemu plików dysku1.

                      ftp:

                      Importowanie z systemu plików FTP.

                      http:

                      Importowanie z systemu plików HTTP. Adres URL musi mieć następujące formaty:

                      • http://CAname:80, gdzie CAname to system nazw domen (DNS)

                      • http://Adres ipv4:80. Na przykład: http://10.10.10.1:80.

                      • http://[ipv6-address]:80. Na przykład: http://[2001:DB8:1:1::1]:80. Adres IPv6 znajduje się w adnotacji szesnastkowej i musi być umieszczony w nawiasach w adresie URL.

                      https:

                      Importowanie z systemu plików HTTPS. Adres URL musi używać tych samych formatów co HTTP: formaty systemów plików.

                      null:

                      Importuje z systemu plików null.

                      nvram:

                      Importowanie z systemu plików NVRAM.

                      Pram:

                      Importowanie z systemu plików PRAM (Parameter Random-Access Memory).

                      rcp:

                      Importuje z systemu plików protokołu zdalnego kopiowania (rcp).

                      scp:

                      Importowanie z systemu plików protokołu kopii zabezpieczonej (scp).

                      snmp:

                      Import z protokołu SNMP (Simple Network Management Protocol).

                      w systemie:

                      Importowanie z systemu plików systemowych.

                      smoła:

                      Import z systemu plików tar UNIX.

                      tftp:

                      Importowanie z systemu plików TFTP.


                       
                      Adres URL musi być z: tftp://CAname/specyfikacja pliku.

                      tmpsys:

                      Importowanie z systemu plików Cisco IOS tmpsys.

                      unix:

                      Importowanie z systemu plików UNIX.

                      xmodem:

                      Importuje z systemu protokołu przesyłania plików xmodem.

                      ymodem:

                      Importuje z systemu protokołu przesyłania plików z protokołu ymodem.

                      Przykład: W poniższym przykładzie przedstawiono sposób usunięcia wszystkich pobranych certyfikatów urzędu certyfikacji PKI trustpool, a następnie aktualizacji certyfikatów urzędu certyfikacji w puli powierniczej PKI poprzez pobranie nowego pakietu certyfikacji urzędu certyfikacji:

                      Router(config)# crypto pki trustpool import clean 
                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      W poniższym przykładzie przedstawiono sposób aktualizacji certyfikatów urzędu certyfikacji w puli powierniczej PKI poprzez pobranie nowego pakietu certyfikatów urzędu certyfikacji bez usuwania wszystkich pobranych certyfikatów urzędu certyfikacji PKI powierniczej:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Polecenie

                      Opis

                      url kabundu

                      Skonfiguruje adres URL, z którego pobrany jest pakiet CA PKI trustpool.

                      walidacja łańcuchowa

                      Umożliwia sprawdzanie poprawności łańcucha od certyfikatu równorzędnego do certyfikatu głównego urzędu certyfikacji w puli powierniczej PKI.

                      kruk

                      Określa opcje zapytania listy odwołań certyfikatów (CRL) i pamięci podręcznej dla puli zaufanej PKI.

                      kryptograficzna polityka trustpool

                      Konfiguruje parametry polityki zaufanej PKI.

                      domyślny

                      Resetuje wartość polecenia konfiguracji ca-trustpool do wartości domyślnej.

                      pasująca

                      Umożliwia korzystanie z map certyfikatów dla puli powierniczej PKI.

                      ocsp

                      Określa ustawienia protokołu OCSP dla puli zaufanej PKI.

                      sprawdzenie cofnięcia

                      Wyłącza sprawdzanie odwołań, gdy używana jest polityka zaufania PKI.

                      program

                      Wyświetla politykę puli powierniczej PKI routera w trybie konfiguracji ca-trustpool.

                      Pokaż krypto pki trustpool

                      Wyświetla certyfikaty puli powierniczej PKI routera i opcjonalnie pokazuje politykę powierniczą PKI.

                      interfejs źródłowy

                      Określa interfejs źródłowy, który ma być używany do pobierania CRL, stanu OCSP lub pobierania pakietu certyfikatów CA dla puli powierniczej PKI.

                      Miejsce do przechowywania

                      Określa lokalizację systemu plików, w której na routerze przechowywane są certyfikaty puli powierniczej PKI.

                      vrf

                      Określa wystąpienie VRF, które ma być używane do pobierania CRL.

                      Aby zidentyfikować słowo kluczowe trustpointtrustpoint-name i argument używany podczas uścisk dłoni Transport Layer Security (TLS) odpowiadający adresowi zdalnego urządzenia, użyj sygnalizacja kryptowaluta polecenie w trybie konfiguracji agenta użytkownika SIP (UA). Aby zresetować do wartości domyślnej trustpoint ciąg, użyj nie forma tego polecenia.

                      sygnalizacja kryptowaluta {{{}} domyślnie|zdalnie sterowany adres IP podmaska } [ tls-profile znacznik |powiernik nazwa punktu powierniczego ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ Cn-san-walidacja serwer ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ klient-vtp nazwa punktu powierniczego ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ ecdsa-szyfr |rozmiar krzywej 384 |szyfr ścisły ] ]

                      niesygnalizacja kryptowaluta {{{}} domyślnie|zdalnie sterowany adres IP podmaska } [ tls-profile znacznik |powiernik nazwa punktu powierniczego ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ Cn-san-walidacja serwer ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ klient-vtp nazwa punktu powierniczego ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ ecdsa-szyfr |rozmiar krzywej 384 |szyfr ścisły ] ]

                      domyślny

                      (Opcjonalnie) Konfiguruje domyślny punkt zaufania.

                      zdalnie sterowana maska podsieci adresu IP

                      (Opcjonalnie) Przyłącza adres protokołu internetowego (IP) do punktu powierniczego.

                      znacznik profilu tls

                      (Opcjonalnie) Przyłącza konfigurację profilu TLS do polecenia sygnalizacja kryptowaluta.

                      trustpointtrustpoint name

                      (Opcjonalnie) Nazwa trustpointtrustpoint-name odnosi się do certyfikatu urządzenia wygenerowanego w ramach procesu rejestracji przy użyciu poleceń Cisco IOS public-key infrastructure (PKI).

                      serwer cn-san-validate

                      (Opcjonalnie) Umożliwia weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      nazwa punktu zaufania klienta- vtp

                      (Opcjonalnie) Przypisuje punkt zaufania weryfikacji klienta do protokołu SIP-UA.

                      ecdsa-szyfr

                      (Opcjonalnie) Gdy ecdsa-szyfr słowo kluczowe nie zostało określone, proces SIP TLS wykorzystuje większy zestaw szyfrów w zależności od wsparcia w Secure Socket Layer (SSL).

                      Obsługiwane są następujące pakiety szyfrów:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_Z_AES_256_GCM_SHA384

                      rozmiar krzywej 384

                      (Opcjonalnie) Konfiguruje specyficzny rozmiar krzywych eliptycznych, które mają być używane w sesji TLS.

                      szyfr ścisły

                      (Opcjonalnie) szyfr surowy Słowo kluczowe obsługuje tylko szyfrowanie TLS Rivest, Shamir i Adelman (RSA) za pomocą pakietu szyfrowania Advanced Encryption Standard-128 (AES-128).

                      Obsługiwane są następujące pakiety szyfrów:

                      • TLS_RSA_Z_AES_128_CBC_SHA

                      • TLS_DHE_RSA_Z_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_Z_AES_256_GCM_SHA384


                       

                      Kiedy szyfr surowy słowo kluczowe nie zostało określone, w procesie SIP TLS użyto domyślnego zestawu szyfrów w zależności od wsparcia w Secure Socket Layer (SSL).

                      Domyślne polecenie: Polecenie sygnalizacji krypto jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP UA (sip-ua)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje Słowo kluczowe i argument trustpointtrustpoint-name odnosi się do certyfikatu CUBE wygenerowanego w ramach procesu rejestracji przy użyciu poleceń Cisco IOS PKI.

                      Po skonfigurowaniu pojedynczego certyfikatu jest on używany przez wszystkie urządzenia zdalne i jest konfigurowany przez domyślnie słowo kluczowe.

                      W przypadku korzystania z wielu certyfikatów mogą być one powiązane z usługami zdalnymi przy użyciu pilot zdalnego sterowania argument dla każdego punktu zaufania. Informacje pilot zdalnego sterowania i argumenty domyślne mogą być stosowane razem, aby objąć wszystkie usługi zgodnie z wymaganiami.


                       

                      Domyślnym pakietem szyfrów w tym przypadku jest następujący zestaw obsługiwany przez warstwę SSL na CUBE:

                      • TLS_RSA_Z_RC4_128_MD5

                      • TLS_RSA_Z_AES_128_CBC_SHA

                      • TLS_DHE_RSA_Z_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_Z_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_Z_AES_256_GCM_SHA384

                      Słowo kluczowe cn-san-walidacja serwer umożliwia weryfikację tożsamości serwera za pomocą pól CN i SAN w certyfikacie podczas nawiązywania połączeń SIP/TLS po stronie klienta. Weryfikacja pól CN i SAN certyfikatu serwera zapewnia, że domena po stronie serwera jest prawidłową jednostką. Podczas tworzenia bezpiecznego połączenia z serwerem SIP CUBE weryfikuje skonfigurowaną nazwę domeny docelowej sesji na polach CN/SAN w certyfikacie serwera przed utworzeniem sesji TLS. Po skonfigurowaniu cn-san-walidacja serwer, sprawdzanie tożsamości serwera odbywa się dla każdego nowego połączenia TLS.

                      Informacje tls-profile opcja kojarzy konfiguracje polityki TLS dokonane za pomocą powiązanej profil tls klasy głosowej konfiguracji. Oprócz opcji polityki TLS dostępnych bezpośrednio z sygnalizacja kryptowaluta polecenie, a tls-profile zawiera również sni send opcjonalnie.

                      sni send umożliwia wskazanie nazwy serwera (SNI), rozszerzenie TLS, które umożliwia klientowi TLS wskazanie nazwy serwera, z którym próbuje się połączyć podczas początkowego procesu ręcznego TLS. Tylko w pełni kwalifikowana nazwa hosta DNS serwera jest wysyłana na powitanie klienta. SNI nie obsługuje adresów IPv4 i IPv6 w rozszerzeniu hello klienta. Po odebraniu "hello" z nazwą serwera od klienta TLS serwer używa odpowiedniego certyfikatu w kolejnym procesie obsługi TLS. SNI wymaga TLS w wersji 1.2.


                       

                      Funkcje polityki TLS będą dostępne tylko za pośrednictwem profil tls klasy głosowej konfiguracji.

                      Informacje sygnalizacja kryptowaluta polecenie nadal obsługuje wcześniej istniejące opcje szyfrowania TLS. Możesz użyć dowolnej z nichznacznik profilutls lub klasy głosowej sygnalizacja kryptowaluta polecenie skonfigurowania punktu powierniczego. Zalecamy korzystanie z Polecenie tls-profiletls klasy głosowej do wykonywania konfiguracji profili TLS.

                      Przykład: W poniższym przykładzie skonfigurowano CUBE w celu użycia trustpointnazwa punktu powierniczego słowo kluczowe i argument, gdy nawiązuje lub akceptuje połączenie TLS z urządzeniem zdalnym z adresem IP 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      W poniższym przykładzie skonfigurowano CUBE do użycia trustpointnazwa punktu powierniczego słowo kluczowe i argument, gdy nawiązuje lub akceptuje połączenie TLS z dowolnym urządzeniem zdalnym:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cube

                      W poniższym przykładzie skonfigurowano CUBE do korzystania z jego trustpointnazwa punktu powierniczego słowo kluczowe i argument, gdy nawiązuje lub akceptuje połączenie TLS z dowolnym urządzeniem zdalnym z adresem IP 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
                      

                      Poniższy przykład konfiguruje konkretny rozmiar krzywych eliptycznych, które mają być użyte podczas sesji TLS:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
                      

                      W poniższym przykładzie ustawia się wartość CUBE w celu przeprowadzenia weryfikacji tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP cn-san-validate server 

                      W poniższym przykładzie powiązano konfiguracje klas głosowych wykonywane za pomocą polecenia znacznik tls-profile klasy głosowej do polecenia sygnalizacja kryptowaluta:

                      /* Configure TLS Profile Tag */
                      Router#configure terminal
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#trustpoint TP1
                      exit
                      /* Associate TLS Profile Tag to Crypto Signaling */
                      Router(config)#sip-ua
                      Router(config-sip-ua)#crypto signaling default tls-profile 2
                      Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
                      

                      Polecenie

                      Opis

                      sip-ua

                      Włącza polecenia konfiguracji agenta SIP.

                      znacznik profiluklasy głosowej

                      Włącza konfigurację poleceń klasy głosowej wymaganych dla sesji TLS.

                      Polecenia D przez I

                      Aby dodać opis do równorzędnego wybierania numerów, należy użyć opis polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć opis, użyj ikony nie forma tego polecenia.

                      opisciąg znaków

                      brakciąguopisu

                      ciąg znaków

                      Określa ciąg tekstowy do 64 znaków alfanumerycznych.

                      Tryb poleceń: Wyłączono

                      Domyślne polecenie: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj opis polecenie włączenia opisowego tekstu o równorzędnym wybieraniu numerów. Informacje pokaż Wyjście polecenia wyświetla opis i nie ma wpływu na działanie równorzędnego wybierania.

                      Przykład: W poniższym przykładzie przedstawiono opis dołączony do równorzędnego wybierania:

                      
                      dial-peer voice 1 pots
                       description inbound PSTN calls

                      W poniższym przykładzie pokazano wychodzące równorzędne wybieranie do sieci PSTN z konfiguracją UDP i RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13 
                       session protocol sipv2 
                       session target sip-server
                       voice-class codec 1 
                       voice-class sip tenant 300 
                       dtmf-relay rtp-nte 
                       no vad

                      Polecenie

                      Opis

                      głos równorzędny wybierania numerów

                      Określa równorzędny punkt wybierania.

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla informacje o konfiguracji dla równorzędnych wybierania numerów.

                      Aby określić opis mapy wzorca e164, należy użyć opis polecenie w trybie konfiguracji klasy głosowej. Aby usunąć skonfigurowany opis, użyj nie forma tego polecenia.

                      opisciąg znaków

                      brakciąguopisu

                      ciąg znaków

                      Ciąg znaków od 1 do 80 znaków dla mapy wzorca e164.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Ta funkcja umożliwia administratorom zmniejszenie liczby łącznych równorzędnych wybierania numerów poprzez połączenie wielu możliwych dopasowań liczb (wzorce docelowe, przychodzące wywołane numery itd.) w jedną mapę wzorców. Dodano obsługę mapy wzorca e164 wychodzącego połączenia wybierania.

                      Mapę wzorca e164 można skonfigurować za pomocą CLI lub wstępnie skonfigurować i zapisać jako plik .cfg. Plik .cfg jest następnie dodawany do migania bramy, a następnie odwoływany podczas konfigurowania reszty polecenia. Plik .cfg może wykorzystać 5000 wpisów.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować połączenia alarmowe w trybie konfiguracji klasy głosowej:

                      
                      voice class e164-pattern-map 301
                       description Emergency services numbers
                        e164 911
                        e164 988
                       !
                      voice class e164-pattern-map 351
                       description Emergency ELINs
                        e164 14085550100
                        e164 14085550111
                       !

                      W poniższym przykładzie pokazano, jak skonfigurować wiele wzorców dla równorzędnego wybierania połączeń wychodzących:

                      
                      Device# voice class e164-pattern-map 1111  
                      Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
                      Device(voice-class)# description For Outbound Dial Peer
                      Device(voice-class)# exit

                      Aby dodać opis do konfiguracji interfejsu, użyj ikony opis polecenie w trybie konfiguracji interfejsu. Aby usunąć opis, użyj ikony nie forma tego polecenia.

                      opisciąg znaków

                      brakciąguopisu

                      ciąg znaków

                      Komentarz lub opis pomagający zapamiętać, co jest dołączone do tego interfejsu. Ten ciąg jest ograniczony do 238 znaków.

                      Domyślne polecenie: Nie dodano opisu.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje opis polecenie ma służyć wyłącznie jako komentarz, który należy umieścić w konfiguracji, aby pomóc pamiętać, do czego są używane określone interfejsy. Opis pojawia się na wyjściu następujących poleceń EXEC: więcej nvram:konfiguracja startowa , pokaż interfejsy, oraz więcej systemów:konfiguracja działająca.

                      Przykład: Poniższy przykład pokazuje, jak dodać opis interfejsu GigabitEthernet:

                      
                      interface GigabitEthernet0/0/0 
                       description Interface facing PSTN and/or CUCM
                       ip address 192.168.80.14 255.255.255.0!
                      
                      interface GigabitEthernet0/0/1
                       description Interface facing Webex Calling
                       ip address 192.168.43.197 255.255.255.0

                      Polecenie

                      Opis

                      więcej nvram: startup-config

                      Wyświetla plik konfiguracyjny uruchamiania zawarty w NVRAM lub określony przez zmienną środowiskową CONFIG_FILE.

                      więcej systemów: konfiguracja uruchomiona

                      Wyświetla konfigurację uruchomioną.

                      pokaż interfejsy

                      Wyświetla statystyki dla wszystkich interfejsów skonfigurowanych na routerze lub serwerze dostępu.

                      Aby podać opis grupy profili TLS i powiązać go z profilem TLS, użyj polecenia opis w trybie konfiguracji klasy głosowej. Aby usunąć opis grupy profili TLS, użyj nie forma tego polecenia.

                      opisetykiety tls-profile-group

                      brakopisuetykiety tls-profile-group

                      Etykieta profilu grupy tls

                      Umożliwia podanie opisu grupy profili TLS.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Opis grupy profili TLS jest powiązany z profilem TLS za pomocą polecenia tls-profile klasy głosowej znacznik. Znacznik łączy opis grupy profili TLS z poleceniem sygnalizacja kryptowaluta.

                      Przykład: Poniższy przykład ilustruje, jak utworzyć profil tls klasy głosowej i skojarzyć grupę profili TLS z opisem:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description tlsgroupname

                      W poniższym przykładzie pokazano, jak skonfigurować profil opcji SIP:

                      
                      voice class sip-options-keepalive 100
                       description keepalive webex_mTLS
                       up-interval 5
                       !

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      sygnalizacja kryptowaluta

                      Określa punkt powierniczy lub tls-profile znacznik który jest używany podczas procesu uścisku dłoni TLS.

                      Aby określić grupę równorzędnych wybierania numerów, należy użyć docelowe dpg polecenie w trybie konfiguracji równorzędnej wybierania numerów.

                      docelowy identyfikatorwybierania równorzędnego z grupą

                      brakdocelowego identyfikatora grupy wybierania numeru

                      wybieranie-peer-group-id

                      Określa identyfikator grupy równorzędnej wybierania.

                      Domyślne polecenie: Docelowe urządzenie dpg nie jest połączone z równorzędnym numerem wybierania.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy przychodzący współpracownik wybierania jest powiązany z wychodzącym współpracownikiem wybierania przy użyciu dpg, wzorzec docelowy nie jest używany do dopasowywania.

                      Przykład: Ten poniższy przykład pokazuje, jak powiązać grupę równorzędną wybierania połączeń wychodzących z grupą równorzędną wybierania połączeń przychodzących:

                      
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# incoming called-number 13411
                      Device(config-dial-peer)# destination dpg 200
                      Device(config-dial-peer)# end

                      Aby przypisać mapę wzorca E.164 do równorzędnego wybierania numerów, użyj docelowa mapa e164-wzorca polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć łącze do mapy wzorca E.164 z równorzędnego wybierania, użyj nie forma tego polecenia.

                      znacznik e164-mapa wzorca

                      niedocelowy znacznik e164-mapa wzorca

                      tag

                      Numer, który określa docelową mapę wzorca E.164. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Mapa wzorca E.164 nie jest połączona z równorzędnym numerem wybierania.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby obsługiwać równorzędne wybieranie z wieloma wzorcami docelowymi, które obejmują ogromną konfigurację równorzędną wybierania, użyj mapy wzorca docelowego E.164. Możesz utworzyć mapę wzorca docelowego E.164, a następnie połączyć ją z jednym lub kilkoma współpracownikami wybierania. Na podstawie weryfikacji mapy wzorca można włączyć lub wyłączyć jednego lub więcej równorzędnych wybierania połączonych z docelową mapą wzorca E.164. Aby uzyskać status skonfigurowanej mapy wzorca E.164, użyj pokaż głos równorzędnego wybierania numerów polecenie w trybie konfiguracji równorzędnej wybierania numerów.

                      Przykład: Poniższy przykład pokazuje, jak połączyć mapę wzorca E.164 z równorzędnym numerem wybierania:

                      Device(config)# dial-peer voice 123 voip system 
                      Device(config-dial-peer)# destination e164-pattern-map 2154

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub pełny numer telefonu E.164, który ma być używany dla równorzędnego wybierania numerów

                      e164

                      Konfiguruje wpis E.164 na docelowej mapie wzorca E.164.

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla informacje o konfiguracji i statystyki połączeń dla równorzędnych wybierania numerów.

                      adres url

                      Określa adres URL pliku tekstowego z wpisami wzorca E.164 skonfigurowanymi na docelowej mapie wzorca E.164.

                      Aby określić prefiks lub pełny numer telefonu E.164, który ma być używany dla równorzędnego wybierania, należy użyć wzorzec docelowy polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć skonfigurowany prefiks lub numer telefonu, należy użyć nie forma tego polecenia.

                      wzorzec przeznaczenia [ + ] ciąg znaków [ T ]

                      brakwzorca docelowego [ + ] ciąg [ T ]

                      +

                      (Opcjonalnie) Znak wskazujący numer standardowy E.164.

                      ciąg znaków

                      Seria cyfr określających wzorzec numeru telefonu E.164 lub prywatnego planu wybierania. Prawidłowe wpisy to cyfry od 0 do 9, litery od A do D oraz następujące znaki specjalne:

                      • Gwiazdka (*) i znak funta (#), które pojawiają się na standardowych podkładkach wybierania sygnału dotykowego.

                      • Comma (,), który wstawia pauzę między cyframi.

                      • Okres (.), który pasuje do wprowadzonej cyfry (ten znak jest używany jako wieloznacznik).

                      • Procent znak (%), co oznacza, że poprzednia cyfra wystąpiła zero lub więcej razy; podobne do użycia wildcard.

                      • Plus znak (+), który wskazuje, że poprzednia cyfra wystąpiła jeden lub więcej razy.


                       

                      Znak plus używany jako część ciągu cyfr różni się od znaku plus, który może być używany przed ciągiem cyfr w celu wskazania, że ciąg jest numerem standardowym E.164.

                      • Circumflex (^), który wskazuje dopasowanie do początku ciągu.

                      • Znak dolara ($), który pasuje do ciągu null na końcu ciągu wejściowego.

                      • Symbol ukośnika wstecznego (\), po którym następuje pojedynczy znak i pasuje do tego znaku. Może być używany z pojedynczym znakiem bez żadnego innego znaczenia (pasującego do tego znaku).

                      • Znak zapytania (?), który wskazuje, że poprzednia cyfra miała miejsce zero lub jeden raz.

                      • Wsporniki ([ ]), które wskazują zakres. Zakres to sekwencja znaków zamkniętych w nawiasach; w zakresie dopuszcza się tylko znaki numeryczne od 0 do 9.

                      • Parentheses (( )), które wskazują wzorzec i są takie same jak reguła wyrażenia regularnego.

                      T

                      (Opcjonalnie) Znacznik sterujący wskazujący, że wzorzec docelowy wartość to ciąg wybierania o zmiennej długości. Używanie tego znaku sterującego umożliwia routerowi oczekiwanie na odebranie wszystkich cyfr przed przekierowaniem połączenia.

                      Domyślne polecenie: Polecenie jest włączone za pomocą ciągu null.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj wzorzec docelowy polecenie zdefiniowania numeru telefonu E.164 dla równorzędnego wybierania.

                      Skonfigurowany wzorzec służy do dopasowywania wybranych cyfr do równorzędnego wybierania. Współczynnik wybierania jest następnie używany do zakończenia połączenia. Gdy router odbiera dane głosowe, porównuje wywołany numer (pełny numer telefonu E.164) w nagłówku pakietu z numerem skonfigurowanym jako wzorzec docelowy dla równorzędnego odbiorcy telefonii głosowej. Następnie router wyodrębnia numery, które odpowiadają wzorcowi docelowemu. Jeśli skonfigurowano prefiks, prefiks jest wstępnie przypisywany do pozostałych numerów, tworząc ciąg wybierania wybierany przez router. Jeśli wszystkie numery w wzorze docelowym zostaną usunięte, użytkownik otrzyma sygnał wybierania.

                      Na świecie istnieją obszary (np. niektóre kraje europejskie), w których ważne numery telefonów mogą się różnić pod względem długości. Użyj opcjonalnego znaku sterowania T wskazanie, że dany wzorzec docelowy wartość to ciąg wybierania o zmiennej długości. W takim przypadku system nie będzie pasował do wybranych numerów, dopóki wartość limitu czasu międzycyfrowego nie wygaśnie.


                       

                      Oprogramowanie Cisco IOS nie weryfikuje poprawności numeru telefonu E.164; akceptuje każdą serię cyfr jako ważny numer.

                      Przykład: Poniższy przykład przedstawia konfigurację numeru telefonu E.164 555-0179 dla równorzędnego wybierania:

                      
                      dial-peer voice 10 pots
                       destination-pattern +5550179

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym wzorzec "43" jest powtarzany wielokrotnie poprzedzając cyfry "555":

                      
                      dial-peer voice 1 voip
                       destination-pattern 555(43)+

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym wzorzec poprzedzającej cyfry jest powtarzany wielokrotnie:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555%

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym uniemożliwia się dopasowywanie cyfr po cyfrze i odbiera się cały ciąg:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555T

                      Polecenie

                      Opis

                      adres odpowiedzi

                      Określa pełny numer telefonu E.164, który ma być używany do identyfikacji równorzędnego wybierania połączenia przychodzącego.

                      terminator równorzędny wybierania numerów

                      Wyznacza znak specjalny, który ma być używany jako terminator dla wybieranych numerów o zmiennej długości.

                      przychodzący numer wywołany (wybieranie równorzędne)

                      Określa ciąg cyfr, który można dopasować za pomocą połączenia przychodzącego, aby powiązać to połączenie z równorzędnym numerem wybierania.

                      prefiks

                      Określa prefiks wybranych cyfr dla równorzędnego wybierania.

                      Przekroczenie czasu

                      Skonfiguruje wartość przedziału czasowego dla określonego portu głosowego.

                      Aby określić numer telefonu ISDN w interfejsie telefonicznym, należy użyć wzorzec docelowy polecenie w trybie konfiguracji interfejsu. Aby wyłączyć określony numer telefonu ISDN, należy użyć nie forma tego polecenia.

                      docelowy wzórisdn

                      brakwzorcadocelowego

                      isdn

                      Lokalny numer telefonu ISDN przypisany przez dostawcę usług telefonicznych.

                      Domyślne polecenie: Domyślny numer telefonu ISDN nie jest zdefiniowany dla tego interfejsu.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie dotyczy routerów serii Cisco 800.

                      Podczas tworzenia równorzędnego wybierania należy określić to polecenie. To polecenie nie działa, jeśli nie zostało określone w kontekście równorzędnego wybierania. Informacje na temat tworzenia równorzędnego wybierania numerów można znaleźć w podręczniku konfiguracji oprogramowania Routers Cisco z serii 800.

                      Nie należy podawać kodu obszaru z lokalnym numerem telefonu ISDN.

                      Przykład: Poniższy przykład określa numer telefonu 555-0101 jako lokalny numer telefonu ISDN:

                      destination-pattern 5550101

                      Polecenie

                      Opis

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji równorzędnego wybierania, określa typ równorzędnego wybierania i określa numer znacznika powiązany z równorzędnym wybierania.

                      brakoczekiwania na połączenie

                      Wyłącza oczekiwanie połączenia.

                      port(wybieranierównorzędne)

                      Umożliwia działanie interfejsu na adapterze portu PA-4R-DTR jako portu koncentratora.

                      pierś

                      Ustawia charakterystyczny pierścień dla telefonów, faksów lub modemów podłączonych do routera serii Cisco 800.

                      pokażgłos równorzędnego wybierania

                      Wyświetla informacje o konfiguracji i statystyki połączeń dla równorzędnych wybierania numerów.

                      Aby wprowadzić tryb podpisu diagnostyki call-home, użyj podpis diagnostyczny polecenie w trybie konfiguracji call-home.

                      podpis diagnostyczny

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: konfiguracja call-home (cfg-call-home)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Funkcja podpisów diagnostycznych (DS) umożliwia pobranie podpisów podpisanych cyfrowo do urządzeń. Protokół DSes umożliwia zdefiniowanie większej liczby typów zdarzeń i typów wyzwalaczy do wykonania wymaganych czynności niż standardowa funkcja Call Home.

                      Przykład: Poniższy przykład pokazuje, jak włączyć okresowe żądanie pobierania plików podpisów diagnostycznych (DS):

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# service call-home
                      Device(config)# call-home
                      Device(cfg-call-home)# contact-email-addr userid@example.com
                      Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
                      Device(cfg-call-home)# profile user-1
                      Device(cfg-call-home-profile)# destination transport-method http
                      Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
                      Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
                      Device(cfg-call-home-profile)# exit
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# profile user1
                      Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
                      Device(cfg-call-home-diag-sign)# end 

                      Aby określić, że wymieniona klasa ograniczeń (COR) ma zastosowanie do wybierania równorzędnych osób, należy użyć równoczesne wybieranie numerów corniestandardowy polecenie w trybie konfiguracji globalnej.

                      corwybieranianiestandardowy

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnego zachowania lub słów kluczowych.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Należy korzystać z wybieranie równorzędne cor niestandardowe polecenia i imię i nazwisko polecenie zdefiniowania nazw funkcji przed określeniem reguł COR i zastosowaniem ich do określonych równorzędnych numerów.

                      Przykłady możliwych nazw mogą obejmować następujące: call , call527, call9 i call911.


                       

                      Można zdefiniować maksymalnie 64 nazwy COR.

                      Przykład: W poniższym przykładzie zdefiniowano dwie nazwy COR:

                      
                      dial-peer cor custom
                       name wx-calling_Internal
                       name wx-calling_Toll-fre
                       name wx-calling_National
                       name wx-calling_International
                       name wx-calling_Operator_Assistance
                       name wx-calling_chargeable_Directory_Assistance
                       name wx-calling_Special_Sevices1 
                       name wx-calling_Special_Sevices2
                       name wx-calling_Premium_Sevices1
                       name wx-calling_Premium_Sevices2

                      Polecenie

                      Opis

                      nazwa (niestandardowe wybieranie równorzędnych numerów)

                      Zawiera nazwę niestandardowego COR.

                      Aby określić kolejność wyboru poszukiwania dla równorzędnych wybierania numerów, należy użyć równoczesne wybieranie numerówpolowanie polecenie w trybie konfiguracji globalnej. Aby przywrócić domyślną kolejność wyboru, użyj nie forma tego polecenia.

                      dial-peerhunthunt-order-number

                      nodial-peerhunthunt-order-number

                      numer zamówienia poszukiwania

                      Liczba od 0 do 7, która wybiera wstępnie zdefiniowaną kolejność selekcji myśliwców:

                      • 0-- Najdłuższe dopasowanie w numerze telefonu, wyraźne preferencje, losowy wybór. Jest to domyślny numer zamówienia poszukiwania.

                      • 1 -- Najdłuższe dopasowanie numeru telefonu, wyraźne preferencje, najmniej niedawne użycie.

                      • 2 -- Wyraźne preferencje, najdłuższe dopasowanie w numerze telefonu, losowy wybór.

                      • 3 -- Wyraźne preferencje, najdłuższe dopasowanie w numerze telefonu, najmniej niedawne użycie.

                      • 4 -- Najmniej niedawne użycie, najdłuższe dopasowanie numeru telefonu, wyraźne preferencje.

                      • 5 -- Najmniej niedawne użycie, wyraźne preferencje, najdłuższy mecz w numerze telefonu.

                      • 6-- Losowa selekcja.

                      • 7 - Najmniej niedawne użycie.

                      Domyślne polecenie: Domyślnie jest to najdłuższy mecz w numerze telefonu, wyraźne preferencje, losowy wybór (numer zamówienia poszukiwania 0).

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj równoczesne wybieranie numerówpolowanie wybieranie polecenia konfiguracji równorzędnej, jeśli skonfigurowano grupy poszukiwania. "Najdłuższy mecz w numerze telefonu" odnosi się do wzorca docelowego, który odpowiada największej liczbie wybieranych cyfr. „Wyraźne preferencje” odnoszą się do preferencje ustawienie poleceń w konfiguracji urządzenia równorzędnego wybierania. "Najmniej ostatnie użycie" odnosi się do wzorca docelowego, który czekał najdłużej od wyboru. "Losowy wybór" waży wszystkie wzorce docelowe równo w trybie losowego wyboru.

                      Przykład: W poniższym przykładzie skonfigurowano równorzędne wybieranie do polowania w następującej kolejności: (1) najdłuższy mecz w numerze telefonu, (2) wyraźna preferencja, (3) losowy wybór.

                      
                      dial-peer hunt 0

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub kompletny numer telefonu równorzędnego wybierania.

                      preferencje

                      Określa preferowaną kolejność wyboru równorzędnego wybierania w grupie poszukiwania.

                      pokażgłos równorzędnego wybierania

                      Wyświetla informacje o konfiguracji dla równorzędnych wybierania numerów.

                      Aby skonfigurować grupę równorzędnych połączeń jako miejsce docelowe, należy użyć Preferencje równorzędne wybierania numerów polecenie w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj ikony nie forma tego polecenia.

                      dial-peerdial-peer-id [ preferencjakolejność preferencji ]

                      nodial-peerdial-peer-id [ preferencjakolejność preferencji ]

                      preferencje kolejność preferencji

                      Określa priorytet z kolejnością preferencji dla każdego równorzędnego wybierania.

                      identyfikator równorzędny wybierania

                      Określa urządzenie równorzędne wybierania.

                      Domyślne polecenie: 0 jest domyślną i najwyższą preferencją

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli nie określono preferencji, kolejność wyboru jest losowa lub określona przez polowanie na równorzędnych klientów polecenia.

                      Im niższa liczba preferencji, tym wyższy priorytet. Najwyższym priorytetem jest równorzędny wybieranie z kolejnością preferencji 0.

                      Użyj Preferencje równorzędnego wybierania numeru polecenie skojarzenia skonfigurowanego równorzędnego wybierania z tą grupą równorzędną wybierania i konfiguruje wartość preferencji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę równorzędnych połączeń używaną do kierowania połączeń bezpośrednio do PSTN wychodzącego:

                      
                      voice class dpg 200
                       dial-peer 101 preference 1

                      Aby zdefiniować określonego równorzędnego wybierania, określić metodę szyfrowania głosu oraz wprowadzić tryb konfiguracji równorzędnego wybierania, należy użyć równoczesne wybieranie numerów głos polecenie w trybie konfiguracji globalnej. Aby usunąć zdefiniowanego równorzędnego wybierania, użyj nie forma tego polecenia.

                      wybieranie równorzędneznacznikgłosu { pots|voipsystem

                      brakznacznikagłosowego { pots|voipsystemu wybierania numeru

                      tag

                      Cyfry określające konkretny równorzędny wybieranie. Zakres wynosi od 1 do 2147483647.

                      garnki

                      Wskazuje, że jest to równorzędny punkt POTS, który używa enapsulacji VoIP na kręgosłupie IP.

                      VoIP

                      Wskazuje, że jest to równorzędny VoIP, który korzysta z szyfrowania głosowego w sieci POTS.

                      system

                      Wskazuje, że jest to system korzystający z VoIP.

                      Domyślne polecenie: Nie zdefiniowano równorzędnego wybierania numerów. Nie określono metody szyfrowania głosu.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj równoczesne wybieranie numerów głos polecenie konfiguracji globalnej przełączyć na tryb konfiguracji równorzędnej wybierania z trybu konfiguracji globalnej i zdefiniować konkretny równorzędny wybieranie. Użyj wyjście polecenie wyjścia z trybu konfiguracji równorzędnej wybierania numerów i powrotu do trybu konfiguracji globalnej.

                      Nowo utworzony równorzędny wybieranie pozostaje zdefiniowany i aktywny, dopóki nie usuniesz go z nie formularza równoczesne wybieranie numerówgłos polecenia. Aby wyłączyć równorzędne wybieranie, należy użyć niewyłączenie polecenie w trybie konfiguracji równorzędnej wybierania numerów.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób równoczesne wybieranie numerówgłos polecenie służy do skonfigurowania rozszerzonego anulowania echa. W tym przypadku, garnki wskazuje, że jest to równorzędny punkt POTS korzystający z enapsulacji VoIP na kręgosłupie IP i używa unikalnego znacznika numerycznego 133001.

                      
                      Device(config)# dial-peer voice 133001 pots 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie:

                      
                      Device(config)# dial-peer voice 101 voip

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks, pełny numer telefonu E.164 lub numer telefonu ISDN, który ma być używany dla równorzędnego wybierania.

                      Aby włączyć obsługę połączeń bezpośrednich połączeń wewnętrznych (DID) dla przychodzącego numeru połączenia, należy użyć bezpośrednie wybieranie wewnętrzne polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć identyfikator DID na równorzędnym wybieraniu numerów, należy użyć nie forma tego polecenia.

                      wybieranie bezpośrednie do wewnątrz

                      brakbezpośredniego wdzwaniania

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj bezpośrednie wybieranie wewnętrzne polecenie włączenia obsługi połączeń DID dla numeru połączenia przychodzącego. Gdy ta funkcja jest włączona, połączenie przychodzące jest traktowane tak, jakby cyfry były odbierane z łącza magistralowego DID. Numer wywołany służy do wybierania równorzędnego numeru wychodzącego. Do dzwoniącego nie jest wyświetlany żaden sygnał wybierania.

                      Użyj nie formularz tego polecenia, aby wyłączyć DID na równorzędnym wybieraniu numerów. Gdy polecenie jest wyłączone, wywołany numer jest używany do wybierania równorzędnego wybierania wychodzącego. Dzwoniący jest wyświetlany monit o podanie numeru wywołanego za pomocą sygnału wybierania.

                      To polecenie ma zastosowanie tylko do zwykłych starych współpracowników telefonicznych (POTS) wybierania numerów dla funkcji faksu w sklepie i do przodu na rampie.

                      Przykład: Poniższy przykład umożliwia obsługę połączeń DID dla numeru połączenia przychodzącego:

                      
                      dial-peer voice 10 pots
                       direct-inward-dial

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie VoIP:

                      
                      dial-peer voice 20 voip
                       direct-inward-dial

                      Aby określić, w jaki sposób brama Session Initiation Protocol (SIP) przekazuje sygnały o podwójnej częstotliwości (DTMF) między interfejsami telefonicznymi a siecią IP, należy użyć Przekaźnik dtmf polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć wszystkie opcje sygnalizacji i wysłać dźwięki DTMF jako część strumienia audio, użyj nie forma tego polecenia.

                      dtmf-relay {{{}} rtp-nte [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ kropla cyfry|sip-info|sip-kpml|sip-notify ] ] |sip-info [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ rtp-nte|kropla cyfry|sip-kpml|sip-notify ] ] |sip-kpml [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ rtp-nte|kropla cyfry|sip-info|sip-notify ] ] |sip-notify [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ rtp-nte|kropla cyfry|sip-info|sip-kpml ] }

                      nodtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

                      rtp-nte

                      Przekazuje sygnały DTMF za pomocą protokołu RTP z typem ładunku Nazwanego zdarzenia telefonicznego (NTE).

                      kropla cyfry

                      Przechwytuje cyfry poza pasmem i kropla w pasmie cyfr.


                       

                      Informacje cyfrowa kropla słowo kluczowe jest dostępne tylko wtedy, gdy rtp-nte skonfigurowano słowo kluczowe.

                      sip-info

                      Przekazuje sygnały DTMF za pomocą komunikatów INFO SIP. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      sip-kpml

                      Przekierowuje sygnały DTMF przy użyciu protokołu SIP KPML nad komunikatami SIP SUBSCRIBE/NOTIFY. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      sip-notify

                      Przekazuje sygnały DTMF za pomocą komunikatów SIP NOTIFY. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      Domyślne polecenie: Odgłosy DTMF są wyłączone i wysyłane w paśmie. To znaczy, są one pozostawione w strumieniu audio.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania (config-dial-peer voice)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Odgłosy DTMF są wyłączone i wysyłane w paśmie. To znaczy, zostały w strumieniu audio...

                      To polecenie określa, w jaki sposób brama SIP przekazuje sygnały DTMF między interfejsami telefonii a siecią IP.

                      Podczas korzystania z tego polecenia należy dodać jedno lub więcej słów kluczowych.

                      Aby uniknąć wysyłania dźwięków w pasmie i poza pasmem do wychodzącej nogi podczas wysyłania połączeń bramy IP-to-IP w pasmie (rtp-nte) do poza pasmem (h245-alfanumeryczny), skonfiguruj Przekaźnik dtmf polecenie za pomocą rtp-nte i cyfrowa kropla słowa kluczowe na przychodzącym równorzędnym wybieraniu numerów SIP. Po stronie H.323 i w przypadku połączeń H.323 do SIP skonfiguruj to polecenie za pomocą h245-alfanumeryczny lub h245 – sygnał słowo kluczowe.

                      Metoda SIP-NOTIFY wysyła komunikaty NOTIFY dwukierunkowo między bramkami inicjującymi i kończącymi wydarzenie DTMF podczas połączenia. Jeśli na równorzędnym elemencie wybierania SIP jest włączonych wiele mechanizmów przekaźników DTMF i są one z powodzeniem negocjowane, pierwszeństwo ma metoda SIP-NOTIFY.

                      Komunikaty SIP NOTIFY są ogłaszane w wiadomości z zaproszeniem na zdalny koniec tylko wtedy, gdy Przekaźnik dtmf ustawiono polecenie.

                      Można skonfigurować dtmf-relay sip-info tylko jeśli zezwalaj połączeniom sip do sip polecenie jest włączone na poziomie globalnym.

                      W przypadku protokołu SIP brama wybiera format zgodnie z następującym priorytetem:

                      1. sip-notify (najwyższy priorytet)

                      2. rtp-nte

                      3. Brak - DTMF wysłane w paśmie

                      Brama wysyła dźwięki DTMF tylko w formacie określonym, jeśli obsługuje je urządzenie zdalne. Jeśli urządzenie zdalne H.323 obsługuje wiele formatów, brama wybiera format zgodnie z następującym priorytetem:

                      1. cisco- rtp (najwyższy priorytet)

                      2. h245 – sygnał

                      3. h245-alfanumeryczny

                      4. rtp-nte

                      5. Brak - DTMF wysłane w paśmie

                      Główna zaleta Przekaźnik dtmf polecenie jest takie, że wysyła dźwięki DTMF z większą wiernością niż jest to możliwe w paśmie dla większości kodeków o niskiej przepustowości, takich jak G.729 i G.723. Bez korzystania z przekaźnika DTMF połączenia nawiązane za pomocą kodeków o niskiej przepustowości mogą mieć problem z dostępem do automatycznych systemów opartych na DTMF, takich jak poczta głosowa, systemy oparte na menu Automatyczny dystrybutor połączeń (ACD) oraz automatyczne systemy bankowe.

                      • Informacje sip-notify słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      • Informacje cyfrowa kropla słowo kluczowe jest dostępne tylko wtedy, gdy rtp-nte skonfigurowano słowo kluczowe.

                      Przykład: W poniższym przykładzie skonfigurowano przekaźnik DTMF dla cisco-rtp słowo kluczowe, gdy dźwięki DTMF są wysyłane do równorzędnego wybierania 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp 
                      

                      W poniższym przykładzie skonfigurowano przekaźnik DTMF dla cisco-rtp i h245-sygnał słowa kluczowe, gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp h245-signal
                      

                      Poniższy przykład konfiguruje bramę do wysyłania pasm DTMF (domyślnie), gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                      
                      dial-peer voice 103 voip
                       no dtmf-relay
                      

                      W poniższym przykładzie skonfigurowano przekaźnik DTMF dla cyfra-kropla słowo kluczowe, aby uniknąć wysyłania dźwięków w pasmie i poza pasmem do wychodzącej nogi na połączenia H.323 do H.323 lub H.323 do SIP:

                      
                      dial-peer voice 1 voip
                       session protocol sipv2
                       dtmf-relay h245-alphanumeric rtp-nte digit-drop 
                      

                      W poniższym przykładzie skonfigurowano przekaźnik DTMF dla rtp-nte słowo kluczowe, gdy dźwięki DTMF są wysyłane do równorzędnego wybierania 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay rtp-nte
                      

                      Poniższy przykład konfiguruje bramę do wysyłania tonów DTMF przy użyciu komunikatów SIP NOTIFY do wybierania równorzędnego numeru 103:

                      
                      dial-peer voice 103 voip
                       session protocol sipv2
                       dtmf-relay sip-notify
                      

                      Poniższy przykład konfiguruje bramę do wysyłania tonów DTMF przy użyciu komunikatów INFO SIP do wybierania równorzędnego punktu 10:

                      
                      dial-peer voice 10 voip
                        dtmf-relay sip-info
                      

                      Polecenie

                      Opis

                      powiadamianieo zdarzeniu telefonicznym

                      Skonfiguruje maksymalny odstęp między dwoma kolejnymi wiadomościami NOTIFY dla danego zdarzenia telefonicznego.

                      Aby skonfigurować zawartość mapy wzorca E.164, użyj e164 polecenie w trybie mapy wzorca klasy głosowej e164. Aby usunąć konfigurację z zawartości mapy wzorca E.164, użyj nie forma tego polecenia.

                      wzór e164

                      wzór nr e164

                      wzór

                      Prefiks pełnego numeru telefonu E.164.

                      Domyślne polecenie: Zawartość mapy wzorca E.164 nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja mapy wzorcowej klasy głosowej e164 (mapa wzorcowa klasy config-głosowej e164)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Mapę wzorca E.164 można utworzyć w trybie konfiguracji równorzędnej wybierania przed skonfigurowaniem zawartości mapy wzorca E.164 w trybie mapy wzorca klasy głosowej E.164. Należy użyć właściwego formatu numeru wzorca E.164 po dodaniu wpisu wzorca E.164 do docelowej mapy wzorca E.164. Do mapy wzorców można również dodać wiele wzorców docelowych E.164.

                      Przykład: Poniższy przykład pokazuje, jak wpis wzorca E.164 jest skonfigurowany na docelowej mapie wzorca E.164:

                      Device(config)# voice class e164-pattern-map 
                      Device(config-voice class e164-pattern-map)# e164 605

                      Polecenie

                      Opis

                      docelowa mapa e164-wzorca

                      Łączy mapę wzorca E.164 z równorzędnym numerem wybierania.

                      pokaż mapę wzorca e164 klasy głosowej

                      Wyświetla informacje o konfiguracji mapy wzorca E.164.

                      adres url

                      Określa adres URL pliku tekstowego, który ma wzorce E.164 skonfigurowane na docelowej mapie wzorca E.164.

                      Aby wymusić wysłanie zaproszenia SIP z Early-Offer (EO) na Out-Leg (OL), użyj wczesna oferta polecenie w trybie SIP, trybie konfiguracji dzierżawy klasy głosowej lub trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć wczesną ofertę, skorzystaj z nie forma tego polecenia.

                      wczesna ofertaprzymusowe {{{}} renegocjować|zawsze| system }

                      brakwstępnej ofertywymuszonej { renegocjować|zawsze| system }

                      przymusowe

                      Forcefully wysyła Early-Offer na SIP Out-Leg.

                      renegocjować

                      Uruchamia ponownie zaproszenie z opóźnieniem do wymiany pełnych możliwości multimedialnych, jeśli wynegocjowane kodeki są jednym z następujących:

                      • aaclld - Kodek audio AACLD 90000 bps

                      • mp4a - szerokopasmowy kodek audio

                      zawsze

                      Zawsze uruchamia Ponowne zaproszenie z Opóźnioną Ofertą w celu wymiany pełnych możliwości multimedialnych.

                      system

                      Określa, że Early-Offer korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Wyłączone. Brama lokalna nie rozróżnia przepływów połączeń z opóźnieniem SIP dla połączeń z wczesną ofertą.

                      Tryby poleceń: Konfiguracja usługi głosowej VoIP (conf-serv-sip), konfiguracja równorzędna wybierania (config-dial-peer) i konfiguracja dzierżawy klasy głosowej (config-class).

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby zdecydowanie skonfigurować Cisco UBE do wysyłania zaproszenia SIP z EO na Out-Leg (OL), Delayed-Offer to Early-Offer dla wszystkich połączeń VoIP, połączeń audio SIP lub indywidualnych równorzędnych numerów.

                      Przykład: W poniższym przykładzie przedstawiono globalną konfigurację zaproszeń SIP Early-Offer:

                      
                      Device(conf-serv-sip)# early-offer forced 
                       

                      W poniższym przykładzie pokazano, że zaproszenia SIP Early-Offer są konfigurowane na równorzędnego wybierania:

                      
                      Device(config-dial-peer)# voice-class sip early-offer forced 
                       

                      W poniższym przykładzie pokazano zaproszenia SIP Early-Offer w trybie konfiguracji dzierżawy klasy głosowej:

                      
                      Device(config-class)# early-offer forced system 
                       

                      Aby utworzyć numer PSTN zastępujący numer wewnętrzny rozmówcy 911, należy użyć elin polecenie w trybie konfiguracji lokalizacji reagowania alarmowego głosowego. Aby usunąć numer, użyj ikony nie forma tego polecenia.

                      elin { 1|2 } numer

                      nieelin { 1|2 } numer

                      {1 | 2}

                      Określa indeks numerów.

                      liczba

                      Określa numer PSTN zastępujący numer wewnętrzny rozmówcy 911.

                      Domyślne polecenie: Nie utworzono numeru zastępczego.

                      Tryb poleceń: Konfiguracja lokalizacji reagowania alarmowego głosowego (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj elin polecenie określenia numeru ELIN, numeru PSTN, który zastąpi numer wewnętrzny dzwoniącego.

                      PSAP zobaczy ten numer i użyje go do zakwestionowania bazy danych ALI w celu zlokalizowania dzwoniącego. PSAP używa również tego polecenia dla połączeń zwrotnych.

                      Drugą wersję ELIN można skonfigurować za pomocą elin 2 polecenia. Jeśli skonfigurowano dwa ELIN, system wybiera ELIN za pomocą algorytmu round-robin. Jeśli ELIN nie jest zdefiniowany dla ERL, PSAP widzi oryginalny numer połączenia.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować rozszerzenie, które zostało zastąpione 1408 555 0100 przed przejściem do PSAP. PSAP zauważy, że numer dzwoniącego to 1408 555 0100:

                      
                      voice emergency response location 1
                       elin 1 14085550100
                       subnet 1 192.168.100.0 /26

                      Polecenie

                      Opis

                      podsieć

                      Określa, który adres IP jest częścią tego ERL.

                      Aby zdefiniować równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP, należy użyć polecenia strefy reakcji alarmowej w trybie konfiguracji równorzędnego wybierania głosu. Aby usunąć definicję równorzędnego wybierania jako łącza wychodzącego do PSAP, należy użyć nie forma tego polecenia.

                      znacznik strefyreagowaniaawaryjnego

                      brakznacznika strefy reagowaniaawaryjnego

                      znacznik strefowy

                      Identyfikator (1-100) dla strefy reagowania awaryjnego.

                      Domyślne polecenie: Współczynnik wybierania nie jest zdefiniowany jako łącze wychodzące do PSAP. W związku z tym usługi E911 nie są włączone.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby określić, że wszystkie połączenia za pomocą tego równorzędnego wybierania są przetwarzane przez oprogramowanie E911. Aby włączyć jakiekolwiek przetwarzanie E911, polecenie strefy reagowania awaryjnego musi być włączone pod równorzędnym numerem wybierania.

                      Jeśli nie określono znacznika strefy, system wyszukuje odpowiedni ELIN do telefonu dzwoniącego E911, przeszukując każdą lokalizację reakcji alarmowych skonfigurowaną przy użyciu sytuacja awaryjnaodpowiedźlokalizacja polecenia.

                      Jeśli zostanie określony znacznik strefy, system wyszukuje pasujące ELIN z użyciem kolejnych kroków zgodnie z zawartością skonfigurowanej strefy. Jeśli na przykład telefon rozmówcy E911 ma wyraźnie przypisany ERL, system najpierw szuka tego ERL w strefie. Jeśli nie znaleziono, wyszukuje każdą lokalizację w strefie zgodnie z przypisanymi numerami priorytetowymi i tak dalej. Jeśli nie wszystkie kroki znajdą pasującego ELIN, domyślny ELIN zostanie przypisany do telefonu dzwoniącego E911. Jeśli nie skonfigurowano domyślnej sieci ELIN, automatyczny numer identyfikacyjny osoby dzwoniącej E911 (ANI) jest przekazywany do PSAP (Public Safety Answering Point).

                      To polecenie można zdefiniować w wielu równorzędnych numerach wybierania. Opcja znacznika strefy umożliwia kierowanie tylko ERLs zdefiniowanych w tej strefie na tym równorzędnym wybieraniu. Polecenie to umożliwia również kierowanie dzwoniących pod ten sam numer alarmowy do różnych interfejsów głosowych w zależności od strefy, która zawiera ich ERL.

                      Przykład: W poniższym przykładzie pokazano równorzędnego wybierania zdefiniowanego jako łącze wychodzące do PSAP. Utworzono strefę odpowiedzi alarmowej 10 i tylko połączenia z tej strefy są przekierowywane przez 1/0/0.

                      
                      dial-peer voice 911 pots
                      	destination-pattern 9911
                      	prefix 911
                      	emergency response zone 10
                      	port 1/0/0
                      	

                      Polecenie

                      Opis

                      awaryjnereagowaniepołączenie zwrotne

                      Definiuje równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP.

                      Lokalizacjaawaryjna

                      Łączy ERL z telefonem SIP, epfonem lub równorzędnym wybieraniem numerów.

                      lokalizacjaobsługi głosowejwnagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla usług E911.

                      strefareagowaniagłosowegoalarmowego

                      Tworzy strefę reagowania w sytuacjach awaryjnych, w której można grupować ERL.

                      Aby powiązać miejsce reagowania w sytuacjach awaryjnych (ERL) dla ulepszonych usług 911 z równorzędnym wybieraniem numerów, epfonem, epfonem, pulą rejestrów głosowych lub szablonem rejestrów głosowych, należy użyć Lokalizacja reagowania w sytuacjach awaryjnych polecenie w trybie konfiguracji równorzędnego wybierania numerów, epfonu, epfonu, puli rejestracji głosowej lub szablonu rejestracji głosowej. Aby usunąć skojarzenie, użyj nie forma tego polecenia.

                      znacznik lokalizacji odpowiedzi awaryjnej

                      brak znacznikalokalizacjireagowaniaawaryjnego

                      tag

                      Unikalny numer identyfikujący istniejący znacznik ERL zdefiniowany przez głossytuacja awaryjnaodpowiedźlokalizacja polecenia.

                      Domyślne polecenie: Brak znacznika ERL jest powiązany z typem równorzędnym wybierania, efonem, szablonem efonem, pulą rejestracji głosowej lub szablonem rejestracji głosowej.

                      Tryby poleceń:

                      Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Konfiguracja telefonu (konfiguracja typu config-ephone)

                      Konfiguracja szablonu Ephone (config-ephone-template)

                      Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Konfiguracja szablonu rejestru głosowego (config-register-template)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Polecenie reagowania awaryjnegolokalizacji w celu indywidualnego przypisania ERL do telefonów. W zależności od typu telefonów (punktów końcowych), które posiadasz, możesz przypisać ERL do telefonu:

                      • Konfiguracja dial-peer

                      • Ephone

                      • Ephone-template

                      • Pula rejestrów głosowych

                      • Szablon rejestru głosowego

                      Te metody kojarzenia telefonu z ERL są alternatywą do przypisania grupy telefonów, które znajdują się w tej samej podsieci, co ERL.

                      Znacznik używany przez to polecenie jest liczbą całkowitą od 1 do 2147483647 i odnosi się do istniejącego znacznika ERL, który jest zdefiniowany przez głos Polecenie awaryjnereagowanialokalizacji . Jeśli znacznik nie odnosi się do prawidłowej konfiguracji ERL, telefon nie jest powiązany z ERL. W przypadku telefonów IP adres IP jest używany do znalezienia zintegrowanej podsieci ERL. W przypadku telefonów korzystających z łącza magistralowego VoIP lub łącza magistralowego FXS/FXO, system PSAP otrzymuje sygnał zmiany kolejności.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać ERL do równorzędnego wybierania numerów telefonu:

                      
                      dial-peer voice 12 pots
                       emergency response location 18
                      

                      W poniższym przykładzie pokazano, jak przypisać ERL do epfonu telefonu:

                      
                      ephone  41
                       emergency response location 22
                      

                      W poniższym przykładzie pokazano, jak przypisać ERL do jednego lub większej liczby telefonów SCCP:

                      
                      ephone-template 6
                       emergency response location 8
                      

                      W poniższym przykładzie pokazano, jak przypisać ERL do puli rejestracji głosowej telefonu:

                      
                      voice register pool 4
                       emergency response location 21
                      

                      W poniższym przykładzie pokazano, jak przypisać ERL do jednego lub więcej telefonów SIP:

                      
                      voice register template 4
                       emergency response location 8

                      Polecenie

                      Opis

                      awaryjnereagowaniepołączenie zwrotne

                      Definiuje równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP.

                      strefa reagowania awaryjnego

                      Określa równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP.

                      lokalizacjaobsługi głosowejwnagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla ulepszonej usługi 911.

                      W celu zdefiniowania równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP, należy użyć polecenia oddzwaniania odpowiedzi alarmowej w trybie konfiguracji równorzędnego wybierania głosu. Aby usunąć definicję równorzędnego wybierania jako łącza przychodzącego z PSAP, użyj nie forma tego polecenia.

                      awaryjnereagowaniepołączenie zwrotne

                      brakreagowania awaryjnegopołączenia zwrotnego

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Współczynnik wybierania nie jest zdefiniowany jako łącze przychodzące z PSAP.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie określa, który typ równorzędny wybierania jest używany dla połączeń zwrotnych 911 z PSAP. Za pomocą tego polecenia można zdefiniować wiele równorzędnych wybierania numerów.

                      Przykład: W poniższym przykładzie pokazano równorzędny punkt wybierania zdefiniowany jako łącze przychodzące z PSAP. Jeśli 408 555-0100 jest skonfigurowany jako ELIN dla ERL, ten równorzędny punkt wybierania rozpoznaje, że połączenie przychodzące z 408 555-0100 jest oddzwanianiem 911.

                      
                      dial-peer voice 100 pots
                       incoming called-number 4085550100
                       port 1/1:D
                       direct-inward-dial
                       emergency response callback
                      

                      W poniższym przykładzie pokazano urządzenie równorzędne wybierania numeru zdefiniowane jako urządzenie równorzędne wybierania numeru przychodzącego dla połączenia alarmowego E911:

                      
                      dial-peer voice 301 pots
                       description Inbound dial-peer for E911 call
                       emergency response callback
                       incoming called e164-pattern-map 351
                       direct-inward-dial

                      Polecenie

                      Opis

                      Lokalizacjaawaryjna

                      Łączy ERL z telefonem SIP, epfonem lub równorzędnym wybieraniem numerów.

                      strefa reagowania awaryjnego

                      Określa równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP.

                      lokalizacjaobsługi głosowejwnagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla ulepszonej usługi 911.

                      Aby określić metodę zapisu certyfikatu ręcznego cięcia i wklejania, użyj terminal rejestracji polecenie w trybie konfiguracji punktu zaufanego certyfikatu.

                      terminal rejestracyjny [ pem ]

                      terminal rejestracyjny [ pem ]

                      pem

                      Skonfiguruje punkt powierniczy do generowania żądań certyfikatów sformatowanych w formacie PEM na terminalu konsoli.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja Ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użytkownik może chcieć ręcznie wyciąć i wkleić żądania certyfikatów i certyfikaty, jeśli nie ma połączenia sieciowego między routerem a organem certyfikacji (CA). Po włączeniu tego polecenia router wyświetla żądanie certyfikatu na terminalu konsoli, umożliwiając użytkownikowi wprowadzenie wydanego certyfikatu na terminalu.

                      Słowo kluczowe pem

                      Użyj pem słowo kluczowe do wydania żądań certyfikatu (za pośrednictwem crypto ca enroll polecenie) lub odbiór wydanych certyfikatów (za pośrednictwem certyfikat importu crypto ca polecenie) w plikach w formacie PEM za pośrednictwem terminala konsoli. Jeśli serwer urzędu certyfikacji nie obsługuje prostego protokołu rejestracji certyfikatu (SCEP), żądanie certyfikatu można przesłać do serwera urzędu certyfikacji ręcznie.

                      Przykład: W poniższym przykładzie pokazano, jak ręcznie określić rejestrację certyfikatu za pomocą cięcia i wklejania. W tym przykładzie punktem zaufania urzędu certyfikacji jest „MS”.

                      
                      crypto ca trustpoint MS
                       enrollment terminal
                       crypto ca authenticate MS
                      !
                      crypto ca enroll MS
                      crypto ca import MS certificate

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie:

                      
                      crypto pki trustpoint <CA name>
                       enrollment terminal
                       revocation-check crl
                       crypto pki authenticate <CA name>

                      Polecenie

                      Opis

                      uwierzytelnianie crypto ca

                      Uwierzytelnia urząd certyfikacji (uzyskując certyfikat urzędu certyfikacji).

                      crypto ca enroll

                      Uzyskuje certyfikaty routera z urzędu certyfikacji.

                      import crypto ca

                      Importuje certyfikat ręcznie za pośrednictwem protokołu TFTP lub przecinania i wklejania w terminalu.

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby ustawić wartość zmiennej środowiskowej dla podpisu diagnostycznego dostępnego na urządzeniu, należy użyć środowisko polecenie w trybie konfiguracji podpisu diagnostycznego call-home. Aby usunąć wartość istniejącej zmiennej środowiskowej, należy użyć nie forma tego polecenia. Aby ustawić wartość domyślną dla zmiennej środowiskowej, należy użyć domyślnie forma tego polecenia.

                      środowisko ds_ env_varnameds_env_varvalue

                      brakśrodowiska ds_ env_varname

                      domyślneśrodowisko ds_ env_varname

                      ds_ env_varname

                      Nazwa zmiennej środowiska funkcji podpisu diagnostycznego. Zakres wynosi od 4 do 31 znaków, w tym ds_ prefiks.


                       

                      Nazwa zmiennej musi mieć prefiks ds_; na przykład ds_env1.

                      ds_env_varvalue

                      Wartość zmienna środowiska dla funkcji podpisu diagnostycznego. Zakres wynosi od 1 do 127 znaków.

                      Domyślne polecenie: Wartość zmiennej środowiskowej dla podpisu diagnostycznego nie jest ustawiona.

                      Tryb poleceń: Konfiguracja podpisu diagnostycznego w domu połączenia (cfg-call-home-diag-sign)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli plik podpisu diagnostycznego wymaga osadzenia zmiennej środowiskowej specyficznej dla urządzenia, należy ustawić wartość zmiennej środowiskowej za pomocą środowisko polecenia. Istnieją dwie specjalne zmienne środowiskowe: ds_signature_id i ds_hostname. Te zmienne środowiskowe są automatycznie przypisywane wartością domyślną po zainstalowaniu plików podpisu diagnostycznego.

                      Przykład: W poniższym przykładzie pokazano, jak określić nazwę zmiennej środowiskowej (na przykład ds_env1) oraz wartość zmiennej środowiskowej (na przykład abc) dla funkcji podpisu diagnostycznego:

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# call-home
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# environment ds_env1 abc
                      Device(cfg-call-home-diag-sign)# end

                      W poniższym przykładzie pokazano, jak skonfigurować zmienną środowiskową ds_email z adresem e-mail administratora, aby powiadomić:

                      
                      configure terminal 
                       call-home  
                        diagnostic-signature 
                        environment ds_email <email address> 
                      end

                      Polecenie

                      Opis

                      aktywny (podpis diagnostyczny)

                      Aktywuje podpisy diagnostyczne na urządzeniu.

                      call-home

                      Wprowadza tryb konfiguracji call-home.

                      podpis diagnostyczny

                      Wprowadza tryb konfiguracji podpisu diagnostycznego w domu połączeń.

                      Aby włączyć przekazywanie komunikatów o błędach z przychodzącej nogi SIP do wychodzącej nogi SIP, użyj błąd-passthru polecenie w trybie konfiguracji SIP usługi głosowej. Aby wyłączyć przekazywanie błędów, użyj nie forma tego polecenia.

                      system Błąd-passthru

                      system bezbłędów passthru

                      system

                      Określa, że polecenie przekierowywania błędów używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja SIP usługi głosowej (conf-serv-sip) i konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:
                      • Komunikaty o błędach podobnych do podobnych nie są przekazywane z przychodzącej nogi SIP do wychodzącej nogi SIP. Komunikaty o błędach są przekazywane przez bramę lokalną, gdy błąd-passthru skonfigurowano polecenie.

                      W poniższym przykładzie wyświetlany jest komunikat o błędzie skonfigurowanym do przekazywania z przychodzącej nogi SIP do wychodzącej nogi SIP:

                      
                      Router(conf-serv-sip)# error-passthru 
                       

                      Przykład: W poniższym przykładzie pokazano, jak przekazać komunikat o błędzie w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# error-passthru system

                      Aby określić globalny domyślny standardowy protokół faksu ITU-T T.38, który ma być używany dla wszystkich współpracowników wybierania numeru VoIP, należy użyć Polecenie faxprotocolt38 w trybie konfiguracji usługi głosowej. Aby powrócić do domyślnego protokołu faksu, należy użyć nie forma tego polecenia.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 Platform

                      faksprotokółt38 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ nsemoc ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ wersja {{{}} 0 0 0 0|3 3 ] [ zwolnieniawartość [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ hs-redundancjawartość ]] [ awaryjne {{{}} nie ma|obejście {{{}} g711 owrzodzenie|g711alut } } ]

                      brakprotokołu faksu

                      Wszystkie Inne Platformy

                      faksprotokółt38 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ nsemoc ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ wersja {{{}} 0 0 0 0|3 3 ] [ zwolnieniawartość [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ hs-redundancjawartość ]] [ awaryjne {{{}} cisconie ma|obejście {{{}} g711 owrzodzenie|g711alut } } ]

                      brakprotokołu faksu

                      nse

                      (Opcjonalnie) Wykorzystuje silniki usług sieciowych (NSE), aby przełączyć się na przekaźnik faksowy T.38.

                      moc

                      (Opcjonalnie) Bezwarunkowo używa Cisco NSEs do przełączenia się na przekaźnik faksowy T.38. Ta opcja umożliwia używanie przekaźnika faksowego T.38 między bramkami Session Initiation Protocol (SIP).

                      wersja {0|3}

                      (Opcjonalnie) Określa wersję do konfigurowania prędkości faksu:

                      • 0— konfiguruje wersję 0, która korzysta z wersji 0 T.38 (1998 — faksowanie G3)

                      • 3— konfiguruje wersję 3, która używa wersji 3 T.38 (2004—V.34 lub SG3 faxing)

                      ls-redundancjawartość

                      (Opcjonalnie) (tylko przekaźnik faksowy T.38) Określa liczbę zbędnych pakietów faksowych T.38, które mają być wysłane dla protokołu faksowego T.30 o niskiej prędkości opartej na protokole V.21. Zakres waha się w zależności od platformy od 0 (brak nadmiarowości) do 5 lub 7. Aby uzyskać szczegółowe informacje, zapoznaj się z pomocą interfejsu linii poleceń (CLI). Wartość domyślna to 0.

                      hs-redundancjawartość

                      (Opcjonalnie) (tylko przekaźnik faksowy T.38) Określa liczbę zbędnych pakietów faksowych T.38, które mają być wysłane dla danych obrazu faksowego o dużej prędkości V.17, V.27 i V.29 T.4 lub T.6. Zakres waha się w zależności od platformy od 0 (brak nadmiarowości) do 2 lub 3. Szczegółowe informacje można znaleźć w pomocy interfejsu linii poleceń (CLI). Wartość domyślna to 0.

                      awaryjne

                      (Opcjonalnie) Tryb rezerwowy jest używany do przesyłania faksu przez sieć VoIP, jeśli przekaźnik faksu T.38 nie mógł zostać pomyślnie wynegocjowany w momencie transferu faksu.

                      cisco

                      (Opcjonalnie) Własny protokół faksowy firmy Cisco.

                      brak

                      (Opcjonalnie) Nie jest próbowany prze faksu ani przekaźnik faksowy T.38. Obsługa wszystkich specjalnych faksów jest wyłączona, z wyjątkiem przekazywania przez modem po skonfigurowaniu z modemobejście polecenia.

                      pass-przez

                      (Opcjonalnie) Faks stream używa jednego z następujących kodeków o wysokiej przepustowości:

                      • g711ulaw— używa kodeka G.711 mu-law.

                      • g711alaw— używa kodeka G.711 a-law.

                      Domyślne polecenie: ls-redundancy0hs-redundancy0fallbacknone dla platform Cisco AS5350, Cisco AS5400 i Cisco AS5850 ls-redundancja 0 hs-redundancja 0 awaryjne cisco dla wszystkich innych platform.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-srv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj faksprotokółt38 polecenia i głosserwisvoip polecenie konfigurowania możliwości przekaźnika faksu T.38 dla wszystkich współpracowników wybierania numeru VoIP. Jeśli Polecenie faxProtocolt38 (usługa głosowa) służy do ustawiania opcji przekazywania faksów dla wszystkich współpracowników wybierania numerów i faksprotokółt38 (wybieranie równorzędne) jest używane w określonym równorzędnym wybieraniu, konfiguracja równorzędna ma pierwszeństwo przed konfiguracją globalną dla tego równorzędnego wybierania.

                      Jeśli tak, wersja3 w faxprotokółt38 i negocjować T.38 wersja 3, stawka faksu jest automatycznie ustawiona na 33600.

                      Informacje L -redundancja i hs-redundancja Słowa kluczowe są używane do wysyłania zbędnych pakietów faksowych T.38. Ustawienie hs-redundancja słowo kluczowe do wartości większej niż 0 powoduje znaczny wzrost przepustowości sieci zużywanej przez połączenie faksowe.

                      Użyj nseforce opcja, gdy brama SIP współdziała z agentem połączenia, nie obsługuje współdziałania i negocjowania atrybutów przekaźnika faksowego T.38 i NSE w momencie konfiguracji połączenia.


                       

                      Nie używać cisco słowo kluczowe dla opcji rezerwowej, jeśli zostało to określone wersja3 do przesyłania faksów SG3.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować protokół faksu T.38 dla VoIP:

                      
                      voice service voip
                       fax protocol t38
                      

                      W poniższym przykładzie pokazano, jak korzystać z NSEs, aby bezwarunkowo wejść w tryb przekazywania faksów T.38:

                      
                      voice service voip
                       fax protocol t38 nse
                      

                      Poniższy przykład pokazuje, jak określić protokół faksu T.38 dla wszystkich rówieśników wybierania VoIP, ustawić zwolnienie niskiej prędkości na wartość 1 i ustawić zwolnienie dużej prędkości na wartość 0:

                      
                      voice service voip
                       fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      Polecenie

                      Opis

                      protokół faksu(wybieranierównorzędne)

                      Określa protokół faksu dla określonego równorzędnego wybierania numeru VoIP.

                      protokół faksu(usługa głosowa)

                      Określa domyślny globalny protokół faksu, który ma być używany dla wszystkich współpracowników wybierania numeru VoIP.

                      protokół faksut38(wybieranierównorzędne)

                      Określa standardowy protokół faksu ITU-T T.38, który ma być używany dla określonego równorzędnego wybierania numeru VoIP.

                      usługa głosowa voip

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby skonfigurować do bramy w pełni kwalifikowaną nazwę domeny (fqdn), użyj fqdn polecenie w trybie konfiguracji ca-trustpoint. Aby usunąć nazwę, użyj ikony nie forma tego polecenia.

                      fqdn gateway_fqdn

                      brakfqdn gateway_fqdn
                      gateway_fqdn

                      Określa nazwę domeny bramy.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja Ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W pełni kwalifikowana nazwa domeny (fqdn) bramy musi używać tej samej wartości, która została użyta podczas przypisywania usługi przeżywalności do bramy.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować nazwę FQDN do bramy:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Aby skonfigurować bramę Cisco IOS Session Initiation Protocol (SIP) w celu traktowania kodeka G.729br8 jako superzestawu kodeków G.729r8 i G.729br8 w celu współdziałania z programem Cisco Unified Communications Manager, użyj g729polecenie annexb-all w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby powrócić do domyślnego ustawienia globalnego dla bramy, gdzie kodek G.729br8 reprezentuje tylko kodek G.729br8, użyj nie forma tego polecenia.

                      g729system aneksowy

                      nieg729system aneksy-wszystko

                      annexb-all

                      Określa, że kodek G.729br8 jest traktowany jako superzestaw kodeków G.729r8 i G.729br8 do komunikacji z Cisco Unified Communications Manager.

                      system

                      Określa, że kodek używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Kodek G.729br8 nie jest uważany za superzestaw kodeków G.729r8 i G.729br8.

                      Tryby poleceń:

                      Konfiguracja SIP usługi głosowej (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Istnieją cztery warianty kodera G.729 (kodeka), które mieszczą się w dwóch kategoriach:

                      Wysoka złożoność

                      • G.729 (g729r8)-- kodek algorytmu o dużej złożoności, na którym oparte są wszystkie inne odmiany kodeka G.729.

                      • G.729 Załącznik-B (g729br8 lub G.729B) - zmiana kodeka G.729, która pozwala DSP wykrywać i mierzyć aktywność głosową i przekazywać tłumione poziomy hałasu do ponownego tworzenia na drugim końcu. Ponadto kodek Aneks-B obejmuje funkcję wykrywania aktywności głosowej (VAD) i generowania hałasu (CNG) przez grupę zadaniową ds. inżynierii internetowej (IETF).

                      Średnia złożoność

                      • G.729 Aneks-A (g729ar8 lub G.729A) – zmiana kodeka G.729, który poświęca pewną jakość głosu, aby zmniejszyć obciążenie DSP. Wszystkie platformy obsługujące G.729 obsługują również G.729A.

                      • G.729A Załącznik-B (g729abr8 lub G.729AB) – zmiana kodeka G.729 załącznik-B, który, podobnie jak G.729B, poświęca jakość głosu, aby zmniejszyć obciążenie DSP. Dodatkowo kodek G.729AB obejmuje również funkcję IETF VAD i CNG.

                      Funkcjonalność VAD i CNG powoduje brak stabilności podczas prób komunikacji między dwoma DSP, gdzie jeden DSP jest skonfigurowany z załącznikiem-B (G.729B lub G.729AB), a drugi bez (G.729 lub G.729A). Wszystkie pozostałe kombinacje współdziałają. Aby skonfigurować bramę SIP Cisco IOS do współdziałania z programem Cisco Unified Communications Manager (znanym wcześniej jako Cisco CallManager lub CCM), należy użyć g729-aneksa-wszystko polecenie w trybie konfiguracji SIP usługi głosowej w celu umożliwienia połączenia między dwoma DSPs z niekompatybilnymi kodekami G.729. Użyj klasa głosusikg729annexb-all polecenie w trybie konfiguracji dźwięku równorzędnego wybierania w celu skonfigurowania ustawień współdziałania kodeka G.729 dla równorzędnego wybierania, które zastępują ustawienia globalne dla bramy SIP Cisco IOS.

                      Przykład: W poniższym przykładzie skonfigurowano bramę SIP Cisco IOS (globalnie), aby móc łączyć połączenia między niekompatybilnymi kodekami G.729:

                      
                      Router>  enable 
                      Router# configure terminal 
                      Router(config)#  voice service voip 
                      Router(conf-voi-serv)#  sip 
                      Router(conf-serv-sip)# g729 annexb-all 
                       

                      W poniższym przykładzie skonfigurowano bramę SIP Cisco IOS (globalnie), aby móc łączyć połączenia między niezgodnymi z innymi kodekami G.729 w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# g729 annexb-all system

                      Polecenie

                      Opis

                      głos klasysipg729annexb-all

                      Konfigurowanie indywidualnego równorzędnego wybierania na bramie SIP Cisco IOS w celu wyświetlenia kodeka G.729br8 jako superzestawu kodeków G.729r8 i G.729br8.

                      Aby skonfigurować grupę zwolnień aplikacji i wejść w tryb konfiguracji grupy zwolnień aplikacji, użyj grupa polecenie w trybie konfiguracji redundancji aplikacji.

                      grupanazwa grupy

                      nazwa grupy

                      Określa nazwę grupy zwolnień aplikacji.

                      Domyślne polecenie: Grupa redundancji aplikacji nie jest zdefiniowana.

                      Tryb poleceń: tryb konfiguracji redundancji aplikacji (config-red-app)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj grupa polecenie konfigurowania redundancji aplikacji dla wysokiej dostępności.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować nazwę grupy i wprowadzić tryb konfiguracji grupy redundancji aplikacji:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#
                      

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji redundancji aplikacji.

                      Aby skonfigurować adres IP interfejsu gościa, użyj ikony guest-ipaddress polecenie w trybach konfiguracji IP dostępu do sieci VLAN w bramie hostingowej aplikacji, bramie zarządzania hostingiem aplikacji lub w trybie hostingu aplikacji. Aby usunąć adres IP interfejsu gościa, użyj nie forma tego polecenia.

                      guest-ipaddress [ ip addressnetmasknetmask ]

                      noguest-ipaddress [ ip addressnetmasknetmask ]

                      maska sieciowa

                      Określa maskę podsieci dla adresu IP gościa.

                      adres IP

                      Określa adres IP interfejsu gościa.

                      Domyślne polecenie:Adres IP interfejsu gościa nie jest skonfigurowany.

                      Tryby poleceń:

                      Konfiguracja bramy hostingowej aplikacji (bramy hostingowej konfiguracji aplikacji)

                      Konfiguracja bramy zarządzania hostingiem aplikacji (config-app-hosting-mgmt-gateway)

                      Konfiguracja IP dostępu do sieci VLAN hostingu aplikacji (config-config-app-hosting-vlan-access-ip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Skonfiguruj to polecenie po skonfigurowaniu brama aplikacji-vnic, z zarządzanie aplikacją, lub app-vnic AppGigabitEthernet vlan-access polecenia.

                      Użyj guest-ipaddress polecenie konfigurowania adresu interfejsu gościa dla portu VLAN w panelu przednim do hostingu aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować adres interfejsu gościa dla wirtualnej bramy interfejsu sieciowego:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      W poniższym przykładzie pokazano, jak skonfigurować adres interfejsu gościa dla bramy zarządzania:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic management guest-interface 0
                      Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Poniższy przykład pokazuje, jak skonfigurować adres interfejsu gościa dla portu sieci VLAN w panelu przednim:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
                      Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
                      Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
                      netmask 255.255.255.0
                      Device(config-config-app-hosting-vlan-access-ip)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      brama aplikacji-vnic

                      Konfiguruje bramę wirtualnego interfejsu sieciowego.

                      app-vnic AppGigabitEthernet trunk

                      Konfiguruje port magistrali przedniego panelu i przechodzi w tryb konfiguracji magistrali hostingowej aplikacji.

                      zarządzanie aplikacją

                      Skonfiguruje bramę zarządzania wirtualnego interfejsu sieciowego.

                      vlan (Hosting aplikacji)

                      Konfiguruje interfejs gościa sieci VLAN i przechodzi w tryb konfiguracji IP dostępu sieci VLAN z obsługą aplikacji.

                      Aby skonfigurować urządzenie Cisco IOS do obsługi protokołu Session Initiation Protocol (SIP) INVITE z komunikatami nagłówkowymi Zastępuje na poziomie protokołu SIP, użyj wymiana uchwytów polecenie w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby powrócić do domyślnego obchodzenia się z SIP INVITE za pomocą nagłówków Zastępuje, w których wiadomości są obsługiwane w warstwie aplikacji, należy użyć nie forma tego polecenia.

                      układ wzajemnej wymiany uchwytów

                      brakukładu uchwytów — wymiana

                      system

                      Określa, że domyślna obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje odbywa się w warstwie aplikacji.

                      Tryby poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Na urządzeniach Cisco IOS z wersją oprogramowania protokół SIP INVITE z komunikatami nagłówkowymi Zastępuje (takimi jak komunikaty związane z wymianą połączeń podczas scenariusza przekierowywania połączeń konsultacyjnych) są obsługiwane na poziomie protokołu SIP. Domyślnym zachowaniem urządzeń Cisco IOS jest obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje w warstwie aplikacji. Aby skonfigurować urządzenie Cisco IOS do obsługi protokołu SIP INVITE z komunikatami nagłówka Zastępuje na poziomie protokołu SIP, użyj wymiana uchwytów polecenie w trybie konfiguracji SIP UA.

                      Przykład: W poniższym przykładzie przedstawiono sposób konfigurowania odwrotu do starszej obsługi komunikatów SIP INVITE:

                      
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# handle-replaces 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować odwrócenie do starszej obsługi komunikatów SIP INVITE w trybie konfiguracji dzierżawy klasy głosowej:

                      
                      Device(config-class)# handle-replaces system

                      Polecenie

                      Opis

                      Dodatkowe usługi sip

                      Włącza funkcje usług dodatkowych SIP do przekazywania połączeń i przekierowywania połączeń w sieci SIP.

                      Aby dopasować połączenie w oparciu o pole hosta, prawidłową nazwę domeny, adres IPv4, adres IPv6 lub pełną nazwę domeny w jednorodnym identyfikatorze zasobu protokołu inicjacji sesji (SIP), użyj prowadzący polecenie w trybie konfiguracji klasy URI głosowej. Aby usunąć dopasowanie prowadzącego, użyj ikony nie forma tego polecenia.

                      prowadzący { ipv4: ipv4- adres | ipv6: ipv6:adres |dns: nazwa |hosta dns}

                      brakprowadzącego { ipv4: ipv4- adres | ipv6: ipv6:adres |dns: nazwa |hosta dns}

                      ipv4: Adres ipv4

                      Określa prawidłowy adres IPv4.

                      ipv6: ipv6-address

                      Określa prawidłowy adres IPv6.

                      dns: nazwa dns

                      Określa prawidłową nazwę domeny. Maksymalna długość prawidłowej nazwy domeny wynosi 64 znaki.

                      wzorzec nazwy hosta

                      Wzorzec wyrażenia regularnego Cisco IOS w celu dopasowania pola prowadzącego do identyfikatora URI SIP. Maksymalna długość wzorca nazwy hosta wynosi 32 znaki.

                      Domyślne polecenie: Połączenia nie są dopasowane do pola hosta, adresu IPv4, adresu IPv6, prawidłowej nazwy domeny lub pełnej nazwy domeny w identyfikatorze URI SIP.

                      Tryb poleceń: Konfiguracja klasy URI głosowego (klasa config-voice-uri)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie można używać tylko w klasie głosowej dla identyfikatorów URI SIP.

                      Nie można użyć prowadzący (sip uri) polecenie, jeśli używasz wzór polecenie w klasie głosowej. Informacje wzór polecenie pasuje do całego URI, podczas gdy to polecenie pasuje tylko do określonego pola.

                      Można skonfigurować dziesięć wystąpień prowadzący polecenie poprzez określenie adresów IPv4, adresów IPv6 lub nazw usług nazw domen (DNS) dla każdego wystąpienia. Można skonfigurować prowadzący polecenie określające wzorzec nazwy hosta tylko raz.

                      Przykład: W poniższym przykładzie zdefiniowano klasę głosową pasującą do pola hosta w identyfikatorze URI SIP:

                      
                      voice class uri r100 sip
                       user-id abc123 
                       host server1
                       host ipv4:10.0.0.0
                       host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
                       host dns:example.sip.com
                       phone context 408

                      Polecenie

                      Opis

                      wzór

                      Dopasowuje połączenie w oparciu o cały adres SIP lub TEL URI.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      lekcjagłosowauri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych numerów wybierania do połączeń zawierających protokół SIP lub TEL URI.

                      lekcjagłosowaurisikpreferencja

                      Ustawia preferencję wyboru klas głosowych dla identyfikatora URI protokołu SIP.

                      Aby jednoznacznie zidentyfikować dostępny lokalnie indywidualny telefon IP Cisco SIP lub podczas uruchamiania protokołu Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), zestawu telefonów IP Cisco SIP, użyj id polecenie w trybie konfiguracji puli rejestracji głosowej. Aby usunąć identyfikację lokalną, użyj nie forma tego polecenia.

                      id [ { phone-number e164-number|extension-number extension number } ]

                      noid [ { phone-number e164-number|extension-number extension number } ]

                      numer telefonu e164-numer

                      Konfiguruje numer telefonu w formacie E.164 dla użytkownika Webex Calling (dostępny tylko w obszarze tryb webex-sgw).

                      numer wewnętrzny numer wewnętrzny

                      Konfiguruje numer wewnętrzny użytkownika Webex Calling (dostępny tylko w obszarze tryb webex-sgw).

                      Domyślne polecenie: Nie skonfigurowano telefonu IP SIP.

                      Tryb poleceń: Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Skonfiguruj to polecenie przed skonfigurowaniem innego polecenia w trybie konfiguracji puli rejestracji głosowej.

                      Przykład: Poniżej przedstawiono przykładowe dane wyjściowe z pokaż numer telefonu e164-numerpolecenie:

                      voice register pool 10
                       id phone-number +15139413701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Poniżej przedstawiono przykładowe dane wyjściowe z pokaż numer wewnętrzny numer wewnętrzny polecenie:

                      voice register pool 10
                       id extension-number 3701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Polecenie

                      Opis

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified Call Manager Express (Cisco Unified CME).

                      Aby jednoznacznie zidentyfikować dostępny lokalnie indywidualny telefon IP Cisco SIP lub podczas uruchamiania protokołu Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), zestawu telefonów IP Cisco SIP, użyj Identyfikator sieci polecenie w trybie konfiguracji puli rejestracji głosowej. Aby usunąć identyfikację lokalną, użyj nie forma tego polecenia.

                      idnetworkaddressmaskmask

                      noidadressieciowymaskamaska

                      adres maski sieciowej

                      Ta kombinacja słów kluczowych/argumentów służy do akceptowania komunikatów SIP Register dla wskazanych numerów telefonów z dowolnego telefonu IP w określonych podsieciach IPv4 i IPv6. Informacje Adres ipv6 można konfigurować wyłącznie za pomocą adresu IPv6 lub trybu podwójnego stosu.

                      Domyślne polecenie: Nie skonfigurowano telefonu IP SIP.

                      Tryb poleceń: Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje Identyfikator sieci i maska zidentyfikować urządzenie SIP lub zestaw urządzeń sieciowych korzystających z tej puli. Użyj adresów i masek, które mają zastosowanie do obrazu stanowiska. Adres 0.0.0.0 zezwala urządzeniom z dowolnego miejsca na rejestrację (jeśli adresy urządzeń znajdują się na liście zezwoleń).

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować domyślne ustawienia pula rejestrów głosowych na lokalizację:

                      
                      voice register pool 1
                       id network 0.0.0.0 mask 0.0.0.0
                       dtmf-relay rtp-nte
                       voice-class codec 1

                      Aby skonfigurować obsługę wielu wzorców na równorzędnym wybieraniu połączeń głosowych, użyj połączenie przychodzące polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć możliwości, użyj ikony nie forma tego polecenia.

                      { destination |incoming called |incoming calling } e164-wzorzec-map wzorzec-map-group-id

                      brak { docelowego |połączenia |przychodzącego połączenia } e164-wzorzec-map wzorzec-map-group-id

                      miejsce docelowe

                      Użyj miejsce docelowe słowo kluczowe dla równorzędnych numerów wychodzących.

                      połączenie przychodzące

                      Użyj połączenie przychodzące słowo kluczowe dla równorzędnych wybierania połączeń przychodzących przy użyciu numerów wywołanych.

                      przychodzące połączenia

                      Użyj połączenia przychodzące słowo kluczowe dla równorzędnych wybierania połączeń przychodzących przy użyciu numerów połączeń.

                      wzorzec-mapa-grupa-id

                      Łączy grupę map wzorców z równorzędnym numerem wybierania.

                      Domyślne polecenie: Mapa wzorca połączenia przychodzącego o nazwie e164 nie jest połączona z równorzędnym numerem wybierania.

                      Tryb poleceń: Tryb konfiguracji równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Obsługa wielu wzorców w funkcji równorzędnego wybierania głosu umożliwia konfigurowanie wielu wzorców na równorzędnym wybieraniu VoIP przy użyciu mapy wzorca E.164. Równoważnik wybierania można skonfigurować tak, aby pasował do wielu wzorców połączeń przychodzących lub numerów wywołanych lub wychodzących numerów docelowych.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wiele pttern na równorzędnym wybieraniu VoIP przy użyciu mapy wzorca e164:

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      Aby określić klasę głosową używaną do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego, należy użyć przychodzący uri polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć klasę głosową URI z równorzędnego wybierania numerów, użyj nie forma tego polecenia.

                      przychodzącyuri { zżądaniadoprzez } tag

                      brakprzychodzącegouri { zżądaniadoprzez } tag

                      tag

                      Alfanumeryczna etykieta, która jednoznacznie identyfikuje klasę głosową. Niniejsze znacznik argument musi być skonfigurowany z lekcja głosowa uri polecenia.

                      od

                      Z nagłówka w przychodzącym komunikacie SIP Invite.

                      żądanie

                      Request-URI w przychodzącym komunikacie SIP Invite.

                      do

                      Nagłówek w przychodzącym komunikacie SIP Invite.

                      przez

                      Za pomocą nagłówka w przychodzącym komunikacie SIP Invite.

                      Domyślne polecenie: Nie określono klasy głosowej.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • Przed użyciem tego polecenia skonfiguruj klasę głosową za pomocą lekcja głosowa uri polecenia.

                      • Słowa kluczowe zależą od tego, czy współpracownik wybierania jest skonfigurowany dla protokołu SIP z protokół sesji sipv2 polecenia. Informacje od, żądanie, do, oraz za pośrednictwem słowa kluczowe są dostępne tylko dla równorzędnych numerów SIP.

                      • To polecenie stosuje zasady dopasowywania równorzędnego wybierania numerów. Poniższe tabele przedstawiają zasady i kolejność ich stosowania w momencie, gdy przychodzący uri używane jest polecenie. Brama porównuje polecenie dial-peer do parametru call w wyszukiwaniu w celu dopasowania połączenia przychodzącego do równorzędnego wybierania. Wszystkie równorzędne wybieranie są wyszukiwane na podstawie kryterium pierwszego dopasowania. Tylko wtedy, gdy nie zostanie znaleziony żaden mecz, brama przejdzie do następnego kryterium.

                      Tabela 1. Reguły dopasowywania numerów przychodzących do identyfikatora URI w połączeniach SIP

                      Kolejność dopasowania

                      Cisco IOS Command

                      Parametr połączenia przychodzącego

                      1

                      przychodząceurivia

                      Przez URI

                      2

                      przychodząceżądanieuri

                      Request-URI

                      3

                      przychodzącyurido

                      Do URI

                      4

                      przychodzącyuriod

                      Z URI

                      5

                      przychodzącynumer wywołany

                      Wybrany numer

                      6

                      adres odpowiedzi

                      Numer dzwoniącego

                      7

                      wzorzec docelowy

                      Numer dzwoniącego

                      8

                      źródło identyfikatoraoperatora

                      Identyfikator przewoźnika powiązany z połączeniem

                      Tabela 2. Zasady dopasowywania numerów przychodzących do identyfikatora URI w H.323 Połączenia

                      Kolejność dopasowania

                      Cisco IOS Command

                      Parametr połączenia przychodzącego

                      1

                      przychodzącyurizwany

                      Adres URI miejsca docelowego w komunikacie H.225

                      2

                      połączenie przychodząceuri

                      Źródło URI w komunikacie H.225

                      3

                      przychodzącynumer wywołany

                      Wybrany numer

                      4

                      adres odpowiedzi

                      Numer dzwoniącego

                      5

                      wzorzec docelowy

                      Numer dzwoniącego

                      6

                      źródło identyfikatoraoperatora

                      Identyfikator dostawcy źródła powiązany z połączeniem

                      • Polecenie to można używać wiele razy w tym samym równorzędnym wybieraniu za pomocą różnych słów kluczowych. Możesz na przykład użyć przychodząca nazwa URI i przychodzące połączenia uri w tym samym równorzędnym wybieraniu. Brama wybiera równorzędny punkt wybierania na podstawie reguł dopasowywania opisanych w powyższych tabelach.

                      Przykład: Poniższy przykład pasuje do adresu URI telefonu docelowego w przychodzących połączeniach H.323 za pomocą klasy głosowej ab100:

                      
                      dial-peer voice 100 voip
                       incoming uri called ab100
                      

                      Poniższy przykład jest zgodny z protokołem URI dla połączeń SIP przy użyciu klasy głosowej ab100:

                      
                      dial-peer voice 100 voip 
                       session protocol sipv2
                       incoming uri via ab100

                      Polecenie

                      Opis

                      adres odpowiedzi

                      Określa numer połączenia, który ma być zgodny z numerem równorzędnym wybierania.

                      debugowaniegłosuuri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      wzorzec docelowy

                      Określa numer telefonu, który ma być zgodny z numerem równorzędnym wybierania.

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji dźwięku równorzędnego wybierania w celu utworzenia lub zmodyfikowania równorzędnego wybierania.

                      przychodzącynumer wywołany

                      Określa przychodzący numer połączenia dopasowany do równorzędnego numeru wybierania.

                      protokółsesji

                      Określa protokół sesji w równorzędnym wybieraniu połączeń między routerem lokalnym i zdalnym.

                      pokazaćdialplanincalluri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w przychodzącym połączeniu głosowym.

                      lekcjagłosowauri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych numerów wybierania do połączeń zawierających protokół SIP lub TEL URI.

                      Aby skonfigurować typ interfejsu i wejść w tryb konfiguracji interfejsu, należy użyć interfejs polecenie w trybie konfiguracji globalnej. Aby wyjść z trybu konfiguracji interfejsu, użyj ikony nie forma tego polecenia.

                      interfejs typslot/ subslot/ port

                      brakinterfejsu typuslot/subslot/port

                      wpisz

                      Typ interfejsu do skonfigurowania. Patrz poniższa tabela.

                      slot/subslot/port

                      Numer szczeliny podwozia. Dodatkowy numer gniazda w protokole SIP, w którym jest zainstalowane SPA. Numer portu lub interfejsu. Wymagany jest ukośnik (/).

                      Domyślne polecenie: Nie skonfigurowano żadnych typów interfejsu.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Poniższa tabela zawiera słowa kluczowe reprezentujące typy interfejsów, które można skonfigurować za pomocą interfejs polecenia. Wymienić Rodzaj argument z odpowiednim słowem kluczowym z tabeli.

                      Tabela 3. Typ interfejsu Słowa kluczowe

                      Słowo kluczowe

                      Typ interfejsu

                      moduł analityczny

                      Interfejs modułu analizy. Interfejs modułu analizy jest interfejsem Fast Ethernet w routerze, który łączy się z interfejsem wewnętrznym w module analizy sieci (NAM). Ten interfejs nie może być skonfigurowany dla subinterfejsów ani dla prędkości, trybu dupleksu i podobnych parametrów.

                      async

                      Linia portów używana jako interfejs asynchroniczny.

                      dialer

                      Dialer interfejs.

                      ethernet

                      Interfejs Ethernet IEEE 802.3.

                      fastethernet

                      Interfejs Ethernet 100 Mb/s.

                      fddi

                      Interfejs FDDI.

                      gigabitethernet

                      Interfejs Ethernet 1000 Mbps.

                      pętla

                      Interfejs loopback tylko oprogramowania, który emuluje interfejs, który jest zawsze w górę. Jest to wirtualny interfejs obsługiwany na wszystkich platformach. Argument numer to liczba interfejsu loopback, który chcesz utworzyć lub skonfigurować. Nie ma limitu liczby interfejsów typu loopback, które można utworzyć.

                      tengigabitethernet

                      Interfejs 10 Gigabit Ethernet.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji interfejsu:

                      Device(config)# interface gigabitethernet 0/0/0 
                      Device(config-if)# 

                      Polecenie

                      Opis

                      grupa kanałów (Fast EtherChannel)

                      Przypisuje interfejs Fast Ethernet do grupy Fast EtherChannel.

                      zakres grupy

                      Tworzy listę asynchronicznych interfejsów powiązanych z interfejsem grupowym na tym samym urządzeniu.

                      adres MAC

                      Ustawia adres warstwy MAC.

                      pokaż interfejsy

                      Wyświetla informacje o interfejsach.

                      Aby skonfigurować adres IP i maskę podsieci dla interfejsu, użyj adres ip polecenie w trybie konfiguracji interfejsu. Aby usunąć konfigurację adresu IP, użyj ikony nie forma tego polecenia.

                      adresip-addresspodmaska

                      brakadresuipip-addresspodmaski

                      adres IP

                      Adres IP do przypisania.

                      podmaska

                      Maska skojarzonej podsieci IP.

                      Domyślne polecenie: W interfejsie nie zdefiniowano żadnego adresu IP.

                      Tryb poleceń: Tryb konfiguracji interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Interfejs może mieć jeden podstawowy adres IP i wiele wtórnych adresów IP. Pakiety generowane przez oprogramowanie Cisco IOS zawsze używają podstawowego adresu IP. Dlatego wszystkie routery i serwery dostępowe w segmencie powinny mieć ten sam podstawowy numer sieci.

                      Przetwarzanie adresów IP na określonym interfejsie można wyłączyć, usuwając adres IP z brak adresu IP polecenia. Jeśli oprogramowanie wykryje innego hosta za pomocą jednego z jego adresów IP, wydrukuje komunikat o błędzie na konsoli.

                      Przykład: W poniższym przykładzie adres IP 10.3.0.24 i maska podsieci 255.255.255.0 są przypisywane do interfejsu Ethernet:

                      
                      Device(config)# interface ethernet 0/1 
                      Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      Polecenie

                      Opis

                      dopasuj źródło ip

                      Określa źródłowy adres IP, który ma być zgodny z wymaganymi mapami tras, które zostały skonfigurowane na podstawie tras podłączonych do sieci VRF.

                      pokaż interfejs ip

                      Wyświetla stan użyteczności interfejsów skonfigurowanych dla adresu IP.

                      Aby skonfigurować na urządzeniu wsparcie w zakresie zapobiegania oszustwom podatkowym, skorzystaj z adresipzaufanego polecenia w trybie konfiguracji usługi głosowej. Aby wyłączyć konfigurację, użyj ikony nie forma tego polecenia.

                      adresipzaufany { authenticate|call block causecode| list }

                      brakadresuipzaufanego { uwierzytelniania|przyczyny bloku połączeńkodu| listy }

                      uwierzytelnianie

                      Włącza uwierzytelnianie adresu IP w połączeniach magistralowych protokołu inicjacji sesji przychodzących (SIP).

                      zablokowanie połączeniaprzyczynakod kodowy

                      Umożliwia wydanie kodu przyczyny w przypadku odrzucenia połączenia przychodzącego na podstawie nieudanego uwierzytelniania adresu IP. Domyślnie urządzenie wydaje kod przyczyny odrzucenia połączenia (21).

                      lista

                      Umożliwia ręczne dodawanie adresów IPv4 i IPv6 do listy zaufanych adresów IP.

                      Domyślne polecenie: Włączono wsparcie w zakresie zapobiegania oszustwom związanym z płatnościami.

                      Tryb poleceń: Konfiguracja usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj adresipzaufanego polecenia, aby zmodyfikować domyślne zachowanie urządzenia, które nie ufa konfiguracji połączenia ze źródła VoIP. Po wprowadzeniu tego polecenia urządzenie sprawdza źródłowy adres IP konfiguracji połączenia przed przekierowaniem połączenia.

                      Urządzenie odrzuca połączenie, jeśli źródłowy adres IP nie pasuje do pozycji na liście zaufanych adresów IP, która jest zaufanym źródłem VoIP. Aby utworzyć listę zaufanych adresów IP, użyj ipadres zamieszkaniazaufanelista polecenie w trybie konfiguracji usługi głosowej lub użyj adresów IP skonfigurowanych przy użyciu cel sesji polecenie w trybie konfiguracji równorzędnej wybierania numerów. Kod przyczyny można wydać po odrzuceniu połączenia przychodzącego na podstawie nieudanego uwierzytelnienia adresu IP.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć uwierzytelnianie adresu IP w przychodzących połączeniach magistralowych SIP w celu zapobiegania oszustwom związanym z opłatami:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted authenticate 
                       

                      W poniższym przykładzie jest wyświetlana liczba odrzuconych połączeń:

                      
                      Device# show call history voice last 1 | inc Disc 
                      
                      DisconnectCause=15  
                      DisconnectText=call rejected (21)
                      DisconnectTime=343939840 ms
                       

                      W poniższym przykładzie jest wyświetlany kod komunikatu o błędzie i opis błędu:

                      
                      Device# show call history voice last 1 | inc Error 
                      
                      InternalErrorCode=1.1.228.3.31.0
                       

                      W poniższym przykładzie jest wyświetlany opis błędu:

                      
                      Device# show voice iec description 1.1.228.3.31.0 
                      
                      IEC Version: 1
                      Entity: 1 (Gateway)
                      Category: 228 (User is denied access to this service)
                      Subsystem: 3 (Application Framework Core)
                      Error: 31 (Toll fraud call rejected)
                      Diagnostic Code: 0
                       

                      W poniższym przykładzie pokazano, jak wydać kod przyczyny odrzucenia połączenia przychodzącego na podstawie nieudanego uwierzytelniania adresu IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      W poniższym przykładzie pokazano, jak włączyć dodawanie adresów IP do listy zaufanych adresów IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted list

                      Polecenie

                      Opis

                      voiceiecsyslog

                      Umożliwia wyświetlanie wewnętrznych kodów błędów w czasie rzeczywistym.

                      Aby skonfigurować domyślne hasło używane do połączeń ze zdalnymi serwerami HTTP, użyj ip hasło klienta http polecenie w trybie konfiguracji globalnej. Aby usunąć skonfigurowane hasło domyślne z konfiguracji, należy użyć nie forma tego polecenia.

                      ip Hasło klienta http { 0 hasło|7 hasło|hasło }

                      brakhasła klienta http { 0 hasła|7 hasła|hasła }

                      0

                      0 określa, że następuje niezaszyfrowane hasło. Domyślnie jest to hasło niezaszyfrowane.

                      7

                      7 określa, że następuje zaszyfrowane hasło.

                      hasło

                      Ciąg haseł używany w żądaniach połączenia klienta HTTP wysyłanych na zdalne serwery HTTP.

                      Domyślne polecenie: Nie ma domyślnego hasła dla połączeń HTTP.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do skonfigurowania domyślnego hasła, zanim plik zostanie pobrany z zdalnego serwera internetowego przy użyciu skopiuj http:// lub skopiuj https:// polecenia. Domyślne hasło zostanie zastąpione hasłem podanym w adresie URL skopiuj polecenia.

                      Hasło jest szyfrowane w plikach konfiguracyjnych.

                      Przykład: W poniższym przykładzie domyślne hasło HTTP jest skonfigurowane jako hasło, a domyślna nazwa użytkownika HTTP jest skonfigurowana jako User2 dla połączeń ze zdalnymi serwerami HTTP lub HTTPS:

                      
                      Router(config)# ip http client password Password
                      Router(config)# ip http client username User2
                      Router(config)# do show running-config | include ip http client

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      ip serwer proxy klienta http

                      Konfiguruje serwer proxy HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      Nazwa użytkownika klienta http http

                      Konfiguruje nazwę logowania dla wszystkich połączeń klienta HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować serwer proxy HTTP, użyj ip serwer proxy klienta http polecenie w trybie konfiguracji globalnej. Aby wyłączyć lub zmienić serwer proxy, należy użyć nie forma tego polecenia.

                      ip serwer proxy klienta httpnazwa serwera proxyport proxynumer portu

                      nieip serwer proxy klienta httpnazwa serwera proxyport proxynumer portu

                      port proxy

                      Określa port proxy połączeń klienta systemu plików HTTP.

                      Nazwa serwera proxy

                      Nazwa serwera proxy.

                      numer portu

                      Integer w zakresie od 1 do 65535, który określa numer portu na zdalnym serwerze proxy.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie konfiguruje klienta HTTP, aby łączył się ze zdalnym serwerem proxy dla połączeń klienta systemu plików HTTP.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować serwer proxy HTTP o nazwie edge2 w porcie 29:

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      Hasło klienta ip http

                      Skonfiguruje hasło dla wszystkich połączeń klienta HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      Nazwa użytkownika klienta http http

                      Konfiguruje nazwę logowania dla wszystkich połączeń klienta HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować domyślną nazwę użytkownika używaną do połączeń ze zdalnymi serwerami HTTP, należy użyć ip Nazwa użytkownika klienta http polecenie w trybie konfiguracji globalnej. Aby usunąć skonfigurowaną domyślną nazwę użytkownika HTTP z konfiguracji, użyj nie forma tego polecenia.

                      ip Nazwa użytkownika klientahttp

                      nieip nazwa użytkownika klientahttp

                      nazwa użytkownika

                      Ciąg o nazwie użytkownika (nazwa logowania), który ma być używany w żądaniach połączenia klienta HTTP wysyłanych na zdalne serwery HTTP.

                      Domyślne polecenie: Dla połączeń HTTP nie istnieje domyślna nazwa użytkownika.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie to służy do skonfigurowania domyślnej nazwy użytkownika przed skopiowaniem pliku na zdalny serwer WWW lub z niego przy użyciu skopiuj http:// lub skopiuj https:// polecenia. Domyślna nazwa użytkownika zostanie zastąpiona nazwą użytkownika podaną w adresie URL skopiuj polecenia.

                      Przykład: W poniższym przykładzie domyślne hasło HTTP jest skonfigurowane jako Tajne, a domyślna nazwa użytkownika HTTP jest skonfigurowana jako User1 dla połączeń ze zdalnymi serwerami HTTP lub HTTPS:

                      
                      Device(config)# ip http client password Secret
                      Device(config)# ip http client username User1

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      Hasło klienta ip http

                      Skonfiguruje hasło dla wszystkich połączeń klienta HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      ip serwer proxy klienta http

                      Konfiguruje serwer proxy HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować serwer nazw IP w taki sposób, aby umożliwiał wyszukiwanie DNS i ping w celu zapewnienia dostępności serwera, należy użyć ip name-server polecenie w trybie konfiguracji globalnej. Aby usunąć podane adresy, należy użyć ikony nie forma tego polecenia.

                      ipname-serverserver-address1 [ server-address2 … server-address6 ]

                      noipname-serverserver-address1 [ server-address2 … server-address6 ]

                      adres serwera1

                      Określa adresy IPv4 lub IPv6 serwera nazw.

                      serwer-address2 … serwer-address6

                      (Opcjonalnie) Określa adresy IP dodatkowych serwerów nazw (maksymalnie sześć serwerów nazw).

                      Domyślne polecenie: Nie określono adresów serwera nazw.

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Brama zarządzana używa DNS do rozwiązywania adresów proxy Webex Calling. Konfiguruje inne serwery DNS:

                      • Serwery nazw Cisco IOS

                      • Spedytorzy serwera DNS


                       

                      Jeśli serwer nazw IOS Cisco jest skonfigurowany do odpowiadania tylko na nazwy domen, dla których jest autorytatywny, nie ma potrzeby konfigurowania innych serwerów DNS.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować serwer nazw IP, aby włączyć wyszukiwanie DNS:

                      Device(config)# ip name-server 8.8.8.8

                      Polecenie

                      Opis

                      Wyszukiwanie domen ip

                      Włącza tłumaczenie typu hostname-to-address oparte na DNS IP.

                      nazwa domeny ip

                      Definiuje domyślną nazwę domeny, aby uzupełniać niekwalifikowane nazwy hostów (nazwy bez kropkowej nazwy domeny dziesiętnej).

                      Aby utworzyć trasy statyczne, należy użyć trasa ip polecenie w trybie konfiguracji globalnej. Aby usunąć trasy statyczne, należy użyć nie forma tego polecenia.

                      droga ip [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ vrf vrf-name ] ] prefiks maska {{{}} adres IP typ interfejsu numer interfejsu [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ adres IP ] } [ dhcp ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ odległość ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ imię i nazwisko nazwa następnego chmielu ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ stały |śledzić liczba ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ znacznik znacznik ] ]

                      niedroga ip [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ vrf vrf-name ] ] prefiks maska {{{}} adres IP typ interfejsu numer interfejsu [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ adres IP ] } [ dhcp ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ odległość ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ imię i nazwisko nazwa następnego chmielu ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ stały |śledzić liczba ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ znacznik znacznik ] ]

                      vrfvrf-name

                      (Opcjonalnie) Określa nazwę VRF, za pomocą której należy określić trasy statyczne.

                      prefiks

                      Prefiks trasy IP dla miejsca docelowego.

                      maska

                      Prefiks maski dla miejsca docelowego.

                      adres IP

                      Adres IP następnego skoku, który może być użyty do dotarcia do tej sieci.

                      numer interfejsu typuinterfejsu

                      Typ interfejsu sieciowego i numer interfejsu.

                      dhcp

                      (Opcjonalnie) Umożliwia serwerowi DHCP przypisanie statycznej trasy do bramy domyślnej (opcja 3).


                       

                      Określ dhcp słowo kluczowe dla każdego protokołu trasowania.

                      odległość (Opcjonalnie) Odległość administracyjna. Domyślna odległość administracyjna dla trasy statycznej wynosi 1.
                      nazwanastępny skok (Opcjonalnie) Stosuje nazwę do następnej trasy skoku.
                      stały (Opcjonalnie) Określa, że trasa nie zostanie usunięta, nawet jeśli interfejs zostanie wyłączony.
                      numerutworu (Opcjonalnie) Łączy obiekt ścieżki z tą trasą. Prawidłowe wartości dla argumentu liczby wahają się od 1 do 500.
                      tagtag (Opcjonalnie) Wartość znacznika, która może być używana jako wartość dopasowana do kontroli redystrybucji poprzez mapy tras.

                      Domyślne polecenie: Nie ustalono tras statycznych.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Dodanie statycznej trasy do interfejsu Ethernet lub innego interfejsu nadawczego (na przykład ścieżka ip 0.0.0.0 0.0.0 Ethernet 1/2) spowoduje, że trasa zostanie wprowadzona do tabeli trasowania tylko wtedy, gdy interfejs jest gotowy. Ta konfiguracja nie jest ogólnie zalecana. Gdy następny skok trasy statycznej wskazuje na interfejs, router uważa, że każdy z prowadzących w zakresie trasy jest bezpośrednio połączony przez ten interfejs, a zatem wysyła żądania protokołu ARP (Address Resolution Protocol) do wszystkich adresów docelowych, które przechodzą przez trasę statyczną.

                      Logiczny interfejs wychodzący, na przykład tunel, musi być skonfigurowany do trasy statycznej. Jeśli ten interfejs wychodzący zostanie usunięty z konfiguracji, trasa statyczna zostanie usunięta z konfiguracji i dlatego nie pojawi się w tabeli trasowania. Aby trasę statyczną ponownie włożyć do tabeli trasowania, skonfiguruj ponownie interfejs wychodzący i dodaj trasę statyczną do tego interfejsu.

                      Konsekwencje praktyczne konfiguracjiip route 0.0.0.0 0.0.0 ethernet 1/2 polecenie jest takie, że router rozważy wszystkie miejsca docelowe, do których router nie potrafi dotrzeć za pośrednictwem innej trasy, jako bezpośrednio połączone z interfejsem Ethernet 1/2. Więc router wyśle żądanie ARP dla każdego prowadzącego, dla którego otrzymuje pakiety w tym segmencie sieci. Ta konfiguracja może powodować wysokie wykorzystanie procesora i dużą pamięć podręczną ARP (wraz z błędami alokacji pamięci). Konfigurowanie domyślnej trasy lub innej statycznej trasy, która kieruje router do przesyłania pakietów dla szerokiego zakresu miejsc docelowych do połączonego segmentu sieci nadawczej, może spowodować ponowne załadowanie routera.

                      Określenie liczbowego następnego skoku, który znajduje się w bezpośrednio podłączonym interfejsie, uniemożliwi routerowi korzystanie z serwera proxy ARP. Jeśli jednak interfejs z następnym skokiem idzie w dół, a liczbowy następny skok może być osiągnięty przez rekurencyjną trasę, można określić zarówno następny skok, jak i interfejs (na przykład ip route 0.0.0.0 0.0.0 ethernet 1/2 10.1.2.3) z statyczną trasą, aby zapobiec przechodzeniu tras przez niezamierzony interfejs.

                      Przykład: W poniższym przykładzie pokazano, jak wybrać dystans administracyjny 110. W takim przypadku pakiety dla sieci 10.0.0.0 zostaną przekierowane do routera o wartości 172.31.3.4, jeśli nie będą dostępne dynamiczne informacje o odległości administracyjnej mniejszej niż 110.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                       

                      Określenie następnego skoku bez określania interfejsu podczas konfigurowania statycznej trasy może spowodować, że ruch przechodzi przez niezamierzony interfejs, jeśli domyślny interfejs pójdzie w dół.

                      W poniższym przykładzie pokazano, jak przekierowywać pakiety dla sieci 172.31.0.0 do routera pod adresem 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      Poniższy przykład pokazuje, jak kierować pakiety dla sieci 192.168.1.0 bezpośrednio do następnego hop o 10.1.2.3. Jeśli interfejs pójdzie w dół, ta trasa zostanie usunięta z tabeli trasowania i nie zostanie przywrócona, jeśli interfejs nie wróci z powrotem.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Polecenie

                      Opis

                      sieć (DHCP)

                      Skonfiguruje numer podsieci i maskę puli adresów DHCP na serwerze Cisco IOS DHCP.

                      redystrybucja (IP)

                      Redystrybuuje trasy z jednej domeny trasowania do innej domeny trasowania.

                      Aby włączyć przetwarzanie adresów IP w interfejsie bez przypisywania do niego wyraźnego adresu IP, użyj ip niezliczone polecenie w trybie konfiguracji interfejsu lub w trybie konfiguracji podinterfejsu. Aby wyłączyć przetwarzanie IP w interfejsie, użyj nie forma tego polecenia.

                      numer nienumerowanytypu [ankieta ]

                      braknienumerowanegotypunumeru [ ankieta ]

                      ankieta

                      (Opcjonalnie) Włącza ankietę hosta podłączonego do protokołu IP.

                      wpisz

                      Typ interfejsu. Aby uzyskać więcej informacji, należy użyć znaku zapytania (? ) funkcja pomocy online.

                      liczba

                      Numer interfejsu lub podinterfejsu. Aby uzyskać więcej informacji na temat składni numeracji urządzenia sieciowego, użyj znaku zapytania (? ) funkcja pomocy online.

                      Domyślne polecenie: Interfejsy nienumerowane nie są obsługiwane.

                      Tryby poleceń:

                      Konfiguracja interfejsu (konfiguracja)

                      Konfiguracja podinterfejsu (config-subif)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy nienumerowany interfejs generuje pakiet (na przykład do aktualizacji trasowania), używa on adresu określonego interfejsu jako adresu źródłowego pakietu IP. Używa również adresu określonego interfejsu w określaniu, które procesy trasowania wysyłają aktualizacje przez interfejs nieponumerowany.

                      Poniższe ograniczenia mają zastosowanie do tego polecenia:

                      • To polecenie nie jest obsługiwane w przypadku routerów Cisco z serii 7600 skonfigurowanych z silnikiem Supervisor Engine 32.

                      • Interfejsy szeregowe z wykorzystaniem High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations i Serial Line Internet Protocol (SLIP) oraz interfejsy tunelowe mogą być nienumerowane.

                      • To polecenie konfiguracji interfejsu nie może być używane z interfejsami X.25 ani z przełączonymi interfejsami SMDS (Multimegabit Data Service).

                      • Nie można użyć polecenia ping EXEC do określenia, czy interfejs jest włączony, ponieważ interfejs nie ma adresu. Do zdalnego monitorowania stanu interfejsu można użyć protokołu SNMP (Simple Network Management Protocol).

                      • Nie jest możliwe netboot obrazu Cisco IOS przez interfejs szeregowy, który jest przypisany adres IP z poleceniem ip bez numerów.

                      • Nie można obsługiwać opcji zabezpieczeń IP w interfejsie nienumerowanym.

                      Interfejs określony za pomocą argumentów typu i numeru musi być włączony (w wyświetlaczu poleceń interfejsów wyświetlanych jest wyświetlany jako „up”).

                      W przypadku konfigurowania systemu pośredniego (IS-IS) na linii szeregowej należy skonfigurować interfejsy szeregowe jako nienumerowane. Ta konfiguracja umożliwia dostosowanie się do RFC 1195, który określa, że adresy IP nie są wymagane w każdym interfejsie.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać adres Ethernet 0 do pierwszego interfejsu szeregowego:

                      
                      Device(config)# interface ethernet 0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# interface serial 0
                      Device(config-if)# ip unnumbered ethernet 0

                      W poniższym przykładzie pokazano, jak włączyć ankietowanie w interfejsie Gigabit Ethernet:

                      
                      Device(config)# interface loopback0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# ip unnumbered gigabitethernet 3/1
                      Device(config-if)# ip unnumbered loopback0 poll

                      Aby skonfigurować adresy IPv4 i maskę podsieci na liście zaufanych adresów IP, użyj ipv4 polecenie w trybie konfiguracji usługi głosowej. Aby usunąć adresy IPv4 z listy zaufanych, użyj nie forma tego polecenia.

                      ipv4adres IPmaska podsieci

                      noipv4ip-addresssubnet-mask

                      adres IP

                      Określa przypisany adres IPv4.

                      podmaska

                      Określa maskę dla skojarzonej podsieci IPv4.

                      Domyślne polecenie: Nie zdefiniowano adresu IPv4.

                      Tryb poleceń: konfiguracja voip usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje ip-address i maska podsieci zmienne reprezentują zaufane zakresy adresów. Nie musisz wchodzić bezpośrednio do połączonych podsieci, ponieważ Brama ufa im automatycznie.

                      Przykład: W poniższym przykładzie pokazano, jak ręcznie dodawać adresy IPv4 do listy zaufanych adresów IP w trybie konfiguracji usługi głosowej:

                      
                      voice service voip
                       ip address trusted list
                          ipv4 <ip_address> <subnet_mask>
                          ipv4 <ip_address> <subnet_mask>
                        allow-connections sip to sip
                        supplementary-service media-renegotiate
                        no supplementary-service sip refer
                        trace
                        sip
                         asymmetric payload full
                         registrar server
                      Polecenia K przez R

                      Aby zapisać klucz szyfrowania typu 6 w prywatnym NVRAM, użyj klucz konfiguracyjny polecenie w trybie konfiguracji globalnej. Aby wyłączyć szyfrowanie, użyj nie forma tego polecenia.

                      kluczconfig-keypassword encrypt [tekst ]

                      brakszyfrowaniaklawisza konfiguracyjnegohasła [ tekst ]

                      tekst

                      (Opcjonalnie) Hasło lub klucz główny.

                      Zaleca się, aby nie używać argumentu tekstowego, ale używać trybu interaktywnego (po wpisaniu klawisza Enter szyfrowanie hasła kluczem konfiguracyjnym polecenie), aby klucz wstępny nie był nigdzie drukowany i dlatego nie można go zobaczyć.

                      Domyślne polecenie: Szyfrowanie hasła typu 6

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Hasła tekstowe w formacie typu 6 można bezpiecznie przechowywać w NVRAM za pomocą interfejsu linii poleceń (CLI). Hasła typu 6 są szyfrowane. Chociaż zaszyfrowane hasła można zobaczyć lub pobrać, trudno je odszyfrować, aby dowiedzieć się rzeczywistego hasła. Użyj szyfrowanie hasła kluczem konfiguracyjnym polecenie z szyfrowanie haseł aes polecenie skonfigurowania i włączenia hasła (do szyfrowania kluczy służy symetryczny standard szyfrowania zaawansowanego [AES]). Hasło (klucz) skonfigurowane przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenie to podstawowy klucz szyfrowania używany do szyfrowania wszystkich innych kluczy w routerze.

                      Po skonfigurowaniu szyfrowanie haseł aes polecenie bez konfigurowania szyfrowanie hasła kluczem konfiguracyjnym polecenie, następujący komunikat jest drukowany podczas uruchamiania lub podczas procesu niezmiennej generacji (NVGEN), na przykład gdy pokaż konfigurację bieżącą lub Kopiuj konfigurację startową konfiguracji bieżącej skonfigurowano polecenia:

                      
                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Przykład: W poniższym przykładzie pokazano, że klucz szyfrowania typu 6 ma być przechowywany w NVRAM:

                      Device(config)# key config-key password-encrypt Password123
                      Device(config)# password encryption aes

                      Polecenie

                      Opis

                      szyfrowanie haseł aes

                      Włącza zaszyfrowany klucz wstępny typu 6.

                      logowanie hasła

                      Udostępnia dziennik wyjścia debugowania dla operacji hasła typu 6.

                      Aby uruchomić nową licencję na oprogramowanie na platformach przełączających, użyj poziom rozruchu licencji polecenie w trybie konfiguracji globalnej. Aby powrócić do wcześniej skonfigurowanego poziomu licencji, użyj nie forma tego polecenia.

                      licencjabootlevellicense level

                      nolicensebootlevellicense level

                      poziom licencji

                      Poziom, na którym przełącznik jest uruchamiany (na przykład ipservices).

                      Poziomy licencji dostępne w obrazie Universal/universalk9 to:

                      • entservices

                      • ipbase

                      • podstawa ładunkowa

                      Poziomy licencji dostępne w obrazie Universal-lite/Universal-litek9 to:

                      • ipbase

                      • podstawa ładunkowa

                      Domyślne polecenie: Urządzenie uruchamia skonfigurowany obraz.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W tym celu użyj polecenia poziomu rozruchu licencji:

                      • Uaktualnij lub uaktualnij licencje

                      • Włączanie lub wyłączanie licencji na ocenę lub rozszerzenie

                      • Wyczyść licencję na uaktualnianie

                      To polecenie wymusza uruchomienie infrastruktury licencyjnej na skonfigurowanym poziomie licencji zamiast hierarchii licencji utrzymywanej przez infrastrukturę licencyjną dla danego modułu.

                      • Po ponownym załadowaniu przełącznika infrastruktura licencjonowania sprawdza konfigurację w konfiguracji uruchamiania dla wszystkich licencji. Jeśli w konfiguracji jest licencja, przełącznik uruchamia tę licencję. Jeśli nie ma licencji, infrastruktura licencjonowania jest zgodna z hierarchią obrazów, aby sprawdzić licencje.

                      • Jeśli wygaśnie licencja oceny przymusowej rozruchu, infrastruktura licencyjna jest zgodna z regularną hierarchią sprawdzania licencji.

                      • Jeśli skonfigurowana licencja rozruchowa już wygasła, infrastruktura licencjonowania jest zgodna z hierarchią, aby sprawdzić licencje.

                      Polecenie to wchodzi w życie przy następnym ponownym uruchomieniu któregokolwiek z nadzorców (Act lub stby). Aby ta konfiguracja była skuteczna, należy ją zapisać w konfiguracji startowej. Po skonfigurowaniu poziomu przy następnym uruchomieniu nadzorcy w trybie gotowości ta konfiguracja zostanie do niego zastosowana.

                      Aby uruchomić nadzorcę trybu czuwania na innym poziomie niż aktywny, skonfiguruj ten poziom za pomocą tego polecenia, a następnie podnieś stan czuwania.

                      Jeśli licencja pokazu będzie wyświetlana jako „Aktywne, nieużywane, niezaakceptowane EULA”, można użyć polecenia poziomu rozruchu licencji, aby włączyć licencję i zaakceptować umowę licencyjną użytkownika końcowego (EULA).

                      Przykład: W poniższym przykładzie pokazano, jak aktywować licencję ipbase na urządzeniu przy następnym ponownym ładowaniu:

                      license boot level ipbase

                      W poniższym przykładzie konfiguruje się licencje mające zastosowanie tylko do określonej platformy (seria Cisco ISR 4000):

                      license boot level uck9
                       license boot level securityk9

                      Polecenie

                      Opis

                      instalacja licencji

                      Instaluje zapisany plik licencji.

                      oszczędność licencji

                      Zapisuje kopię stałej licencji do określonego pliku licencji.

                      pokaż licencję wszystkim

                      Pokazuje informacje o wszystkich licencjach w systemie.

                      Aby ustawić konkretny port nasłuchiwania SIP w konfiguracji dzierżawy, użyj nasłuchiwanie polecenie w trybie konfiguracji dzierżawy klasy głosowej. Domyślnie port słuchania na poziomie dzierżawy nie jest ustawiony, a używany jest port słuchania SIP na poziomie globalnym. Aby wyłączyć port odsłuchu poziomu dzierżawy, użyj nie forma tego polecenia.

                      port słuchania { bezpieczny numer portu|niezabezpieczony numer portu }

                      nolisten-port { secure port-number|non-secure port-number }

                      bezpieczne

                      Określa wartość portu TLS.

                      niezabezpieczony

                      Określono wartość portu TCP lub UDP.

                      numer portu

                      • Bezpieczny zakres numerów portów: 1–65535.

                      • Zakres niezabezpieczonych numerów portów: 5000–5500.


                       

                      Zakres portów jest ograniczony, aby uniknąć konfliktów z portami medialnymi RTP, które również korzystają z transportu UDP.

                      Domyślne polecenie: Numer portu nie zostanie ustawiony na żadną wartość domyślną.

                      Tryb poleceń: Tryb konfiguracji dzierżawy klasy głosowej

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wprowadzeniem tej funkcji możliwe było skonfigurowanie portu nasłuchiwania dla sygnalizacji SIP tylko na poziomie globalnym, a wartość ta może zostać zmieniona tylko wtedy, gdy usługa przetwarzania połączeń zostanie najpierw wyłączona. Teraz można określić port odsłuchowy zarówno dla bezpiecznego, jak i niezabezpieczonego ruchu w konfiguracji dzierżawy, umożliwiając elastyczniejsze wybieranie łączy SIP. Porty nasłuchiwania dzierżaw mogą być zmieniane bez wyłączania usługi przetwarzania połączeń, pod warunkiem że na powiązanym łącza magistralowym nie są aktywne połączenia. Jeśli konfiguracja portu słuchania zostanie usunięta, wszystkie aktywne połączenia związane z portem zostaną zamknięte.

                      W celu zapewnienia niezawodnego przetwarzania połączeń upewnij się, że wiązanie z interfejsem sygnalizacji i multimediów jest skonfigurowane dla wszystkich dzierżaw, które zawierają port odsłuchowy, a także wiązanie z interfejsem (dla VRF i adresu IP) oraz połączenia portów odsłuchowych są unikalne we wszystkich dzierżawcach i konfiguracjach globalnych.

                      Przykład: Oto przykład konfiguracji dla nasłuchiwanie bezpieczne:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                        ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#listen-port secure 5062

                      Oto przykład konfiguracji dla nasłuchiwanie niezabezpieczony:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                       ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port non-secure ?
                        <5000-5500>  Port-number
                      
                      Device(config-class)#listen-port non-secure 5404

                      Oto przykład konfiguracji dla nienasłuchiwanie:

                      Device(config-class)# no listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#no listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#no listen-port secure

                      Polecenie

                      Opis

                      zatrzymanie usługi połączeń

                      Wyłącz usługę SIP na CUBE.

                      wiązać

                      Wiąże adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IPv4 lub IPv6 określonego interfejsu.

                      Aby globalnie skonfigurować bramy głosowe Cisco IOS, Cisco Unified Border Elements (Cisco UBEs) lub Cisco Unified Communications Manager Express (Cisco Unified CME), aby zastąpić nazwę hosta systemu nazw domen (DNS) nazwą hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj localhost polecenie w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby usunąć nazwę hosta lokalizacji DNS i wyłączyć zastępowanie fizycznego adresu IP, należy użyć nie forma tego polecenia.

                      localhost dns: [ nazwa hosta ] domena [ preferowana ]

                      braklokalizacji hostadns: [ nazwa hosta ] domena [ preferowana ]

                      dns: [nazwa hosta. ] domena

                      Wartość alfanumeryczna reprezentująca domenę DNS (składającą się z nazwy domeny o określonej nazwie hosta lub bez niej) zamiast fizycznego adresu IP używanego w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Ta wartość może być nazwą hosta i domeną oddzieloną przez okres (dns: hostname.domain ) lub po prostu nazwa domeny (dns: domena). W obu przypadkach, dns: Delimiter musi być dołączony jako pierwsze cztery znaki.

                      preferowany

                      (Opcjonalnie) Określa określoną nazwę hosta DNS jako preferowaną.

                      Domyślne polecenie: Fizyczny adres IP równorzędnego wybierania wychodzącego jest wysyłany w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Tryby poleceń:

                      Konfiguracja SIP usługi głosowej (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj localhost polecenie w trybie konfiguracji SIP usługi głosowej, aby globalnie skonfigurować nazwę hosta DNS używaną zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości na bramach głosowych Cisco IOS, Cisco UBEs lub Cisco Unified CME. Po skonfigurowaniu wielu rejestratorów można użyć preferowany lokator polecenie określające, który host jest preferowany.

                      Aby zastąpić konfigurację globalną i określić ustawienia zastępcze nazwy hosta lokalizacji DNS dla określonego równorzędnego wybierania, należy użyć lokalhost sip klasy głosowej polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć globalnie skonfigurowaną nazwę hosta lokalizacji DNS i używać fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj brak lokalnego prowadzącego polecenia.

                      Przykład: W poniższym przykładzie pokazano, jak globalnie skonfigurować preferowaną nazwę DNS localhost przy użyciu tylko domeny przeznaczonej do użycia zamiast fizycznego adresu IP w wiadomościach wychodzących:

                      localhost dns:cube1.lgwtrunking.com

                      Aby ograniczyć wiadomości zalogowane do serwerów dziennika systemowego w zależności od poziomu ważności, użyj pułapka rejestrowania polecenie w trybie konfiguracji globalnej . Aby przywrócić logowanie do poziomu domyślnego prowadzących zdalnych, użyj nie forma tego polecenia.

                      poziom pułapkirejestrującej

                      poziom pułapkidziennika

                      poziom ważności

                      (Opcjonalnie) Liczba lub nazwa pożądanego poziomu ważności, na którym należy rejestrować wiadomości. Wiadomości na poziomie lub numerycznie niższym niż określony poziom są rejestrowane. Poziomy ważności są następujące (wprowadź numer lub słowo kluczowe):

                      • [0 | sytuacji awaryjnych] — system jest bezużyteczny

                      • [1 | alerty] — wymagane natychmiastowe działanie

                      • [2 | krytyczne] — Warunki krytyczne

                      • [3 | błędy] — Warunki błędów

                      • [4 | ostrzeżenia] — warunki ostrzegawcze

                      • [5 | powiadomień] — Normalne, ale istotne warunki

                      • [6 | informacyjne] — wiadomości informacyjne

                      • [7 | debugowania] — Komunikaty debugujące

                      Domyślne polecenie: Wiadomości Syslog na poziomie od 0 do 6 są generowane, ale zostaną wysłane do zdalnego prowadzącego tylko wtedy, gdy logowanie prowadzącego skonfigurowano polecenie.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Pułapka to niechciana wiadomość wysłana do zdalnego hosta zarządzania siecią. Nie należy mylić pułapek rejestrujących z pułapkami SNMP (pułapki rejestrujące SNMP wymagają użycia CISCO -SYSLOG-MIB, są włączone przy użyciu snmp-server włącza dziennik pułapek polecenie i są wysyłane za pomocą protokołu Simple Network Management Protocol.)

                      Informacje pokaż logowanie Polecenie EXEC wyświetla adresy i poziomy powiązane z bieżącą konfiguracją rejestrowania. Stan logowania do zdalnego hosta pojawia się na wyjściu polecenia jako „rejestrowanie pułapek”.

                      W poniższej tabeli podano definicje dziennika systemowego odpowiadające poziomom komunikatów debugowania. Ponadto oprogramowanie generuje cztery kategorie wiadomości w następujący sposób:

                      • Komunikaty o błędach w oprogramowaniu lub sprzęcie na poziomie LOG_ERR.

                      • Wyjście dla poleceń debugowania na poziomie LOG_WARNING.

                      • Przejścia interfejsu w górę / w dół i system uruchamia się ponownie na poziomie _POWIADOMIENIA LOG.

                      • Załaduj żądania i niskie stosy procesów na poziomie LOG_INFO.

                      Użyj poleceń hosta rejestrowania i pułapki rejestrowania, aby wysyłać wiadomości na zdalny serwer dziennika systemowego.

                      Argumenty poziomu

                      Poziom

                      Opis

                      Definicja Syslog

                      sytuacje awaryjne0System bezużytecznyWYNURZENIE DZIENNIKA_
                      alerty1Potrzebne natychmiastowe działanieALERT DZIENNIKA_
                      krytyczny2Warunki krytyczneLOGOWAĆ_CRIT
                      błędy3Warunki błęduLOG_ERR
                      ostrzeżenia4Warunki ostrzegawczeOSTRZEŻENIE DOTYCZĄCE DZIENNIKA_
                      powiadomienia5Normalny, ale istotny stanPOWIADOMIENIE O DZIENNIKU_
                      informacyjny6Wyłącznie wiadomości informacyjneINFORMACJE O DZIENNIKU_
                      debugowanie7Komunikaty dotyczące debugowaniaDEBUGOWANIE DZIENNIKA_

                      Przykład: W poniższym przykładzie komunikaty systemowe od poziomów 0 (awaryjne) do 5 (powiadomienia) są wysyłane do prowadzącego na 209.165.200.225:

                      
                      Device(config)# logging host 209.165.200.225
                      Device(config)# logging trap notifications
                      Device(config)# end 
                      
                      Device# show logging 
                      
                      Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                                      0 flushes, 0 overruns, xml disabled, filtering disabled)
                          Console logging: level emergencies, 0 messages logged, xml disabled,
                                           filtering disabled
                          Monitor logging: level debugging, 0 messages logged, xml disabled,
                                           filtering disabled
                          Buffer logging: level debugging, 67 messages logged, xml disabled,
                                          filtering disabled
                          Logging Exception size (4096 bytes)
                          Count and timestamp logging messages: enabled
                          Trap logging: level notifications
                      , 71 message lines logged 
                      Log Buffer (4096 bytes):
                      00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
                       .
                       .
                       .

                      Polecenie

                      Opis

                      logowanie prowadzącego

                      Włącza zdalne rejestrowanie komunikatów logowania systemu i określa hosta serwera dziennika systemu, do którego należy wysyłać wiadomości.

                      Aby skonfigurować adres serwera poczty e-mail SMTP dla usługi Call Home, użyj serwer poczty polecenie w trybie konfiguracji call home. Aby usunąć jeden lub wszystkie serwery poczty, użyj nie forma tego polecenia.

                      adres poczty { ipv4-address |name } numer priorytetu

                      numerpriorytetu { ipv4-address |name } mail

                      Adres ipv4

                      Określa adres IPv4 serwera poczty.

                      nazwa

                      Określa w pełni kwalifikowaną nazwę domeny (FQDN) 64 lub mniej znaków.

                      numer priorytetu

                      Określa liczbę od 1 do 100, gdzie niższa liczba określa wyższy priorytet.

                      wszyscy

                      Usuwa wszystkie skonfigurowane serwery poczty.

                      Domyślne polecenie: Nie skonfigurowano serwera poczty e-mail.

                      Tryb poleceń: Konfiguracja połączenia domowego (cfg-call-home)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby obsługiwać metodę przesyłania wiadomości e-mail w funkcji Call Home, należy skonfigurować co najmniej jeden serwer poczty protokołu SMTP przy użyciu polecenia serwera poczty. Można określić maksymalnie cztery zapasowe serwery poczty e-mail, dla maksymalnie pięciu całkowitych definicji serwera poczty.

                      Podczas konfigurowania serwera poczty należy wziąć pod uwagę następujące wytyczne:

                      • Obsługiwany jest tylko adres IPv4.

                      • Zapasowe serwery poczty e-mail można zdefiniować, powtarzając polecenie serwera poczty przy użyciu różnych numerów priorytetowych.

                      • Numer priorytetu serwera poczty można skonfigurować w zakresie od 1 do 100. Najpierw wypróbowano serwer o najwyższym priorytecie (najniższym numerze priorytetu).

                      Przykład: Poniższe przykłady pokazują, jak skonfigurować bezpieczny serwer e-mail, który ma być używany do wysyłania proaktywnych powiadomień:

                      
                      configure terminal 
                       call-home  
                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                       end 

                      W poniższym przykładzie pokazano, jak usunąć konfigurację skonfigurowanych serwerów poczty:

                      Device(cfg-call-home)# no mail-server all

                      Polecenie

                      Opis

                      call-home (konfiguracja globalna)

                      Wprowadza tryb konfiguracji połączeń domowych w celu skonfigurowania ustawień Call Home.

                      show call-home

                      Wyświetla informacje o konfiguracji Call Home.

                      Aby ustawić maksymalną liczbę numerów telefonu SIP (numerów wewnętrznych) obsługiwanych przez router Cisco, należy użyć max. dn polecenie w trybie konfiguracji globalnej rejestracji głosowej. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      max-dnmax-Directory-numbers

                      brakmaks.dnmaks. numerów katalogowych

                      maksliczby katalogów

                      Maksymalna liczba rozszerzeń (ephone-dns) obsługiwanych przez router Cisco. Maksymalna liczba jest zależna od wersji i platformy; typ ? aby wyświetlić zasięg.

                      Domyślne polecenie: Wartość domyślna to zero.

                      Tryb poleceń: Konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ogranicza liczbę numerów telefonów SIP (numerów wewnętrznych) dostępnych w bramie lokalnej. Informacje max. dn polecenie jest specyficzne dla platformy. Określa limit głos zarejestruj dn. polecenia. Informacje maks. pula polecenie podobnie ogranicza liczbę telefonów SIP w systemie Cisco CME.

                      Można zwiększyć liczbę dozwolonych rozszerzeń do maksimum, ale po skonfigurowaniu maksymalnej dozwolonej liczby nie można zmniejszyć limitu bez ponownego uruchamiania routera. Nie można zmniejszyć liczby dozwolonych numerów wewnętrznych bez usuwania już skonfigurowanych numerów katalogowych z dn-tagami, które mają większą liczbę niż maksymalna liczba do skonfigurowania.


                       
                      To polecenie może być również używane w usłudze Cisco Unified SIP SRST.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić maksymalną liczbę numerów katalogowych na 48:

                      
                      Device(config)# voice register global 
                      Device(config-register-global)# max-dn 48

                      Polecenie

                      Opis

                      rejestrgłosowyn

                      Wprowadza tryb konfiguracji rejestracji głosowej dn w celu zdefiniowania numeru wewnętrznego dla linii telefonicznej SIP.

                      maksymalna pula(rejestr głosowyglobalny)

                      Ustawia maksymalną liczbę pul rejestracji głosowej SIP obsługiwanych w środowisku bramy lokalnej.

                      Aby ustawić maksymalną liczbę pul rejestracji głosowej protokołu Session Initiation Protocol (SIP) obsługiwanych przez protokół Cisco Unified SIP SRST, należy użyć maks. pula polecenie w trybie konfiguracji globalnej rejestru głosowego (globalny rejestr głosowy). Aby zresetować maksymalną liczbę do wartości domyślnej, należy użyć nie forma tego polecenia.

                      max-poolmax-voice-register-pools

                      brakpuli maks.puli maks. rejestracji głosowej

                      Maks. liczba pul rejestracji głosowej

                      Maksymalna liczba puli rejestrów głosowych SIP obsługiwanych przez router Cisco. Górna granica puli rejestrów głosowych jest zależna od platformy; typ ? dla zakresu.

                      Domyślne polecenie: Brak domyślnych zachowań i wartości.

                      Tryb poleceń: Konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ogranicza liczbę telefonów SIP obsługiwanych przez Cisco Unified SIP SRST. Informacje maks. pula polecenie jest specyficzne dla platformy i określa limit dla pula rejestrów głosowych polecenia.

                      Informacje max. dn polecenie podobnie ogranicza liczbę numerów katalogowych (numerów wewnętrznych) w Cisco Unified SIP SRST.

                      Przykład:

                      voice register global
                        max-dn   200
                        max-pool 100
                        system message "SRST mode"

                      Polecenie

                      Opis

                      rejestrgłosowyn

                      Wprowadza tryb konfiguracji rejestracji głosowej dn w celu zdefiniowania numeru wewnętrznego dla linii telefonicznej SIP.

                      max-dn(rejestr głosowyglobalny)

                      Ustawia maksymalną liczbę pul rejestracji głosowej SIP obsługiwanych w środowisku Cisco SIP SRST lub Cisco CME.

                      Aby umożliwić przesyłanie pakietów multimedialnych bezpośrednio między punktami końcowymi, bez interwencji elementu Cisco Unified Border Element (Cisco UBE), oraz aby włączyć przychodzącą i wychodzącą funkcję zdobywania/utraty połączeń IP-to-IP dla punktacji połączeń audio w przypadku równorzędnego wybierania połączeń przychodzących lub równorzędnego wybierania wychodzących, wprowadź media polecenie w trybie równorzędnym wybierania, klasie głosowej lub konfiguracji usługi głosowej. Aby powrócić do domyślnego zachowania IPIPGW, użyj nie forma tego polecenia.

                      media [ { zbiorcze statystyki|flow-around|flow-through|forking|monitoring [video] [ max-calls ] |statystyki|transcoderhigh-density|anti-trombone|sync-streams }]

                      niemedia [ { zbiorcze statystyki|obejście|przepływ|forking|monitorowanie [wideo] [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ maks. liczba połączeń ] ] |statystyki|transcoderwysoka gęstość|przeciw puzonowi|Strumienie synchronizacji } ]

                      zbiorcze statystyki

                      (Opcjonalnie) Umożliwia okresowy proces pobierania statystyk połączeń zbiorczych.

                      obejście

                      (Opcjonalnie) Umożliwia przesyłanie pakietów multimedialnych bezpośrednio między punktami końcowymi bez interwencji Cisco UBE. Pakiet multimediów ma płynąć wokół bramy.

                      przepływ

                      (Opcjonalnie) Umożliwia przesyłanie pakietów multimedialnych przez punkty końcowe bez interwencji Cisco UBE.

                      forking

                      (Opcjonalnie) Włącza funkcję wybierania multimediów dla wszystkich połączeń.

                      monitorowanie

                      Włącza funkcję monitorowania dla wszystkich połączeń lub maksymalnej liczby połączeń.

                      wideo

                      (Opcjonalnie) Określa monitorowanie jakości wideo.

                      maks. liczba połączeń

                      Maksymalna liczba monitorowanych połączeń.

                      statystyki

                      (Opcjonalnie) Umożliwia monitorowanie multimediów.

                      transcodero dużej gęstości

                      (Opcjonalnie) Przekształca kodeki multimediów z jednego standardu głosowego na inny w celu ułatwienia interoperacyjności urządzeń przy użyciu różnych standardów multimedialnych.

                      przeciw puzonowi

                      (Opcjonalnie) Umożliwia media anti-trombone dla wszystkich połączeń. Puzony multimediów są pętlami multimedialnymi w jednostce SIP z powodu przekazywania połączeń lub przekierowywania połączeń.

                      Strumienie synchronizacji

                      (Opcjonalnie) Określa, że strumienie audio i wideo przechodzą przez farmy DSP w Cisco UBE i Cisco Unified CME.

                      Domyślne polecenie: Domyślnym zachowaniem Cisco UBE jest odbieranie pakietów multimedialnych z przychodzącej nogi połączenia, kończenie ich, a następnie ponowne inicjowanie strumienia multimediów na wychodzącej nodze połączenia.

                      Tryby poleceń:

                      Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W konfiguracji domyślnej Cisco UBE odbiera pakiety multimediów z przychodzącej nogi połączenia, kończy je, a następnie ponownie inicjuje strumień multimediów na wychodzącej nodze połączenia. Przepływ multimediów umożliwia przekazywanie pakietów multimediów bezpośrednio między punktami końcowymi bez interwencji Cisco UBE. Cisco UBE nadal obsługuje funkcje trasowania i rozliczeń. Przepływ mediów dla połączeń SIP-to-SIP nie jest obsługiwany.


                       

                      Informacje zbiorcze statystyki mediów i statystyki mediów są obsługiwane tylko przez system.

                      Można określić przepływ multimediów dla klasy głosowej, wszystkich połączeń VoIP lub poszczególnych współpracowników wybierania.

                      Informacje transcoderwysoka gęstość Słowo kluczowe może być włączone w dowolnym trybie konfiguracji o tym samym formacie poleceń. Jeśli konfigurujesztranscoder wysoka gęstość słowo kluczowe dla równorzędnych wybierania numerów, upewnij się, że mediatranscoder wysoka gęstość polecenie jest konfigurowane zarówno na nogach w środku, jak i poza nim.

                      Oprogramowanie nie obsługuje konfigurowania transcoderwysoka gęstość słowo kluczowe dla dowolnego równorzędnego wybierania, które służy do obsługi połączeń wideo. Następujące scenariusze nie są obsługiwane:

                      • W dowolnym momencie wybieraj równorzędne osoby używane do nagrywania filmów. Konfiguracja media transcoder wysoka gęstość polecenie bezpośrednio pod numerem równorzędnym lub konfiguracja multimediów klasy głosowej nie jest obsługiwana.

                      • Współpracownicy wybierania skonfigurowani w usłudze Cisco UBE używani do połączeń wideo w dowolnym momencie. Globalna konfiguracja media transcoder wysoka gęstość polecenie w ramach usługi głosowej voip nie jest obsługiwane.


                       

                      Informacje zbiorcze statystyki mediów Polecenie może mieć wpływ na wydajność w przypadku dużej liczby aktywnych połączeń. W przypadku sieci, w których wydajność ma kluczowe znaczenie w zastosowaniach klienta, zaleca się, aby zbiorcze statystyki mediów polecenia nie można skonfigurować.

                      Aby włączyć aplikację media polecenie w bramie głosowej Unified Border Element serii Cisco 2900 lub Cisco 3900, należy najpierw wprowadzić trybelement graniczny polecenia. Umożliwia tomediaforsowanie i mediamonitorowanie polecenia. Nie należy konfigurować trybelement graniczny polecenia na platformach serii Cisco 2800 lub Cisco 3800.

                      Możesz określić media anty-trombone dla klasy głosowej, wszystkich połączeń VoIP lub indywidualnych współpracowników wybierania.

                      Informacje przeciw puzonowi Słowo kluczowe może być włączone tylko wtedy, gdy nie jest wymagane współdziałanie mediów w obu końcach. Antypuzon nie będzie działać, jeśli noga połączenia będzie przepływać, a druga noga połączenia będzie przepływać.

                      Przykład: W poniższym przykładzie przedstawiono zbiorcze statystyki multimediów skonfigurowane dla wszystkich połączeń VoIP:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# allow-connections sip to sip 
                      Device(config-voi-serv)# media statistics

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany na równorzędnym wybieraniu:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-around

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany dla wszystkich połączeń VoIP:

                      
                      Router(config)#  voice service voip  
                      Router(config-voi-serv) media flow-around

                      W poniższym przykładzie pokazano przepływ multimediów skonfigurowany dla połączeń klasy głosowej:

                      
                      Router(config)# voice class media 1 
                      Router(config-class) media flow-around 

                      Przykłady dotyczące przepływu mediów

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany na równorzędnym wybieraniu:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-through 

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany dla wszystkich połączeń VoIP:

                      
                      Router(config)# voice service voip  
                      Router(config-voi-serv) media flow-through 

                      W poniższym przykładzie pokazano przepływ multimediów skonfigurowany dla połączeń klasy głosowej:

                      
                      Router(config)# voice class media 2 
                      Router(config-class) media flow-through

                      Przykłady statystyk mediów

                      W poniższym przykładzie przedstawiono monitorowanie multimediów skonfigurowane dla wszystkich połączeń VoIP:

                      
                      Router(config)# voice service voip 
                       
                      Router(config-voi-serv)# media statistics

                      W poniższym przykładzie pokazano monitorowanie multimediów skonfigurowane dla połączeń klasy głosowej:

                      
                      Router(config)#  voice class media 1 
                      Router(config-class)# mediastatistics

                      Przykłady transkodera multimediów o wysokiej gęstości

                      W poniższym przykładzie pokazanomediatranscoder słowo kluczowe skonfigurowane dla wszystkich połączeń VoIP:

                      
                      Router(config)#  voice service voip 
                       
                      Router(conf-voi-serv)# media transcoder high-density

                      W poniższym przykładzie pokazanomediatranscoder Skonfigurowane słowo kluczowe dla połączeń klasy głosowej:

                      
                      Router(config)# voice class media 1 
                      Router(config-voice-class)# media transcoder high-density

                      W poniższym przykładzie pokazanomediatranscoder słowo kluczowe skonfigurowane na równorzędnym wybieraniu wybierania:

                      
                      Router(config)# dial-peer voice 36 voip  
                      Router(config-dial-peer)# media transcoder high-density

                      Monitorowanie multimediów na platformie Cisco UBE

                      W poniższym przykładzie pokazano, jak skonfigurować punktację połączeń audio dla maksymalnie 100 połączeń:

                      
                      mode border-element
                      media monitoring 100

                      W poniższym przykładzie pokazanomedia przeciw puzonowi polecenie skonfigurowane dla wszystkich połączeń VoIP:

                      Device(config)# voice service voip
                      Device(conf-voi-serv)# media anti-trombone

                      W poniższym przykładzie pokazanomedia przeciw puzonowi skonfigurowane komendy dla połączeń klasy głosowej:

                      Device(config)# voice service media 1
                      Device(conf-voice-class)# media anti-trombone

                      W poniższym przykładzie pokazanomedia przeciw puzonowi polecenie skonfigurowane dla równorzędnego wybierania:

                      Device(config)# dial-peer voice 36 voip 
                      Device(config-dial-peer)# media anti-trombone

                      W poniższym przykładzie określono, że zarówno strumienie audio, jak i wideo RTP przechodzą przez farmy DSP, gdy zachodzi potrzeba transkodowania dźwięku lub wideo:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder sync-streams

                      W poniższym przykładzie określono, że zarówno strumienie audio, jak i wideo RTP przechodzą przez farmy DSP, gdy wymagane jest transkodowanie audio lub wideo, a strumienie RTP przepływają wokół elementu Cisco Unified Border Element.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder high-density sync-streams

                      Polecenie

                      Opis

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji równorzędnej wybierania numerów.

                      tryb – element graniczny

                      Umożliwia monitorowanie multimediów przez media polecenia.

                      klasa głosu

                      Wprowadza tryb konfiguracji klasy głosowej.

                      usługa głosowa

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby zmienić pamięć przypisaną przez aplikację, należy użyć ikony pamięć polecenie w trybie konfiguracji profilu zasobów niestandardowych aplikacji. Aby powrócić do rozmiaru pamięci dostarczonej przez aplikację, należy użyć nie forma tego polecenia.

                      pamięćpamięci

                      pamięćbrakpamięci
                      pamięć

                      Przydział pamięci w MB. Prawidłowe wartości wynoszą od 0 do 4096.

                      Domyślne polecenie: Domyślny rozmiar pamięci zależy od platformy.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W ramach każdego pakietu aplikacji dostarczany jest profil zasobów specyficznych dla danej aplikacji, który określa zalecane obciążenie procesora, rozmiar pamięci i liczbę wirtualnych procesorów (vCUs) wymaganych dla aplikacji. Użyj tego polecenia, aby zmienić alokację zasobów dla określonych procesów w profilu zasobów niestandardowych.

                      Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i vCPU. Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj ją i uruchom ponownie.

                      Przykład: W poniższym przykładzie pokazano, jak zastąpić pamięć dostarczoną przez aplikację przy użyciu profilu zasobów niestandardowych:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# memory 2048
                      Device(config-app-resource-profile-custom)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby włączyć tryb podtrzymywania połączeń Webex dla punktów końcowych połączeń Cisco Webex, użyj tryb webex-sgw polecenia. Aby wyłączyć webex-sgw, użyj nie forma tego polecenia.

                      tryb webex-sgw

                      braktrybu webex-sgw

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Domyślnie tryb webex-sgw jest wyłączony.

                      Tryb poleceń: Rejestr głosowy globalny

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli skonfigurowano inny tryb, upewnij się, że został włączonybrak trybu przed skonfigurowaniem tryb webex-sgw.

                      Przykład: W poniższym przykładzie pokazano, że tryb webex-sgw jest włączony:

                      Device(config)# voice register global 
                      Device(config-register-global)# mode webex-sgw

                      Polecenie

                      Opis

                      pokaż rejestr głosowy globalny

                      Wyświetla wszystkie informacje o konfiguracji globalnej powiązane z telefonami SIP.

                      Aby włączyć wstrzymaną muzykę (MOH), użyj mus polecenie w trybie konfiguracji call-manager-fallback. Aby wyłączyć wstrzymaną muzykę, użyj przycisku nie forma tego polecenia.

                      mohfilename

                      nomohfilname

                      nazwa pliku

                      Nazwa pliku muzycznego. Plik muzyczny musi być w systemie flash.

                      Domyślne polecenie: MOH jest włączony.

                      Tryb poleceń: Konfiguracja oddzwaniania przez menedżera

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje mus Polecenie pozwala określić pliki muzyczne w formacie .au i .wav, które są odtwarzane dzwoniącym, którzy zostali zawieszeni. MOH działa tylko w przypadku połączeń G.711 oraz połączeń VoIP i PSTN w sieci. W przypadku wszystkich innych połączeń dzwoniący słyszą sygnał okresowy. Na przykład połączenia wewnętrzne między telefonami IP Cisco nie otrzymują MOH; zamiast tego dzwoniący słyszą sygnał dźwiękowy.


                       
                      Pliki Music-on-hold mogą być w formacie pliku .wav lub .au; jednak format pliku musi zawierać 8-bitowe dane 8 kHz; na przykład format danych CCITT a-law lub u-law.

                      MOH może być używany jako rezerwowe źródło MOH podczas korzystania z źródła MOH na żywo. Zobacz Moh-live (połączenie zwrotne z menedżerem) polecenie, aby uzyskać więcej informacji.

                      Przykład: Poniższy przykład umożliwia MOH i określa pliki muzyczne:

                      
                      Router(config)#  call-manager-fallback  
                      Router(config-cm-fallback)#  moh minuet.wav 
                      Router(config-cm-fallback)# moh minuet.au

                      Polecenie

                      Opis

                      połączenie-manager-fallback

                      Włącza obsługę Cisco Unified SRST i przechodzi w tryb konfiguracji oddzwaniania między menedżerem a menedżerem.

                      moh-live (call-manager-fallback)

                      Określa, że dla połączenia wychodzącego, które ma być źródłem strumienia MOH dla SRST, ma być używany konkretny numer telefonu.

                      Aby włączyć interfejs obsługujący protokół operacji konserwacji (ang. Maintenance Operation Protocol, MOP), należy użyć włączono mop polecenie w trybie konfiguracji interfejsu. Aby wyłączyć MOP w interfejsie, użyj nie forma tego polecenia.

                      włączono mop

                      brakwłączonej opcji Mop

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Włączone w interfejsach Ethernet i wyłączone we wszystkich innych interfejsach.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj włączono mop polecenie włączenia interfejsu do obsługi protokołu MOP.

                      Przykład: Poniższy przykład umożliwia MOP dla interfejsu szeregowego 0:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop enabled

                      Aby umożliwić interfejsowi wysyłanie komunikatów identyfikacyjnych systemu protokołu MOP (periodic Maintenance Operation Protocol), należy użyć sysyd mop polecenie w trybie konfiguracji interfejsu. Aby wyłączyć obsługę wiadomości MOP w interfejsie, użyj nie forma tego polecenia.

                      mop sysid

                      niemop sysid

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Włączone

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Nadal można uruchamiać protokół MOP bez wysyłania identyfikatorów systemu tła. To polecenie umożliwia korzystanie z konsoli zdalnego MOP, ale nie generuje wiadomości używanych przez konfigurator.

                      Przykład: Poniższy przykład umożliwia interfejsowi szeregowemu 0 wysyłanie komunikatów identyfikacyjnych systemu MOP:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop sysid

                      Polecenie

                      Opis

                      kod urządzenia mop

                      Określa typ urządzenia wysyłającego komunikaty sysydowe MOP i komunikaty programu żądania.

                      włączono mop

                      Włącza interfejs do obsługi protokołu MOP.

                      Aby skonfigurować nazwę grupy zwolnień, użyj imię i nazwisko polecenie w trybie konfiguracji grupy redundancji aplikacji. Aby usunąć nazwę grupy zwolnień, użyj nie forma tego polecenia.

                      nazwaredundancja-nazwa grupy

                      braknazwyredundancy-group-name

                      redundancja-nazwa grupy

                      Określa nazwę grupy zwolnień.

                      Domyślne polecenie: Grupa zwolnień nie jest skonfigurowana z nazwą.

                      Tryb poleceń: Tryb konfiguracji grupy aplikacji Redundancy (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj imię i nazwisko polecenie konfigurowania aliasu grupy zwolnień.

                      Przykład: Poniższe przykłady pokazują, jak skonfigurować nazwę grupy RG:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      grupa (zapora sieciowa)

                      Wprowadza tryb konfiguracji grupy aplikacji nadmiarowych.

                      wyłączenie

                      Ręcznie wyłącza grupę.

                      Aby skonfigurować serwer DNS, użyj serwer nazw polecenie w trybie konfiguracji hostingu aplikacji. Aby usunąć konfigurację serwera DNS, użyj nie forma tego polecenia.

                      nazwa-serwernumer [ adres IP ]

                      braknumeruserwera imiennego [ adres IP ]

                      liczba

                      Określa serwer DNS.

                      adres IP

                      Adres IP serwera DNS.

                      Domyślne polecenie: Serwer DNS nie jest skonfigurowany.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Podczas konfigurowania statycznego adresu IP w kontenerze Linux do hostowania aplikacji używana jest tylko ostatnia skonfigurowana konfiguracja serwera nazw.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować serwer DNS dla bramy wirtualnego interfejsu sieciowego:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway1)# exit
                      Device(config-app-hosting)# name-server0 10.2.2.2
                      Device(config-app-hosting)# end

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      brama hostingowa aplikacji

                      Konfiguruje bramę wirtualnego interfejsu sieciowego.

                      guest-ipaddress

                      Konfiguruje adres IP interfejsu gościa.

                      Aby włączyć interfejs NETCONF na urządzeniu sieciowym, należy użyć netconfig-yang polecenie w trybie konfiguracji globalnej. Aby wyłączyć interfejs NETCONF, użyj nie forma tego polecenia.

                      netconfig-yang

                      beznetconfig-yang

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Interfejs NETCONF nie jest włączony.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wstępnym włączeniu za pośrednictwem CLI urządzenia sieciowe mogą być następnie zarządzane za pomocą interfejsu opartego na modelu. Całkowita aktywacja procesów interfejsu opartych na modelu może wymagać do 90 sekund.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć interfejs NETCONF na urządzeniu sieciowym:

                      Device (config)# netconf-yang

                      Poniższy przykład pokazuje, jak włączyć pułapkę SNMP po rozpoczęciu NETCONF-YANG:

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Aby skonfigurować serwery protokołu czasu sieciowego (NTP) do synchronizacji czasu, użyj ntp-serwer polecenie w trybie konfiguracji globalnej. Aby wyłączyć tę możliwość, użyj nie forma tego polecenia.

                      Adres IP serwerantp

                      brakadresu IP serwerantp

                      adres IP

                      Określa pierwotne lub wtórne adresy IPv4 serwera NTP.

                      Domyślne polecenie: Domyślnie nie skonfigurowano żadnych serwerów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Usługa NTP może zostać aktywowana przez wprowadzenie dowolnego ntp polecenia. Podczas korzystania z Serwer ntp polecenie, usługa NTP jest aktywowana (jeśli nie została jeszcze aktywowana), a synchronizacja zegara programowego jest skonfigurowana jednocześnie.

                      Po wprowadzeniu brak serwera ntp polecenie, tylko funkcja synchronizacji serwera jest usuwana z usługi NTP. Sama usługa NTP pozostaje aktywna, wraz z innymi wcześniej skonfigurowanymi funkcjami NTP.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować pierwotne i wtórne adresy IP serwerów NTP wymagane do synchronizacji czasu:

                      
                      ntp server <ip_address_of_primary_NTP_server>
                      ntp server <ip_address_of_secondary_NTP_server>

                      Aby skonfigurować wychodzący serwer proxy protokołu SIP (Session Initiation Protocol) dla wychodzących komunikatów SIP na całym świecie w bramie głosowej Cisco IOS, użyj proxy wychodzący polecenie w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby globalnie wyłączyć przekazywanie wiadomości SIP do wychodzącego serwera proxy SIP globalnie, użyj nie forma tego polecenia.

                      głosowysipoutbound-proxy { dhcp|ipv4: ipv4-address|ipv6: ipv6-address|dns: prowadzący: domena } [ :numer portu ]

                      brakprotokołu SIPwychodzącego serwera proxy { dhcp|ipv4: ipv4-address|ipv6: ipv6-address|dns: prowadzący: domena } [ :numer portu ]

                      dhcp

                      Określa, że adres IP serwera wychodzącego serwera proxy jest pobierany z serwera DHCP.

                      ipv4: Adres ipv4

                      Skonfiguruje serwer proxy na serwerze, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego adresu IPv4. Potrzebny jest dwukropek.

                      ipv6:[ipv6- adres]

                      Skonfiguruje serwer proxy, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego adresu IPv6. Wsporniki muszą być wprowadzane wokół adresu IPv6. Potrzebny jest dwukropek.

                      dns: host:domena

                      Skonfiguruje serwer proxy na serwerze, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego domeny. Kolce są wymagane.

                      :numer portu

                      (Opcjonalny) Numer portu serwera Session Initiation Protocol (SIP). Potrzebny jest dwukropek.

                      Domyślne polecenie: Serwer proxy wychodzący nie jest skonfigurowany.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje klasa głosu sik proxy wychodzący polecenie w trybie konfiguracji równorzędnej wybierania ma pierwszeństwo przed poleceniem w globalnym trybie konfiguracji SIP.

                      Wsporniki muszą być wprowadzane wokół adresu IPv6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sik proxy wychodzący polecenie na równorzędnym wybieraniu, aby wygenerować adres IPv4 (10.1.1.1) jako serwer proxy wychodzący:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sik proxy wychodzący polecenie na równorzędnym wybieraniu, aby wygenerować domenę (sipproxy:cisco.com) jako serwer proxy wychodzący:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sik proxy wychodzący polecenie równorzędnego wybierania, aby wygenerować serwer proxy wychodzący przy użyciu protokołu DHCP:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
                       

                      Polecenie

                      Opis

                      wybieranie-równorzędnygłos

                      Definiuje określonego równorzędnego wybierania, określa metodę kodowania głosu i przechodzi w tryb konfiguracji równorzędnego wybierania.

                      usługa głosowa

                      Wprowadza tryb konfiguracji usługi głosowej i określa typ szyfrowania głosowego.

                      Aby włączyć przejście protokołu SDP (Session Description Protocol) z poziomu wewnętrznego do zewnętrznego, należy użyć treść pass-thru polecenie w trybie konfiguracji globalnego protokołu VoIP SIP lub trybie konfiguracji równorzędnego wybierania. Aby usunąć nagłówek SDP ze skonfigurowanej listy przechodzącej, użyj nie formę komendy.

                      pass-thrucontent [ custom-sdp |sdp{ mode|system } |unsupp ]

                      brakprzekazywaniazawartości [ custom-sdp |sdp{ mode|system } |unsupp ]

                      custom-sdp

                      Włącza przekazywanie niestandardowego protokołu SDP za pomocą profili SIP.

                      sdp

                      Włącza przekazywanie zawartości SDP.

                      tryb

                      Włącza tryb przekazywania SDP.

                      system

                      Określa, że konfiguracja przejścia korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      niezahamowanie

                      Umożliwia przekazywanie wszystkich nieobsługiwanych treści w wiadomości lub żądaniu SIP.

                      Domyślne polecenie: Wyłączono

                      Tryby poleceń:

                      Konfiguracja SIP (conf-serv-sip)

                      Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować przekazywanie niestandardowego protokołu SDP przy użyciu reguł równorzędnych profili SIP w globalnym trybie konfiguracji protokołu VoIP SIP:

                      
                      Router(conf-serv-sip)# pass-thru content custom-sdp 
                      
                       

                      W poniższym przykładzie pokazano, jak skonfigurować przekazywanie niestandardowego SDP za pomocą profilów SIP w trybie konfiguracji urządzenia równorzędnego wybierania:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 
                      
                       

                      W poniższym przykładzie pokazano, jak skonfigurować przejście przez protokół SDP w globalnym trybie konfiguracji protokołu VoIP SIP:

                      
                      Router(conf-serv-sip)# pass-thru content sdp 
                      
                       

                      W poniższym przykładzie pokazano, jak skonfigurować przejście protokołu SDP w trybie konfiguracji dzierżawy klasy głosowej:

                      
                      Router(config-class)# pass-thru content sdp system 
                      
                       

                      W poniższym przykładzie pokazano, jak skonfigurować przekazywanie nieobsługiwanych typów zawartości w trybie konfiguracji urządzenia równorzędnego wybierania:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content unsupp 
                      
                       

                      Aby skonfigurować klucz paskowy do szyfrowania typu 6 i włączyć funkcję szyfrowania hasłem Advanced Encryption Standard (AES), użyj szyfrowanie haseł aes polecenie w trybie konfiguracji globalnej. Aby wyłączyć hasło, należy użyć nie forma tego polecenia.

                      szyfrowanie haseł aes

                      brakhasła do szyfrowania

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Domyślnie funkcja szyfrowania haseł AES jest wyłączona. Klawisze wstępnie udostępnione nie są szyfrowane.

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Hasła tekstowe w formacie typu 6 można bezpiecznie przechowywać w NVRAM za pomocą interfejsu linii poleceń (CLI). Hasła typu 6 są szyfrowane. Chociaż zaszyfrowane hasła można zobaczyć lub pobrać, trudno je odszyfrować, aby dowiedzieć się rzeczywistego hasła. Użyj szyfrowanie hasła kluczem konfiguracyjnym polecenie z szyfrowanie haseł aes polecenie skonfigurowania i włączenia hasła (do szyfrowania kluczy służy symetryczny standard szyfrowania zaawansowanego [AES]). Hasło (klucz) skonfigurowane przy użyciu brak szyfrowania hasła przy użyciu klucza konfiguracyjnego polecenie to główny klucz szyfrowania używany do szyfrowania wszystkich innych kluczy w routerze.

                      Po skonfigurowaniu szyfrowanie haseł aes polecenie bez konfigurowania szyfrowanie hasła kluczem konfiguracyjnym polecenie, następujący komunikat jest drukowany podczas uruchamiania lub podczas procesu niezmiennej generacji (NVGEN), na przykład gdy pokaż konfigurację bieżącą lub Kopiuj konfigurację startową konfiguracji bieżącej skonfigurowano polecenia:

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Zmiana hasła

                      Jeśli hasło (klucz główny) zostanie zmienione lub zaszyfrowane ponownie, przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenie), rejestr listy przekazuje stary klucz i nowy klucz do modułów aplikacji korzystających z szyfrowania typu 6.

                      Usuwanie hasła

                      Jeśli klucz główny został skonfigurowany przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenie zostanie usunięte z systemu, zostanie wydrukowane ostrzeżenie (oraz zostanie wydane potwierdzenie), które określa, że wszystkie hasła typu 6 staną się bezużyteczne. Jako środek bezpieczeństwa, po zaszyfrowaniu haseł, nigdy nie zostaną one odszyfrowane w oprogramowaniu Cisco IOS. Hasła można jednak ponownie zaszyfrować zgodnie z wyjaśnieniami zawartymi w poprzednim akapicie.


                       

                      Jeśli hasło zostało skonfigurowane przy użyciu szyfrowanie hasła kluczem konfiguracyjnym komenda jest stracona, nie można jej odzyskać. Hasło powinno być przechowywane w bezpiecznym miejscu.

                      Niekonfigurowanie szyfrowania haseł

                      Jeśli później nie skonfigurujesz szyfrowania hasła przy użyciu brak hasła szyfrowania aes polecenie, wszystkie istniejące hasła typu 6 pozostają niezmienione, pod warunkiem że hasło (klucz główny) zostało skonfigurowane przy użyciu szyfrowanie hasła kluczem konfiguracyjnym istnieje polecenie, hasła typu 6 zostaną odszyfrowane zgodnie z wymaganiami aplikacji.

                      Przechowywanie haseł

                      Ponieważ nikt nie może „odczytać” hasła (skonfigurowanego przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenie), nie ma możliwości pobrania hasła z routera. Istniejące stacje zarządzania nie mogą „wiedzieć”, co to jest, chyba że stacje zostaną ulepszone w celu włączenia gdzieś tego klucza, w którym to przypadku hasło musi być bezpiecznie przechowywane w systemie zarządzania. Jeśli konfiguracje są przechowywane przy użyciu protokołu TFTP, konfiguracje nie są autonomiczne, co oznacza, że nie można ich załadować na router. Przed lub po załadowaniu konfiguracji na router należy ręcznie dodać hasło (przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenia). Hasło można ręcznie dodać do zapisanej konfiguracji, ale nie jest zalecane, ponieważ dodanie hasła ręcznie umożliwia odszyfrowanie wszystkich haseł w tej konfiguracji.

                      Konfigurowanie nowych lub nieznanych haseł

                      Jeśli wpiszesz tekst szyfru, który nie pasuje do klucza głównego, lub jeśli nie ma klucza głównego, tekst szyfru zostanie zaakceptowany lub zapisany, ale zostanie wydrukowany komunikat alarmowy. Komunikat ostrzegawczy jest następujący:

                      “ciphertext>[for username bar>] is incompatible with the configured master key.”
                      

                      Jeśli skonfigurowano nowy klucz główny, wszystkie klawisze proste są szyfrowane i wykonane klawisze typu 6. Istniejące klawisze typu 6 nie są szyfrowane. Istniejące klawisze typu 6 pozostają takie same.

                      Jeśli stary klucz główny zostanie utracony lub nieznany, można usunąć klucz główny przy użyciu brak szyfrowania hasła przy użyciu klucza konfiguracyjnego polecenia. Usunięcie klucza głównego przy użyciu brak szyfrowania hasła przy użyciu klucza konfiguracyjnegopolecenie powoduje, że istniejące zaszyfrowane hasła pozostaną zaszyfrowane w konfiguracji routera. Hasła nie zostaną odszyfrowane.

                      Przykład: W poniższym przykładzie pokazano, jak szyfrować hasła typu 6 za pomocą szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika:

                      conf t
                      key config-key password-encrypt Password123
                      password encryption aes

                      W poniższym przykładzie pokazano, że zaszyfrowany klucz wstępny typu 6 został włączony:

                      Device (config)# password encryption aes

                      Polecenie

                      Opis

                      szyfrowanie hasła klawisza konfiguracyjnego

                      Przechowuje klucz szyfrowania typu 6 w prywatnym NVRAM.

                      logowanie hasła

                      Udostępnia dziennik wyjścia debugowania dla operacji hasła typu 6.

                      Aby dopasować połączenie w oparciu o cały jednolity identyfikator zasobu protokołu Session Initiation Protocol (SIP) lub telefonu (TEL), użyj wzór polecenie w trybie konfiguracji klasy URI głosowej. Aby usunąć dopasowanie, użyj ikony nie forma tego polecenia.

                      wzóruri wzór

                      brakwzorcauri wzorca

                      wzór uri

                      Wzorzec wyrażenia regularnego (regex) Cisco IOS odpowiadający całemu identyfikatorowi URI. Może mieć do 128 znaków.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy URI głosowego

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Brama lokalna nie obsługuje obecnie znaku podkreślenia „_ ” we wzorcu dopasowania. Jako obejście możesz użyć kropki "." (dopasuj dowolne), aby dopasować „_ ”.

                      Polecenie to pasuje do wzorca wyrażenia regularnego do całego identyfikatora URI.

                      Jeśli używasz tego polecenia w klasie głosowej URI, nie możesz użyć innego polecenia pasującego do wzorca, takiego jak prowadzący, kontekst telefonu, numer telefonu, lub identyfikator użytkownika polecenia.

                      Przykład: Poniższy przykład pokazuje, jak zdefiniować wzorzec, aby jednoznacznie zidentyfikować witrynę bramy lokalnej w przedsiębiorstwie w oparciu o parametr OTG/DTG grupy łącza magistralowego Control Hub:

                      voice class uri 200 sip
                      pattern dtg=hussain2572.lgu

                      W poniższym przykładzie pokazano, jak zdefiniować port sygnalizacji VIA Unified CM dla łącza magistralowego Webex Calling:

                      voice class uri 300 sip
                      pattern :5065

                      W poniższym przykładzie pokazano, jak zdefiniować adres IP i port VIA źródła sygnału Unified CM dla magistrali PSTN:

                      voice class uri 302 sip
                      pattern 192.168.80.60:5060

                      Polecenie

                      Opis

                      docelowy uri

                      Określa klasę głosową, której należy użyć do dopasowania adresu URI docelowego dostarczanego przez aplikację głosową.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzący uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      numer telefonu

                      Dopasowuje połączenie na podstawie pola numeru telefonu w interfejsie URI TEL.

                      pokazać dialplan incall uri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w przychodzącym połączeniu głosowym.

                      pokazać Dialplan uri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      klasa głosowa uri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych numerów wybierania do połączeń zawierających protokół SIP lub TEL URI.

                      Aby zarezerwować stałe miejsce na dysku dla aplikacji, użyj persist-disk polecenie w trybie konfiguracji. Aby usunąć zarezerwowane miejsce, użyj nie forma tego polecenia.

                      urządzenie na dysku

                      brakjednostki dyskutrwałego

                      jednostka

                      Trwała rezerwacja dysku w MB. Prawidłowe wartości to od 0 do 65535.

                      Domyślne polecenie: Jeśli polecenie nie jest skonfigurowane, rozmiar miejsca do przechowywania jest określany na podstawie wymagań aplikacji.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli persist-disk polecenie nie jest skonfigurowane, a następnie rozmiar miejsca do przechowywania jest określany na podstawie wymagań aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak zarezerwować:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid lxc_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# persist-disk 1

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby wskazać preferowaną kolejność równorzędnego wybierania połączeń wychodzących w grupie poszukiwania, należy użyć preferencje polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć preferencje, użyj ikony nie forma tego polecenia.

                      wartośćpreferencji

                      brakwartościpreferencji

                      wartość

                      Liczba całkowita od 0 do 10. Niższa liczba oznacza wyższe preferencje. Wartość domyślna to 0, co jest najwyższą preferencją.

                      Domyślne polecenie: Najdłuższy równorzędny równorzędny wybieranie zastępuje wartość preferencji.

                      Tryb poleceń: Konfiguracja urządzenia równorzędnego wybierania (urządzenie równorzędne wybierania)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj preferencje polecenie wskazania preferowanej kolejności dopasowywania równorzędnych punktów wybierania w grupie poszukiwania. Ustawianie preferencji umożliwia wybranie żądanego równorzędnego punktu wybierania, gdy w grupie poszukiwania jest dopasowanych wiele równorzędnych punktów wybierania dla ciągu wybierania.

                      Preferencje algorytmu łowieckiego można konfigurować. Na przykład, aby określić, że sekwencja przetwarzania połączeń przechodzi do miejsca docelowego A, następnie do miejsca docelowego B, a na koniec do miejsca docelowego C, należy przypisać preferencje (0 jest najwyższą preferencją) do miejsc docelowych w następującej kolejności:

                      • Preferencja od 0 do A

                      • Preferencje od 1 do B

                      • Preferencja od 2 do C

                      Użyj preferencje polecenie tylko dla tego samego typu wzorca. Na przykład URI docelowe i wzorzec docelowy to dwa różne typy wzorców. Domyślnie docelowy uri ma wyższe preferencje niż wzorzec docelowy.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wychodzący serwer Webex Calling dial-peer, który obejmuje wybór urządzenia równorzędnego wybierania dla wychodzącego łącza magistralowego Webex Calling w oparciu o grupę połączeń równorzędnych:

                      
                      dial-peer voice 200201 voip
                       description Outbound Webex Calling
                       destination e164-pattern-map 100
                       preference 2
                      exit

                      Aby skonfigurować początkowy próg priorytetu i przełączenia awaryjnego dla grupy zwolnień, należy użyć priorytet polecenie w trybie konfiguracji grupy redundancji aplikacji. Aby usunąć możliwości, użyj ikony nie forma tego polecenia.

                      priorytetwartość priorytetuNiepowodzenie nad progiemwartość progowa

                      nopriorityvaluefailover thresholdvalue

                      wartość priorytetowa

                      Określa wartość priorytetową.

                      wartość progowa

                      Określa wartość progową.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Tryb konfiguracji grupy redundancji aplikacji (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Zarówno routery aktywne, jak i standby powinny mieć ten sam priorytet i wartości progowe.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować RG do użytku z VoIP HA w podtrybie redundancji aplikacji:

                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA
                      Device(config-red-app-grp)#priority 100 failover threshold 75

                      Aby skonfigurować opcje polityki nagłówka prywatności na poziomie globalnym, użyj ikony polityka prywatności polecenie w trybie konfiguracji protokołu VoIP SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć opcje polityki nagłówka prywatności, użyj nie forma tego polecenia.

                      polityka prywatności { passthru|send-always|strip { diversion|history-info } [ system ] }

                      noprivacy-policy { passthru|send-always|strip { diversion|history-info } [ system ] }

                      passthru

                      Przechwytuje wartości prywatności z otrzymanego komunikatu na następną stopę połączenia.

                      wyślij zawsze

                      Przechwytuje nagłówek prywatności o wartości Brak na następnej nodze połączenia, jeśli otrzymany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności.

                      taśma

                      Usuwa nagłówki przekierowania lub informacji o historii otrzymane z następnej nogi połączenia.

                      przekierowanie

                      Usuwa nagłówki przekierowania otrzymane z następnej nogi połączenia.

                      historia-info

                      Usuwa nagłówki historii-informacji otrzymane z następnej nogi połączenia.

                      system

                      Określa, że opcje polityki nagłówka prywatności wykorzystują globalną wartość sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Nie skonfigurowano żadnych ustawień polityki prywatności.

                      Tryb poleceń: Konfiguracja SIP usługi głosowej VoIP (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli odebrany komunikat zawiera wartości prywatności, należy użyć ikony polityka prywatności passthru polecenie, aby zapewnić przekazywanie wartości prywatności z jednego połączenia do drugiego. Jeśli odebrany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności, należy użyć polityka prywatności wyślij zawsze polecenie ustawienia nagłówka prywatności na wartość Brak i przekierowania wiadomości na następną nogę połączenia. Jeśli chcesz usunąć informacje o przekierowaniu i historii z nagłówków otrzymanych z następnej nogi połączenia, użyj ikony polityka prywatności pasek polecenia. System można skonfigurować tak, aby obsługiwał wszystkie opcje jednocześnie.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób umożliwić realizację polityki prywatności:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                       

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności typu „zawsze wysyłaj”:

                      Router(config-class)# privacy-policy send-always system

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności pasków:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info 
                       

                      W poniższym przykładzie pokazano, jak włączyć zasady prywatności typu „pass-through”, „send-always” i „strip”:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                       

                      W poniższym przykładzie pokazano, jak włączyć politykę prywatności send-always w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                      Router(conf-serv-sip)# privacy-policy send-always 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info

                      Polecenie

                      Opis

                      potwierdzony id

                      Ustawia poziom prywatności i włącza nagłówki prywatności PŁATNE lub PPID w wychodzących żądaniach SIP lub wiadomościach odpowiedzi.

                      polityka prywatności klasy głosowejsip

                      Konfiguruje opcje polityki nagłówka prywatności na poziomie konfiguracji urządzenia równorzędnego wybierania numerów.

                      Aby skonfigurować protokół interfejsu sterowania i wejść w tryb konfiguracji protokołu aplikacji redundancji, należy użyć protokół polecenie w trybie konfiguracji redundancji aplikacji. Aby usunąć wystąpienie protokołu z grupy zwolnień, użyj nie forma tego polecenia.

                      numerprotokołu

                      braknumeruprotokołu

                      liczba

                      Określa wystąpienie protokołu, które zostanie dołączone do interfejsu sterowania.

                      Domyślne polecenie: Wystąpienie protokołu nie jest zdefiniowane w grupie zwolnień.

                      Tryb poleceń: Tryb konfiguracji redundancji aplikacji (config-red-app)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Konfiguracja protokołu interfejsu sterowania składa się z następujących elementów:

                      • Informacje o uwierzytelnianiu

                      • Nazwa grupy

                      • Dzień dobry

                      • Czas zawieszenia

                      • Wystąpienie protokołu

                      • Użycie protokołu dwukierunkowego przekierowywania (BFD)

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować instancję protokołu i wprowadzić tryb konfiguracji protokołu aplikacji redundancji:

                      Device(config-red-app)# protocol 1 
                      Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
                      Device(config-red-app-prtcl)# exit 
                      Device(config-red-app)# 

                      Aby wejść w tryb konfiguracji redundancji, użyj redundancja polecenie w trybie konfiguracji globalnej.

                      zwolnienia

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj wyjście polecenie opuszczenia trybu konfiguracji redundancji.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji redundancji:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy

                      Polecenie

                      Opis

                      wykazać redundancję

                      Wyświetla informacje o zakładzie zwolnień.

                      Aby włączyć redundancję aplikacji i kontrolować proces redundancji, należy użyć redundancja – grupa polecenie w trybie konfiguracji voip usługi głosowej. Aby wyłączyć proces zwolnień, użyj nie forma tego polecenia.

                      redundancja – grupanumer grupy

                      brakzwolnień-grupa-numer

                      numer grupy

                      Określa numer grupy zwolnień.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: tryb konfiguracji usługi głosowej voip (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Dodawanie i usuwanie redundancja – grupa polecenie wymaga przeładowania, aby zaktualizowana konfiguracja weszła w życie. Załaduj ponownie platformy po zastosowaniu całej konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę zwolnień w celu włączenia aplikacji CUBE:

                      
                      Device(config)#voice service voip
                      Device(config-voi-serv)#redundancy-group 1
                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      Device(config-voi-serv)# exit

                      Aby powiązać interfejs z utworzoną grupą zwolnień, użyj grupa zwolnień polecenie w trybie interfejsu. Aby rozdzielić interfejs, użyj nie forma tego polecenia.

                      grupa zwolnieńnumer grupy { ipv4ipv6 } adres IPwyłączny

                      brakgrupy zwolnieńnumer grupy { ipv4ipv6 } adres IPwyłączny

                      numer grupy

                      Określa numer grupy zwolnień.

                      adres IP

                      Określa adres IPv4 lub IPv6.

                      wyłączne

                      Przyłącza grupę zwolnień do interfejsu.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Łączy interfejs z grupą zwolnień. Obowiązkowe jest używanie oddzielnego interfejsu dla nadmiarowości, czyli interfejsu używanego do przesyłania głosu nie można używać jako interfejsu sterowania i transmisji danych. Można skonfigurować maksymalnie dwie grupy zwolnień. W związku z tym w tej samej sieci mogą istnieć tylko dwie pary Active i Standby.

                      Przykład: W poniższym przykładzie pokazano, jak powiązać interfejs IPv4 z grupą zwolnień:

                      
                      Device(config)#interface GigabitEthernet1
                      Device(config-if)# redundancy rii 1
                      Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
                      Device(config-if)# exit

                      Polecenie

                      Opis

                      Adres IPipv6

                      Fizyczna konfiguracja adresu IPv6 urządzenia.

                      Aby włączyć bramy protokołu SIP (Session Initiation Protocol) do rejestrowania numerów E.164 z zewnętrznym serwerem proxy SIP lub rejestratorem SIP, użyj rejestrator polecenie w trybie konfiguracji SIP UA. Aby wyłączyć rejestrację numerów E.164, użyj nie forma tego polecenia.

                      registrar { dhcp| [ indeks rejestrujący ] registrar-server-address [ :port ] } [ auth-realmsfera ] [ wygasa sekundy ] [ przypadkowy kontakt ] [ współczynnik odświeżania stosunek procentowy ] [ schemat leczenia { sip | sików } ] [ tcp] [ ] [ ] || }

                      nieregistrar { dhcp| [ indeks rejestrujący ] registrar-server-address [ :port ] } [ auth-realmsfera ] [ wygasasekundy ] [ przypadkowy kontakt ] [ współczynnik odświeżaniastosunek procentowy ] [ schemat leczenia { sip|sików ] [ tcp] [ ] [ [ |{ | }

                      dhcp

                      (Opcjonalnie) Określa, że nazwa domeny głównego serwera rejestrującego jest pobierana z serwera DHCP (nie można jej używać do konfigurowania dodatkowych lub wielokrotnych rejestrów).

                      indeks rejestrujący

                      (Opcjonalnie) Należy skonfigurować specjalny rejestrator, który umożliwia konfigurację wielu rejestrów (maksymalnie sześciu). Zasięg wynosi 1–6.

                      registrar-server-address

                      Adres serwera rejestratora SIP, który ma być używany do rejestracji punktu końcowego. Tę wartość można wprowadzić w jednym z trzech formatów:

                      • dns: adres— adres systemu nazw domen (DNS) głównego serwera rejestrującego SIP (dns: ogranicznik musi być dołączony jako pierwsze cztery znaki).

                      • ipv4: adres— adres IP serwera rejestrującego SIP (adres ipv4: jako pierwsze pięć znaków musi zawierać delimiter).

                      • ipv6:[adres]—adres IPv6 serwera rejestrującego SIP (ipv6: jako pierwsze pięć znaków musi zawierać ogranicznik, a sam adres musi zawierać nawiasy kwadratowe otwierania i zamykania).

                      :port]

                      (Opcjonalnie) Numer portu SIP (wymagany jest ogranicznik dwukropka).

                      auth-realm

                      (Opcjonalnie) Określa obszar wstępnie załadowanej autoryzacji.

                      sfera

                      Nazwa domeny.

                      wygasająsekundy

                      (Opcjonalnie) Określa domyślny czas rejestracji w sekundach. Zasięg wynosi 60–65535. Wartość domyślna to 3600.

                      przypadkowy kontakt

                      (Opcjonalnie) Określa nagłówek Losowy kontakt ciągów, który jest używany do identyfikacji sesji rejestracji.

                      współczynnik odświeżaniaprocentowy

                      (Opcjonalnie) Określa współczynnik odświeżania rejestracji w procentach. Zasięg wynosi 1–100 . Wartość domyślna to 80.

                      schemat {sik|sików}

                      (Opcjonalnie) Określa schemat URL. Opcje to SIP (sik) lub bezpieczny SIP (sików), w zależności od instalacji oprogramowania. Wartość domyślna to sik.

                      tcp

                      (Opcjonalnie) Określa protokół TCP. Jeśli nie określono, wartością domyślną jest UDP UDP.

                      wpisz

                      (Opcjonalnie) Typ rejestracji.


                       

                      Informacje Rodzaj argumentu nie można używać z dhcp opcjonalnie.

                      wtórny

                      (Opcjonalnie) Określa dodatkowy rejestr SIP dla zwolnień, jeśli rejestr podstawowy nie powiedzie się. Ta opcja jest nieprawidłowa, jeśli podano protokół DHCP.

                      Gdy istnieją dwa rejestratory, komunikat REJESTRU jest wysyłany do obu serwerów rejestratorów, nawet jeśli rejestrator główny wysyła 200 OK, a łącze magistralowe jest zarejestrowane do rejestratora głównego.

                      Jeśli chcesz wysłać rejestrację do rejestru wtórnego, tylko wtedy, gdy podstawowa nie powiedzie się, użyj DNS SRV.


                       

                      Po wejściu nie można skonfigurować żadnych innych ustawień opcjonalnychdrugorzędne słowo kluczowe — najpierw określ wszystkie pozostałe ustawienia.

                      wygasa

                      (Opcjonalnie) Określa czas wygaśnięcia rejestracji

                      system

                      (Opcjonalnie) Określa użycie globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Rejestracja jest wyłączona.

                      Tryby poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj registrar dhcp lub registrar registrar-server-address polecenie włączenia bramy do rejestrowania numerów telefonów E.164 z podstawowymi i drugorzędnymi zewnętrznymi rejestratorami SIP. Punkty końcowe na bramach wielopłaszczyznowych działów czasowych Cisco IOS SIP (TDM), Cisco Unified Border Elements (CUBEs) i Cisco Unified Communications Manager Express (Cisco Unified CME) można zarejestrować w wielu rejestrach przy użyciu registrar indeks rejestracji polecenia.

                      Domyślnie bramy Cisco IOS SIP nie generują komunikatów rejestru SIP.


                       

                      Wprowadzając adres IPv6, należy umieścić nawiasy kwadratowe wokół wartości adresu.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować rejestrację z rejestratorem pierwotnym i wtórnym:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować urządzenie do rejestracji przy użyciu adresu serwera SIP otrzymanego z serwera DHCP. Informacje dhcp Słowo kluczowe jest dostępne tylko dla konfiguracji głównego rejestratora i nie można go używać podczas konfigurowania wielu rejestratorów.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar dhcp expires 14400 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować rejestrator główny przy użyciu adresu IP z TCP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować schemat URL z zabezpieczeniami SIP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
                       

                      W poniższym przykładzie przedstawiono sposób konfigurowania rejestratora wtórnego przy użyciu adresu IPv6:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować wszystkie punkty końcowe POTS do dwóch rejestrów przy użyciu adresów DNS:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
                      Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować domenę dla wstępnie załadowanej autoryzacji przy użyciu adresu serwera rejestrującego:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować rejestrację w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# registrar server system

                      Polecenie

                      Opis

                      uwierzytelnianie(wybieranierównorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie(SIPUA)

                      Włącza uwierzytelnianie trawienia SIP.

                      poświadczenia(SIPUA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy lokalnego hosta DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Ponówrejestr

                      Ustawia łączną liczbę wiadomości rejestru SIP do wysłania.

                      Pokaż status rejestru sip-ua

                      Wyświetla stan numerów E.164, które brama SIP zarejestrowała w zewnętrznym podstawowym lub pomocniczym rejestrze SIP.

                      rejestr czasomierzy

                      Określa czas oczekiwania SIP UA przed wysłaniem żądań rejestracji.

                      voice-classsiplocalhost

                      Konfiguruje ustawienia zastępowania nazwy hosta lokalizacji DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienia globalne.

                      Aby włączyć funkcjonalność rejestratora SIP, użyj Polecenie serwerarejestratora w trybie konfiguracji SIP. Aby wyłączyć funkcję rejestratora SIP, użyj nie formę komendy.

                      serwer rejestrowy [ wygasa [ maxsec ] [ minsec ] ]

                      nieregistrarserwer [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ wygasa [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ maks.s. ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ mins. ] ]

                      wygasa

                      (Opcjonalnie) Ustawia aktywny czas rejestracji przychodzącej.

                      maks.s

                      (Opcjonalnie) Maksymalny czas wygaśnięcia rejestracji, w sekundach. Zakres wynosi od 600 do 86400. Wartość domyślna to 3600.

                      mins

                      (Opcjonalnie) Minimalny termin wygaśnięcia rejestracji w sekundach. Zakres wynosi od 60 do 3600. Wartość domyślna to 60.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja SIP

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wpisaniu tego polecenia router akceptuje przychodzące komunikaty SIP Register. Jeśli żądania komunikatów Rejestru SIP mają krótszy czas wygaśnięcia niż ustawiony w tym poleceniu, jest używany czas wygaśnięcia komunikatów Rejestru SIP.

                      To polecenie jest obowiązkowe dla Cisco Unified SIP SRST lub Cisco Unified CME i musi być wprowadzone przed dowolnym głos zarejestrujpulę lub głos zarejestruj globalny skonfigurowano polecenia.

                      Jeśli sieć WAN jest wyłączona i ponownie uruchomisz router Cisco Unified CME lub Cisco Unified SIP SRST, po ponownym załadowaniu routera nie będzie mieć bazy danych rejestracji telefonu SIP. Telefony SIP będą musiały się ponownie zarejestrować, co może potrwać kilka minut, ponieważ telefony SIP nie korzystają z funkcji keepalive. Aby skrócić czas przed ponowną rejestracją telefonów, wygaśnięcie rejestracji można wyregulować za pomocą tego polecenia. Domyślne wygaśnięcie wynosi 3600 sekund; zaleca się wygaśnięcie 600 sekund.

                      Przykład: Następujące częściowe wyjście próbki z pokaż konfiguracja biegu polecenie pokazuje, że funkcja rejestratora SIP jest ustawiona:

                      
                       voice service voip 
                       allow-connections sip-to-sip 
                       sip 
                       registrar server expires max 1200 min 300 

                      Polecenie

                      Opis

                      sip

                      Wprowadza tryb konfiguracji SIP z trybu konfiguracji usługi głosowej VoIP.

                      globalny rejestr głosowy

                      Wprowadza tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów Cisco SIP w środowisku Cisco Unified CME lub Cisco Unified SIP SRST.

                      pula rejestracji głosowej

                      Wprowadza tryb konfiguracji puli rejestracji głosowej dla telefonów SIP.

                      Aby włączyć tłumaczenie nagłówka SIP Remote-Party-ID, użyj Identyfikator innej osoby polecenie w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć tłumaczenie Remote-Party-ID, użyj nie forma tego polecenia.

                      system zdalnego sterowania

                      braksystemu zdalnego sterowania

                      system

                      Określa, że nagłówek SIP Remote-Party-ID używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Tłumaczenie Identyfikatora Zdalnej Strony jest włączone.

                      Tryby poleceń:

                      Konfiguracja SIP UA

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Kiedy Identyfikator innej osoby włączono polecenie, występuje jeden z następujących sposobów obsługi informacji o połączeniu:

                      • Jeśli w przychodzącym komunikacie INVITE znajduje się nagłówek Identyfikator Zdalnej Strony, nazwa i numer połączenia wyodrębnione z nagłówka Identyfikator Zdalnej Strony są wysyłane jako nazwa i numer połączenia w wychodzącym komunikacie Konfiguracja. To jest zachowanie domyślne. Aby włączyć tę opcję, użyj polecenia Remote-party-id.

                      • Gdy nie jest dostępny nagłówek Identyfikator Remote-Party, nie ma tłumaczenia, więc nazwa i numer połączenia są pobierane z nagłówka From i są wysyłane jako nazwa i numer połączenia w wychodzącym komunikacie Konfiguracja. Zabieg ten występuje również, gdy funkcja jest wyłączona.

                      Przykład: W poniższym przykładzie pokazano, że tłumaczenie Identyfikatora Zdalnej Strony jest włączone:

                      
                      Router(config-sip-ua)# remote-party-id 
                       

                      W poniższym przykładzie pokazano, że tłumaczenie Remote-Party-ID jest włączone w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# remote-party-id system

                      Polecenie

                      Opis

                      debugowanieccsipwydarzenia

                      Umożliwia śledzenie zdarzeń SIP SPI.

                      debugowanieccsipwiadomości

                      Włącza śledzenie wiadomości SIP SPI.

                      debugowaniegłosuccapiinout

                      Umożliwia śledzenie ścieżki realizacji za pomocą interfejsu API sterowania połączeniami.

                      Aby skonfigurować liczbę przekierowań żądania INVITE protokołu inicjacji sesji (SIP) do innego agenta użytkownika, należy użyć ponów zaproszenie polecenie w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      system ponownego zaproszenia numer

                      systemponownego zaproszenianumer

                      system

                      Określa żądania INVITE za pomocą globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      liczba

                      Określa liczbę ponownych prób INVITE. Zakres wynosi od 1 do 10. Wartość domyślna to 6.

                      Domyślne polecenie: Sześć ponownych prób

                      Tryb poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby zresetować to polecenie do wartości domyślnej, można również użyć domyślnie polecenia.

                      Przykład: W poniższym przykładzie ustawia się liczbę ponownych prób zaproszenia na 2:

                      
                      sip-ua 
                       no remote-party-id 
                       retry invite 2 

                      W poniższym przykładzie ustawia się liczbę ponownych prób zaproszenia na 2 dla dzierżawy 1 w trybie konfiguracji dzierżawy klasy głosowej:

                      Device> enable 
                      Device# configure terminal
                      Device(config)# voice class tenant 1
                      Device(config-class)# retry invite 2
                      

                      Aby sprawdzić stan odwołania certyfikatu, użyj ikony kontrola odwołania polecenie w trybie konfiguracji ca-trustpoint.

                      metoda weryfikacjiodwołania1 [ metoda2metoda3 ]

                      niesprawdzenie cofnięciametoda1 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ metoda 2metoda3 ] ]

                      metoda1 [metoda2 metoda3]

                      Określa metodę (OCSP, CRL lub pomiń kontrolę odwołania) stosowaną w celu zapewnienia, że certyfikat równorzędny nie został cofnięty.

                      Sprawdza stan odwołania certyfikatu:

                      • crl— sprawdzanie certyfikatów jest wykonywane przez CRL. Jest to opcja domyślna.

                      • żaden— sprawdzanie certyfikatu jest ignorowane.

                      • ocsp — sprawdzanie certyfikatów jest wykonywane przez serwer OCSP.

                      Domyślne polecenie: Kontrola CRL jest obowiązkowa w przypadku bieżącego użycia zasad trustpoint.

                      Po włączeniu punktu zaufanego wartość domyślna jest ustawiona na crl sprawdzania odwołań, co oznacza, że kontrola CRL jest obowiązkowa.

                      Tryb poleceń: konfiguracja ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj kontrola odwołania polecenie określenia co najmniej jednej metody (OCSP, CRL lub pominąć sprawdzenie odwołania), która ma być użyta do zapewnienia, że certyfikat równorzędnego nie został cofnięty. W przypadku wielu metod kolejność, w której są stosowane metody, jest określana przez kolejność określoną w tym poleceniu.

                      Jeśli router nie ma odpowiedniego protokołu CRL i nie może go uzyskać lub jeśli serwer OCSP zwróci błąd, router odrzuci certyfikat równorzędnego użytkownika, chyba że zostanie dołączony żadnych słowo kluczowe w konfiguracji. Jeśli żadnych skonfigurowano słowo kluczowe, nie zostanie wykonane sprawdzenie odwołania i certyfikat będzie zawsze akceptowany.

                      Przykład: W poniższym przykładzie pokazano skonfigurowanie routera do pobierania CRL:

                      
                      configure terminal
                      Enter configuration commands, one per line.  End with CNTL/Z.
                       crypto pki trustpoint sampleTP
                        revocation-check crl
                      exit

                      Aby określić parę kluczy Rivest, Shamir i Adelman (RSA), które mają być powiązane z certyfikatem, należy użyć rsakeypair polecenie w trybie konfiguracji punktu zaufanego certyfikatu. Aby odłączyć parę klawiszy, użyj nie forma tego polecenia.

                      rsakeypairkey-label [ key-size [ encryption-key-size ] ]

                      norsakeypairkey-label [ key-size [ encryption-key-size ] ]

                      etykieta kluczowa

                      Określa nazwę pary kluczy, która jest generowana podczas rejestracji, jeśli nie istnieje lub jeśli automatyczne zapisywanie do zregenerowania skonfigurowano polecenie.

                      Nazwa klawiatury nie może zaczynać się od zera („0”).

                      rozmiar klucza

                      (Opcjonalnie) Określa rozmiar pary kluczy RSA. Jeśli rozmiar nie jest określony, używany jest istniejący rozmiar klucza. Zalecany rozmiar klucza to 2048 bitów.

                      rozmiar klucza szyfrowania

                      (Opcjonalnie) Określa rozmiar drugiego klawisza, który jest używany do żądania oddzielnego szyfrowania, kluczy podpisu i certyfikatów.

                      Domyślne polecenie: Domyślnie używany jest w pełni kwalifikowany klucz nazwy domeny (FQDN).

                      Tryb poleceń: Konfiguracja punktu zaufanego certyfikatu (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Odnowienie certyfikatu z opcją regeneracji nie działa z etykietą klucza rozpoczynającą się od zera ('0'), (na przykład '0test'). CLI umożliwia konfigurowanie takiej nazwy pod punktem zaufanym, a nazwa hosta zaczyna się od zera. Podczas konfigurowania nazwy rsakeypair pod punktem zaufanym nie należy konfigurować nazwy rozpoczynającej się od zera. Jeśli nazwa klawiatury nie jest skonfigurowana i używana jest domyślna klawiatura klawiszowa, upewnij się, że nazwa hosta routera nie zaczyna się od zera. Jeśli tak się stanie, skonfiguruj "rsakeypair nazwa wyraźnie pod punktem zaufania z inną nazwą.

                      Po zregenerowaniu pary kluczy jesteś odpowiedzialny za ponowne zapisanie tożsamości związanej z parą klawiszy. Użyj rsakeypair polecenie odesłania do nazwanej pary klawiszy.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć punkt powierniczy, aby posiadać certyfikat podpisany przez urząd certyfikacji:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                       revocation-check none
                       rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Poniższy przykład to przykładowa konfiguracja punktu zaufania określająca parę klawiszy RSA „ leCAkeys”:

                      
                      crypto ca trustpoint exampleCAkeys
                       enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Polecenie

                      Opis

                      automatyczne zapisywanie

                      Umożliwia automatyczną rejestrację.

                      kruk

                      Generuje kluczowe pary RSA.

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby zidentyfikować typ ładunku pakietu protokołu RTP (Real-Time Transport Protocol), użyj Typ ładunku rtp polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć typ ładunku RTP, użyj nie forma tego polecenia.

                      typ obciążenia rtp– komfort – hałas [13 |19 ]

                      nortp payload typecomfort-noise [13 |19]

                      komfort i hałas {13 | 19}

                      (Opcjonalnie) typ ładunku RTP hałasu komfortowego. RTP Payload for Comfort Noise, grupy roboczej IETF (IETF) Audio lub Video Transport (AVT), wyznacza 13 jako typ ładowności dla hałasu komfortowego. Jeśli łączysz się z bramą, która jest zgodna z RTP Payload dla wersji Comfort Hise draft, użyj 13. Użyj 19 tylko wtedy, gdy łączysz się ze starszymi bramami Cisco używającymi oprogramowania DSPware przed wersją 3.4.32.

                      Domyślne polecenie: Nie skonfigurowano typu obciążenia RTP.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Typ ładunku rtp polecenie identyfikowania typu ładunku RTP. Użyj tego polecenia po Przekaźnik dtmf polecenie służy do wyboru metody NTE przekaźnika DTMF dla połączenia Session Initiation Protocol (SIP).

                      Skonfigurowane typy ładowności NSE i NTE wykluczają niektóre wartości, które wcześniej były kodowane za pomocą znaczeń zastrzeżonych firmy Cisco. Nie należy używać liczb 96, 97, 100, 117, 121–123 i 125–127, które mają wstępnie przypisane wartości.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować typ ładunku RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13

                      Polecenie

                      Opis

                      dtmf-relay

                      Określa sposób przekazywania przez bramę SIP sygnałów DTMF między interfejsami telefonicznymi a siecią IP.

                      Aby zdefiniować regułę tłumaczenia, użyj reguła polecenie w trybie konfiguracji reguł tłumaczenia głosowego. Aby usunąć regułę tłumaczenia, użyj nie forma tego polecenia.

                      Dopasuj i zastąp regułę

                      zasadapierwszeństwo { match-pattern |replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

                      brakzasadypierwszeństwo

                      Reguła odrzucania

                      zasadapierwszeństwo odrzucenie { match-pattern |type match type [ plan match type ] }

                      brakzasadypierwszeństwo

                      pierwszeństwo

                      Priorytet reguły tłumaczenia. Zakres wynosi od 1 do 15.

                      wzór dopasowania

                      Wyrażenie edytor strumienia (SED) używane do dopasowania informacji o połączeniach przychodzących. Uderzenie „/” jest ogranicznikiem we wzorze.

                      wzorzec zastępczy

                      Wyrażenie SED używane do zastąpienia wzorca dopasowania w informacjach o połączeniu. Uderzenie „/” jest ogranicznikiem we wzorze.

                      typ typu dopasowania typ zastępczy

                      (Opcjonalnie) Typ numeru połączenia. Prawidłowe wartości dla argumentu typu match są następujące:

                      • Skrócone — skrócone przedstawienie kompletnej liczby obsługiwanej przez tę sieć.

                      • dowolny — dowolny rodzaj numeru wywołanego.

                      • międzynarodowy — numer wywołany w celu dotarcia do abonenta w innym kraju.

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • sieć — numer administracyjny lub numer usługi specyficzny dla sieci obsługującej.

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • subskrybent — numer wywołany w celu dotarcia do subskrybenta w tej samej sieci lokalnej.

                      • nieznany — liczba typów nieznanych w sieci.

                      Prawidłowe wartości dla typ zastępczy następują następujące argumenty:

                      • skrócona — A — skrócona reprezentacja kompletnej liczby obsługiwanej przez tę sieć.

                      • międzynarodowy — numer wywołany w celu dotarcia do abonenta w innym kraju.

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • sieć — numer administracyjny lub numer usługi specyficzny dla sieci obsługującej.

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • subskrybent — numer wywołany w celu dotarcia do subskrybenta w tej samej sieci lokalnej.

                      • nieznany — liczba typów nieznanych w sieci.

                      plan typu dopasowania typu zastępczego

                      (Opcjonalnie) Plan numeracji połączenia. Prawidłowe wartości dla argumentu typu match są następujące:

                      • dowolny — dowolny typ wybranego numeru.

                      • dane

                      • ermes

                      • isdn

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • prywatny

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • telex

                      • nieznany — liczba typów nieznanych w sieci.

                      Prawidłowe wartości dla argumentu typu replace są następujące:

                      • dane

                      • ermes

                      • isdn

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • prywatny

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • telex

                      • nieznany — liczba typów nieznanych w sieci.

                      odrzucać

                      Wzorzec dopasowania reguły tłumaczenia jest używany do celów odrzucania połączeń.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja reguł tłumaczenia głosowego

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Reguła tłumaczenia dotyczy numeru strony wywołującej (automatyczna identyfikacja numeru [ANI]) lub numeru strony wywołanej (wybrana usługa identyfikacji numeru [DNIS]) dla połączeń przychodzących, wychodzących i przekierowanych w bramach głosowych Cisco H.323.


                       

                      Użyj tego polecenia w połączeniu po zasada tłumaczenia głosowego polecenia. Wcześniejsza wersja tego polecenia używa tej samej nazwy, ale jest używana po zasada tłumaczenia i ma nieco inną składnię poleceń. W starszej wersji nie można używać nawiasów kwadratowych podczas wprowadzania składni poleceń. Są one wyświetlane w składni tylko w celu wskazania parametrów opcjonalnych, ale nie są akceptowane jako ograniczniki w rzeczywistych wpisach poleceń. W nowszej wersji można używać nawiasów kwadratowych jako ograniczników. Idąc dalej, zalecamy użycie tej nowszej wersji do zdefiniowania reguł dopasowywania połączeń. W końcu zasada tłumaczenia polecenie nie będzie obsługiwane.

                      Tłumaczenie numerów odbywa się kilka razy podczas procesu trasowania połączeń. Zarówno na bramach inicjujących, jak i kończących połączenie przychodzące jest tłumaczone przed dopasowaniem równorzędnego numeru przychodzącego, przed dopasowaniem równorzędnego numeru wychodzącego i przed skonfigurowaniem żądania połączenia. Twój plan wybierania numerów powinien uwzględniać te kroki tłumaczenia, gdy reguły tłumaczenia są zdefiniowane.

                      Poniższa tabela przedstawia przykłady wzorców dopasowania, ciągów wejściowych i ciągów wyników dla reguła (reguła tłumaczenia głosowego) polecenia.

                      Tabela 1. Dopasuj wzorce, ciągi danych wejściowych i ciągi wyników

                      Dopasuj wzorzec

                      Wzorzec zastępczy

                      Ciąg wejściowy

                      Ciąg wyników

                      Opis

                      /^.*///4085550100Każdy ciąg do ciągu null.
                      ////40855501004085550100Dopasuj dowolny ciąg, ale bez wymiany. Użyj tej opcji, aby manipulować planem połączenia lub typem połączenia.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Dopasuj ze środka ciągu wejściowego.
                      /\(.*\)0120//\10155/40811101204081110155Dopasuj z końca ciągu wejściowego.
                      /^1#\(.*\)//\1/1#23452345Zastąp ciąg dopasowania ciągiem null.
                      /^408...\(8333\)//555\1/40877701005550100Dopasuj wiele wzorców.
                      /1234//00&00/555010055500010000Dopasuj podciąg.
                      /1234//00\000/555010055500010000Dopasuj podciąg (tak samo jak i).

                      Oprogramowanie weryfikuje, że wzorzec wymiany jest w prawidłowym formacie E.164, który może zawierać dozwolone znaki specjalne. Jeśli format jest nieprawidłowy, wyrażenie jest traktowane jako nierozpoznane polecenie.

                      Typ numeru i plan połączeń są opcjonalnymi parametrami pasującymi do połączenia. Jeśli parametr jest zdefiniowany, połączenie jest zaznaczone względem wzorca dopasowania i wybranego typu lub wartości planu. Jeśli połączenie jest zgodne ze wszystkimi warunkami, zostanie ono zaakceptowane w celu dodatkowego przetworzenia, np. tłumaczenia numerów.

                      Kilka reguł może być zgrupowanych razem w regułę tłumaczenia, która podaje nazwę zestawu reguł. Reguła tłumaczenia może zawierać do 15 reguł. Wszystkie połączenia, które odnoszą się do tej reguły tłumaczenia, są tłumaczone na podstawie tego zestawu kryteriów.

                      Wartość pierwszeństwa każdej reguły może być użyta w innej kolejności niż ta, w której została wpisana do zestawu. Wartość pierwszeństwa każdej reguły określa kolejność pierwszeństwa, w jakiej mają być stosowane reguły. Na przykład reguła 3 może być wprowadzona przed regułą 1, ale oprogramowanie używa reguły 1 przed regułą 3.

                      Oprogramowanie obsługuje maksymalnie 128 reguł tłumaczenia. Profil tłumaczenia zbiera i identyfikuje zestaw tych reguł tłumaczenia dla tłumaczenia numerów wywołanych, wywołanych i przekierowanych. Profil tłumaczenia jest nawiązywany do grup magistrali, źródłowych grup IP, portów głosowych, równorzędnych wybierania numerów i interfejsów do obsługi tłumaczenia połączeń.

                      Przykład: W poniższym przykładzie zastosowano regułę tłumaczenia. Jeśli numer wywołany zaczyna się od 5550105 lub 70105, reguła tłumaczenia 21 używa polecenia reguły do przekazywania numeru do 14085550105 zamiast tego.

                      Router(config)# voice translation-rule 21 
                       Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
                       Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      W następnym przykładzie, jeśli wywołany numer to 14085550105 lub 014085550105, po wykonaniu reguły tłumaczenia 345 cyfry przekierowywania to 50105. Jeśli typ dopasowania jest skonfigurowany, a typ nie jest „nieznany”, wymagane jest dopasowanie równorzędne wybierania, aby dopasować typ numeracji ciągu wejściowego.

                      Router(config)# voice translation-rule 345 
                       Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
                       Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Polecenie

                      Opis

                      Pokaż regułę tłumaczenia głosowego

                      Wyświetla parametry reguły tłumaczenia.

                      zasada tłumaczenia głosowego

                      Inicjuje definicję reguły tłumaczenia głosowego.

                      Polecenia S

                      Aby określić, czy numer seryjny routera powinien zostać uwzględniony w żądaniu certyfikatu, należy użyć numer seryjny polecenie w trybie konfiguracji ca-trustpoint. Aby przywrócić domyślne zachowanie, użyj nie forma tego polecenia.

                      numer seryjny [brak]

                      braknumeru seryjnego

                      brak

                      (Opcjonalnie) Określa, że numer seryjny nie zostanie uwzględniony w żądaniu certyfikatu.

                      Domyślne polecenie: Nie skonfigurowano. Podczas rejestracji certyfikatu zostanie wyświetlony monit o podanie numeru seryjnego.

                      Tryb poleceń: konfiguracja punktu ca-trustpoint

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wydaniem polecenia numer seryjny należy włączyć crypto ca trustpoint polecenie, które deklaruje urząd certyfikacji (CA), że router powinien używać i przechodzi w tryb konfiguracji ca-trustpoint.

                      Użyj tego polecenia, aby określić numer seryjny routera w żądaniu certyfikatu, lub użyj żadnych słowo kluczowe określające, że numer seryjny nie powinien być uwzględniony w żądaniu certyfikatu.

                      Przykład: W poniższym przykładzie pokazano, jak pominąć numer seryjny żądania certyfikatu:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                        revocation-check none
                        rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby określić protokół sesji dla połączeń między routerami lokalnymi i zdalnymi za pomocą sieci pakietów, użyj Polecenie protokołusesji w trybie konfiguracji urządzenia równorzędnego wybierania. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      protokół sesji {cisco|sipv2}

                      brakprotokołusesji

                      cisco

                      Współpracownik wybierania korzysta z zastrzeżonego protokołu sesji VoIP Cisco.

                      sipv2

                      Współpracownik wybierania korzysta z protokołu SIP (Internet Engineering Task Force, IETF) Session Initiation Protocol). Użyj tego słowa kluczowego z opcją SIP.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje cisco słowo kluczowe ma zastosowanie tylko do VoIP w routerach Cisco 1750, Cisco 1751, Cisco 3600 i Cisco 7200.

                      Przykłady: W poniższym przykładzie pokazano, że protokół sesji Cisco został skonfigurowany jako protokół sesji:

                      
                      dial-peer voice 20 voip
                       session protocol cisco
                      

                      W poniższym przykładzie pokazano, że równorzędny punkt wybierania numeru VoIP dla protokołu SIP został skonfigurowany jako protokół sesji dla sygnalizacji połączenia VoIP:

                      
                      dial-peer voice 102 voip
                       session protocol sipv2

                      Polecenie

                      Opis

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji równorzędnego wybierania i określa metodę kodowania połączeń głosowych.

                      celsesji(VoIP)

                      Konfiguruje adres specyficzny dla sieci dla równorzędnego wybierania numerów.

                      Aby włączyć odświeżanie sesji SIP na całym świecie, użyj Polecenie odświeżaniasesji w trybie konfiguracji SIP. Aby wyłączyć odświeżanie sesji, użyj ikony nie forma tego polecenia.

                      odświeżanie sesji

                      brak odświeżania sesji

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak odświeżania sesji

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj protokołu SIP odświeżanie sesji polecenie wysłania żądania odświeżenia sesji.

                      Przykład: Poniższy przykład ustawia odświeżanie sesji w trybie konfiguracji SIP:

                      
                      Device(conf-serv-sip)# session refresh 
                       

                      Polecenie

                      Opis

                      odświeżanie sesjisipw klasie głosowej

                      Umożliwia odświeżanie sesji na poziomie równorzędnym wybierania.

                      Aby skonfigurować grupy serwerów w równorzędnych połączeniach wychodzących, użyj grupa serwerów sesji polecenie w trybie konfiguracji równorzędnej wybierania numerów SIP. Aby wyłączyć tę funkcję, użyj ikony nie forma tego polecenia.

                      serwer sesji-grupaserwer-grupa-id

                      brakidentyfikatora grupyserwera sesji

                      identyfikator grupy serwera

                      Skonfiguruje określoną grupę serwerów jako miejsce docelowe równorzędnego wybierania.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania wybierania (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli określona grupa serwerów jest w trybie wyłączenia, do kierowania połączeń wychodzących nie wybrano równorzędnego elementu wybierania.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować określoną grupę serwerów jako miejsce docelowe równorzędnego wybierania:

                      Device(config-dial-peer)# session server-group 171

                      Aby wyznaczyć adres sieciowy do odbierania połączeń z poziomu równorzędnego wybierania numerów VoIP lub VoIPv6, należy użyć Polecenie sesjidocelowej w trybie konfiguracji równorzędnej wybierania numerów. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      cel sesji {dhcp|ipv4: adres docelowy|ipv6: [destination address] |dns: [s$. | $d$. | $e$. | $u$.] nazwa hosta|enum: table-num|loopback:rtp|ras|settlementprovider-number|sip-server|registrar} [: port]

                      brak celu sesji

                      dhcp

                      Skonfiguruje router, aby uzyskać cel sesji za pośrednictwem protokołu DHCP.


                       

                      Informacje dhcp Opcja może być udostępniona tylko wtedy, gdy protokół inicjacji sesji (SIP) jest używany jako protokół sesji. Aby włączyć protokół SIP, użyj Polecenie protokół sesji (wybieranie równorzędne).

                      ipv4: miejsce docelowe-adres zamieszkania

                      Konfigurowanie adresu IP równorzędnego wybierania numerów w celu odbierania połączeń. Potrzebny jest dwukropek.

                      ipv6: [miejsce docelowe-adres]

                      Konfigurowanie adresu IPv6 równorzędnego wybierania numerów w celu odbierania połączeń. Wokół adresu IPv6 należy wprowadzić nawiasy kwadratowe. Potrzebny jest dwukropek.

                      dns:[$s$]nazwa hosta

                      Skonfiguruje urządzenie hosta, na którym znajduje się serwer systemu nazw domen (DNS), który ustala nazwę równorzędnego urządzenia wybierania w celu odbierania połączeń. Potrzebny jest dwukropek.

                      Użyj jednego z następujących makr z tym słowem kluczowym podczas definiowania celu sesji dla rówieśników VoIP:

                      • $s$. --(Opcjonalnie) Wzorzec docelowego źródła jest używany jako część nazwy domeny.

                      • $d$. --(Opcjonalnie) Numer docelowy jest używany jako część nazwy domeny.

                      • $e$. --(Opcjonalnie) Cyfry w wywołanym numerze są odwracane, a okresy są dodawane między cyframi wywołanego numeru. Powstały ciąg jest używany jako część nazwy domeny.

                      • $u$. --(Opcjonalnie) Niedopasowana część wzorca docelowego (np. zdefiniowany numer wewnętrzny) jest używana jako część nazwy domeny.

                      • nazwa hosta--Ciąg zawierający pełną nazwę hosta, która ma być skojarzona z adresem docelowym; na przykład serverA.example1.com.

                      enum: tabela-num

                      Konfiguruje numer tabeli wyszukiwania ENUM. Zakres wynosi od 1 do 15. Potrzebny jest dwukropek.

                      pętla: rtp

                      Skonfiguruje wszystkie dane głosowe, aby powrócić do źródła. Potrzebny jest dwukropek.

                      ras

                      Konfiguruje protokół funkcji sygnalizacji rejestracji, przyjęcia i statusu (RAS). Zaproszono strażnika, aby przetłumaczył adres E.164 na adres IP.

                      syp-serwer

                      Skonfiguruje, że globalny serwer SIP jest miejscem docelowym połączeń z poziomu równorzędnego wybierania.

                      :port

                      (Opcjonalnie) Numer portu dla adresu równorzędnego wybierania. Potrzebny jest dwukropek.

                      dostawcarozliczeniowy-numer

                      Skonfiguruje serwer rozrachunku jako cel w celu rozwiązania adresu bramy zakończenia.

                      • Informacje dostawca-numer argument określa adres IP dostawcy.

                      registrar

                      Określa trasowanie połączenia do punktu końcowego rejestratora.

                      • Informacje rejestrator słowo kluczowe jest dostępne tylko dla równorzędnych numerów SIP.

                      Domyślne polecenie: Nie zdefiniowano adresu IP ani nazwy domeny.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenie docelowe sesji w celu określenia docelowego miejsca docelowego dla równorzędnego wybierania dla równorzędnego wybierania połączeń z bieżącego równorzędnego wybierania. Możesz wybrać opcję zdefiniowania adresu sieciowego lub nazwy domeny jako celu lub wybrać jedną z kilku metod automatycznego określania miejsca docelowego połączeń z bieżącego równorzędnego wybierania.

                      Użyj Polecenie docelowedns sesji z określonymi makrami lub bez nich. Korzystanie z opcjonalnych makr może zmniejszyć liczbę docelowych sesji połączeń międzysieciowych VoIP, które należy skonfigurować, jeśli istnieją grupy numerów powiązane z określonym routerem.

                      Informacje Polecenie sessiontargetenum nakazuje równorzędnemu wybierania użycie tabeli reguł tłumaczenia w celu przekształcenia numeru usługi identyfikacyjnej numeru wybranego (DNIS) na numer w formacie E.164. Ten przetłumaczony numer jest wysyłany do serwera DNS zawierającego zbiór adresów URL. Te adresy URL identyfikują każdego użytkownika jako miejsce docelowe połączenia i mogą reprezentować różne usługi dostępu, takie jak SIP, H.323, telefon, faks, e-mail, wiadomości błyskawiczne i osobiste strony internetowe. Przed przypisaniem celu sesji do równorzędnego wybierania skonfiguruj tabelę dopasowania ENUM z zasadami tłumaczenia przy użyciu enumgłosu-dopasowanie-tabelapolecenie w trybie konfiguracji globalnej. Tabela została określona w polecenie sessiontargetenum z table-num argument.

                      Użyj sesjadocelowypętla polecenie przetestowania ścieżki transmisji głosowej połączenia. Punkt oddzwaniania zależy od pochodzenia połączenia.

                      Użyj Polecenie sesjiceldhcp w celu określenia, że docelowy host sesji jest uzyskiwany za pośrednictwem protokołu DHCP. Informacje dhcp Opcja może być dostępna tylko wtedy, gdy protokół SIP jest używany jako protokół sesji. Aby włączyć protokół SIP, użyj sesjaprotokół(wybieranie równorzędne).

                      Informacje konfiguracja poleceń sesjidocelowej nie może łączyć celu RAS z rozliczaj-połączenie polecenia.

                      W odniesieniu do sesjadocelowerozliczenienumer dostawcy polecenie, gdy współpracownicy wybierania numeru VoIP są skonfigurowani dla serwera rozliczeniowego, dostawca-numer argument w sesjacel i rozliczaj-połączenie polecenia powinny być identyczne.

                      Użyj celsesjisik-serwer polecenie nazwania globalnego interfejsu serwera SIP miejscem docelowym połączeń z poziomu równorzędnego wybierania. Najpierw należy zdefiniować interfejs serwera SIP za pomocą sik-serwer polecenie w trybie konfiguracji agenta użytkownika SIP (UA). Następnie można wprowadzić celsesjisik-serwer opcja dla każdego równorzędnego wybierania zamiast wprowadzania całego adresu IP dla interfejsu serwera SIP pod każdym równorzędnym wybierania.

                      Po zarejestrowaniu punktów końcowych SIP w ujednoliconej komunikacji hostowanej (UC) można użyć polecenie sessiontargetregistrar , aby automatycznie kierować połączenie do punktu końcowego registrar. Należy skonfigurować polecenie sesjidocelowej na tarczy skierowanej w stronę punktu końcowego.

                      Przykłady: W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS dla prowadzącego o nazwie "voicerouter" w domenie example.com:

                      
                      dial-peer voice 10 voip
                       session target dns:voicerouter.example.com
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS z opcjonalnym $u$. makro. W tym przykładzie wzorzec docelowy kończy się czterema okresami (.), aby umożliwić dowolne czterocyfrowe rozszerzenie, które ma numer wiodący 1310555. Opcjonalnie $u$. makro kieruje bramę do wykorzystania niezrównanej części wybranego numeru – w tym przypadku czterocyfrowego numeru wewnętrznego – w celu zidentyfikowania równorzędnego wybierania. Domeną jest "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 1310555....
                       session target dns:$u$.example.com
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS, z opcją d$d$. makro. W tym przykładzie wzorzec docelowy został skonfigurowany do 13105551111. Opcjonalne makro d$d$. kieruje bramę do użycia wzorca docelowego w celu zidentyfikowania równorzędnego wybierania w domenie „example.com”.

                      
                      dial-peer voice 10 voip
                       destination-pattern 13105551111
                       session target dns:$d$.example.com
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS, z opcją e. makro. W tym przykładzie wzorzec docelowy został skonfigurowany na 12345. Opcjonalne makro e. kieruje bramę, aby wykonać następujące czynności: odwróć cyfry w wzorcu docelowym, dodaj okresy między cyframi i użyj tego wzorca docelowego z odwrotną eksplozją, aby zidentyfikować równorzędnego wybierania w domenie "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 12345
                       session target dns:$e$.example.com
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu tabeli dopasowania ENUM. Wskazuje on, że połączenia wykonane za pomocą urządzenia równorzędnego wybierania 101 powinny korzystać z preferencyjnej kolejności reguł w tabeli 3 enum match:

                      
                      dial-peer voice 101 voip
                       session target enum:3
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu protokołu DHCP:

                      
                      dial-peer voice 1 voip
                      session protocol sipv2 
                      voice-class sip outbound-proxy dhcp
                      session target dhcp
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu RAS:

                      
                      dial-peer voice 11 voip
                       destination-pattern 13105551111
                       session target ras
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą rozliczenia:

                      
                      dial-peer voice 24 voip
                       session target settlement:0
                      

                      Poniższy przykład pokazuje, jak utworzyć cel sesji za pomocą protokołu IPv6 dla prowadzącego w 2001:10:10:10:10:10:230a:5090:

                      
                      dial-peer voice 4 voip
                      destination-pattern 5000110011 
                      session protocol sipv2 
                      session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
                      codec g711ulaw
                      

                      W poniższym przykładzie pokazano, jak skonfigurować Cisco Unified Border Element (UBE) w celu przekierowania połączenia do punktu końcowego rejestracji:

                      
                      dial-peer voice 4 voip
                      session target registrar

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub pełny numer telefonu E.164 (w zależności od planu wybierania), który ma być używany dla równorzędnego wybierania.

                      wybieranie-równorzędnygłos

                      Wprowadza tryb konfiguracji równorzędnej wybierania i określa metodę kodowania połączeń głosowych.

                      protokół sesji (wybieranie równorzędne)

                      Określa protokół sesji dla połączeń między routerami lokalnymi i zdalnymi przy użyciu trybu konfiguracji równorzędnej wybierania połączeń sieciowych pakietów.

                      rozliczyć-połączenie

                      Określa, że rozliczenie ma być używane dla określonego równorzędnego wybierania, niezależnie od typu docelowego sesji.

                      syp-serwer

                      Określa adres sieciowy interfejsu serwera SIP.

                      głosenum-dopasowanie-tabela

                      Inicjuje definicję tabeli dopasowania ENUM.

                      Aby określić protokół warstwy transportowej używany przez telefon SIP do łączenia się z bramą Cisco Unified SIP, należy użyć transport sesyjny polecenie w trybie głosowym sip usługi głosowej lub wybierania równorzędnego głosu. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      transport sesji {tcp [tls] |udp}

                      braktransportu sesji

                      tcp

                      Stosowany jest protokół kontroli transmisji (TCP).

                      tl

                      (Dostępne tylko z tcp opcja) Zabezpieczenia warstwy transportowej (TLS) przez TCP.

                      udp

                      Używany jest protokół Datagram użytkownika (UDP). Jest to ustawienie domyślne.

                      Domyślne polecenie: UDP jest protokołem domyślnym.

                      Tryb poleceń: obsługa głosowa sip voip, wybieranie równorzędne

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ustawia parametr protokołu warstwy transportowej w pliku konfiguracyjnym telefonu.

                      Przykład:

                      dial-peer voice 8000 voip
                        description         Branch 7
                         destination-pattern 8T
                        no shutdown
                        voice-class codec 1000
                        session transport udp
                        session protocol sipv2
                        session target ipv4:10.1.101.8
                        dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Aby wyświetlić informacje o certyfikatach PKI powiązanych z trustpoint, użyj pokaż certyfikaty crypto pki polecenie w uprzywilejowanym trybie EXEC.

                      pokaż certyfikaty krypto pki [nazwa trustpoint]

                      nazwa punktu powierniczego

                      (Opcjonalnie) Nazwa punktu zaufania. Używanie tego argumentu wskazuje, że wyświetlane są tylko certyfikaty powiązane z punktem zaufanym.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      ZwolnijModyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj pokaż certyfikaty crypto pki polecenie wyświetlenia informacji o certyfikatach PKI powiązanych z trustpoint. Opisy pól są zrozumiałe.

                      Przykład: Poniżej przedstawiono dane wyjściowe próbki z pokaż certyfikaty crypto pki polecenie:

                      
                      Device# show crypto pki certificates pem 
                      ------Trustpoint: TP-self-signed-777972883------
                      % The specified trustpoint is not enrolled (TP-self-signed-777972883).
                      % Only export the CA certificate in PEM format.
                      % Error: failed to get CA cert.
                      ------Trustpoint: rootca------
                      % The specified trustpoint is not enrolled (rootca).
                      % Only export the CA certificate in PEM format.
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      ------Trustpoint: test------
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      % General Purpose Certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE
                      AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB
                      AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT
                      o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59
                      LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID
                      AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB
                      DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6
                      gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy
                      UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org
                      -----END CERTIFICATE----- 

                      Aby wyświetlić certyfikaty puli powierniczej infrastruktury klucza publicznego (PKI) routera w formacie werbalnym, użyj pokaż krypto pki trustpool polecenie w trybie konfiguracji uprzywilejowanego exec.

                      pokaż krypto pki trustpool [polityka]

                      polityka

                      (Opcjonalnie) Wyświetla politykę zaufania PKI.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli pokaż krypto pki trustpool używany bez polityka słowo kluczowe, a następnie certyfikaty PKI routera są wyświetlane w formacie werbalnym.

                      Jeśli pokaż krypto pki trustpool jest używany z polityka słowo kluczowe, a następnie wyświetlany jest pula zaufana PKI routera.

                      Przykład: Poniżej przedstawiono przykładowe dane wyjściowe z pokaż krypto pki trustpool polecenie wyświetlania certyfikatów w PKI trustpool:

                      Device# show crypto pki trustpool
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
                        Certificate Usage: Signature
                        Issuer: 
                          cn=DST Root CA X3
                          o=Digital Signature Trust Co.
                        Subject: 
                          cn=Cisco SSCA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://crl.identrust.com/DSTROOTCAX3.crl
                        Validity Date: 
                          start date: 12:58:31 PST Apr 5 2007
                          end   date: 12:58:31 PST Apr 5 2012
                      
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 6A6967B3000000000003
                        Certificate Usage: Signature
                        Issuer: 
                          cn=Cisco Root CA 2048
                          o=Cisco Systems
                        Subject: 
                          cn=Cisco Manufacturing CA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://www.cisco.com/security/pki/crl/crca2048.crl
                        Validity Date: 
                          start date: 14:16:01 PST Jun 10 2005
                          end   date: 12:25:42 PST May 14 2029

                      Polecenie

                      Opis

                      import kryptowaluty trustpool

                      Ręczne importowanie (pobieranie) pakietu certyfikatów urzędu certyfikacji do puli powierniczej PKI w celu aktualizacji lub zastąpienia istniejącego pakietu urzędu certyfikacji.

                      domyślny

                      Resetuje wartość podkomendy konfiguracji ca-trustpool do wartości domyślnej.

                      pasująca

                      Umożliwia korzystanie z map certyfikatów dla puli powierniczej PKI.

                      sprawdzenie cofnięcia

                      Wyłącza sprawdzanie odwołań, gdy używana jest polityka zaufania PKI.

                      Aby wyświetlić tabele połączeń transportowych protokołu inicjacji sesji (SIP) użytkownika-agenta (UA), użyj pokażsip-uapolecenia połączeń w uprzywilejowanym trybie EXEC.

                      pokażpołączenia sip-ua {tcp [tls] |udp} {krótki|szczegół}

                      tcp

                      Wyświetla wszystkie informacje o połączeniu TCP.

                      tl

                      (Opcjonalnie) Wyświetla wszystkie informacje o zabezpieczeniach warstwy transportowej (TLS) przez połączenie TCP.

                      udp

                      Wyświetla wszystkie informacje o połączeniu protokołu UDP (User Datagram Protocol).

                      podsumowanie

                      Wyświetla podsumowanie połączeń.

                      szczegóły

                      Wyświetla szczegółowe informacje o połączeniu.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje pokaż połączenia sip-ua polecenie powinno być wykonywane tylko po nawiązaniu połączenia. Użyj tego polecenia, aby poznać szczegóły połączenia.

                      Przykład: Poniżej przedstawiono przykładowe dane wyjściowe z pokaż połączenia sip-ua tcp tls krótki polecenie pokazujące krótkie podsumowanie wraz z dołączonym znacznikiem dzierżawy dla dołączonych gniazd nasłuchowych.

                      router# show sip-ua connections tcp tls brief
                      Total active connections : 2
                      No. of send failures : 0
                      No. of remote closures : 47
                      No. of conn. failures : 43
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
                      TLS client handshake failures : 0
                      TLS server handshake failures : 4
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                      Conn-Id 	Local-Address 		Tenant
                      =========== ============================= ============
                       3              [10.64.86.181]:3000:        1
                      19              [8.43.21.58]:4000:          2
                      90              [10.64.86.181]:5061:        0

                      Poniżej przedstawiono przykładowe dane wyjściowe z Pokaż szczegółowe informacje o połączeniach sip-ua tcp polecenie pokazujące szczegóły połączenia, w tym powiązany znacznik dzierżawy dla dołączonych gniazd nasłuchowych.

                      Router#sh sip-ua connections tcp tls detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 3
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
                        =========== ======= =========== =========== ============= =========== 
                              38928       9 Established           0 10.64.100.145     TLSv1.2    
                               8090      10 Established           0 10.64.100.145     TLSv1.2                     
                      
                        Cipher                        Curve       Tenant
                        ============================  =========== ======
                         ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                                          AES256-SHA                  10
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5061:                            0
                        3             [10.64.100.145]:5090:                       10
                        4             [10.64.100.145]:8123:                       50
                        5             [10.64.100.145]:5061:                        0

                      Poniżej przedstawiono przykładowe dane wyjściowe z pokaż krótką informację o połączeniach sip-ua polecenie pokazujące podsumowanie, w tym druk skojarzonego znacznika dzierżawy dla dołączonych gniazd nasłuchowych.

                      CSR#sh sip-ua connections tcp brief
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 2
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5430:                        1
                        4             [10.64.100.145]:5160:                        3
                        5             [10.64.100.145]:5267:                        6

                      Poniżej przedstawiono przykładowe dane wyjściowe z Pokaż szczegółowe informacje o połączeniach sip-ua polecenie pokazujące szczegóły połączenia, w tym powiązany znacznik dzierżawy dla dołączonych gniazd nasłuchowych.

                      Router#show sip-ua connections tcp tls detail 
                      Total active connections      : 4
                      No. of send failures          : 0
                      No. of remote closures        : 8
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                       * Connections with SIP OAuth ports
                      
                      Remote-Agent:10.5.10.200, Connections-Count:0
                      
                      Remote-Agent:10.5.10.201, Connections-Count:0
                      
                      Remote-Agent:10.5.10.202, Connections-Count:0
                      
                      Remote-Agent:10.5.10.212, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.213, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.209, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.204, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.218, Connections-Count:0
                                
                                
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id               Local-Address             
                       ===========    ============================= 
                         0            [0.0.0.0]:5061:
                         2            [0.0.0.0]:5090:
                      gw1-2a#
                      =================================
                      
                      gw1-2a#show sip status registrar
                      Line          destination                               expires(sec)  contact
                      transport     call-id
                                    peer
                      =============================================================================================================
                      2999904       10.5.10.204                              76            10.5.10.204                            
                      TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
                                    40004
                      
                      2999901       10.5.10.212                              74            10.5.10.212                            
                      TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
                                    40001
                      
                      2999902       10.5.10.213                              75            10.5.10.213                            
                      TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
                                    40002
                      
                      2999905       10.5.10.209                              76            10.5.10.209                            
                      TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
                                    40003
                      

                      Poniżej przedstawiono przykładowe dane wyjściowe z show sip-ua connections udp brief polecenie pokazujące podsumowanie, w tym druk skojarzonego znacznika dzierżawy dla dołączonych gniazd nasłuchowych.

                      CSR#sh sip-ua connections udp brief 
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5260:                       10
                        4             [10.64.100.145]:5330:                       50
                        5             [10.64.100.145]:5060:                        0

                      Poniżej przedstawiono przykładowe dane wyjściowe z Pokaż szczegółowe informacje o połączeniach sip-ua polecenie pokazujące szczegóły połączenia, w tym powiązany znacznik dzierżawy dla dołączonych gniazd nasłuchowych.

                      CSR#sh sip-ua connections udp detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
                        =========== ======= =========== =========== ============= ======
                               5061       6 Established           0 10.64.100.145   200
                               8091       7 Established           0 10.64.100.145   200
                      
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5361:                       10
                        4             [10.64.100.145]:5326:                       50
                        5             [10.64.100.145]:5060:                      200

                      Przykład: W poniższej tabeli opisano istotne pola wyświetlane na wyświetlaczu.

                      Tabela 1. pokaż opisy pól połączeń sip-ua

                      Pole

                      Opis

                      Łączna liczba aktywnych połączeń

                      Wskazuje wszystkie połączenia, które brama posiada dla różnych celów. Statystyki są podzielone w poszczególnych polach.

                      Liczba niepowodzeń wysyłania.

                      Wskazuje liczbę wiadomości TCP lub UDP, które zostały usunięte przez warstwę transportową. W przypadku problemów z siecią wiadomości są usuwane, a połączenie często kończyło się.

                      Liczba zdalnych zamknięć

                      Określa liczbę przypadków, w których zdalna brama zakończyła połączenie. Wyższa wartość oznacza problem z siecią lub że brama zdalna nie obsługuje ponownego użycia połączeń (w związku z tym nie jest zgodna z RFC 3261). Zdalny numer zamknięcia może również przyczynić się do liczby niepowodzeń wysyłania.

                      Liczba usterek

                      Wskazuje liczbę przypadków, w których warstwa transportowa nie powiodła się podczas nawiązywania połączenia z agentem zdalnym. Pole może również wskazywać, że adres lub port skonfigurowany pod równorzędnym numerem wybierania może być nieprawidłowy lub że brama zdalna nie obsługuje tego rodzaju transportu.

                      Liczba nieaktywnych konkursów

                      Określa liczbę przypadków zakończenia lub przekroczenia limitu czasu połączeń z powodu braku aktywności sygnalizacyjnej. Podczas ruchu połączeń numer ten powinien być zerowy. Jeśli nie ma zera, zalecamy dostosowanie czasomierza braku aktywności w celu optymalizacji wydajności za pomocą czasomierze polecenia.

                      Maks. wielkość kolejki tcp wysyłania msg 0, rejestrowana dla 0.0.0.0:0

                      Wskazuje liczbę wiadomości oczekujących w kolejce, które mają być wysyłane przez połączenie TCP, gdy zatłoczenie było na jego szczycie. Wyższy numer kolejki oznacza, że w sieci czeka na wysłanie większej liczby wiadomości. Wzrost tego rozmiaru kolejki nie może być kontrolowany bezpośrednio przez administratora.

                      Gniazda bez pasujących gniazdek

                      Wszystkie tusze do wejścia połączenia, które są oznaczone znakiem „**” na końcu linii wskazują na stan błędu górnej warstwy transportowej; w szczególności, że górna warstwa transportowa jest poza synchronizacją z dolną warstwą połączenia. Oprogramowanie Cisco IOS powinno automatycznie przezwyciężyć ten warunek. Jeśli błąd nie ustąpi, wykonaj wyczyśćsip-uaudppołączenie lub wyczyśćsip-uatcppołączeniepolecenia i zgłoszenia problemu do zespołu pomocy technicznej.

                      Połączenia z niedopasowanym adresem/wejściem do portu

                      Wszystkie tusze do wejścia połączenia oznaczone znakiem „++” na końcu linii wskazują na stan błędu górnej warstwy transportowej, gdzie gniazdo jest prawdopodobnie czytelne, ale nie jest używane. Jeśli błąd nie ustąpi, wykonaj wyczyśćsip-uaudppołączenie lub wyczyśćsip-uatcppołączeniepolecenia i zgłoszenia problemu do zespołu pomocy technicznej.

                      Zdalna liczba połączeń agenta

                      Połączenia z tym samym adresem docelowym. To pole wskazuje liczbę nawiązanych połączeń z tym samym prowadzącym.

                      Zdalny port Conn-Id Conn-State WriteQ-Size

                      Połączenia z tym samym adresem docelowym. To pole wskazuje liczbę nawiązanych połączeń z tym samym prowadzącym. Pole WriteQ-Size ma znaczenie tylko dla połączeń TCP i jest dobrym wskaźnikiem przeciążenia sieci i jeśli istnieje potrzeba dostosowania parametrów TCP.

                      Szyfr

                      Wyświetla wynegocjowany szyfr.

                      Krzywa

                      Rozmiar zakrętu szyfru ECDSA.

                      Polecenie

                      Opis

                      jasnysip-uatcptlsconnectionid

                      Usuwa połączenie SIP TCP TLS.

                      jasnesip-uatcpconnection

                      Usuwa połączenie SIP TCP.

                      jasnesip-uaudpconnection

                      Usuwa połączenie UDP protokołu SIP.

                      showsip-uaretry

                      Wyświetla statystyki ponownej próby SIP.

                      pokażstatystyki sip-ua

                      Wyświetla statystyki odpowiedzi, ruchu i ponownej próby SIP.

                      pokazaćstansip-ua

                      Wyświetla stan agenta użytkownika SIP.

                      pokażsip-uatimers

                      Wyświetla bieżące ustawienia czasomierzy SIP UA.

                      sip-ua

                      Włącza polecenia konfiguracji agenta SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      Aby wyświetlić stan numerów E.164, które brama Session Initiation Protocol (SIP) zarejestrowała w zewnętrznym podstawowym rejestrze SIP, użyj pokaż poleceniesip-uazarejestrujstatus w uprzywilejowanym trybie EXEC.

                      pokażsip-uastatusrejestru [wtórne]

                      wtórny

                      (Opcjonalnie) Wyświetla stan numerów E.164, które brama SIP zarejestrowała w zewnętrznym dodatkowym rejestrze SIP.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Bramy SIP mogą rejestrować numery E.164 w imieniu analogowych portów głosowych telefonów (FXS) i wirtualnych portów głosowych telefonów IP (EFXS) za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP. Polecenie showsip-uaregisterstatus jest tylko dla rejestracji wychodzącej, więc jeśli nie ma równorzędnych numerów FXS do rejestracji, nie ma wyjścia, gdy polecenie jest uruchomione.

                      Przykład: Poniżej znajduje się przykładowe wyjście z tego polecenia:

                      
                      Router# show sip-ua register status 
                      Line peer expires(sec) registered
                      4001 20001 596         no
                      4002 20002 596         no
                      5100 1     596         no
                      9998 2     596         no
                       

                      W poniższej tabeli opisano znaczące pola pokazane na tym wyjściu.

                      Tabela 2. Pokaż stan rejestru sip-ua Opis pól

                      Pole

                      Opis

                      Linia

                      Numer telefonu do rejestracji.

                      rówieśnik

                      Numer docelowy rejestracji.

                      wygasa (s)

                      Ilość czasu, w sekundach, do czasu wygaśnięcia rejestracji.

                      zarejestrowane

                      Status rejestracji.

                      Polecenie

                      Opis

                      registrar

                      Umożliwia bramkom SIP rejestrowanie numerów E.164 w imieniu analogowych portów głosowych telefonów (FXS) i wirtualnych portów głosowych telefonów IP (EFXS) za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      Aby sprawdzić stan komunikacji protokołu SNMP (Simple Network Management Protocol), użyj pokaż snmp polecenie w trybie EXEC użytkownika lub w trybie EXEC uprzywilejowanym.

                      pokaż snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak

                      Tryb poleceń: Użytkownik EXEC (>), Uprzywilejowany EXEC (#)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie zawiera informacje o liczniku dla operacji SNMP. Wyświetla również ciąg identyfikacyjny podwozia zdefiniowany wraz z Identyfikator podwozia serwera snmp polecenie konfiguracji globalnej.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia snmp show:

                      Device# show snmp 
                      Chassis: ABCDEFGHIGK 
                      149655 SNMP packets input 
                          0 Bad SNMP version errors 
                          1 Unknown community name 
                          0 Illegal operation for community name supplied 
                          0 Encoding errors 
                          37763 Number of requested variables 
                          2 Number of altered variables 
                          34560 Get-request PDUs 
                          138 Get-next PDUs 
                          2 Set-request PDUs 
                          0 Input queue packet drops (Maximum queue size 1000) 
                      158277 SNMP packets output 
                          0 Too big errors (Maximum packet size 1500) 
                          20 No such name errors 
                          0 Bad values errors 
                          0 General errors 
                          7998 Response PDUs 
                          10280 Trap PDUs 
                      Packets currently in SNMP process input queue: 0 
                      SNMP global trap: enabled 

                      Aby wyświetlić informacje o połączeniach użytkowników Webex Calling, które chmura Webex Calling synchronizuje z bramą przetrwania Webex w siedzibie, użyj pokaż polecenie rejestracjigłosowejużytkowników webex-sgw w uprzywilejowanym trybie EXEC.

                      pokażrejestracjęgłosowąużytkowników webex-sgw [krótki|zarejestrowany|szczegółowy|numer wewnętrznytag |numer telefonutag]

                      podsumowanie

                      Wyświetla krótkie informacje o połączeniach użytkowników usługi Webex Calling.

                      zarejestrowane

                      Wyświetla wszystkich zarejestrowanych użytkowników usługi Webex Calling w krótkim formacie.

                      szczegóły

                      Wyświetla szczegółowe informacje o połączeniach użytkowników usługi Webex Calling.

                      znaczniknumeru telefonu

                      Wyświetla szczegółowe informacje o połączeniach użytkownika usługi Webex Calling powiązanego z tym numerem telefonu.

                      znacznikrozszerzenia

                      Wyświetla szczegółowe informacje o połączeniach użytkownika usługi Webex Calling powiązanych z tym numerem wewnętrznym.

                      Tryb poleceń: Uprzywilejowany EXEC

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wyświetlić informacje o połączeniach użytkowników usługi Webex Calling.

                      Użyj zarejestrowano słowo kluczowe, aby wyświetlić wszystkich zarejestrowanych użytkowników Webex Calling w krótkim formacie. Wyjście dla szczegóły zmodyfikowano słowo kluczowe w celu uwzględnienia typu agenta użytkownika Webex Calling, stanu rejestracji użytkownika oraz filtrowania identyfikatorów AOR z „sekcją AOR:” opcjonalnie. Wyjście dla podsumowanie zmodyfikowano słowo kluczowe, aby dodać nazwę wyświetlaną użytkowników usługi Webex Calling.

                      Przykłady: Poniżej znajduje się przykładowe wyjście polecenia pokaż krótki opis rejestracji głosowej użytkowników webex-sgw. Wyświetla szczegóły wszystkich użytkowników w krótkim formacie:

                      
                      Router# show voice register webex-sgw users brief                 
                      Id      	Extension   	Phone-number   	Display Name                   
                      ========	============	===============	================
                      natph1  	2000        	+918553231001  	Amar        
                      natph2  	2001        	+918553231002  	Arvind      
                      natph3  	2001        	+918553231002  	David       
                      natph4  	2002        	+918553231004  	John Jacobs
                      natph5  	2003        	+918553231005  	Bob Cathie 

                      Poniżej przedstawiono przykładowe wyjście polecenia pokaż rejestr głosowy zarejestrowanych użytkowników Webex-sgw. Wyświetla szczegóły zarejestrowanych użytkowników w krótkim formacie:

                      
                      Router# show voice register webex-sgw users registered 
                      Id        	Extension   	Phone-number        	Display Name     
                      ==========	============	====================	=================
                      natph1    	2000        	+918553231001       	David Hickman    
                      natph2    	2001        	+918553231002       	John Jacobs      
                      natph3    	2001        	+918553231002       	Vinayak Patil    
                      natph5    	2003        	+918553231005       	Arun Kumar
                      
                      Total Webex-SGW registered users count: 4

                      Poniżej przedstawiono przykładowe wyjście polecenia pokaż szczegóły dotyczące rejestracji głosowej użytkowników Webex-sgw. Wyświetla szczegółowe informacje dla każdego użytkownika:

                      Router# show voice register webex-sgw users detail                
                      AOR: natph1@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
                        Extension: 2000
                        Phone Number: +918553231001
                        Display Name: Amar
                        External Caller-Id: 201
                        External Caller-Id-Name: 413701001
                        Esn: 511001
                        User-Agent: Cisco-CP-7811-3PCC/11
                        State: Registered
                      
                      AOR: natph4@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
                        Extension: 2002
                        Phone Number: +918553231004
                        Display Name: John Jacobs
                        External Caller-Id: 204
                        External Caller-Id-Name: 413701004
                        Esn: 511003
                        User-Agent: 
                        State: Not Registered
                      
                      AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
                        Type: Shared Call Appearance
                        Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
                        Extension: 9010
                        Phone Number: +13322200165
                        Display Name: webweb
                        External Caller-Id: +13322200165
                        External Caller-Id-Name: webex10
                        Esn: 
                        User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
                        State: Registered

                      Poniżej przedstawiono przykładowe wyjście polecenia pokaż znacznik numeru telefonu dla użytkowników Webex-sgw. Wyświetla informacje o podanym numerze telefonu:

                      
                      Router# show voice register webex-sgw users phone-number +15139413708
                      Id: yuhk45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn5@cisco.com
                      Extension: 3703
                      Phone Number: +15139413708
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Poniżej przedstawiono przykładowe wyjście polecenia pokaż znacznik rozszerzenia rejestracji głosowej użytkowników Webex-sgw. Wyświetla informacje o określonym rozszerzeniu:

                      Router# show voice register webex-sgw users extension <tag>
                      Explanation:
                      Displays the records inserted int AVL from json with the extension number provided..
                      Example:
                      
                      Router#show voice register webex-sgw users extension 3703
                      Id: wshd45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn2@cisco.com
                      Extension: 3703
                      Phone Number: +15139413703
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Polecenie

                      Opis

                      pokażgłoszarejestrujwszystkie

                      Wyświetla wszystkie konfiguracje Cisco SIP SRST i Cisco Unified Communications Manager Express oraz informacje o rejestracji.

                      Aby wejść w tryb konfiguracji Session Initiation Protocol (SIP), użyj sik polecenie w trybie konfiguracji VoIP usługi głosowej.

                      sip

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja VoIP usługi głosowej (config-voi-srv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Z menu rozwijanego VoIP usługi głosowej tryb konfiguracji, sik polecenie umożliwia przejście do trybu konfiguracji SIP. W tym trybie dostępnych jest kilka poleceń SIP, na przykład wiązać, transportusesji, oraz URL.

                      Przykład: Poniższy przykład ilustruje przejście do trybu konfiguracji SIP, a następnie ustawienie wiązać polecenie w sieci SIP:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-srv)# sip 
                      Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Polecenie

                      Opis

                      usługa głosowa voip

                      Włącza tryb konfiguracji usługi głosowej.

                      transportsesji

                      Skonfiguruje równorzędny wybieranie głosu, aby używał protokołu TCP (Transmission Control Protocol) lub protokołu UDP (User Datagram Protocol) jako podstawowego protokołu warstwy transportowej dla wiadomości SIP.

                      Aby skonfigurować profil SIP stosowany globalnie, należy użyć profile SIP polecenie w trybie konfiguracji globalnego protokołu VoIP SIP.

                      Identyfikator profilusip

                      brakidentyfikatora profilusip

                      identyfikator profilu

                      Określa numer znacznika profili SIP, który ma być połączony jako globalny. Zasięg wynosi 1–10000.

                      przychodzące

                      Włącza funkcję przychodzących profili SIP.

                      Domyślne polecenie: To polecenie jest wyłączone.

                      Tryb poleceń: Konfiguracja protokołu SIP Global VoIP (config-voi-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj profile SIP polecenie konfigurowania profili SIP z regułami dodawania, usuwania, kopiowania lub modyfikowania SIP, protokołu SDP (Session Description Protocol) i nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Przykład: Poniższy przykład pokazuje, jak konfigurować profile, które mają być stosowane na całym świecie:

                      
                      Device(config)# voice service voip
                      Device(config-voi-serv)# sip
                      Device(config-voi-sip)# sip-profiles 20 inbound
                      Device(config-voi-sip)# end 

                      Aby skonfigurować adres sieciowy interfejsu serwera Session Initiation Protocol (SIP), użyj sip-serwer polecenie w trybie konfiguracji agenta użytkownika SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby usunąć adres sieciowy skonfigurowany dla protokołu SIP, użyj nie forma tego polecenia.

                      sip-serwer {dns: nazwa prowadzącego|ipv4: ipv4-address[:port-num]|ipv6: Adres IP6 [:port-num]}

                      brakserwera SIP

                      dns: imię i nazwisko prowadzącego

                      Ustawia globalny interfejs serwera SIP na nazwę hosta systemu nazw domen (DNS). Jeśli podasz nazwę hosta, zostanie użyty domyślny serwer DNS zdefiniowany poleceniem ip name-server. Nazwa hosta jest opcjonalna.

                      Ważna nazwa hosta DNS w następującym formacie: name.gateway.xyz.

                      ipv4: Adres ipv4

                      Ustawia globalny interfejs serwera SIP na adres IPv4. Prawidłowy adres IPv4 ma następujący format: xxx.xxx.xxx.xxx.

                      ipv6: ipv6-address

                      Ustawia globalny interfejs serwera SIP na adres IPv6. Należy wprowadzić nawiasy wokół adresu IPv6.

                      :port-num

                      (Opcjonalny) Numer portu serwera SIP.

                      Domyślne polecenie: Nie skonfigurowano adresu sieciowego.

                      Tryb poleceń: Konfiguracja agenta użytkownika SIP (config-sip-ua), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli użyjesz tego polecenia, możesz również użyć Polecenie sesjidocelowesip-server dla każdego równorzędnego wybierania zamiast powtarzalnego wprowadzania adresu interfejsu serwera SIP dla każdego równorzędnego wybierania. Konfigurowanie serwera SIP jako celu sesji jest przydatne, jeśli w sieci jest obecny serwer proxy SIP Cisco (SPS). Za pomocą SPS można skonfigurować opcję serwera SIP i domyślnie korzystać z SPS przez zainteresowanych współpracowników wybierania.

                      Aby zresetować to polecenie do wartości null, użyj domyślnie polecenia.

                      Aby skonfigurować adres IPv6, użytkownik musi wprowadzić nawiasy [ ] wokół adresu IPv6.

                      Przykład: Poniższy przykład, rozpoczynający się w trybie konfiguracji globalnej, ustawia globalny interfejs serwera SIP na nazwę hosta DNS "3660-2.sip.com". Jeśli korzystasz również z Polecenie docelowesipserwer, nie trzeba ustawiać nazwy hosta DNS dla każdego równorzędnego wybierania numerów.

                      
                      sip-ua
                       sip-server dns:3660-2.sip.com
                      dial-peer voice 29 voip
                       session target sip-server
                      

                      Poniższy przykład ustawia globalny interfejs serwera SIP na adres IPv4:

                      
                      sip-ua
                       sip-server ipv4:10.0.2.254 
                      

                      Poniższy przykład ustawia globalny interfejs serwera SIP na adres IPv6. Należy pamiętać, że nawiasy zostały wprowadzone wokół adresu IPv6:

                      
                      sip-ua
                       sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Polecenie

                      Opis

                      domyślny

                      Włącza domyślną pamięć podręczną agregacji.

                      serwer nazw ip

                      Określa adres co najmniej jednego serwera nazw, który ma być używany do rozpoznawania nazw i adresów.

                      cel sesji (równorzędne wybieranie VoIP)

                      Określa adres sieciowy równorzędnego wybierania.

                      Sesja docelowa sip-server

                      Nakazuje docelowi sesji równorzędnej wybierania numerów korzystanie z globalnego serwera SIP.

                      sip-ua

                      Wprowadza tryb konfiguracji agenta użytkownika SIP w celu skonfigurowania agenta użytkownika SIP.

                      Aby włączyć polecenia konfiguracji agenta użytkownika protokołu Session Initiation Protocol (SIP), użyj sip-ua polecenie w trybie konfiguracji globalnej. Aby zresetować wszystkie polecenia konfiguracji agenta użytkownika SIP do ich wartości domyślnych, użyj nie forma tego polecenia.

                      sip-ua

                      niesip-ua

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Jeśli to polecenie nie jest włączone, nie można wprowadzić poleceń konfiguracji agenta użytkownika SIP.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wejść w tryb konfiguracji agenta użytkownika SIP. Poniższa tabela zawiera listę poleceń trybu konfiguracji agenta SIP.

                      Tabela 3. Polecenia trybu konfiguracji agenta użytkownika SIP

                      Polecenie

                      Opis

                      ponowne użycie połączenia

                      Wykorzystuje port słuchacza do wysyłania żądań przez UDP. Informacje przez port opcja wysyła odpowiedzi SIP do portu znajdującego się w nagłówku Via zamiast portu źródłowego, na którym odebrano żądanie. Należy pamiętać, że ponowne użycie połączenia polecenie to polecenie trybu konfiguracji agenta użytkownika SIP.

                      zamknąć

                      Wyjście z trybu konfiguracji agenta użytkownika SIP.

                      powiadamianie o wpaśmie

                      To polecenie nie jest już obsługiwane od Cisco IOS w wersji 12.2, ponieważ brama obsługuje zdalne lub lokalne połączenie zwrotne na podstawie wiadomości SIP.

                      Przek. maks.

                      Określa maksymalną liczbę chmielu dla żądania.

                      ponów

                      Skonfiguruje czasomierze sygnalizacji SIP dla prób powtórnych.

                      sip-serwer

                      Konfiguruje interfejs serwera SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      transport

                      Włącza lub wyłącza transport agentów użytkowników SIP dla protokołu TCP lub UDP, dla którego agenci użytkowników protokołu SIP słuchają na porcie 5060 (domyślnie).

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji agenta użytkownika SIP i skonfigurować agenta użytkownika SIP:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# retry invite 2 
                      Device(config-sip-ua)# retry response 2 
                      Device(config-sip-ua)# retry bye 2 
                      Device(config-sip-ua)# retry cancel 2 
                      Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
                      Device(config-sip-ua)# timers invite-wait-100 500 
                      Device(config-sip-ua)# exit 
                      Device# 

                      Polecenie

                      Opis

                      zamknąć

                      Wyjście z trybu konfiguracji agenta użytkownika SIP.

                      Przek. maks.

                      Określa maksymalną liczbę chmielu dla żądania.

                      ponów

                      Skonfiguruje próby ponownej próby wiadomości SIP.

                      showsip-ua

                      Wyświetla statystyki dotyczące prób SIP, czasomierzy i bieżącego stanu słuchacza.

                      sip-serwer

                      Konfiguruje interfejs serwera SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      transport

                      Konfiguruje agenta użytkownika SIP (bramę) dla komunikatów sygnalizacyjnych SIP w połączeniach przychodzących za pośrednictwem gniazda SIP TCP lub UDP.

                      Aby skonfigurować ciąg dostępu społeczności, aby zezwolić na dostęp do protokołu SNMP (Simple Network Management Protocol), użyj Społeczność serwerów snmp polecenie w trybie konfiguracji globalnej. Aby usunąć określony ciąg społeczności, użyj nie forma tego polecenia.

                      ciągspołeczności snmp-server [view view-name] {ro|rw} [ipv6nacl] {access-list-number|extended-access-list-number|access-list-name}

                      brakciągu społeczności serwerasnmp

                      ciąg znaków

                      Ciąg wspólnotowy, który składa się z od 1 do 32 znaków alfanumerycznych i funkcji podobnych do hasła, umożliwiając dostęp do SNMP. Puste obszary nie są dozwolone w łańcuchu społeczności.


                       

                      Symbol „@” służy do dezawuowania informacji kontekstowych. Podczas konfigurowania tego polecenia unikaj używania symbolu @ jako części ciągu społeczności SNMP.

                      wyświetl (Opcjonalnie) Określa wcześniej zdefiniowany widok. Widok określa obiekty dostępne dla społeczności SNMP.
                      nazwa widoku (Opcjonalnie) Nazwa wcześniej zdefiniowanego widoku.
                      z zc (Opcjonalnie) Określa dostęp tylko do odczytu. Autoryzowane stacje zarządzania mogą pobierać tylko obiekty MIB.
                      rw (Opcjonalnie) Określa dostęp do odczytu i zapisu. Autoryzowane stacje zarządzania mogą pobierać i modyfikować obiekty MIB.
                      ipv6 (Opcjonalnie) Określa listę dostępu nazwaną IPv6.
                      nacl (Opcjonalnie) lista dostępu nazwana protokołem IPv6.
                      numer listy dostępu

                      (Opcjonalnie) Integer od 1 do 99 określający standardową listę dostępu adresów IP lub ciąg (nie przekraczający 64 znaków), który jest nazwą standardowej listy dostępu adresów IP umożliwiającej dostęp do agenta SNMP.

                      Alternatywnie, liczba całkowita od 1300 do 1999, która określa listę adresów IP w rozszerzonym zakresie standardowych numerów list dostępu, które mogą korzystać z ciągu społecznościowego, aby uzyskać dostęp do agenta SNMP.

                      Domyślne polecenie: Ciąg społeczności SNMP umożliwia dostęp tylko do odczytu do wszystkich obiektów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje brak serwera snmp polecenie wyłącza wszystkie wersje SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      Pierwszy snmp-server wprowadzone polecenie włącza wszystkie wersje SNMP.

                      Aby skonfigurować ciągi społeczności SNMP dla MPLS LDP MIB, użyj Społeczność serwerów snmp polecenie na stacji zarządzania siecią hosta (NMS).

                      Informacje Społeczność serwerów snmp polecenie może być używane do określenia tylko listy dostępu nazwanej IPv6, tylko listy dostępu IPv4 lub obu tych. Aby można było skonfigurować zarówno listy dostępu IPv4, jak i IPv6, lista dostępu IPv6 musi pojawić się najpierw w oświadczeniu polecenia.


                       

                      Symbol @ jest używany jako ogranicznik między ciągiem społecznościowym a kontekstem, w którym jest używany. Na przykład szczegółowe informacje o sieci VLAN w BRIDGE-MIB można ankietować przy użyciu Community@VLAN_(na przykład public@100), gdzie 100 to numer sieci VLAN. Podczas konfigurowania tego polecenia unikaj używania symbolu @ jako części ciągu społeczności SNMP.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić łańcuch społeczności odczytu/zapisu na nowy ciąg:

                      Router(config)# snmp-server community newstring rw

                      W poniższym przykładzie pokazano, jak zezwolić na dostęp tylko do odczytu dla wszystkich obiektów członkom standardowej listy dostępu o nazwie lmnop, które określają ciąg społeczności dostępu. Żaden inny menedżer SNMP nie ma dostępu do żadnych obiektów.

                      Router(config)# snmp-server community comaccess ro lmnop

                      W poniższym przykładzie pokazano, jak przypisać ciąg comaccess do SNMP, zezwolić na dostęp tylko do odczytu i określić, że lista dostępu IP 4 może używać ciągu wspólnotowego:

                      Router(config)# snmp-server community comaccess ro 4

                      W poniższym przykładzie pokazano, jak przypisać menedżera ciągu do SNMP i zezwolić na dostęp odczytu i zapisu do obiektów w ograniczonym widoku:

                      Router(config)# snmp-server community manager view restricted rw

                      W poniższym przykładzie pokazano, jak usunąć dostęp społecznościowy:

                      Router(config)# no snmp-server community comaccess

                      W poniższym przykładzie pokazano, jak wyłączyć wszystkie wersje SNMP:

                      Router(config)# no snmp-server

                      Poniższy przykład pokazuje, jak skonfigurować listę dostępu IPv6 o nazwie list1 i łączy ciąg społeczności SNMP z tą listą dostępu:

                      Router(config)# ipv6 access-list list1 
                      Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
                      Router(config-ipv6-acl)# exit
                      Router(config)# snmp-server community comaccess rw ipv6 list1

                      Polecenie

                      Opis

                      lista dostępu

                      Skonfiguruje mechanizm listy dostępu do filtrowania ramek według typu protokołu lub kodu dostawcy.

                      pokazać społeczności snmp

                      Wyświetla ciągi dostępu do społeczności SNMP.

                      snmp-server włączyć pułapki

                      Umożliwia router wysyłanie komunikatów powiadomień SNMP do wyznaczonej stacji roboczej zarządzania siecią.

                      hosta serwera snmp

                      Określa docelowego odbiorcę operacji powiadamiania SNMP.

                      widok serwera snmp

                      Tworzy lub aktualizuje wpis widoku.

                      Aby włączyć wysyłanie powiadomień dotyczących logowania systemu Simple Network Management Protocol (SNMP), użyj snmp-server włącza dziennik pułapek polecenie w trybie konfiguracji globalnej. Aby wyłączyć powiadomienia SNMP o logowaniu do systemu, użyj nie forma tego polecenia.

                      snmp-server włączyć pułapki syslog

                      niewłączaj dziennika pułapek na serwerze snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Powiadomienia SNMP są wyłączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Powiadomienia SNMP mogą być wysyłane jako pułapki lub informować o żądaniach. Polecenie to umożliwia zarówno pułapki, jak i informowanie o żądaniach.

                      To polecenie steruje (włącza lub wyłącza) powiadomieniami o wiadomościach logowania do systemu. Komunikaty logowania systemu (zwane również komunikatami o błędach systemu lub komunikatami dziennika systemu) to komunikaty powiadamiania o stanie generowane przez urządzenie trasowania podczas pracy. Komunikaty te są zazwyczaj rejestrowane do miejsca docelowego (np. na ekranie terminala, w buforze systemowym lub do zdalnego hosta „dziennika systemowego”).

                      Jeśli obraz oprogramowania obsługuje Cisco Syslog MIB, wiadomości te mogą być również wysyłane za pośrednictwem protokołu SNMP do stacji zarządzania siecią (NMS). Aby określić, które obrazy oprogramowania obsługują Cisco Syslog MIB, użyto narzędzia Cisco MIB Locator w http://www.cisco.com/go/mibs/ .(W momencie pisania, Cisco Syslog MIB jest obsługiwany tylko w obrazach „Enterprise”.)

                      W przeciwieństwie do innych procesów rejestrowania w systemie, komunikaty debugowania (włączone za pomocą poleceń debugowania CLI) nie są dołączone do wiadomości rejestrowania wysyłanych za pośrednictwem SNMP.

                      Aby określić poziom ważności, na którym należy generować powiadomienia, należy użyć ikony historia rejestrowania polecenie konfiguracji globalnej. Dodatkowe informacje na temat procesu rejestrowania systemu i poziomów ważności można znaleźć w opisie logowanie polecenia.

                      Powiadomienie dziennika systemowego jest zdefiniowane przez obiekt Syslog MIB (CISCO-SYSLOG-MIB.my), który został wygenerowany przez system Syslog MIB (ang. clogMessageGenerated NOTIFICATION-TYPE). Gdy komunikat dziennika systemowego jest generowany przez urządzenie, do wyznaczonego NMS jest wysyłane zablokowane powiadomienie Generowane. Powiadomienie o zatkanych wiadomościach zawiera następujące obiekty: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      Pełny opis tych obiektów i dodatkowe informacje na temat MIB można znaleźć w tekście CISCO-SYSLOG-MIB.my, dostępnym w witrynie Cisco.com za pomocą narzędzia SNMP Object Navigator pod adresem http://www.cisco.com/go/mibs . Zobacz także CISCO-SYSLOG-EXT-MIB i CISCO-SYSLOG-EVENT-EXT-MIB.

                      Informacje snmp-server włącza dziennik pułapek polecenie jest używane w połączeniu z hosta serwera snmp polecenia. Użyj hosta serwera snmp polecenie określające, który prowadzący lub prowadzący otrzymuje powiadomienia SNMP. Aby wysyłać powiadomienia SNMP, należy skonfigurować co najmniej jedną hosta serwera snmp polecenia.

                      Przykład: Poniższy przykład umożliwia routerowi wysyłanie wiadomości rejestrujących system na poziomie ciężkości 0 (awaryjne) przez 2 (krytyczne) do prowadzącego na adres myhost.cisco.com za pomocą ciągu społecznościowego zdefiniowanego jako publiczny:

                      Router(config)# snmp-server enable traps syslog
                       
                      Router(config)# logging history 2
                       
                      Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Polecenie

                      Opis

                      historii rejestrowania

                      Ogranicza komunikaty dziennika systemowego wysyłane do tabeli historii routera i do NMS SNMP w zależności od wagi.

                      hosta serwera snmp

                      Określa docelowe NMS i parametry transferu powiadomień SNMP.

                      snmp-server trap-source

                      Określa interfejs, z którego powinna pochodzić pułapka SNMP.

                      Aby rozpocząć proces menedżera Simple Network Management Protocol (SNMP), użyj menedżer serwera snmp polecenie w trybie konfiguracji globalnej. Aby zatrzymać proces menedżera SNMP, użyj nie forma tego polecenia.

                      snmp-server manager

                      brakmenedżera serwera snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Proces menedżera SNMP wysyła żądania SNMP do agentów i odbiera odpowiedzi i powiadomienia SNMP od agentów. Po włączeniu procesu menedżera SNMP router może wyszukiwać innych agentów SNMP i przetwarzać przychodzące pułapki SNMP.

                      Większość zasad bezpieczeństwa sieci zakłada, że routery będą akceptować żądania SNMP, wysyłanie odpowiedzi SNMP i wysyłanie powiadomień SNMP. Dzięki włączonej funkcji menedżera SNMP router może również wysyłać żądania SNMP, odbierać odpowiedzi SNMP i odbierać powiadomienia SNMP. Wdrożenie polityki bezpieczeństwa może wymagać aktualizacji przed włączeniem tej funkcji.

                      Żądania lub odpowiedzi SNMP są zazwyczaj wysyłane do lub z portu UDP 161. Powiadomienia SNMP są zazwyczaj wysyłane do portu UDP 162.

                      Przykład: Poniższy przykład pokazuje, jak włączyć proces menedżera SNMP:

                      
                      Device# config t 
                      Device(config)# snmp-server manager 
                      Device(config)# end

                      Polecenie

                      Opis

                      pokaż snmp

                      Sprawdza stan komunikacji SNMP.

                      Aby określić, że protokół bezpiecznego transportu w czasie rzeczywistym (SRTP) jest używany do włączania bezpiecznych połączeń i oddzwaniania, użyj srtp polecenie w trybie konfiguracji globalnego VoIP. Aby wyłączyć bezpieczne połączenia i wyłączyć funkcję oddzwaniania, użyj nie forma tego polecenia.

                      srtp [fallback|pass-thru]

                      nosrtp [fallback|pass-thru]

                      awaryjne

                      (Opcjonalnie) Umożliwia cofanie połączeń do trybu niezabezpieczonego.

                      pass-thru

                      (Opcjonalnie) Umożliwia przekierowanie wszystkich pakietów kryptograficznych (obsługiwanych i nieobsługiwanych).

                      Domyślne polecenie: Zabezpieczenia połączeń głosowych i rezerwowe są wyłączone.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv), tryb konfiguracji głosowej równorzędnej (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj srtp polecenie w trybie konfiguracji voip usługi głosowej, aby globalnie włączyć bezpieczne połączenia za pomocą uwierzytelniania i szyfrowania multimediów SRTP. Ta zasada bezpieczeństwa dotyczy wszystkich połączeń przechodzących przez bramę i nie można jej konfigurować na podstawie połączenia. Aby włączyć bezpieczne połączenia dla określonego równorzędnego wybierania numerów, należy użyć srtp polecenie w trybie konfiguracji głosowej równorzędnego wybierania. Korzystanie z srtp polecenie konfigurowania zabezpieczeń połączeń na poziomie równorzędnym wybierania ma pierwszeństwo przed globalnym srtp polecenia.

                      Użyj Polecenie srtpfallback , aby globalnie włączyć bezpieczne połączenia i zezwolić na powrót połączeń do trybu RTP (niezabezpieczonego). Ta zasada bezpieczeństwa dotyczy wszystkich połączeń przechodzących przez bramę i nie można jej konfigurować na podstawie połączenia. Aby włączyć bezpieczne połączenia dla określonego równorzędnego wybierania numerów, należy użyć srtp polecenie w trybie konfiguracji głosowej równorzędnego wybierania. Korzystanie z Polecenie srtpfallback w trybie konfiguracji głosowej urządzenia równorzędnego wybierania w celu skonfigurowania zabezpieczeń połączeń ma pierwszeństwo przed Srtpfallback polecenie globalne w trybie konfiguracji usługi głosowej voip. W przypadku użycia nieSrtpfallback polecenie, fallback z SRTP do RTP (bezpieczne do niezabezpieczone) jest niedozwolone.

                      Użyj srtppass-thru umożliwia globalne włączenie przejrzystego przejścia wszystkich (obsługiwanych i nieobsługiwanych) pakietów kryptograficznych. Aby włączyć przepuszczalność wszystkich pakietów kryptograficznych dla określonego równorzędnego wybierania numerów, należy użyć Polecenie srtppass-thru w trybie konfiguracji głosowej równorzędnego wybierania. Jeśli funkcja przekazywania SRTP jest włączona, współdziałanie mediów nie będzie obsługiwane.


                       

                      Upewnij się, że masz symetryczną konfigurację zarówno na przychodzących, jak i wychodzących współpracownikach wybierania, aby uniknąć problemów związanych z mediami.

                      Przykład: Poniższy przykład umożliwia bezpieczne połączenia:

                      
                      Device(config-voi-serv)# srtp 
                       

                      Poniższy przykład umożliwia cofanie połączeń w trybie niezabezpieczonym:

                      
                      Device(config-voi-serv)# srtp fallback 
                       

                      Poniższy przykład umożliwia przeźroczysty przekrój pakietów kryptograficznych:

                      
                      Device(config-voi-serv)# srtp pass-thru 
                       

                      Polecenie

                      Opis

                      srtp(wybieranie równorzędne)

                      Umożliwia nawiązywanie bezpiecznych połączeń przy użyciu indywidualnego równorzędnego wybierania numerów.

                      srtpfallback(dial-peer)

                      Włącza cofanie połączeń do trybu RTP (niezabezpieczonego) w przypadku indywidualnego równorzędnego wybierania.

                      srtpfallback(głos)

                      Umożliwia globalne oddzwonienie połączeń zwrotnych do trybu RTP (niezabezpieczonego).

                      srtppass-thru(wybieranie równorzędne)

                      Włącza przezroczysty przekrój nieobsługiwanych pakietów kryptograficznych na indywidualnym równorzędnym wybieraniu.

                      srtpsystem

                      Umożliwia wykonywanie bezpiecznych połączeń na poziomie globalnym.

                      Aby przypisać globalnie wcześniej skonfigurowaną listę preferencji wyboru krypto-suite lub dzierżawę klasy głosowej, użyj srtp-crypto polecenie w trybie konfiguracji sip usługi głosowej. Aby usunąć preferencje wyboru pakietu szyfrowania i powrócić do domyślnej listy preferencji, użyj nie lub domyślnie forma tego polecenia.

                      srtp-cryptocrypto tag

                      braksrtp-crypto

                      domyślnesrtp-crypto

                      crypto-tag

                      Unikalny numer przypisany do klasy głosowej. Zakres wynosi od 1 do 10000.

                      Ten numer jest mapowany do znacznika utworzonego przy użyciu srtp-crypto klasy głosowej polecenie dostępne w trybie konfiguracji globalnej.

                      Domyślne polecenie: Nie przypisano preferencji Crypto-Suite.

                      Tryb poleceń: Konfiguracja dzierżawy klasy głosowej (klasa konfiguracyjna), konfiguracja sip usługi głosowej (konf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Możesz przypisać tylko jeden krypto-tag. Jeśli przypiszesz inny krypto-tag, ostatni przypisany krypto zastępuje poprzedni krypto-tag.


                       

                      Upewnij się, że klasa głosu srtp jest tworzona przy użyciu polecenie srtp-cryptocrypto-tag przed wykonaniem srtp-cryptocrypto tag polecenie zastosować crypto-tag w trybie konfiguracji globalnej lub dzierżawy.

                      Przykład: Przykład przypisania preferencji pakietu kryptograficznego do dzierżawy klasy głosowej:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 100 
                      Device(config-class)# srtp-crypto 102

                      Przykład przypisywania preferencji Crypto-Suite globalnie:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice service voice 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# srtp-crypto 102

                      Polecenie

                      Opis

                      klasa głosu sip srtp-crypto

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje znacznik identyfikacyjny dla klasy głosowej srtp-crypto.

                      crypto

                      Określa preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie aktywnego agenta użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjacji sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby wejść w tryb konfiguracji STUN do konfigurowania parametrów przebiegu zapory, użyj stun polecenie w trybie konfiguracji voip usługi głosowej. Aby usunąć parametry kodowania, użyj nie forma tego polecenia.

                      stun

                      bezoszustw

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja voip usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wejść w tryb konfiguracji, aby skonfigurować parametry przechodzenia zapory dla komunikacji VoIP.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji STUN:

                      
                      Router(config)# voice service voip 
                      Router(config-voi-serv)# stun 
                       

                      Polecenie

                      Opis

                      stunflowdataagent id

                      Skonfiguruje identyfikator agenta.

                      Stunprzepływu danychkeepalive

                      Skonfiguruje przedział życiowy.

                      stunflowdataudostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      Stunusefirewall-traversalflowdata

                      Umożliwia przechodzenie przez zaporę za pomocą stun.

                      ćwiczenie głosoweoszołomienie

                      Umożliwia przejście przez zaporę do komunikacji VoIP.

                      Aby skonfigurować identyfikator agenta danych przepływowych, należy użyć identyfikator agenta danych przepływowych polecenie w trybie konfiguracji STUN. Aby powrócić do wartości domyślnej identyfikatora agenta, należy użyć nie forma tego polecenia.

                      stunflowdataagent-idtag [boot count]

                      nostunflowdataagent-idtag [boot count]

                      tag

                      Unikalny identyfikator w zakresie od 0 do 255. Wartość domyślna to -1.

                      liczba rozruchowa

                      (Opcjonalnie) Wartość licznika rozruchowego. Zakres wynosi od 0 do 65535. Wartość domyślna to zero.

                      Domyślne polecenie: Nie jest wykonywane przejście przez zaporę ogniową.

                      Tryb poleceń: Konfiguracja STUN (conf-serv-stun)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Polecenie stunflowdataagent-id , aby skonfigurować identyfikator agenta i licznik rozruchu, aby skonfigurować agentów sterowania połączeniami, które autoryzują przepływ ruchu.

                      Konfigurowanie słowa kluczowego liczenia rozruchu pomaga zapobiegać atakom antywłamaniowym po ponownym załadowaniu routera. Jeśli nie skonfigurujesz wartości licznika rozruchu, licznik rozruchu zostanie domyślnie zainicjowany do 0. Po zainicjowaniu, jest on zwiększany przez jeden automatycznie przy każdym ponownym uruchomieniu i wartość zapisana z powrotem do NVRAM. Wartość licznika rozruchu znajduje odzwierciedlenie w pokażuruchomione polecenie konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób Polecenie stunflowdataagent-id jest używane w wierszu routera.

                      
                      Device# enable 
                      Device# configure terminal 
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      Device(conf-serv-stun)# stun flowdata agent-id 35 100 
                       

                      Polecenie

                      Opis

                      Stunprzepływu danychkeepalive

                      Skonfiguruje przedział życiowy.

                      stunflowdataudostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      Aby skonfigurować sekret współdzielony przez agenta sterowania połączeniami, użyj Stun flowdata udostępnione tajne polecenie w trybie konfiguracji STUN. Aby zwrócić udostępniony sekret do wartości domyślnej, użyj ikony nie forma tego polecenia.

                      stunflowdataudostępniony tajny znacznikstring

                      żadenciągflowdataudostępnionego tajnego znacznika

                      tag

                      0 — definiuje hasło w postaci zwykłego tekstu i szyfruje hasło.

                      6 — definiuje bezpieczne, odwracalne szyfrowanie haseł przy użyciu typu 6 Zaawansowany system szyfrowania (AES).


                       

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7 — Określa hasło w formie ukrytej i zweryfikuje (zaszyfrowane) hasło przed jego zaakceptowaniem.

                      ciąg znaków

                      12 do 80 znaków ASCII. Wartość domyślna to pusty ciąg.

                      Domyślne polecenie: Wartość domyślna tego polecenia ustawia udostępniony klucz tajny na pusty ciąg. Nie jest wykonywane żadne przejście zapory sieciowej, gdy udostępniony klucz tajny ma wartość domyślną.

                      Tryb poleceń: Konfiguracja STUN (conf-serv-stun)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wspólny sekret agenta sterowania połączeniami to ciąg używany między agentem sterowania połączeniami a zaporą do celów uwierzytelniania. Wspólna tajna wartość agenta sterowania połączeniami i zapory musi być taka sama. Jest to ciąg od 12 do 80 znaków. Informacje nie forma tego polecenia spowoduje usunięcie wcześniej skonfigurowanego udostępnionego sekretu, jeśli taki istnieje. Domyślna forma tego polecenia ustawia udostępniony klucz tajny na NULL. Hasło może być zaszyfrowane i zweryfikowane przed zaakceptowaniem. Trawersal zapory nie jest wykonywany, gdy klucz tajny współdzielony jest ustawiony jako domyślny.

                      Należy określić typ szyfrowania udostępnianej tajemnicy. Jeśli hasło tekstowe jest czyste (wpisz 0) jest skonfigurowane, jest zaszyfrowane jako typ 6 przed zapisaniem w uruchomionej konfiguracji.

                      Jeśli określisz jako typ szyfrowanie udostępnianej tajemnicy 6 lub 7, wprowadzone hasło jest sprawdzane pod kątem prawidłowego typu 6 lub 7 format hasła i zapisany jako typ 6 lub 7 odpowiednio.

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym, wpisz 6 udostępnione tajne hasła są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Jeśli konfiguracja klucza głównego zostanie usunięta, typ 6 nie można odszyfrować udostępnionych tajnych haseł, co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.


                       

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.


                       

                      Rodzaj szyfrowania 7 jest obsługiwany, ale zostanie wycofany w późniejszych wydaniach. Po wpisaniu typu szyfrowania wyświetlany jest komunikat ostrzegawczy 7 jest skonfigurowana.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób Stun flowdata udostępnione tajne używane jest polecenie:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
                       

                      Polecenie

                      Opis

                      stun

                      Wprowadza tryb konfiguracji kaskadera.

                      stunflowdataagent id

                      Skonfiguruje identyfikator agenta.

                      stunfun datacatlife

                      Określa żywotność CAT.

                      Aby włączyć przejście przez zaporę za pomocą stun, użyj dane strumieniowe dotyczące używania zapory sieciowej polecenie w trybie konfiguracji w klasie głosowej. Aby wyłączyć przechodzenie przez zaporę za pomocą stun, użyj nie forma tego polecenia.

                      Stunusefirewall-traversalflowdata

                      nostunusefirewall-traversalflowdata

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Przejście przez zaporę za pomocą STUN nie jest włączone.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć przejście przez zaporę za pomocą STUN:

                      
                      Device(config)# voice class stun-usage 10 
                      Device(config-class)# stun usage firewall-traversal flowdata 
                       

                      Polecenie

                      Opis

                      stunflowdataudostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      użyciegłosuw klasie

                      Konfigurowanie nowej klasy głosowej o nazwie „Stun-usage” za pomocą znacznika numerycznego.

                      Aby włączyć ICE-lite za pomocą stun, użyj Użycie lodów strych polecenie w trybie konfiguracji w klasie głosowej. Aby wyłączyć ICE-lite za pomocą stun, użyj nie forma tego polecenia.

                      Stunuseicelite

                      nostunuseicelite

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: ICE-lite nie jest domyślnie włączone.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: Poniższy przykład pokazuje, jak włączyć ICE-lite za pomocą STUN:

                      
                      Device(config)# voice class stun-usage 25 
                      Device(config-class)# stun usage ice lite 
                       

                      Aby określić nazwę certyfikatu trustpoint w polu Nazwa alternatywna podmiotu (SubietAltName) w certyfikacie X.509, który znajduje się w certyfikacie trustpoint, należy użyć nazwa tematu w trybie konfiguracji ca-trustpoint. Aby usunąć tę konfigurację, użyj nie forma tego polecenia.

                      nazwa tematu

                      braknazwy podmiotu

                      nazwa

                      Określa nazwę certyfikatu trustpoint.

                      Domyślne polecenie: Pole Alternatywna nazwa podmiotu nie jest uwzględnione w certyfikacie X.509.

                      Tryb poleceń: Tryb konfiguracji Trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje nazwa tematu polecenie służy do tworzenia certyfikatu punktu zaufanego z podpisem własnym dla routera zawierającego nazwę punktu zaufanego w polu Nazwa alternatywna podmiotu (SubietAltName). Ta nazwa alternatywna podmiotu może być używana tylko wtedy, gdy opcja rejestracji trustpoint jest określona dla samodzielnego zarejestrowania w zasadach trustpoint.


                       

                      Pole Alternatywna nazwa podmiotu w certyfikacie X.509 jest zdefiniowane w RFC 2511.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć samodzielnie podpisany certyfikat punktu zaufania dla routera zawierający nazwę punktu zaufania w polu Nazwa alternatywna podmiotu (SubietAltName):

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Aby określić nazwę podmiotu w żądaniu certyfikatu, należy użyć ikony imię i nazwisko pacjenta polecenie w trybie konfiguracji ca-trustpoint. Aby wyczyścić dowolną nazwę tematu z konfiguracji, należy użyć ikony nie forma tego polecenia.

                      nazwa podmiotu [x.500]

                      braknazwy podmiotu [x.500]

                      Nazwa x.500

                      (Opcjonalnie) Określa nazwę podmiotu używaną w żądaniu certyfikatu.

                      Domyślne polecenie: Jeśli argument o nazwie x.500 nie zostanie podany, zostanie użyta w pełni kwalifikowana nazwa domeny (FQDN), która jest domyślną nazwą podmiotu.

                      Tryb poleceń: Konfiguracja punktu zaufanego CA

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wydaniem polecenia o nazwie tematu należy włączyć crypto ca trustpoint polecenie, które deklaruje urząd certyfikacji (CA), że router powinien używać i przechodzi w tryb konfiguracji ca-trustpoint.

                      Polecenie nazwa tematu to atrybut, który można ustawić dla automatycznego zapisu; dlatego wydanie tego polecenia uniemożliwia wyświetlenie monitu o nazwę tematu podczas rejestracji.

                      Przykład: W poniższym przykładzie pokazano, jak określić nazwę podmiotu w certyfikacie:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby zidentyfikować sieć dzwoniącego za pomocą adresu IP i maski podsieci dla ulepszonej usługi 911, należy użyć podsieć polecenie w trybie konfiguracji lokalizacji reagowania alarmowego głosowego. Aby usunąć definicję podsieci, użyj nie forma tego polecenia.

                      podsieć {1|2} maska podsieci grupy ip

                      brakpodsieci {1|2}

                      {1 | 2}

                      Określa podsieci. Można utworzyć do 2 różnych podsieci.

                      ip-group

                      Określa grupę podsieci dla lokalizacji reagowania awaryjnego (ERL).

                      podmaska

                      Określa adres podsieci dla lokalizacji reagowania awaryjnego (ERL).

                      Domyślne polecenie: Nie zdefiniowano podsieci.

                      Tryb poleceń: Konfiguracja lokalizacji reagowania alarmowego głosowego (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj podsieć polecenie zdefiniowania grup adresów IP należących do ERL. Można utworzyć do 2 różnych podsieci. Aby uwzględnić wszystkie adresy IP w pojedynczym ERL, można ustawić maskę podsieci na 0.0.0.0, aby wskazać podsieć „catch-all”.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę adresów IP 10.X.X.X lub 192.168.X.X, które są automatycznie powiązane z ERL. Jeśli jedno z urządzeń z grupy IP wybierze numer 911, jego rozszerzenie zostanie zastąpione numerem 408 555-0100 przed przejściem do PSAP. PSAP wykrywa numer dzwoniącego jako 408 555-0100.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0

                      Aby globalnie umożliwić renegocjację mediów pośrednich w zakresie usług dodatkowych, należy skorzystać z usługi uzupełniającerenegocjacja mediów polecenie w trybie konfiguracji usługi głosowej. Aby wyłączyć renegocjację mediów pośrednich dla usług dodatkowych, należy użyć nie forma tego polecenia.

                      renegocjacja dodatkowego serwisumedialnego

                      brakrenegocjacji dodatkowych usługmedialnych

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Ponowna renegocjacja medialna usług dodatkowych jest wyłączona.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie umożliwia renegocjację mediów pośrednich lub renegocjację kluczy dla wszystkich połączeń w sieci VoIP. Aby wdrożyć szyfrowanie multimediów, dwa punkty końcowe kontrolowane przez Cisco Unified Communications Manager Express (Cisco Unified CME) muszą wymieniać klucze, których będą używać do szyfrowania i odszyfrowywania pakietów. Aby wspierać interoperację i usługi uzupełniające w wielu apartamentach VoIP w bezpiecznym środowisku multimedialnym przy użyciu protokołu bezpiecznego transportu w czasie rzeczywistym (SRTP), wymagana jest renegocjacja klucza środkowego połączenia.


                       

                      Część wideo strumienia wideo nie będzie odtwarzana, jeśli świadczenie uzupełniającerenegocjacja mediów polecenie jest konfigurowane w trybie konfiguracji usługi głosowej.

                      Przykład: Poniższy przykład umożliwia renegocjację mediów pośrednich w zakresie usług uzupełniających na poziomie globalnym:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-serv)# supplementary-service media-renegotiate 
                      Device(config-voi-serv)# exit 
                       

                      Aby włączyć funkcje usług dodatkowych SIP dla przekierowywania i przekierowywania połączeń w sieci SIP, należy użyć dodatkowe usługi sip polecenie w trybie konfiguracji VoIP funkcji równorzędnej wybierania numerów lub usługi głosowej. Aby wyłączyć funkcje usługi dodatkowej, skorzystaj z nie forma tego polecenia.

                      Dodatkowe usługisip {handle-replace|moved-temporary|refer}

                      brakdodatkowych usługsip {handle-replace|moved-temporary|refer}

                      zastąpienia uchwytu

                      Zastępuje identyfikator dialogowy w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym.

                      przeniesiona tymczasowo

                      Umożliwia przekierowanie odpowiedzi SIP dla przekierowywania połączeń.

                      odniesienie

                      Włącza komunikat REFER SIP dla przekierowań połączeń.

                      Domyślne polecenie: Funkcje dodatkowych usług SIP są włączone globalnie.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania (config-dial-peer), konfiguracja usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje Polecenie dodatkowe-servicesiprefer umożliwia ODPOWIEDNIE przekazywanie wiadomości na routerze.

                      Informacje nie formularza Polecenie dodatkowych usługsip umożliwia wyłączenie funkcji dodatkowych usług (prze połączeń lub prze połączeń), jeśli brama docelowa nie obsługuje usługi dodatkowej. Funkcję można wyłączyć globalnie lub dla określonego łącza magistralowego SIP (równorzędny wybieranie).

                      • Informacje brakdodatkowych usługsipwymiana uchwytów polecenie zastępuje identyfikator dialogowy w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym.

                      • Informacje brakdodatkowych usługsipprzeniesiony/tymczasowo polecenie uniemożliwia routerowi wysłanie odpowiedzi przekierowania do miejsca docelowego przekierowywania połączeń. Przejście SDP nie jest obsługiwane w trybie 302-konsumpcyjnym ani w trybie Refer-consumption. Jeśli w CSCub47586 zostanie odebrane połączenie INVITE (połączenie przychodzące lub prze przychodzące) z nagłówkiem przekierowywania, podczas gdy przejście SDP jest włączone na nodze połączenia przychodzącego lub na nodze połączenia wychodzącego, połączenie zostanie rozłączone.

                      • Informacje Polecenie noadditional-servicesiprefer (odsyłanie) uniemożliwia routerowi przekierowanie komunikatu REFER do miejsca docelowego przekierowywania połączeń. Zamiast tego router próbuje zainicjować połączenie hairpin do nowego celu.

                      Jeśli to polecenie jest włączone globalnie i wyłączone na równorzędnym wybieraniu, funkcja jest wyłączona dla równorzędnego wybierania.

                      Jeśli to polecenie jest wyłączone globalnie i włączone lub wyłączone na równorzędnym wybieraniu, funkcja jest wyłączona dla równorzędnego wybierania.

                      W programie Cisco Unified Communications Manager Express (CME) to polecenie jest obsługiwane w przypadku połączeń między telefonami SIP i połączeń między telefonami SCCP. Nie jest obsługiwany w przypadku mieszanki telefonów SCCP i SIP; na przykład nie ma wpływu na połączenia z telefonu SCCP do telefonu SIP. W usłudze Cisco UBE to polecenie jest obsługiwane w przypadku połączeń magistrali SIP typu trunk-to-SIP.

                      Przykład: W poniższym przykładzie pokazano, jak wyłączyć możliwości przekierowywania połączeń SIP dla równorzędnego wybierania 37:

                      
                      Device(config)# dial-peer voice 37 voip 
                      Device(config-dial-peer)# destination-pattern 555.... 
                      Device(config-dial-peer)# session target ipv4:10.5.6.7 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      W poniższym przykładzie pokazano, jak wyłączyć funkcje przekierowywania połączeń SIP na całym świecie:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      W poniższym przykładzie pokazano, jak włączyć globalny transfer wiadomości REFER na UBE Cisco i jak wyłączyć modyfikację nagłówka Refer-To:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# supplementary-service sip refer 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# referto-passing 

                      W poniższym przykładzie pokazano, jak włączyć ODPOWIEDNIĄ konsumpcję wiadomości w Cisco UBE na całym świecie:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip refer

                      W poniższym przykładzie pokazano, jak włączyć PONOWNE zużycie wiadomości w usłudze Cisco UBE dla równorzędnego wybierania numeru 22:

                      
                      Device(config)# dial-peer voice 22 voip 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      W poniższym przykładzie pokazano, jak włączyć komunikat REFER w celu zastąpienia identyfikatora dialogowego w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym w Cisco UBE dla równorzędnego wybierania:

                      
                      Device(config)# dial-peer voice 34 voip 
                      Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      W poniższym przykładzie pokazano, jak włączyć komunikat REFER w celu zastąpienia identyfikatora dialogowego w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym w UBE Cisco na całym świecie:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Polecenie

                      Opis

                      usługa uzupełniającah450.2(usługa głosowa)

                      Globalnie umożliwia przesyłanie połączeń za pomocą protokołu H.450.2.

                      usługa uzupełniającah450.3(usługa głosowa)

                      Globalnie włącza funkcje przekierowywania połączeń H.450.3.

                      polecanie/przekazywanie

                      Wyłącza wyszukiwanie równorzędne wybierania i modyfikację nagłówka Refer-To podczas przekazywania wiadomości REFER w usłudze Cisco UBE podczas przekazywania połączeń.

                      Polecenia T przez Z

                      Aby skonfigurować maksymalną liczbę prób ponownego wysyłania wiadomości z połączenia SIP-TCP, użyj tcp – ponów próbę polecenie w trybie konfiguracji agenta użytkownika SIP. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      tcp-retry {count close connection |nolimit}

                      brakprób tcp

                      liczba

                      Zakres liczbowy wynosi 100-2000. Domyślna liczba powtórnych prób wynosi 200.

                      bliskie połączenie

                      (Opcjonalnie) Zamyka połączenia po skonfigurowanej liczbie ponownych prób.

                      nolimit

                      Wartość ponów jest ustawiona na nieograniczoną.

                      Domyślne polecenie: Liczba prób TCP wynosi 200.

                      Tryb poleceń: Konfiguracja agenta użytkownika SIP (config-sip-ua)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tcp – ponów próbę polecenie konfigurowania maksymalnej liczby prób próbnych podczas próby wysyłania wiadomości z połączenia SIP-TCP. Po wyczerpaniu prób powtórnej próby wszystkie oczekujące wiadomości na tym połączeniu TCP zostaną usunięte. Jeśli bliskie połączenie używane jest słowo kluczowe, połączenie TCP jest zamknięte.

                      Przykłady: W poniższym przykładzie określa się maksymalną liczbę prób powtórnych do 500:

                      
                      Device (config-sip-ua)# tcp-retry 500
                      

                      W poniższym przykładzie ustawia się maksymalną liczbę prób powtórnej próby do 100, a także konfigurację zamknięcia połączenia po wyczerpaniu wszystkich prób powtórnej próby:

                      
                      Device (config-sip-ua)# tcp-retry 100 close-connection
                      

                      W poniższym przykładzie pokazano, że CUBE jest skonfigurowane do nieograniczonego ponawiania prób, dopóki wiadomość nie wygaśnie lub dopóki połączenie nie zostanie zamknięte:

                      Device (config-sip-ua)# tcp-retry nolimit

                      Aby skonfigurować czas potrzebny grupie zwolnień w celu opóźnienia negocjacji ról, które rozpoczynają się po wystąpieniu usterki lub ponownym załadowaniu systemu, należy użyć opóźnienia czasowe polecenie w trybie konfiguracji grupy aplikacji nadmiarowych. Aby wyłączyć zegar, należy użyć nie forma tego polecenia. Aby skonfigurować wartość opóźnienia domyślnego, użyj ikony domyślnie forma tego polecenia.

                      opóźnienia czasomierzysekund [ponowne obciążenie sekund]

                      brakopóźnień czasomierzysekund [ponowne załadowanie sekund]

                      domyślneopóźnienie czasomierzysekund [przeładowanie sekund]

                      s

                      Wartość opóźnienia Zakres wynosi od 0 do 10000. Wartość domyślna to 10.

                      przeładowanie

                      (Opcjonalnie) Określa licznik przeładowania grupy nadmiarowej.

                      s

                      (Opcjonalnie) Ponowna wartość czasu w sekundach. Zakres wynosi od 0 do 10000. Wartość domyślna to 120.

                      Domyślne polecenie: Wartość domyślna to 10 sekund opóźnienia czasomierza i 120 sekund opóźnienia ponownego ładowania.

                      Tryb poleceń: Konfiguracja grupy aplikacji Redundancy (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj opóźnienia czasowe polecenie ustawienia opóźnień czasowych dla grupy zwolnień.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić wartość opóźnienia czasomierza i wartość ponownego obciążenia dla grupy zwolnień o nazwie grupa 1:

                      
                      Router# configure terminal
                      Router(config)# redundancy
                       
                      Router(config-red)# application redundancy
                      Router(config-red-app)# group 1
                      Router(config-red-app-grp)# timers delay 100 reload 400

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      uwierzytelnianie

                      Skonfiguruje wyraźne uwierzytelnianie tekstowe i uwierzytelnianie MD5 dla grupy zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby skonfigurować zegary dla komunikatów hellotime i holdtime dla grupy redundancji, użyj czas bezczynności polecenie w trybie konfiguracji protokołu aplikacji redundancji. Aby wyłączyć timery w grupie zwolnień, użyj nie forma tego polecenia.

                      czas bezczynności [msec ] sekundy czas holdtime [msec ] sekundy

                      czas bezczynnościlicznika czasu [msec ] s holdtime [msec ] seconds

                      msec

                      (Opcjonalnie) Określa przedział w milisekundach dla wiadomości powitalnych.

                      s

                      Czas przerwy, w sekundach, dla wiadomości powitalnych. Zakres wynosi od 1 do 254.

                      czas holdingu

                      Określa licznik czasu przechowywania.

                      msec

                      Określa przedział w milisekundach dla komunikatów o czasie wstrzymania.

                      s

                      Czas odstępu czasowego w milisekundach dla wiadomości o czasie wstrzymania. Zakres wynosi od 6 do 255.

                      Domyślne polecenie: Wartość domyślna dla interwału hellotime wynosi 3 sekundy, a dla interwału holdtime 10 sekund.

                      Tryb poleceń: Konfiguracja protokołu aplikacji Redundancy (config-red-app-prtc)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Czas powitania to przedział, w którym są wysyłane wiadomości powitalne. Czas holdtime to czas, w którym aktywne lub standby urządzenie jest deklarowane do stanu w dół. Użyj ms słowo kluczowe do skonfigurowania czasomierzy w milisekundach.


                       

                      Jeśli przydzielisz dużą ilość pamięci do bufora dziennika (np. 1 GB), wtedy zwiększy się użycie procesora i pamięci routera. Problem ten jest pogłębiany, jeśli są ustawione małe odstępy czasu hellotime i holdtime. Jeśli chcesz przypisać dużą ilość pamięci do bufora dziennika, zalecamy zaakceptowanie wartości domyślnych dla hellotime i holdtime. Z tego samego powodu zalecamy również, aby nie korzystać z preemption polecenia.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować komunikaty hellotime i holdtime:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)# protocol 1
                      Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      nazwa

                      Skonfiguruje grupę zwolnień z nazwą.

                      preemption

                      Włącza preemption w grupie zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby utworzyć profil TLS z podanym numerem znacznika, należy użyć tls-profile polecenie w trybie konfiguracji klasy głosowej. Aby usunąć profil tls, użyj nie forma tego polecenia.

                      Znacznik profilutls

                      brakznacznika profilutls

                      tag

                      Przyłącza profil TLS klasy głosowej z dzierżawcą. Zakres tagów wynosi 1-10000.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie profil tls klasy głosowej umożliwia tryb konfiguracji klasy głosowej na routerze i udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS. To polecenie umożliwia konfigurowanie w klasie głosowej opcji, które można skonfigurować na poziomie globalnym za pomocą sip-ua.

                      Znacznik łączy wszystkie konfiguracje klas głosowych, które są wykonywane za pomocą polecenia profil tls klasy głosowej znacznik do sygnalizacja kryptowaluta polecenia.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować bagażnik lub dzierżawę dla TLS:

                      
                      Device(config)# voice class tenant 100
                      Device(config-class)# tls-profile 100

                      Polecenie

                      Opis

                      powiernik

                      Tworzy punkt zaufania do przechowywania certyfikatu urządzeń, który jest generowany w ramach procesu rejestracji przy użyciu poleceń infrastruktury klucza publicznego Cisco IOS (PKI).

                      opis

                      Zawiera opis grupy profili TLS.

                      szyfr

                      Skonfiguruje ustawienie szyfru.

                      cn-san

                      Włącza weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      sygnalizacja kryptowaluta

                      Określa punkt powierniczy lub tls-profile znacznik używany podczas procesu uścisku dłoni TLS.

                      Aby skonfigurować ramę śledzenia VoIP w CUBE, użyj ślad polecenie w trybie konfiguracji voip usługi głosowej. Aby wyłączyć śledzenie VoIP, użyj nie forma tego polecenia.

                      ślad nie

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Śledzenie jest domyślnie włączone.

                      Tryb poleceń: Tryb konfiguracji VoIP usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj ślad polecenie konfigurowania struktury śledzenia VoIP, aby stale monitorować i rozwiązywać problemy z połączeniami SIP w systemie CUBE. Z ślad włączone, rejestrowanie zdarzeń i debugowanie parametrów VoIP, takich jak komunikaty SIP, FSM i przepływy Unified Communication przetwarzane przez CUBE, są rejestrowane.

                      Śledzenie VoIP jest wyłączone za pomocą polecenia wyłączenie pod ślad tryb konfiguracji. Aby ponownie włączyć śledzenie VoIP, skonfiguruj [nie] wyłączenie. Informacje wyłączenie polecenie zachowuje zwyczaj ograniczenie pamięci z uwzględnieniem [nie] ślad resetuje ograniczenie pamięci domyślnie.

                      Aby określić niestandardowy limit pamięci przypisanej do przechowywania informacji VoIP Trace w systemie CUBE, skonfiguruj ograniczenie pamięci pamięci w trybie konfiguracji śledzenia. Zakres wynosi 10–1000 MB. Jeśli ograniczenie pamięci nie jest skonfigurowana, domyślna konfiguracja platforma limitów pamięci zostanie zastosowany. Domyślnie 10% całkowitej pamięci dostępnej procesorowi IOS w momencie konfigurowania polecenia będzie zarezerwowane dla przechowywania danych VoIP Trace.

                      Przykład: Poniżej przedstawiono przykładową konfigurację umożliwiającą ślad w sprawie Unified Border Element:

                      
                      router#configure terminal
                      Enter configuration commands, one per line. End with CNTL/Z.
                      router(config)#voice service voip
                      router(conf-voi-serv)#?
                      VOICE SERVICE configuration commands:
                      address-hiding Address hiding (SIP-SIP)
                      allow-connections Allow call connection types
                      call-quality Global call quality of service setup
                      callmonitor Call Monitoring
                      cause-code Sets the internal cause code for SIP and H323
                      clid Caller ID option
                      cpa Enable Call Progress Analysis for voip calls
                      default Set a command to its defaults
                      dtmf-interworking Dtmf Interworking
                      emergency List of Emergency Numbers
                      exit Exit from voice service configuration mode
                      fax Global fax commands
                      fax-relay Global fax relay commands
                      gcid Enable Global Call Identifcation for voip
                      h323 Global H.323 configuration commands
                      ip Voice service voip ip setup
                      lpcor Voice service voip lpcor setup
                      media Global media setting for voip calls
                      media-address Voice Media IP Address Range
                      mode Global mode setting for voip calls
                      modem Global modem commands
                      no Negate a command or set its defaults
                      notify send facility indication to application
                      qsig QSIG
                      redirect voip call redirect
                      redundancy-group Associate redundancy-group with voice HA
                      redundancy-reload Reload control when RG fail
                      rtcp Configure RTCP report generation
                      rtp-media-loop Global setting for rtp media loop count
                      rtp-port Global setting for rtp port range
                      shutdown Stop VoIP services gracefully without dropping active calls
                      signaling Global setting for signaling payload handling
                      sip SIP configuration commands
                      srtp Allow Secure calls
                      stun STUN configuration commands
                      supplementary-service Config supplementary service features
                      trace Voip Trace configuration
                      voice enable voice parameters
                      vpn-group Enter vpn-group mode
                      vpn-profile Enter vpn-profile mode

                      Polecenie

                      Opis

                      limit pamięci (ślad)

                      Określa limit pamięci do przechowywania informacji o śledzeniu VoIP.

                      wyłączenie (ślad)

                      Wyłącz ramę serwisowania VoIP Trace w CUBE.

                      pokaż ślad voip

                      Wyświetla informacje o śledzeniu VoIP dla nóg SIP w trakcie połączenia otrzymanego na CUBE.

                      Aby skonfigurować śledzenie interfejsu w celu śledzenia stanu interfejsu, użyj ikony śledzić polecenie w trybie konfiguracji globalnej. Aby usunąć śledzenie, użyj nie forma tego polecenia.

                      śledźtrasowanieinterfejsutypunumer{ protokół liniiip routing}

                      brakśledzenianumeru obiektuinterfejsutypunumer{ trasowaniaIP}

                      numer obiektu

                      Numer obiektu w zakresie od 1 do 1000 reprezentujący interfejs do śledzenia.

                      numer typu interfejsu

                      Typ i numer interfejsu do śledzenia.

                      protokół liniowy

                      Śledzi, czy interfejs jest włączony.

                      trasowanie ip

                      Śledzi, czy trasowanie IP jest włączone, adres IP jest skonfigurowany w interfejsie, a stan interfejsu jest gotowy, zanim zgłasza do GLBP, że interfejs jest włączony.

                      Domyślne polecenie: Stan interfejsu nie jest monitorowany.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje śledzić Polecenie jest używane w grupie redundancji (RG) do śledzenia stanu interfejsu ruchu głosowego, tak aby aktywny router stał się nieaktywny po opuszczeniu interfejsu ruchu.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu:

                      Device#conf t
                      Device(config)#track 1 interface GigabitEthernet1 line-protocol
                      Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
                      Device(config-track)#exit

                      Aby zastosować regułę tłumaczenia do manipulowania wybranymi cyframi na przychodzącej nodze połączeń VoIP i POTS, użyj przetłumaczyć polecenie w trybie konfiguracji portu głosowego. Aby usunąć regułę tłumaczenia, użyj nie forma tego polecenia.

                      przetłumaczyć{ znacznik nazwy wywołujący numer |wywołany numer}

                      niemożna przetłumaczyć znacznika nazwy {call-number |called number}

                      numer połączenia

                      Reguła tłumaczenia dotyczy numeru przychodzącej strony dzwoniącej.

                      numer wywołany

                      Reguła tłumaczenia dotyczy numeru strony przychodzącej.

                      znacznik nazwy

                      Numer znacznika, do którego odnosi się zestaw reguł. Jest to arbitralnie wybrany numer. Zakres wynosi od 1 do 2147483647. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja portu głosowego

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Reguła tłumaczenia jest uniwersalnym mechanizmem manipulacji cyfrą, który wykonuje operacje takie jak automatyczne dodawanie obszaru telefonu i kodów prefiksu do wybranych numerów.

                      Przykłady: Poniższy przykład dotyczy reguły tłumaczenia 350 na numer VoIP i POTS przychodzącej strony wywołującej:

                      
                      **From PSTN translation rule with non +E164**
                      
                      voice translation-rule 350 
                       rule 1 /^\([2-9].........\)/ /+1\1/ 
                       voice translation-profile 350 
                       translate calling 350 
                       translate called 350
                      

                      Poniższy przykład dotyczy reguły tłumaczenia 300 w odniesieniu do numeru VoIP i POTS wychodzącego dzwoniącego:

                      
                      **From phone system translation rule with +E164**
                      
                      voice translation-rule 300 
                       rule 1 /^\+1\(.*\)/ /\1/ 
                       voice translation-profile 300 
                       translate calling 300 
                       translate called 300

                      Polecenie

                      Opis

                      reguła

                      Stosuje regułę tłumaczenia do numeru strony wywołującej lub numeru strony wywołanej zarówno dla połączeń przychodzących, jak i wychodzących.

                      Pokaż regułę tłumaczenia

                      Wyświetla zawartość wszystkich reguł skonfigurowanych dla określonej nazwy tłumaczenia.

                      zasada tłumaczenia

                      Tworzy nazwę tłumaczenia i przechodzi w tryb konfiguracji reguł tłumaczenia.

                      Aby przypisać profil tłumaczenia do portu głosowego, użyj profil tłumaczenia polecenie w trybie konfiguracji portu głosowego. Aby usunąć profil tłumaczenia z portu głosowego, użyj nie forma tego polecenia.

                      nazwa profilu tłumaczenia {przychodzące |wychodzące }

                      braknazwy profilu tłumaczenia {incoming |outgoing }

                      przychodzące

                      Określa, że ten profil tłumaczenia obsługuje połączenia przychodzące.

                      wychodzące

                      Określa, że ten profil tłumaczenia obsługuje połączenia wychodzące.

                      nazwa

                      Nazwa profilu tłumaczenia.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja portu głosowego (port konfiguracyjny)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj profil tłumaczenia polecenie przypisania wstępnie zdefiniowanego profilu tłumaczenia do portu głosowego.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wychodzące równorzędne wybieranie do sieci PSTN za pomocą UDP i RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300

                      Polecenie

                      Opis

                      zasada (zasada tłumaczenia głosowego)

                      Określa kryteria reguły tłumaczenia.

                      Pokaż tłumaczenie głosowe w profilu

                      Wyświetla konfigurację profilu tłumaczenia.

                      tłumaczenia (profile tłumaczeń)

                      Przypisuje regułę tłumaczenia do profilu tłumaczenia.

                      tłumaczenie głosowe – profil

                      Inicjuje definicję profilu tłumaczenia.

                      zasada tłumaczenia głosowego

                      Inicjuje definicję reguł tłumaczenia.

                      Aby skonfigurować określoną wersję TLS dla programu Unified Secure SCCP SRST, użyj transport-tcp-tls polecenie w trybie call-manager-fallback. Aby włączyć domyślną konfigurację poleceń, należy użyć nie forma tego polecenia.

                      transport { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      braktransportu { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      v1.0

                      Włącza TLS w wersji 1.0.

                      v1.1

                      Włącza wersję 1.1 TLS.

                      v1.2

                      Włącza TLS w wersji 1.2.

                      Domyślne polecenie: W domyślnej formie wszystkie wersje TLS z wyjątkiem TLS 1.0 są obsługiwane dla tego polecenia CLI.

                      Tryb poleceń: Konfiguracja oddzwaniania przez menedżera połączeń (konfiguracja oddzwaniania w formacie config-cm)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj transport-tcp-tls polecenie zdefiniowania wersji zabezpieczeń warstwy transportowej dla Secure SCCP Unified SRST. Od wersji Unified SRST 12.3 i nowszych wersje TLS 1.1 i 1.2 są obsługiwane dla analogowych bramek głosowych w Unified SRST. Telefony SCCP obsługują tylko TLS w wersji 1.0.

                      Kiedy transport-tcp-tls jest skonfigurowany bez podawania wersji, domyślne zachowanie polecenia CLI jest włączone. W formularzu domyślnym wszystkie wersje TLS (z wyjątkiem TLS 1.0) są obsługiwane dla tego polecenia CLI.

                      W przypadku punktów końcowych Secure SIP i Secure SCCP, które nie obsługują protokołu TLS w wersji 1.2, należy skonfigurować protokół TLS 1.0, aby punkty końcowe rejestrowały się w systemie Unified Secure SRST 12.3 (Cisco IOS XE Fuji w wersji 16.9.1). Oznacza to również, że punkty końcowe obsługujące pakiet 1.2 będą również korzystać z pakietu 1.0.

                      W przypadku obsługi TLS 1.0 w systemie Cisco IOS XE Fuji w wersji 16.9.1 dla punktów końcowych SCCP należy skonfigurować:

                      • transport-tcp-tlsv1.0 w trybie konfiguracji call-manager-fallback

                      W przypadku obsługi TLS 1.0 w systemie Cisco IOS XE Fuji w wersji 16.9.1 dla scenariuszy czystego SIP i mieszanych wdrożeń, należy w szczególności skonfigurować:

                      • transport-tcp-tlsv1.0 w trybie konfiguracji sip-ua

                      Od Cisco IOS XE Cupertino 17.8.1a, transport-tcp-tls v1.2 komenda jest wzmocniona, aby umożliwić tylko szyfry SHA2 za pomocą dodatkowego słowa kluczowego "sha2".

                      Przykłady: Poniższy przykład pokazuje, jak określić wersję TLS dla bezpiecznego telefonu SCCP przy użyciu polecenia CLI transport-tcp-tls:

                      
                      Router(config)# call-manager-fallback 
                      Router(config-cm-fallback)# transport-tcp-tls ? 
                        v1.0  Enable TLS Version 1.0
                        v1.1  Enable TLS Version 1.1
                        v1.2  Enable TLS Version 1.2 
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
                        sha2 Allow SHA2 ciphers only
                        Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
                        <cr>  <cr>

                      Polecenie

                      Opis

                      transport (pula rejestrów głosowych)

                      Określa domyślny typ transportu obsługiwany przez nowy telefon.

                      Aby skonfigurować punkt zaufania i powiązać go z profilem TLS, użyj trustpoint polecenie w trybie konfiguracji klasy głosowej. Aby usunąć punkt zaufania, użyj nie forma tego polecenia.

                      trustpointtrustpoint name

                      brakzaufania

                      nazwa punktu powierniczego

                      trustpoint trustpoint-name— tworzy trustpoint do przechowywania certyfikatu urządzeń wygenerowanego w ramach procesu rejestracji za pomocą poleceń Cisco IOS public-key infrastructure (PKI).

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Punkt trójstronny jest powiązany z profilem TLS za pośrednictwem tls-profile klasy głosowej znacznik polecenia. Informacje znacznik kojarzy konfigurację trustpoint z sygnalizacja kryptowaluta polecenia.

                      Przykład: W poniższym przykładzie pokazano, jak utworzyć profil tls klasy głosowej i powiąż punkt zaufania:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description Webexcalling
                      Device(config-class)#trustpoint sbc6
                      Device(config-class)#cn-san validate bidirectional
                      Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      sygnalizacja kryptowaluta

                      Określa punkt powierniczy lub tls-profile znacznik który jest używany podczas procesu uścisku dłoni TLS.

                      Aby skonfigurować przedział czasu (w sekundach) dozwolony przed oznaczeniem UA jako niedostępny, należy użyć odstęp czasu polecenie w trybie konfiguracji klasy głosowej. Aby wyłączyć zegar, należy użyć nie formularz na tym comand.

                      up-intervalup-interval

                      brakprzerwyw górę

                      odstęp czasu

                      Określa przedział czasu w sekundach wskazujący stan aktywny UA. Zakres wynosi 5-1200. Wartość domyślna to 60.

                      Domyślne polecenie: Wartość domyślna to 60.

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Ogólny mechanizm bicia serca pozwala monitorować stan serwerów SIP lub punktów końcowych i zapewnić opcję oznaczania równorzędnego wybierania jako nieaktywnego (busyout) po całkowitym niepowodzeniu bicia serca.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować czasomierz interwału w sekundach przed deklarowaniem, że miernik wybierania jest w stanie nieaktywnym:

                      
                      voice class sip-options-keepalive 200
                       description Keepalive webex_mTLS
                       up-interval 5
                       transport tcp tls

                      Aby skonfigurować adresy URL do protokołu Session Initiation Protocol (SIP), protokołu SIP Secure (SIPS) lub formatu telefonu (TEL) dla połączeń VoIP SIP, użyj polecenia url w trybie konfiguracji SIP tryb konfiguracji dzierżawy klasy głosowej. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      url {sip |sip |system |tel [kontekst telefonu]

                      brakadresu URL

                      sip

                      Generuje adresy URL w formacie SIP dla połączeń VoIP.

                      sików

                      Generuje adresy URL w formacie SIPS dla połączeń VoIP.

                      system

                      Określa, że adresy URL używają globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      tel.

                      Generuje adresy URL w formacie TEL dla połączeń VoIP.

                      kontekst telefonu

                      (Opcjonalnie) Dodaje parametr kontekstowy telefonu do adresu URL TEL.

                      Domyślne polecenie: Adresy URL SIP

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie dotyczy tylko klientów agentów użytkowników (UACs), ponieważ powoduje użycie adresu URL SIP, SIPS lub TEL w wierszu żądań wychodzących żądań SIP INVITE. Adresy URL SIP wskazują inicjator, odbiorcę i miejsce docelowe żądania SIP; Adresy URL TEL wskazują połączenia głosowe.

                      Informacje url sypa klasy głosowej polecenie ma pierwszeństwo przed URL polecenie skonfigurowane w trybie konfiguracji globalnej SIP. Jednak, jeśli url sypa klasy głosowej polecenie jest skonfigurowane z system słowo kluczowe, brama korzysta z tego, co zostało skonfigurowane globalnie z URL polecenia.

                      Wprowadź tryb konfiguracji SIP po wprowadzeniu trybu konfiguracji VoIP usługi głosowej, jak pokazano w sekcji „Przykłady”.

                      Przykład: W poniższym przykładzie generowane są adresy URL w formacie SIP:

                      
                      voice service voip
                      sip
                       url sip

                      W poniższym przykładzie generowane są adresy URL w formacie SIPS:

                      
                      voice class tenant 200
                        no remote-party-id
                        localhost sbc6.tekvizionlabs.com
                        srtp-crypto 200
                        session transport tcp tls 
                        url sips 
                        error-passthru
                        asserted-id pai 

                      Polecenie

                      Opis

                      sip

                      Włącza tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej.

                      sip-url klasy głosowej

                      Generuje adresy URL w formacie SIP, SIPS lub TEL.

                      Aby utworzyć system uwierzytelniania oparty na nazwie użytkownika, użyj nazwa użytkownika polecenie w trybie konfiguracji globalnej. Aby usunąć uwierzytelnianie oparte na ustalonej nazwie użytkownika, użyj nie forma tego polecenia.

                      nazwa użytkownikanazwa [poziom uprawnień] [tajemnica {0 |5 |hasło}]

                      braknazwy użytkownika

                      nazwa

                      Nazwa hosta, nazwa serwera, identyfikator użytkownika lub nazwa polecenia. Argument nazwy może być tylko jednym słowem. Puste spacje i znaki cudzysłowu są niedozwolone.

                      poziom uprawnień

                      (Opcjonalnie) Ustawia poziom uprawnień użytkownika. Zakres: od 1 do 15.

                      sekret

                      Określa klucz tajny użytkownika.

                      sekret

                      W przypadku uwierzytelniania w protokole uwierzytelniania obsługi wyzwalającej (CHAP): określa klucz tajny lokalnego routera lub urządzenia zdalnego. Tajemnica jest szyfrowana, gdy jest przechowywana na lokalnym routerze. Sekret może składać się z dowolnego ciągu o długości do 11 znaków ASCII. Nie ma limitu liczby kombinacji nazwy użytkownika i hasła, które można określić, umożliwiając uwierzytelnianie dowolnej liczby urządzeń zdalnych.

                      0

                      Określa, że następuje niezaszyfrowane hasło lub klucz tajny (w zależności od konfiguracji).

                      5

                      Określa, że następuje ukryty sekret.

                      hasło

                      Hasło wprowadzane przez użytkownika.

                      Domyślne polecenie: Nie ustanowiono systemu uwierzytelniania opartego na nazwie użytkownika.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie Nazwa użytkownika zapewnia uwierzytelnianie nazwy użytkownika lub hasła, lub obu, tylko do celów logowania.

                      Do określenia opcji dla jednego użytkownika można użyć wielu poleceń nazwy użytkownika.

                      Dodaj wpis nazwy użytkownika dla każdego systemu zdalnego, z którym lokalny router się komunikuje i z którego wymaga uwierzytelnienia. Urządzenie zdalne musi mieć wpis nazwy użytkownika lokalnego routera. Ten wpis musi mieć to samo hasło co wpis lokalnego routera dla tego urządzenia zdalnego.

                      To polecenie może być przydatne do definiowania nazw użytkowników, które otrzymują specjalne traktowanie. Za pomocą tego polecenia można na przykład zdefiniować nazwę użytkownika "info", która nie wymaga hasła, ale łączy użytkownika z usługą informacji ogólnego przeznaczenia.

                      Polecenie Nazwa użytkownika jest wymagane w ramach konfiguracji dla protokołu CHAP. Dodaj wpis nazwy użytkownika dla każdego systemu zdalnego, z którego lokalny router wymaga uwierzytelnienia.


                       

                      Aby umożliwić lokalnemu routerowi reagowanie na zdalne wyzwania związane z CHAP, jeden nazwa użytkownika wpis nazwy musi być taki sam, jak nazwa hosta wpis, który został już przypisany do innego routera.

                      • Aby uniknąć sytuacji, w której użytkownik poziomu uprawnień 1 wejdzie na wyższy poziom uprawnień, skonfiguruj poziom uprawnień dla każdego użytkownika inny niż 1 (na przykład od 0 do 2 do 15).

                      • Poziomy uprawnień na użytkownika zastępują poziomy uprawnień wirtualnych terminali.

                      Przykłady: W poniższym przykładzie użytkownikowi poziomu uprawnień 1 odmawia się dostępu do poziomów uprawnień wyższych niż 1:

                      username user privilege 0 password 0 cisco
                      username user2 privilege 2 password 0 cisco

                      W poniższym przykładzie pokazano, jak usunąć uwierzytelnianie oparte na nazwie użytkownika dla użytkownika2:

                      no username user2

                      Polecenie

                      Opis

                      połączenie zwrotne w kształcie łuku Umożliwia klientowi ARA żądanie połączenia zwrotnego od klienta ARA.
                      wywołanie zwrotne wymuszone oczekiwania Zmusza oprogramowanie Cisco IOS do oczekiwania przed zainicjowaniem połączenia zwrotnego do żądającego klienta.
                      Debugowanie negocjacje ppp Wyświetla pakiety PPP wysłane podczas uruchamiania PPP, gdzie opcje PPP są negocjowane.
                      debugowanie interfejsu szeregowego Wyświetla informacje o awarii połączenia szeregowego.
                      debugowanie pakietu seryjnego Wyświetla bardziej szczegółowe informacje o debugowaniu interfejsu szeregowego, niż można je uzyskać za pomocą debugowanie interfejsu szeregowego polecenia.
                      ppp callback (DDR) Umożliwia działanie interfejsu dialera, który nie jest interfejsem DTR, jako klienta połączenia zwrotnego, który żąda połączenia zwrotnego, lub jako serwera połączenia zwrotnego, który akceptuje żądania połączenia zwrotnego.
                      ppp callback (klient PPP) Umożliwia klientowi PPP wybieranie numeru w interfejsie asynchronicznym i żądanie połączenia zwrotnego.
                      pokaż użytkownikom Wyświetla informacje o aktywnych liniach routera.

                      Aby włączyć wykrywanie aktywności głosowej (VAD) dla połączeń przy użyciu określonego równorzędnego wybierania, należy użyć vad polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć usługę VAD, należy użyć nie forma tego polecenia.

                      vad [agresywny]

                      novad [agresywne]

                      agresywny

                      Zmniejsza próg hałasu z -78 do -62 dBm. Dostępne tylko po skonfigurowaniu multiemisji protokołu sesji.

                      Domyślne polecenie: Funkcja VAD jest włączona, Agresywna funkcja VAD jest włączona w systemie równorzędnym wybierania numerów wielopoziomowych

                      Tryb poleceń: Konfiguracja dial-peer

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj vad (wybieranie równorzędne) polecenie, aby włączyć wykrywanie aktywności głosu. W przypadku usługi VAD pakiety danych głosowych dzielą się na trzy kategorie: mowę, ciszę i nieznane. Przez sieć wysyłane są pakiety mowy i nieznane; pakiety milczenia są odrzucane. Jakość dźwięku jest nieco obniżona z VAD, ale połączenie monopolizuje znacznie mniejszą przepustowość. W przypadku użycia nie forma tego polecenia, VAD jest wyłączona, a dane głosowe są ciągle przesyłane do szkieletu IP. Podczas konfigurowania bram głosowych do obsługi połączeń faksowych usługa VAD powinna być wyłączona na obu końcach sieci IP, ponieważ może zakłócać pomyślne odbieranie ruchu faksowego.

                      Kiedy agresywny słowo kluczowe jest używane, próg hałasu VAD jest zmniejszony z -78 do -62 dBm. Hałas spadający poniżej progu -62 dBm jest uważany za ciszę i nie jest wysyłany przez sieć. Ponadto nieznane pakiety uważa się za milczenie i są odrzucane.

                      Przykład: Poniższy przykład umożliwia VAD dla równorzędnego wybierania połączeń Voice over IP (VoIP), począwszy od trybu konfiguracji globalnej:

                      
                      dial-peer voice 200 voip
                       vad

                      Polecenie

                      Opis

                      komfort – hałas

                      Generuje hałas w tle, aby wypełnić ciche luki podczas połączeń, jeśli VAD jest aktywowany.

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji równorzędnego wybierania, określa typ równorzędnego wybierania i określa numer znacznika powiązany z równorzędnym wybierania.

                      vad(port głosowy)

                      Włącza usługę VAD dla połączeń za pomocą określonego portu głosowego.

                      Aby wprowadzić tryb konfiguracji klasy głosowej i przypisać numer znacznika identyfikacyjnego dla klasy głosowej kodeka, użyj kodek klasy głosowej polecenie w trybie konfiguracji globalnej. Aby usunąć klasę głosową kodeka, użyj nie forma tego polecenia.

                      znacznik kodekaklasygłosowej

                      brakznacznika kodekaklasygłosowej

                      tag

                      Unikalny numer przypisany do klasy głosowej. Zasięg wynosi 1–10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie tworzy tylko klasę głosową dla preferencji wyboru kodeka i przypisuje znacznik identyfikacyjny. Użyj kodekpreferencje polecenie do określenia parametrów klasy głosowej i użyj klasa głosukodek Polecenie wybierania równorzędnego, aby zastosować klasę głosową do równorzędnego wybierania VoIP.


                       
                      • Informacje głosklasakodek polecenie w trybie konfiguracji globalnej jest wprowadzane bez myślnika. Informacje klasa głosukodek polecenie w trybie konfiguracji równorzędnej wybierania jest wprowadzane za pomocą myślnika.

                      • Informacje gsmamr-nb kodek polecenie nie jest dostępne w konfiguracji YANG.

                      • Informacje przezroczysty polecenie nie jest dostępne w kodeksie klasy głosowej w YANG. Można jednak skonfigurować kodekprzezroczysty polecenie bezpośrednio pod numerem równorzędnym.

                      Przykłady: W poniższym przykładzie pokazano, jak wejść do trybu konfiguracji klasy głosowej i przypisać numer znacznika klasy głosowej rozpoczynający się od globalnego trybu konfiguracji:

                      
                      voice class codec 10
                      

                      Po wprowadzeniu trybu konfiguracji klasy głosowej dla kodeków, użyj kodekpreferencje polecenie określające parametry klasy głosowej.

                      Poniższy przykład tworzy listę preferencji 99, którą można zastosować do dowolnego równorzędnego wybierania:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 1 g711alaw
                       codec preference 2 g711ulaw bytes 80

                      Polecenie

                      Opis

                      preferowaniekodeka

                      Określa listę preferowanych kodeków, których należy używać na równorzędnym wybieraniu numerów.

                      czujnikportugłosowego

                      Określa kolejność preferencji, w której współpracownicy wybierania numerów sieciowych wybierają kodeki.

                      kodek klasy głosowej(wybieranierównorzędne)

                      Przypisuje wcześniej skonfigurowaną listę preferencji wyboru kodeka do równorzędnego wybierania numerów.

                      Aby przypisać wcześniej skonfigurowaną listę preferencji wyboru kodeka (klasa głosowa kodeka) do równorzędnego wybierania numerów VoIP, użyj kodek klasy głosowej polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć przypisanie preferencji kodeka z równorzędnego wybierania, użyj nie forma tego polecenia.

                      kodekklasy głosowej [offer-all]

                      brakkodeka klasy głosowej

                      [oferta-wszystko]

                      (Opcjonalnie) Dodaje wszystkie skonfigurowane kodeki z kodeka klasy głosowej do oferty wychodzącej z Cisco Unified Border Element (Cisco UBE).

                      tag

                      Unikalny numer przypisany do klasy głosowej. Zakres wynosi od 1 do 10000.

                      Ten numer znacznika jest mapowany na numer znacznika utworzony przy użyciu kodek klasy głosowej polecenie dostępne w trybie konfiguracji globalnej.

                      Domyślne polecenie: Współpracownicy wybierania nie mają przypisanej klasy głosowej kodeka.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do każdego równorzędnego elementu wybierania numeru VoIP można przypisać jedną klasę głosową. Jeśli przypiszesz inną klasę głosową do równorzędnego wybierania, ostatnia przypisana klasa głosowa zastępuje poprzednią klasę głosową.

                      Informacje kodek klasy głosowej polecenie w trybie konfiguracji równorzędnej wybierania jest wprowadzane za pomocą myślnika. Informacje kodek klasy głosowej polecenie w trybie konfiguracji globalnej jest wprowadzane bez myślnika.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać wcześniej skonfigurowaną klasę głosową kodeka do równorzędnego wybierania:

                      
                      Device# configure terminal
                       
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# voice-class codec 10 offer-all

                      Polecenie

                      Opis

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla konfigurację wszystkich równorzędnych wybierania skonfigurowanych w routerze.

                      testowy czujnik portu głosowego

                      Określa kolejność preferencji, w której współpracownicy wybierania numerów sieciowych wybierają kodeki.

                      kodek klasy głosowej

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje numer znacznika identyfikacyjnego dla klasy głosowej kodeka.

                      Aby utworzyć grupę równorzędnych wybierania numerów do grupowania wielu równorzędnych wybierania połączeń wychodzących, użyj dpg klasy głosowej polecenie w trybie konfiguracji globalnej.

                      dpgdial-peer-group-id klasy głosowej

                      wybieranie-peer-group-id

                      Przypisuje znacznik dla określonej grupy równorzędnych numerów. Zakres wynosi 1-10000.

                      Domyślne polecenie: Domyślnie wyłączony.

                      Tryb poleceń: Globalna klasa głosowa konfiguracji (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do grupy równorzędnych połączeń wychodzących (SIP lub POTS) można przypisać do grupy równorzędnych połączeń wychodzących maksymalnie 20 i skonfigurować tę grupę równorzędnych połączeń jako miejsce docelowe równorzędnych połączeń przychodzących. Po dopasowaniu połączenia przychodzącego do równorzędnego wybierania z aktywną grupą docelową równorzędne wybieranie z tej grupy służy do przekierowywania połączenia przychodzącego. Nie jest używane żadne inne inicjowanie wybierania równorzędnych połączeń wychodzących w celu wybrania równorzędnych połączeń wychodzących.

                      Preferencje można zdefiniować dla każdego równorzędnego wybierania w grupie równorzędnych wybierania. Ta preferencja służy do decydowania o kolejności wyboru równorzędnych wybierania numerów z grupy w celu skonfigurowania połączenia wychodzącego.

                      Można również określić różne mechanizmy poszukiwania równorzędnego wybierania przy użyciu istniejącego polecenia poszukiwania równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz temat Konfigurowanie grupy połączeń wychodzących jako miejsca docelowego połączeń przychodzących.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować dpg klasy głosowej:

                      
                      Router(config)#voice class dpg ?
                        <1-10000>  Voice class dialpeer group tag
                      
                      Router(config)#voice class dpg 1 
                      Router(config-class)#dial-pee
                      Router(config-class)#dial-peer ?
                        <1-1073741823>  Voice dial-peer tag
                      
                      Router(config-class)#dial-peer 1 ?
                        preference  Preference order of this dialpeer in a group
                        <cr>        <cr>
                      
                      Router(config-class)#dial-peer 1 pre
                      Router(config-class)#dial-peer 1 preference ?
                        <0-10>  Preference order
                      
                      Router(config-class)#dial-peer 1 preference 9
                      Router(config-class)#
                      

                      Polecenie

                      Opis

                      głos równorzędny wybierania numerów

                      Aby zdefiniować równorzędne wybieranie.

                      wzorzec docelowy

                      Aby skonfigurować wzorzec docelowy.

                      Aby utworzyć mapę wzorca E.164, która określa wiele wzorców E.164 docelowych w równorzędnym wybieraniu numerów, użyj mapa wzorca e164 klasy głosowej polecenie w trybie konfiguracji globalnej. Aby usunąć mapę wzorca E.164 z równorzędnego wybierania, użyj nie forma tego polecenia.

                      znacznik mapy wzorca klasy głosowej e164

                      brak mapy wzorcowej klasy głosowej e164

                      tag

                      Numer przypisany do mapy wzorca klasy głosowej E.164. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć mapę wzorca E.164, która określa wiele wzorców E.164 docelowych w równorzędnym wybieraniu wybierania:

                      Device(config)# voice class e164-pattern-map 2543 
                       

                      Polecenie

                      Opis

                      pokaż mapę wzorca e164 klasy głosowej

                      Wyświetla konfigurację map wzorców E.164.

                      obciążenie mapy wzorca e164 klasy głosowej

                      Ładuje docelową mapę wzorca E.164 określoną przez plik tekstowy na równorzędnym wybieraniu numerów.

                      Aby wprowadzić tryb konfiguracji klasy głosowej i skonfigurować grupy serwerów (grupy adresów IPv4 i IPv6), do których można nawiązać z równorzędnego wybierania numerów wychodzących SIP, należy użyć głosklasagrupa serwerów polecenie w trybie konfiguracji globalnej. Aby usunąć grupę serwerów, użyj nie forma tego polecenia.

                      voiceclassserver-groupserver-group-id

                      brakklasygłosowejserver-groupserver-group id

                      identyfikator grupy serwera

                      Unikatowy identyfikator grupy serwerów do identyfikacji grupy serwerów. Można skonfigurować maksymalnie pięć serwerów na grupę serwerów.

                      Domyślne polecenie: Nie utworzono żadnych grup serwerów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użycia:Użyj głosklasagrupa serwerów polecenie do grup adresów IPv4 i IPv6 serwerów i skonfiguruj je jako w wychodzącym kolektorze wybierania SIP. Podczas korzystania z głosklasagrupa serwerów polecenie, router przechodzi w tryb konfiguracji klasy głosowej. Następnie można grupować serwery i powiązać je z równorzędnym numerem wybierania numerów wychodzących SIP.

                      Przykłady: W poniższym przykładzie pokazano, jak wprowadzić tryb konfiguracji klasy głosowej i przypisać identyfikator grupy serwera dla grupy serwerów:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class server-group 2 
                       

                      Po skonfigurowaniu grupy serwerowej klasy głosowej można skonfigurować adres IP serwera wraz z opcjonalnym numerem portu i preferencjami, jako część tej grupy serwerowej wraz z opcjonalnym numerem portu i kolejnością preferencji. Można również skonfigurować opis, schemat polowania i huntstop. Polecenie wyłączenia można użyć, aby grupa serwerów była nieaktywna.

                      Device(config)# voice class server-group 2
                      Device(config-class)# ipv4 10.1.1.1 preference 1
                      Device(config-class)# ipv4 10.1.1.2 preference 2
                      Device(config-class)# ipv4 10.1.1.3 preference 3
                      Device(config-class)# description It has 3 entries
                      Device(config-class)# hunt-scheme round-robin
                      Device(config-class)# huntstop 1 resp-code 400 to 599
                      Device(config-class)# exit

                      Polecenie

                      Opis

                      opis

                      Zawiera opis grupy serwerów.

                      system poszukiwania

                      Określa metodę poszukiwania dla kolejności wyboru adresów IP serwera docelowego (z adresów IP skonfigurowanych dla tej grupy serwerów) do konfigurowania połączeń wychodzących.

                      wyłączenie (grupa serwerów)

                      Aby grupa serwerów była nieaktywna.

                      pokażgrupę serwerówklasy głosowej

                      Wyświetla konfiguracje dla wszystkich skonfigurowanych grup serwerów lub określonej grupy serwerów.

                      Aby włączyć obsługę nagłówka potwierdzonego identyfikatora opartego na telefonie wybierania w przychodzących żądaniach lub komunikatach odpowiedzi protokołu SIP (Session Initiation Protocol) oraz aby wysyłać informacje o prywatności potwierdzonego identyfikatora w wychodzących żądaniach SIP lub komunikatach odpowiedzi, użyj Polecenie sipasserted-id w trybie konfiguracji dial-peer. Aby wyłączyć obsługę nagłówka potwierdzonego identyfikatora, należy użyć nie forma tego polecenia.

                      systemsipasserted id {pai|ppi|}

                      braksystemusipasserted id {pai|ppi|}

                      pai

                      (Opcjonalnie) Włącza nagłówek prywatności P-Asserted-Identity (PAI) w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      ppi

                      (Opcjonalnie) Włącza nagłówek prywatności P-Preferred-Identity (PPI) w przychodzących żądaniach SIP i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      system

                      (Opcjonalnie) Używa ustawień konfiguracji na poziomie globalnym do skonfigurowania równorzędnego wybierania.

                      Domyślne polecenie: Informacje o ochronie prywatności są wysyłane przy użyciu nagłówka Remote-Party-ID (RPID) lub nagłówka FROM.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli wybierzesz Pai słowo kluczowe lub ppi słowo kluczowe dla wiadomości przychodzących, brama wbudowuje odpowiednio nagłówek PAI lub PPI do wspólnego stosu SIP, wysyłając w ten sposób dane połączenia za pomocą nagłówka PAI lub PPI. W przypadku wiadomości wychodzących informacje o prywatności są wysyłane w nagłówku PAI lub PPI. Informacje Pai słowo kluczowe lub ppi Słowo kluczowe ma priorytet nad nagłówkiem Remote-Party-ID (RPID) i usuwa nagłówek RPID/FROM z komunikatu wychodzącego, nawet jeśli router jest skonfigurowany do używania nagłówka RPID na poziomie globalnym.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć obsługę nagłówka PPI:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# dial peer voice 1 
                      Device(conf-voi-serv)# voice-class sip asserted-id ppi 
                       

                      Polecenie

                      Opis

                      potwierdzony id

                      Umożliwia obsługę potwierdzonego nagłówka identyfikatora w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi na poziomie globalnym.

                      połączenie-infopstn-to-sip

                      Określa sposób obsługi informacji o połączeniach dla połączeń PSTN-to-SIP.

                      prywatność

                      Ustawia prywatność na potrzeby RFC 3323.

                      Aby powiązać adres źródłowy określonego interfejsu dla równorzędnego wybierania w magistrali magistralowej Session Initiation Protocol (SIP), użyj klasa głosusikwiązać polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć wiązanie na poziomie równorzędnym wybierania numerów lub przywrócić wiązanie na poziomie globalnym, użyj ikony nie forma tego polecenia.

                      wiązaniesip klasy głosowej {control|media|all} source-interfaceinterface id [ipv6-addressipv6-address]

                      brakpołączenia sipklasy głosowej {control|media|all}

                      kontrola

                      Wiąże pakiety sygnalizacyjne Session Initiation Protocol (SIP).

                      media

                      Wiąże tylko pakiety multimediów.

                      wszyscy

                      Wiąże pakiety sygnalizacji SIP i multimediów.

                      sourceinterfaceinterface id

                      Określa interfejs jako adres źródłowy pakietów SIP.

                      ipv6-addressipv6-address

                      (Opcjonalnie) Konfiguruje adres IPv6 interfejsu.

                      Domyślne polecenie: Wiązanie jest wyłączone.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Polecenie sipsipwiążące w trybie konfiguracji dźwięku równorzędnego wybierania w celu powiązania adresu źródłowego dla pakietów sygnalizacyjnych i multimedialnych z adresem IP interfejsu w bramie głosowej Cisco IOS.

                      W interfejsie można skonfigurować wiele adresów IPv6 i wybrać jeden adres za pomocą słowa kluczowego adresu ipv6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować polecenie wiązania SIP:

                      
                      Router(config)# dial-peer voice 101 voip  
                      Router(config-dial-peer)# session protocol sipv2 
                      Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
                      Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
                      Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
                       

                      Aby skonfigurować indywidualne równorzędne wybieranie w celu zastąpienia ustawień globalnych na bramkach głosowych Cisco IOS, Cisco Unified Border Element (Cisco UBE) lub Cisco Unified Communications Manager Express (Cisco Unified CME) i zastąpienia nazwy hosta systemu nazw domen (DNS) jako nazwy hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, należy użyć Polecenie siplocalhost w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć zastępowanie nazwy hosta lokalizacji w określonym równorzędnym numerze wybierania, należy użyć nie forma tego polecenia. Aby skonfigurować określonego równorzędnego wybierania, który ma odbiegać od ustawień globalnych w celu zastąpienia nazwy hosta lokalizacji, należy użyć domyślnie forma tego polecenia.

                      głosowe lokalhostdns klasy sip: [nazwa hosta] domena [preferowana]

                      brakdns lokalizatora sip klasy głosowej: [nazwa hosta] domena [preferowana]

                      Domyślneprzywołania lokalizacji prowadzącegow klasie głosowej: [nazwa hosta] domena [preferowana]

                      dns: [nazwa hosta. ]domena

                      Wartość alfanumeryczna reprezentująca domenę DNS (składającą się z nazwy domeny o określonej nazwie hosta lub bez niej) zamiast fizycznego adresu IP używanego w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Ta wartość może być nazwą hosta i domeną oddzieloną przez okres (dns: nazwa hosta.domena) lub tylko nazwa domeny (dns: domena). W obu przypadkach, dns: Delimiter musi być dołączony jako pierwsze cztery znaki.

                      preferowany

                      (Opcjonalnie) Określa określoną nazwę hosta DNS jako preferowaną.

                      Domyślne polecenie: Współczynnik wybierania używa ustawienia konfiguracji globalnej, aby określić, czy nazwa hosta lokalizacji DNS jest zastępowana na miejscu fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj klasa głosusiklocalhost polecenie w trybie konfiguracji dźwięku równorzędnego wybierania w celu zastąpienia konfiguracji globalnej na bramkach głosowych Cisco IOS, Cisco UBEs lub Cisco Unified CME i skonfigurowania nazwy hosta lokalizacji DNS, która ma być używana zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wiadomości wychodzących na określonym równorzędnym wybieraniu. Po skonfigurowaniu wielu rejestratorów dla indywidualnego równorzędnego wybierania numerów można użyć klasa głosusiklocalhostpreferowany polecenie, aby określić, który host jest preferowany dla tego równorzędnego wybierania.

                      Aby skonfigurować globalnie nazwę hosta lokalizacji w bramie głosowej Cisco IOS, Cisco UBE lub Cisco Unified CME, należy użyć localhost polecenie w trybie konfiguracji SIP usługi głosowej. Użyj nieklasa głosusiklocalhost polecenie usunięcia konfiguracji nazwy hosta lokalizacji dla równorzędnego wybierania i wymuszenia równorzędnego wybierania użycia fizycznego adresu IP w części hosta nagłówków Od, Call-ID i Remote-Party-ID niezależnie od konfiguracji globalnej.

                      Przykłady: Poniższy przykład pokazuje, jak skonfigurować równorzędny numer wybierania 1 (zastępujący dowolną konfigurację globalną), aby zastąpić domenę (nie podano nazwy hosta) preferowaną nazwą hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
                       

                      Poniższy przykład pokazuje, jak skonfigurować równorzędny numer wybierania 1 (nadrzędny wobec dowolnej konfiguracji globalnej), aby zastąpić określoną nazwę hosta w domenie jako preferowaną nazwę hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
                       

                      Poniższy przykład pokazuje, jak wymusić wybranie równorzędnego punktu 1 (nadrzędnego wobec dowolnej konfiguracji globalnej), aby używał fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# no voice-class sip localhost 
                       

                      Polecenie

                      Opis

                      uwierzytelnianie(wybieranierównorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie(SIPUA)

                      Włącza uwierzytelnianie trawienia SIP.

                      poświadczenia(SIPUA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy hosta lokalizacji DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      registrar

                      Umożliwia bramkom Cisco IOS SIP rejestrowanie numerów E.164 w imieniu telefonów FXS, EFXS i SCCP za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      Aby skonfigurować profil keepalive do monitorowania łączności między użytkownikami wybierania numeru VoIP Cisco Unified Border Element a serwerami SIP, użyj głośnomówiąca klasa sip-options-keepalive polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć łączność z monitorowaniem, użyj nie forma tego polecenia.

                      opcje sip-options-keepalivekeepalive-group-profile-id {odstęp sekund |odstęp sekund |ponów powtórnych prób}

                      brakdźwięku klasy sip-options-keepalive

                      keepalive-group-profile-id

                      Określa identyfikator profilu grupy keepalive.

                      odstęp sekund

                      Liczba sekund przerwy przed oznaczeniem UA jako niedostępna. Zakres wynosi od 5 do 1200. Wartość domyślna to 60.

                      przez sekundy

                      Liczba sekund przerwy w dół dozwolona przed oznaczeniem UA jako niedostępna. Zakres wynosi od 5 do 1200. Wartość domyślna to 30.

                      ponów próby

                      Liczba prób powtórnych przed oznaczeniem UA jako niedostępne. Zakres wynosi od 1 do 10. Wartość domyślna to 5 prób.

                      Domyślne polecenie: Współczynnik wybierania jest aktywny (W GÓRĘ).

                      Tryb poleceń: Tryb konfiguracji równorzędnej wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj opcje sip klasy głosowej — żywe polecenie konfigurowania mechanizmu Ping opcji out-of-dialog (OOD) między dowolną liczbą miejsc docelowych. Gdy nie powiodą się monitorowane reakcje bicia serca w punkcie końcowym, skonfigurowany współpracownik wybierania jest zajęty. Jeśli dla tego samego wzorca docelowego skonfigurowano alternatywny równorzędny wybieranie, połączenie nie powiodło się do następnego równorzędnego wybierania preferencji lub zostało odrzucone przy użyciu kodu przyczyny błędu.

                      Odpowiedź na opcje ping zostanie uznana za nieudaną, a współpracownik wybierania numerów zostanie zajęty następującymi scenariuszami:

                      Tabela 1. Kody błędów, które łączyły punkt końcowy

                      Kod błędu

                      Opis

                      503

                      usługa niedostępna

                      505

                      wersja sip nie jest obsługiwana

                      brak odpowiedzi

                      limit czasu żądania

                      Wszystkie inne kody błędów, w tym 400, są uznawane za prawidłową odpowiedź, a współpracownik wybierania nie jest zajęty.

                      Przykład: Poniższy przykład przedstawia przykładową konfigurację przy użyciu identyfikatora profilu 100:

                      
                      voice class sip-options-keepalive 100
                       transport tcp
                       sip-profile 100
                       down-interval 30
                       up-interval 60
                       retry 5
                       description Target New York
                       exit

                      Aby powiązać urządzenie równorzędne wybierania numerów z określonym profilem grupy keepalive, należy użyć opcje sip klasy głosowej — profil żywy polecenie w trybie konfiguracji równorzędnej wybierania numerów.

                      opcje sip klasy głosowej-keepalive profilkeepalive-group-profile-id

                      keepalive-group-profile-id

                      Określa identyfikator profilu grupy keepalive.

                      Domyślne polecenie: Współczynnik wybierania jest aktywny (W GÓRĘ).

                      Tryb poleceń: Tryb konfiguracji równorzędnej wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Współczynnik wybierania jest monitorowany przez CUBE zgodnie z parametrami określonymi przez profil opcji-keepalive.

                      Przykład: Poniższy przykład przedstawia przykładową konfigurację równorzędnego wybierania numerów SIP i powiązanie z grupą profilu keepalive:

                      
                      dial-peer voice 123 voip
                       session protocol sipv2
                      !
                      voice-class sip options-keepalive profile 171
                      end

                      Aby skonfigurować opcje polityki nagłówka prywatności na poziomie równorzędnym wybierania numerów, użyj klasa głosusikpolityka prywatności polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć opcje polityki prywatności, użyj nie forma tego polecenia.

                      klasa głosusipprivacy-policy {passthru|send-always|strip {diversion|history-info}} [system]

                      braksipsipprivacy-policy {passthru|send-always|strip {diversion|history-info}}

                      passthru

                      Przechwytuje wartości prywatności z otrzymanego komunikatu na następną stopę połączenia.

                      wyślij zawsze

                      Przechwytuje nagłówek prywatności o wartości Brak na następnej nodze połączenia, jeśli otrzymany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności.

                      taśma

                      Wyciągnij nagłówki przekierowania lub informacji o historii otrzymane z następnej nogi połączenia.

                      przekierowanie

                      Wyczyść nagłówek przekierowania odebrany z następnej nogi połączenia.

                      historia-info

                      Wyczyść nagłówek historii-informacji otrzymany z następnej nogi połączenia.

                      system

                      (Opcjonalnie) Używa globalnych ustawień konfiguracji do skonfigurowania równorzędnego wybierania.

                      Domyślne polecenie: Nie skonfigurowano żadnych ustawień polityki prywatności.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli odebrany komunikat zawiera wartości prywatności, należy użyć ikony klasa głosusikpolityka prywatnościpassthru polecenie, aby zapewnić przekazywanie wartości prywatności z jednego połączenia do drugiego. Jeśli odebrany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności, użyj klasa głosusikpolityka prywatnościwyślij zawsze polecenie ustawienia nagłówka prywatności na wartość Brak i przekierowania wiadomości na następną nogę połączenia. System można skonfigurować tak, aby obsługiwał obie opcje jednocześnie.

                      Informacje Polecenie voice-classsipprivacy-policy ma pierwszeństwo przed polityka prywatności polecenie w trybie konfiguracji sip usługi głosowej. Jednak, jeśli klasa głosu Polecenie sipprivacy-policy jest używane z system słowo kluczowe, brama korzysta z ustawień skonfigurowanych globalnie przez polityka prywatności polecenia.

                      Przykłady: W poniższym przykładzie pokazano, jak włączyć politykę prywatności przekazywania danych na równorzędnym wybieraniu numerów:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                       

                      W poniższym przykładzie pokazano, jak włączyć zasady przekazywania, wysyłania i usuwania na równorzędnym wybieraniu numerów:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
                       

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności typu „zawsze wysyłaj” na równorzędnym wybieraniu numerów:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      W poniższym przykładzie pokazano, jak włączyć politykę prywatności przechodzącą przez system i politykę prywatności typu „zawsze wysyłaj” w równorzędnym wybieraniu numerów:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Polecenie

                      Opis

                      potwierdzony id

                      Ustawia poziom prywatności i włącza nagłówki prywatności PŁATNE lub PPID w wychodzących żądaniach SIP lub wiadomościach odpowiedzi.

                      polityka prywatności

                      Skonfiguruje opcje polityki nagłówka prywatności na poziomie konfiguracji globalnej.

                      Aby skonfigurować profile protokołu SIP (Session Initiation Protocol) dla klasy głosowej, użyj Polecenie sipprofile głosowe w trybie konfiguracji globalnej. Aby wyłączyć profile SIP dla klasy głosowej, użyj nie forma tego polecenia.

                      numersipklasgłosu

                      braknumerusipklasygłosowej

                      liczba

                      Znacznik numeryczny określający profil SIP klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Profile SIP dla klasy głosowej nie są skonfigurowane.

                      Tryb poleceń: Konfiguracja globalna (config), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Użyj profile SIP klasy głosowej w celu skonfigurowania profilu SIP (dodawanie, usuwanie, kopiowanie lub modyfikowanie) protokołu SIP, protokołu SDP i nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Informacje Znacznik profilusip można nakładać w równorzędnym wybieraniu numerów za pomocą Polecenie znacznikaprofili sip klasy głosowej.


                       

                      Opcja reguły [wcześniej] nie jest dostępny w konfiguracji YANG w profilu sip.

                      voice class sip-profile <tag>

                      rule [before]

                      Przykład: W poniższym przykładzie pokazano, jak określić profil SIP 2 dla klasy głosowej:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice class sip-profiles 2 
                       

                      Polecenie

                      Opis

                      kodekklasygłosowej

                      Przypisuje numer znacznika identyfikacyjnego dla klasy głosowej kodeka.

                      Aby skonfigurować profile sip klasy głosowej dla równorzędnego wybierania numerów, należy użyć profile sip klasy głosowej polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć profil, użyj ikony nie forma tego polecenia.

                      profilesip klasy głosowejidentyfikator profilu

                      brakprofili sipklasy głosowej

                      identyfikator profilu

                      Określa profil SIP klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Profile SIP dla klasy głosowej nie są skonfigurowane.

                      Tryb poleceń: konfiguracja równorzędna wybierania (konfiguracja równorzędna wybierania)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj profile sip klasy głosowej polecenie konfigurowania profilu SIP (w urządzeniu równorzędnym) z regułami dodawania, usuwania, kopiowania lub modyfikowania protokołu SIP, protokołu SDP (Session Description Protocol) oraz nagłówków równorzędnych wiadomości przychodzących i wychodzących.

                      Przykład: Poniższe przykłady pokazują, jak stosować profile SIP tylko do jednego urządzenia równorzędnego wybierania:

                      
                      Device (config)# dial-peer voice 10 voip
                      Device (config-dial-peer)# voice-class sip profiles 30
                      Device (config-dial-peer)# end

                      Aby włączyć wysyłanie wszystkich tymczasowych odpowiedzi protokołu Session Initiation Protocol (SIP) (innych niż 100 Trying) do zdalnego punktu końcowego SIP, należy użyć klasa głosu sik rel1xx polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      wyłączsyprel1xx {obsługiwanawartość|wymagasystemu|wartości|}

                      braklufysipclass1xx

                      obsługiwanawartość

                      Obsługuje wiarygodne odpowiedzi tymczasowe. Argument wartości może mieć dowolną wartość, o ile zarówno klient agenta użytkownika (UAC), jak i serwer agenta użytkownika (UAS) skonfigurują go tak samo.

                      wymagaćwartości

                      Wymaga wiarygodnych tymczasowych odpowiedzi. Argument wartości może mieć dowolną wartość, o ile zarówno UAC, jak i UAS skonfigurują go w ten sam sposób.

                      system

                      Wykorzystuje wartość skonfigurowaną w trybie usługi głosowej. Jest to ustawienie domyślne.

                      wyłączyć

                      Wyłącza korzystanie z niezawodnych rozwiązań tymczasowych.

                      Domyślne polecenie: System

                      Tryb poleceń: Konfiguracja dial-peer

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Istnieją dwa sposoby konfigurowania niezawodnych odpowiedzi tymczasowych:

                      • Tryb równorzędny. Wiarygodne tymczasowe odpowiedzi dla danego równorzędnego wybierania można konfigurować tylko za pomocą klasa głosu sik rel1xx polecenia.

                      • Tryb SIP. Wiarygodne odpowiedzi tymczasowe można skonfigurować na całym świecie za pomocą rel1xx polecenia.

                      Korzystanie z rezerwacji zasobów przy użyciu protokołu SIP wymaga włączenia niezawodnej funkcji tymczasowej protokołu SIP na poziomie równorzędnym VoIP lub globalnie na routerze.

                      To polecenie odnosi się do równorzędnego wybierania, pod którym jest używane lub wskazuje na globalną konfigurację w celu uzyskania niezawodnych tymczasowych odpowiedzi. Jeśli polecenie jest używane z obsługiwane słowo kluczowe, brama SIP używa obsługiwanego nagłówka w wychodzących żądaniach SIP INVITE. Jeśli jest używany z wymagać słowo kluczowe, brama używa Wymaganego nagłówka.

                      To polecenie w trybie konfiguracji równorzędnej ma pierwszeństwo przed rel1xx polecenie w trybie konfiguracji globalnej z jednym wyjątkiem: Jeśli to polecenie jest używane ze słowem kluczowym systemu, brama używa tego, co zostało skonfigurowane pod rel1xx polecenie w trybie konfiguracji globalnej.

                      Przykład: W poniższym przykładzie pokazano, jak używać tego polecenia w bramie SIP inicjującej lub kończącej się:

                      • W przypadku bramy źródłowej wszystkie wychodzące żądania SIP INVITE pasujące do tego równorzędnego elementu wybierania zawierają Obsługiwany nagłówek, gdzie wartość wynosi 100 rel.

                      • W bramie kończącej wszystkie otrzymane żądania SIP INVITE odpowiadające tej obsłudze równorzędnej połączeń są niezawodnymi tymczasowymi odpowiedziami.

                      
                      Device(config)# dial-peer voice 102 voip 
                      Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
                       

                      Polecenie

                      Opis

                      luz1xx

                      Zapewnia tymczasowe odpowiedzi na połączenia we wszystkich połączeniach VoIP.

                      Aby powiązać urządzenie równorzędne wybierania numerów z określoną konfiguracją dzierżawy, należy użyć Polecenie siptenant w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć skojarzenie, użyj nie forma tego polecenia.

                      znacznikdzierżawysipklasy głosowej

                      brakznacznika dzierżawysip

                      tag

                      Liczba używana do identyfikacji dzierżawy sip klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj klasa głosu sik dzierżawca znacznik polecenie w trybie konfiguracji równorzędnej wybierania numerów w celu powiązania równorzędnego wybierania z klasa głosu sik dzierżawca znacznik. Jeśli element równorzędny wybierania jest powiązany z dzierżawcą, konfiguracje są stosowane w następującej kolejności preferencji:

                      1. Konfiguracja dial-peer

                      2. Konfiguracja najemcy

                      3. Konfiguracja globalna

                      Jeśli nie ma dzierżaw skonfigurowanych w funkcji wybierania równorzędnego, konfiguracje są stosowane przy użyciu domyślnego zachowania w następującej kolejności:

                      1. Konfiguracja dial-peer

                      2. Konfiguracja globalna

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sik dzierżawca znacznik polecenie w trybie konfiguracji urządzenia równorzędnego wybierania:

                      
                      Device(config)# dial-peer voice 10 voip
                      Device(config-dial-peer)# voice-class sip tenant <tag> 
                      Device(config-dial-peer)# end
                       

                      Aby wprowadzić tryb konfiguracji klasy głosowej i przypisać znacznik identyfikacyjny dla klasy głosowej srtp-crypto, użyj srtp-crypto klasy głosowej polecenie w trybie konfiguracji globalnej. Aby usunąć srtp-crypto – klasa głosu, użyj ikony nie forma tego polecenia.

                      znacznik srtp-cryptoklasy głosowej

                      brakznacznika srtpcrypto klasy głosowej

                      tag

                      Unikalny numer przypisany do klasy głosowej srtp-crypto. Zasięg wynosi 1–10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie tworzy tylko klasę głosową dla wyboru preferencji srtp-crypto i przypisuje znacznik identyfikacyjny. Użyj krypto polecenie w podtrybie srtp-crypto klasy głosowej, aby wybrać zamówioną listę preferowanych szyfrów.

                      Usuwanie klasy głosowej srtp-crypto za pomocą żadne polecenie srtpcrypto klasy głosowej nie usuwa znacznika srtp-crypto (ten sam znacznik), jeśli jest skonfigurowany w trybie konfiguracji globalnej, dzierżawy i równorzędnego wybierania.

                      Przykład:
                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100

                      Polecenie

                      Opis

                      srtp-crypto

                      Przypisuje wcześniej skonfigurowaną globalnie listę preferencji wyboru Crypto-Suite lub dzierżawę klasy głosowej.

                      crypto

                      Określa preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie aktywnego agenta użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjacji sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby skonfigurować klasę głosową, wprowadź tryb konfiguracji kaskadera klasy głosowej, użyj klasa głosu użytkowanie wstępne polecenie w trybie konfiguracji globalnego, równorzędnego wybierania, epfonu, epfonu, puli rejestracji głosowej lub puli szablonów rejestracji głosowej. Aby wyłączyć klasę głosową, użyj nie forma tego polecenia.

                      znacznik użyciaw klasie głosowej

                      brakznacznika użyciaklasy głosowej

                      tag

                      Unikalny identyfikator w zakresie od 1 do 10000.

                      Domyślne polecenie: Klasa głosu nie jest zdefiniowana.

                      Tryb poleceń: Konfiguracja globalna (config), konfiguracja równorzędna wybierania (config-dial-peer), konfiguracja Ephone (config-ephone), konfiguracja szablonu Ephone (config-ephone-template), konfiguracja puli rejestracji głosowej (config-register-pool), konfiguracja szablonu puli rejestracji głosowej (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Kiedy użycie dźwięku w klasie ogłuszania polecenie zostanie usunięte, to samo zostanie automatycznie usunięte z urządzenia równorzędnego wybierania, szablonu epfonowego, szablonu epfonowego, puli rejestracji głosowej lub konfiguracji szablonu puli rejestracji głosowej.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić obsługa dźwięku w klasie znacznik do 10000:

                      Router(config)# voice class stun-usage 10000 
                      Router(config-ephone)# voice class stun-usage 10000 
                      Router(config-voice-register-pool)# voice class stun-usage 10000

                      Polecenie

                      Opis

                      Stunusefirewall-traversalflowdata

                      Umożliwia przechodzenie przez zaporę za pomocą STUN.

                      stunflowdataagent id

                      Skonfiguruje identyfikator agenta.

                      Aby wprowadzić tryb konfiguracji dzierżawy klasy głosowej i umożliwić dzierżawcom skonfigurowanie własnych konfiguracji globalnych dla określonej klasy głosowej, należy użyć głosklasadzierżawca polecenie w trybie konfiguracji globalnej. Aby wyłączyć konfiguracje dzierżawy dla klasy głosowej, należy użyć nie forma tego polecenia.

                      znacznikklasygłosowej

                      brakznacznikaklasygłosowej

                      tag

                      Numer używany do identyfikacji dzierżawy klasy głosowej. Zakres wynosi od 1 do 10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje głosklasadzierżawca polecenie konfiguruje klasę usług głosowych, która umożliwia dzierżawcom skonfigurowanie własnych konfiguracji specyficznych dla sip.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować dzierżawców dla klasy głosowej:

                      
                      Device(config)# voice class tenant 1 
                      Device (config-class)# ? 
                      aaa – sip-ua AAA related configuration
                      anat – Allow alternative network address types IPV4 and IPV6
                      asserted-id – Configure SIP-UA privacy identity settings
                      ……
                      ……
                      Video – video related function
                      Warn-header – SIP related config for SIP. SIP warning-header global config
                      Device (config-voi-tenant)# end 
                       

                      Aby utworzyć lub zmodyfikować klasę głosową w celu dopasowania równorzędnych punktów wybierania do jednolitego identyfikatora zasobu protokołu inicjacji sesji (SIP) lub telefonu (TEL), należy użyć głosklasauri polecenie w trybie konfiguracji globalnej. Aby usunąć klasę głosową, użyj nie forma tego polecenia.

                      identyfikatorklasyuri {sip|tel}

                      brakklasygłosowejuritag {sip|tel}

                      tag

                      Etykieta, która jednoznacznie identyfikuje klasę głosową. Może mieć do 32 znaków alfanumerycznych.

                      sip

                      Klasa głosowa dla URI SIP.

                      tel.

                      Klasa głosowa dla TEL URI.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • To polecenie powoduje przejście do trybu konfiguracji klasy URI głosowej, w którym konfiguruje się cechy dopasowania dla URI. Polecenia wprowadzone w tym trybie określają zestaw reguł, według których identyfikator URI w połączeniu jest dopasowany do równorzędnego numeru wybierania.

                      • Aby nawiązać tę klasę głosową do połączeń przychodzących, użyj przychodząceuri polecenie w równorzędnym wybieraniu połączeń przychodzących. Aby odwołać się do tej klasy połączeń wychodzących, użyj miejsce doceloweuri polecenie w równorzędnym wybieraniu wychodzącym.

                      • Korzystanie z niegłosklasauri polecenie usuwa klasę głosową z dowolnego równorzędnego wybierania, gdzie jest skonfigurowana z miejsce doceloweuri lub przychodzący uri polecenia.

                      Przykłady: W poniższym przykładzie zdefiniowano klasę głosową dla identyfikatorów URI SIP:

                      
                      voice class uri r100 sip
                       user-id abc123
                       host server1
                       phone context 408
                      

                      W poniższym przykładzie zdefiniowano klasę głosową dla TEL URIs:

                      
                      voice class uri r101 tel
                       phone number ^408
                       phone context 408

                      Polecenie

                      Opis

                      debugowaniegłosuuri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      docelowyuri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania do docelowego identyfikatora URI dla połączenia wychodzącego.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzącyuri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      wzór

                      Dopasowuje połączenie w oparciu o cały adres SIP lub TEL URI.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      numer telefonu

                      Dopasowuje połączenie na podstawie pola numeru telefonu w interfejsie URI TEL.

                      pokażdialplanincalluri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w połączeniu przychodzącym.

                      pokażdialplanuri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      Aby ustawić preferencje wyboru klasy głosowej dla jednorodnych identyfikatorów zasobów protokołu SIP (Session Initiation Protocol), należy użyć głosklasa uri sip preferencje polecenie w trybie konfiguracji globalnej. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      preferowanieklasy głosowejurisip {user idhost}

                      niegłosklasaurisippreferencje {{{}}identyfikator użytkownikaprowadzący}

                      identyfikator użytkownika

                      Preferowane jest pole Identyfikator użytkownika.

                      prowadzący

                      Preferowane jest pole prowadzącego.

                      Domyślne polecenie: Pole prowadzącego

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • Użyj Preferencje dostępu do klasy głosowej uri polecenie rozpoznawania połączeń, gdy dla identyfikatora URI SIP jest dopasowana więcej niż jedna klasa głosowa. Wartość domyślna to dopasowanie w polu hosta URI.

                      • To polecenie odnosi się globalnie do wszystkich klas głosowych URI dla SIP.

                      Przykład: Poniższy przykład definiuje preferencje jako identyfikator użytkownika dla klasy głosowej SIP:

                      voice class uri sip preference user-id

                      Polecenie

                      Opis

                      debugowaniegłosuuri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      docelowyuri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania do docelowego identyfikatora URI dla połączenia wychodzącego.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzącyuri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      pokażdialplanincalluri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w połączeniu przychodzącym.

                      pokażdialplanuri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      lekcjagłosowauri

                      Tworzy lub modyfikuje klasę głosową dla dopasowywania równorzędnych wybierania do SIP lub TEL URI.

                      Aby utworzyć znacznik identyfikujący lokalizację reagowania awaryjnego (ERL) dla usług E911, należy użyć Miejsce reagowania w nagłych wypadkach polecenie w trybie konfiguracji globalnej. Aby usunąć znacznik ERL, należy użyć nie forma tego polecenia.

                      znacznik lokalizacjiodpowiedzi głosowej

                      brakznacznika lokalizacji odpowiedzi głosowych w nagłych wypadkach

                      tag

                      Unikalny numer identyfikujący ten znacznik ERL.

                      Domyślne polecenie: Nie utworzono znacznika ERL.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby utworzyć ERL, który identyfikuje obszar, w którym zespoły ratunkowe mogą szybko zlokalizować dzwoniącego 911. Opcjonalnie definicja ERL obejmuje, które ELIN są powiązane z ERL i które telefony IP znajdują się w ERL. Można zdefiniować dwie lub mniej unikalnych podsieci IP i dwie lub mniej ELIN. Jeśli zdefiniujesz jedną sieć ELIN, ta sieć ELIN jest zawsze używana w telefonach dzwoniących z tego ERL. Jeśli zdefiniujesz dwa ELIN, system będzie się przełączać między poszczególnymi ELIN. Jeśli zdefiniujesz zerowe numery ELIN i telefony, użyj tego ERL, połączenia wychodzące nie mają przetłumaczonych numerów połączeń. PSAP widzi oryginalne numery połączeń dla tych połączeń 911. Możesz opcjonalnie dodać adres obywatelski za pomocą adres polecenie i opis adresu przy użyciu imię i nazwisko polecenia.

                      Przykład: W poniższym przykładzie wszystkie telefony IP o adresie IP 10.X.X.X lub 192.168.X.X są automatycznie powiązane z tym ERL. Jeśli jeden z telefonów wybierze numer 911, jego numer wewnętrzny zostanie zastąpiony numerem 408 555-0100 przed przejściem do PSAP. PSAP zauważy, że numer dzwoniącego to 408 555-0100. Adres obywatelski, 410 Main St, Tooly, CA i identyfikator opisowy, Bldg 3 są zawarte.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0
                       address 1,408,5550100,410,Main St.,Tooly,CA
                       name Bldg 3

                      Polecenie

                      Opis

                      adres

                      Określa wpis tekstowy oddzielony przecinkami (do 250 znaków) adresu obywatelskiego ERL.

                      elin

                      Określa numer PSTN, który zastąpi numer wewnętrzny dzwoniącego.

                      nazwa

                      Określa ciąg (do 32 znaków) używany wewnętrznie do identyfikacji lub opisu lokalizacji reagowania awaryjnego.

                      podsieć

                      Określa, które telefony IP są częścią tego ERL.

                      Aby wprowadzić tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów IP Cisco SIP w środowisku Cisco Unified CME lub Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), użyj globalny rejestr głosowy polecenie w trybie konfiguracji globalnej. Aby automatycznie usunąć istniejące DN, pule i globalne wzorce dialplanu, należy użyć nie forma tego polecenia.

                      globalny rejestr głosowy

                      brakglobalnego rejestru głosowego

                      Domyślne polecenie: To polecenie nie zawiera argumentów ani słów kluczowych. Dla telefonów IP SIP nie skonfigurowano parametrów na poziomie systemowym.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Cisco Unified CME

                      To polecenie służy do ustawiania parametrów obsługi administracyjnej dla wszystkich obsługiwanych telefonów SIP w systemie Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Za pomocą tego polecenia można ustawić parametry obsługi administracyjnej dla wielu basenów, czyli wszystkich obsługiwanych telefonów IP Cisco SIP w środowisku SIP SRST.

                      Cisco Unified CME 8.1 zwiększa liczbę globalnych poleceń bez rejestrowania głosu. Polecenie globalne bez rejestru głosowego czyści konfigurację globalną wraz z pulami i konfiguracją DN, a także usuwa konfiguracje szablonu rejestru głosowego, planu dialplanu rejestru głosowego i serwera sesji rejestru głosowego. Poproszono o potwierdzenie przed przeprowadzeniem czyszczenia.

                      W systemie Cisco Unified SRST w wersji 8.1 i nowszej polecenie globalne bez rejestru głosowego usuwa puli i numery DN wraz z konfiguracją globalną.

                      Przykłady: Poniżej znajduje się częściowe wyjście próbki z pokaż globalny rejestr głosowy polecenia. Wszystkie wymienione parametry zostały ustawione w trybie konfiguracji globalnej rejestru głosowego

                      Router# show voice register global
                      CONFIG [Version=4.0(0)]
                      ========================
                      Version 4.0(0)
                      Mode is cme
                      Max-pool is 48
                      Max-dn is 48
                      Source-address is 10.0.2.4 port 5060
                      Load 7960-40 is P0S3-07-4-07
                      Time-format is 12
                      Date-format is M/D/Y
                      Time-zone is 5
                      Hold-alert is disabled
                      Mwi stutter is disabled
                      Mwi registration for full E.164 is disabled
                      Dst auto adjust is enabled
                       start at Apr week 1 day Sun time 02:00
                       stop  at Oct week 8 day Sun time 02:00

                      Poniżej znajduje się przykładowe wyjście bez globalnego polecenia rejestracji głosowej:

                      Router(config)# no voice register global
                      This will remove all the existing DNs, Pools, Templates,
                      Dialplan-Patterns, Dialplans and Feature Servers on the system.
                      Are you sure you want to proceed? Yes/No? [no]:

                      Polecenie

                      Opis

                      zezwalaj na połączenia sip do sip

                      Umożliwia połączenia między punktami końcowymi SIP w bramie Cisco multiservice IP-to-IP.

                      aplikacja (globalny rejestr głosowy)

                      Wybiera aplikację na poziomie sesji dla wszystkich współpracowników wybierania skojarzonych z telefonami SIP.

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified.

                      Aby wprowadzić tryb konfiguracji puli rejestracji głosowej i utworzyć konfigurację puli dla telefonu IP SIP w Cisco Unified CME lub dla zestawu telefonów SIP w Cisco Unified SIP SRST, użyj pula rejestrów głosowych polecenie w trybie konfiguracji globalnej. Aby usunąć konfigurację puli, użyj ikony nie forma tego polecenia.

                      pulaz rejestrem głosowym

                      brakpulido rejestracji głosowej

                      znacznik puli

                      Unikalny numer przypisany do puli. Zakres wynosi od 1 do 100.


                       

                      W przypadku systemów Cisco Unified CME górny limit dla tego argumentu jest określany przez maks. pula polecenia.

                      Domyślne polecenie: Nie skonfigurowano puli.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do ustawiania parametrów specyficznych dla telefonów SIP w systemie Cisco Unified CME. Przed użyciem tego polecenia włącz tryb cme polecenie i ustaw maksymalną liczbę telefonów SIP obsługiwanych w systemie za pomocą maks. pula polecenia.

                      Cisco Unified SIP SRST

                      To polecenie umożliwia użytkownikowi sterowanie, na którym rejestracje mają być akceptowane lub odrzucane przez urządzenie SIP SRST. Tryb polecenia puli puli rejestrów głosowych może być używany do specjalistycznych funkcji i do ograniczania rejestracji na podstawie parametrów MAC, podsieci IP i zakresu numerów.

                      Przykłady:Poniższy przykład pokazuje, jak wprowadzić tryb konfiguracji puli rejestracji głosowej i przekierowywać połączenia do numeru wewnętrznego 9999, gdy numer wewnętrzny 2001 jest zajęty:

                      Router(config)# voice register pool 10
                      Router(config-register-pool)# type 7960
                      Router(config-register-pool)# number 1 2001
                      Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      Następujące częściowe wyjście próbki z pokaż konfigurację bieżącą polecenie pokazuje, że kilka poleceń puli rejestracji głosowej jest skonfigurowanych w puli 3 rejestru głosowego:

                      
                      voice register pool 3
                       id network 10.2.161.0 mask 255.255.255.0
                       number 1 95... preference 1
                       cor outgoing call95 1 95011
                       max registrations 5
                       voice-class codec 1

                      Polecenie

                      Opis

                      maksymalna pula (globalny rejestr głosowy)

                      Ustawia maksymalną liczbę telefonów SIP obsługiwanych przez system Cisco Unified CME.

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified CME.

                      numer (globalny rejestr głosowy)

                      Skonfiguruje prawidłowy numer telefonu SIP.

                      typ (rejestr głosowy globalny)

                      Określa typ telefonu IP Cisco.

                      Aby rozpocząć synchronizację połączeń użytkowników Webex Calling podczas demad z chmurą Webex Calling, użyj głosrejestrujSynchronizacja webex-sgw polecenie w trybie uprzywilejowanego wykonania.

                      synchronizacjapulirejestracjiwebex-sgw {start|done}

                      rozpocznij

                      Określ rozpoczęcie synchronizacji danych w trybie webex-sgw.

                      gotowe

                      Informuje, że synchronizacja danych odbywa się za pomocą usługi Webex Calling.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użycia:Gdy administrator wykonuje zadania głoszarejestruj sięSynchronizacja webex-sgw polecenie, IOS-XE wskazuje złącze Webex, aby rozpocząć synchronizację informacji o połączeniach użytkowników Webex Calling z Webex Calling. Po zakończeniu synchronizacji łącznik Webex wskazuje na IOS-XE poprzez powiadomienie NETCONF głoszarejestruj sięSynchronizacja webex-sgw zakończona.


                       

                      Kod złącza wykonuje procedurę Wykonano synchronizację przez NETCONF. Nie należy wykonywać wykonane polecenie, ponieważ jest to operacja wewnętrzna.

                      Przykład:

                      Router# voice register webex-sgw sync done
                                  

                      Polecenie

                      Opis

                      rejestrgłosowyglobalny

                      Wprowadza tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów Cisco SIP w środowisku Cisco Unified Communications Manager Express lub Cisco Unified SIP SRST.

                      Aby wprowadzić tryb konfiguracji usługi głosowej i określić typ szyfrowania głosowego, należy użyć usługa głosowa polecenie w trybie konfiguracji globalnej.

                      usługa głosowa voip

                      VoIP

                      Akapsulacja Voice over IP (VoIP).

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Tryb konfiguracji usługi głosowej jest używany dla komend usługi telefonii pakietowej, które mają wpływ na bramę na całym świecie.

                      Przykład: W poniższym przykładzie przedstawiono sposób włączenia aplikacji Brama lokalna:

                      
                      configure terminal 
                       voice service voip 
                        ip address trusted list
                        ipv4 x.x.x.x y.y.y.y
                        exit
                       allow-connections sip to sip
                       media statistics
                       media bulk-stats
                       no supplementary-service sip refer
                       no supplementary-service sip handle-replaces
                       fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
                       stun
                       stun flowdata agent-id 1 boot-count 4
                       stun flowdata shared-secret 0 Password123$
                       sip
                       g729 annexb-all
                       early-offer forced
                       asymmetric payload full
                      end

                      Aby zdefiniować profil tłumaczenia dla połączeń głosowych, użyj głosprofil tłumaczenia polecenie w trybie konfiguracji globalnej. Aby usunąć profil tłumaczenia, użyj nie forma tego polecenia.

                      nazwaprofilutłumaczenia głosowego

                      novoicetranslation profilename

                      nazwa

                      Nazwa profilu tłumaczenia. Maksymalna długość nazwy profilu tłumaczenia głosowego wynosi 31 znaków alfanumerycznych.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po zdefiniowaniu reguł tłumaczenia są one pogrupowane w profile. Profile zbierają zestaw reguł, które razem tłumaczą wywołane, wywołujące i przekierowane numery w określony sposób. Można zdefiniować maksymalnie 1000 profili. Każdy profil musi mieć unikatową nazwę.

                      Profile te są nawiązywane do grup magistrali, równorzędnych wybierania numerów, źródłowych grup IP, portów głosowych i interfejsów do obsługi tłumaczeń połączeń.

                      Przykład: Poniższy przykład inicjuje profil tłumaczenia „westcoast” dla połączeń głosowych. Profil używa reguł tłumaczenia 1, 2 i 3 dla różnych typów połączeń.

                      
                      Device(config)# voice translation-profile westcoast 
                      Device(cfg-translation-profile)# translate calling 2 
                      Device(cfg-translation-profile)# translate called 1 
                      Device(cfg-translation-profile)# translate redirect-called 3 
                       

                      Polecenie

                      Opis

                      zasada (zasada tłumaczenia głosowego)

                      Definiuje kryteria tłumaczenia połączeń.

                      Pokaż tłumaczenie głosowe w profilu

                      Wyświetla co najmniej jeden profil tłumaczenia.

                      tłumaczenie (profile tłumaczeń)

                      Łączy reguły tłumaczenia z profilem tłumaczenia głosowego.

                      Aby zdefiniować regułę tłumaczenia dla połączeń głosowych, użyj głoszasada tłumaczenia polecenie w trybie konfiguracji globalnej. Aby usunąć regułę tłumaczenia, użyj nie forma tego polecenia.

                      numerregułytłumaczenia głosowego

                      braknumerureguły tłumaczeniagłosowego

                      liczba

                      Numer identyfikujący regułę tłumaczenia. Zakres wynosi od 1 do 2147483647.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Polecenie voicetranslation-rule w celu utworzenia definicji reguły tłumaczenia. Każda definicja zawiera do 15 reguł, które zawierają wyrażenia podobne do SED do przetwarzania tłumaczenia połączeń. Obsługiwane są maksymalnie 128 reguł tłumaczenia.

                      Te reguły tłumaczenia są grupowane na profile, do których odnoszą się grupy magistrali, współpracownicy wybierania numerów, grupy źródłowych adresów IP, porty głosowe i interfejsy.

                      Przykład: W poniższym przykładzie zainicjowano regułę tłumaczenia 150, która zawiera dwie reguły:

                      
                      Device(config)# voice translation-rule 150 
                      Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
                      Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
                       

                      Polecenie

                      Opis

                      reguła(reguła tłumaczenia głosowego)

                      Definiuje wzorce dopasowywania, wymiany i odrzucania reguły tłumaczenia.

                      pokażzasadę tłumaczenia głosowego

                      Wyświetla konfigurację reguły tłumaczenia.

                      Polecenia od A do C

                      Aby włączyć model kontroli dostępu do uwierzytelniania, autoryzacji i księgowości (AAA), należy użyć aaa nowy model polecenie w trybie konfiguracji globalnej. Aby wyłączyć model kontroli dostępu AAA, należy użyć nie forma tego polecenia.

                      aaa nowy model

                      nie aaa nowy model

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: AAA nie jest włączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie umożliwia system kontroli dostępu AAA.

                      Przykład: Poniższa konfiguracja inicjuje AAA:

                      Device(config)# aaa new-model
                      Powiązane poleceniaOpisy
                      rachunkowość aaa

                      Umożliwia księgowanie żądanych usług przez AAA dla celów rozliczeniowych lub bezpieczeństwa.

                      Arap uwierzytelniania aaa

                      Włącza metodę uwierzytelniania AAA dla ARAP przy użyciu TACACS+.

                      Uwierzytelnianie aaa umożliwia domyślnie

                      Umożliwia uwierzytelnianie AAA w celu określenia, czy użytkownik może uzyskać dostęp do uprzywilejowanego poziomu poleceń.

                      Logowanie do uwierzytelniania aaa

                      Ustawia uwierzytelnianie AAA przy logowaniu.

                      uwierzytelnianie aaa ppp

                      Określa co najmniej jedną metodę uwierzytelniania AAA przeznaczoną do użycia w interfejsach szeregowych obsługujących protokół PPP.

                      upoważnienie aaa

                      Ustawia parametry, które ograniczają dostęp użytkownika do sieci.

                      Aby ustawić uwierzytelnianie, autoryzację i uwierzytelnianie księgowe (AAA) podczas logowania, użyj Logowanie do uwierzytelniania aaa polecenie w trybie konfiguracji globalnej. Aby wyłączyć uwierzytelnianie AAA, użyj nie forma tego polecenia.

                      logowanie do uwierzytelniania aaa {domyślna |nazwa listy } metoda1 [metoda2...]

                      brakloginu do uwierzytelniania aaa {domyślna |nazwa listy } metoda1 [metoda2...]

                      domyślny

                      Używa wymienionych metod uwierzytelniania, które są zgodne z tym słowem kluczowym, jako domyślnej listy metod, gdy użytkownik loguje się.

                      nazwa listy

                      Ciąg znaków używany do nazwania listy metod uwierzytelniania aktywowanych po zalogowaniu się użytkownika. Więcej informacji można znaleźć w sekcji „Wskazówki użytkowania”.

                      metoda1 [metoda2.…]

                      Lista metod, które algorytm uwierzytelniania próbuje w podanej kolejności. Należy wprowadzić co najmniej jedną metodę; można wprowadzić maksymalnie cztery metody. Słowa kluczowe metody są opisane w poniższej tabeli.

                      Domyślne polecenie: Uwierzytelnianie AAA podczas logowania jest wyłączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli domyślnie słowo kluczowe nie jest ustawione, sprawdzana jest tylko baza danych użytkowników lokalnych. Ma to taki sam skutek jak następujące polecenie:

                      aaa authentication login default local

                       

                      Na konsoli logowanie zakończy się powodzeniem bez sprawdzania uwierzytelniania, jeśli domyślnie słowo kluczowe nie jest ustawione.

                      Domyślne i opcjonalne nazwy list utworzone przy użyciu Logowanie do uwierzytelniania aaa polecenie jest używane z uwierzytelnianie logowania polecenia.

                      Utwórz listę, wprowadzając Logowanie do uwierzytelniania aaa Polecenie metody list-name dla określonego protokołu. Argument nazwa listy to ciąg znaków używany do nazwania listy metod uwierzytelniania aktywowanych po zalogowaniu się użytkownika. Argument metody identyfikuje listę metod, które algorytm uwierzytelniania próbuje w podanej kolejności. W sekcji „Metody uwierzytelniania, których nie można użyć do argumentu nazwy listy” wymieniono metody uwierzytelniania, których nie można użyć do argumentu nazwy listy, a w poniższej tabeli opisano słowa kluczowe metody.

                      Aby utworzyć listę domyślną, która jest używana, jeśli żadna lista nie jest przypisana do linii, użyj uwierzytelnianie logowania polecenie z argumentem domyślnym, a następnie metody, których chcesz użyć w sytuacjach domyślnych.

                      Hasło jest wyświetlane tylko raz w celu uwierzytelnienia poświadczeń użytkownika, a w przypadku błędów spowodowanych problemami z łącznością możliwe jest wielokrotne ponawianie prób za pomocą dodatkowych metod uwierzytelniania. Przejście na następną metodę uwierzytelniania odbywa się jednak tylko wtedy, gdy poprzednia metoda zwraca błąd, a nie w przypadku jego niepowodzenia. Aby zapewnić powodzenie uwierzytelniania, nawet jeśli wszystkie metody zwracają błąd, określ żadnych jako ostateczna metoda w wierszu poleceń.

                      Jeśli uwierzytelnianie nie jest specjalnie ustawione dla linii, domyślnym rozwiązaniem jest odmowa dostępu i żadne uwierzytelnianie nie jest wykonywane. Użyj więcej systemów:konfiguracja działająca polecenie wyświetlania aktualnie skonfigurowanych list metod uwierzytelniania.

                      Metody uwierzytelniania, których nie można użyć dla Argumentu nazwy listy

                      Metody uwierzytelniania, których nie można użyć dla argumentu nazwy listy, są następujące:

                      • auth-guest

                      • włączyć

                      • gość

                      • jeśli jest uwierzytelniony

                      • w razie potrzeby

                      • krb5

                      • krb-instance

                      • krb-telnet

                      • linia

                      • lokalne

                      • brak

                      • promień

                      • rcmd

                      • tacacs

                      • takacsplus


                       

                      W poniższej tabeli radius grupy, takty grupy +, metody grupy ldap i nazwy grupy odnoszą się do zestawu wcześniej zdefiniowanych serwerów RADIUS lub TACACS+. Aby skonfigurować serwery hosta, użyj poleceń hosta serwera radiowego i tacacs-server. Użyj promienia serwera grupy aaa, ldap serwera grupy aaa i takaców serwera grupy aaa+, aby utworzyć nazwaną grupę serwerów.

                      Poniższa tabela opisuje słowa kluczowe metody.

                      Słowo kluczowe

                      Opis

                      nazwa grupy pamięci podręcznej

                      Używa grupy serwerów pamięci podręcznej do uwierzytelniania.

                      włączyć

                      Używa włączonego hasła do uwierzytelniania. Nie można użyć tego słowa kluczowego.

                      nazwa grupy

                      Używa podzbioru serwerów RADIUS lub TACACS+ do uwierzytelniania określonego przez Promień serwera grupy aaa lub taktyki serwera grupy aaa+ polecenia.

                      grupaldap

                      Wykorzystuje listę wszystkich serwerów LDAP (Lightweight Directory Access Protocol) do uwierzytelniania.

                      promieńgrupy

                      Wykorzystuje listę wszystkich serwerów RADIUS do uwierzytelniania.

                      grupowetacacs+

                      Wykorzystuje listę wszystkich serwerów TACACS+ do uwierzytelniania.

                      krb5

                      Używa Kerberos 5 do uwierzytelniania.

                      krb5-telnet

                      W celu połączenia z routerem używa protokołu uwierzytelniania Telnet Kerberos 5.

                      linia

                      Używa hasła linii do uwierzytelniania.

                      lokalne

                      Używa lokalnej bazy danych nazwy użytkownika do uwierzytelniania.

                      lokalny przypadek

                      Używa uwierzytelniania lokalnej nazwy użytkownika uwzględniającego wielkość liter.

                      brak

                      Nie korzysta z uwierzytelniania.

                      passwd-wygasanie

                      Włącza starzenie się hasła na lokalnej liście uwierzytelniania.


                       

                      Informacje Vsa wysyłanie uwierzytelniania przez serwer radiowy polecenie jest wymagane, aby passwd-wygaśnięcie słowo kluczowe praca.

                      Przykład: W poniższym przykładzie pokazano, jak utworzyć listę uwierzytelniania AAA o nazwie MIS-access . To uwierzytelnianie najpierw próbuje skontaktować się z serwerem TACACS+. Jeśli nie znaleziono serwera, system TACACS+ zwraca błąd, a AAA próbuje użyć hasła włączenia. Jeśli ta próba również zwróci błąd (ponieważ na serwerze nie skonfigurowano hasła włączania), użytkownik ma dostęp bez uwierzytelniania.

                      aaa authentication login MIS-access group tacacs+ enable none

                      Poniższy przykład pokazuje, jak utworzyć tę samą listę, ale ustawia ją jako listę domyślną, która jest używana do wszystkich uwierzytelnień logowania, jeśli nie określono żadnej innej listy:

                      aaa authentication login default group tacacs+ enable none

                      W poniższym przykładzie pokazano, jak ustawić uwierzytelnianie przy zalogowaniu, aby używać protokołu uwierzytelniania Kerberos 5 Telnet podczas łączenia się z routerem za pomocą Telnet:

                      aaa authentication login default krb5

                      W poniższym przykładzie pokazano, jak skonfigurować starzenie hasła za pomocą AAA z klientem kryptograficznym:

                      aaa authentication login userauthen passwd-expiry group radius

                      Powiązane polecenia

                      Opis

                      aaa nowy model

                      Włącza model kontroli dostępu AAA.

                      uwierzytelnianie logowania

                      Włącza uwierzytelnianie AAA dla logowania.

                      Aby ustawić parametry ograniczające dostęp użytkownika do sieci, należy użyć ikony upoważnienie aaa polecenie w trybie konfiguracji globalnej. Aby usunąć parametry, użyj nie forma tego polecenia.

                      aaaupoważnienie {{{}} auth-proxy|pamięć podręczna|poleceniapoziom |polecenia konfiguracji|konfiguracja|konsola|exec|ipmobile|wieloośrodkowy|sieć|polityka – jeśli|przedpłacone|promień-proxy|dostęp wsteczny|abonent-service|szablon} {domyślnie|nazwa listy } [metoda1 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [metoda2.… ]]

                      nieaaaupoważnienie {{{}} auth-proxy|pamięć podręczna|poleceniapoziom |polecenia konfiguracji|konfiguracja|konsola|exec|ipmobile|wieloośrodkowy|sieć|polityka – jeśli|przedpłacone|promień-proxy|dostęp wsteczny|abonent-service|szablon} {domyślnie|nazwa listy } [metoda1 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [metoda2.… ]]

                      auth-proxy

                      Prowadzi uwierzytelnianie usług proxy uwierzytelniania.

                      pamięć podręczna

                      Skonfiguruje serwer uwierzytelniania, autoryzacji i księgowania (AAA).

                      polecenia

                      Prowadzi autoryzację dla wszystkich poleceń na określonym poziomie uprawnień.

                      poziom

                      Specjalny poziom poleceń, który powinien być autoryzowany. Prawidłowe wpisy to od 0 do 15.

                      polecenia konfiguracji

                      Prowadzi autoryzację w celu określenia, czy polecenia wprowadzone w trybie konfiguracji są autoryzowane.

                      konfiguracji obiektu

                      Pobiera konfigurację z serwera AAA.

                      konsola

                      Włącza autoryzację konsoli dla serwera AAA.

                      exec

                      Prowadzi autoryzację w celu określenia, czy użytkownik może uruchomić powłokę EXEC. Ten obiekt zwraca informacje o profilu użytkownika, takie jak informacje o automatycznej komunikacji.

                      ipmobile

                      Prowadzi autoryzację dla mobilnych usług IP.

                      wieloośrodkowy

                      Pobiera konfigurację multiemisji z serwera AAA.

                      sieć

                      Prowadzi autoryzację dla wszystkich żądań usług związanych z siecią, w tym Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCPs) i AppleTalk Remote Access (ARA).

                      polityka – jeśli

                      Działa w zakresie autoryzacji aplikacji interfejsu zasady średnicy.

                      przedpłacone

                      Prowadzi autoryzację dla usług prepaid średnicy.

                      promień-proxy

                      Prowadzi autoryzację dla usług proxy.

                      dostęp wsteczny

                      Prowadzi autoryzację połączeń wstecznego dostępu, takich jak reverse Telnet.

                      abonent-service

                      Prowadzi autoryzację dla usług subskrybentów iEdge, takich jak wirtualna prywatna sieć dialup (VPDN).

                      szablon

                      Włącza autoryzację szablonu dla serwera AAA.

                      domyślny

                      Wykorzystuje wymienione metody autoryzacji, które następują po tym słowie kluczowym jako domyślną listę metod autoryzacji.

                      nazwa listy

                      Ciąg znaków używany do nazwania listy metod autoryzacji.

                      metoda1 [metoda2... ]

                      (Opcjonalnie) Określa metodę autoryzacji lub wiele metod autoryzacji, które mają być używane do autoryzacji. Metodą może być dowolne z słów kluczowych wymienionych w poniższej tabeli.

                      Domyślne polecenie: Upoważnienie jest wyłączone dla wszystkich działań (równoważne słowu kluczowemu metody brak ).

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia autoryzacji aaa, aby włączyć autoryzację i utworzyć listy nazwanych metod, które definiują metody autoryzacji, które mogą być używane, gdy użytkownik uzyskuje dostęp do określonej funkcji. Listy metod autoryzacji określają sposoby autoryzacji i sekwencję wykonywania tych metod. Lista metod jest nazwaną listą, która opisuje metody autoryzacji (takie jak RADIUS lub TACACS+), które muszą być stosowane kolejno. Listy metod umożliwiają wyznaczenie jednego lub kilku protokołów zabezpieczeń, które mają być używane do autoryzacji, zapewniając w ten sposób system zapasowy w przypadku niepowodzenia metody początkowej. Oprogramowanie Cisco IOS używa pierwszej wymienionej metody, aby autoryzować użytkowników dla określonych usług sieciowych; jeśli ta metoda nie odpowiada, oprogramowanie Cisco IOS wybiera następną metodę wymienioną na liście metod. Proces ten trwa do czasu pomyślnej komunikacji z wymienioną metodą autoryzacji lub do momentu wyczerpania wszystkich zdefiniowanych metod.


                       

                      Oprogramowanie Cisco IOS próbuje autoryzować następną wymienioną metodę tylko wtedy, gdy nie ma odpowiedzi z poprzedniej metody. Jeśli autoryzacja nie powiedzie się w dowolnym momencie tego cyklu, co oznacza, że serwer zabezpieczeń lub lokalna baza danych nazwy użytkownika odpowiada, odmawiając korzystania z usług użytkownika, proces autoryzacji zostanie zatrzymany i nie zostaną podjęte żadne inne metody autoryzacji.

                      Jeśli polecenie autoryzacji aaa dla określonego typu autoryzacji jest wydawane bez określonej nazwanej listy metod, domyślna lista metod jest automatycznie stosowana do wszystkich interfejsów lub linii (gdzie ten typ autoryzacji ma zastosowanie) z wyjątkiem tych, które mają wyraźnie zdefiniowaną listę metod nazwanych. (zdefiniowana lista metod zastępuje domyślną listę metod). Jeśli nie zdefiniowano domyślnej listy metod, nie ma autoryzacji. Do wykonania autoryzacji wychodzącej należy użyć domyślnej listy metod autoryzacji, np. autoryzacji pobierania pul IP z serwera RADIUS.

                      Polecenie autoryzacji aaa umożliwia utworzenie listy poprzez wprowadzenie wartości dla nazwy listy i argumentów metody, gdzie nazwa listy jest dowolnym ciągiem znaków używanym do nazwania tej listy (z wyłączeniem wszystkich nazw metod) oraz metoda identyfikuje listę metod autoryzacji wypróbowanych w podanej kolejności.

                      Polecenie autoryzacji aaa obsługuje 13 oddzielnych list metod. Na przykład:

                      Promień grupy konfiguracji autoryzacji aaa1

                      Promień grupy konfiguracyjnej aaa autoryzacji2

                      ...

                      aaa autoryzacja konfiguracja metodlist13 grupa radiowa


                       

                      W poniższej tabeli nazwa grupy, grupa ldap, promień grupy oraz takacs + metody grupy odnoszą się do zestawu wcześniej zdefiniowanych serwerów RADIUS lub TACACS+. Aby skonfigurować serwery hosta, użyj poleceń hosta serwera radiowego i tacacs-server. Użyj promienia serwera grupy aaa, ldap serwera grupy aaa i takaców serwera grupy aaa + poleceń, aby utworzyć nazwaną grupę serwerów.

                      Oprogramowanie Cisco IOS obsługuje następujące metody autoryzacji:

                      • Grupy serwera pamięci podręcznej — router konsultuje się z grupami serwerów pamięci podręcznej w celu autoryzacji określonych praw użytkowników.

                      • Jeśli jest Uwierzytelniony --Użytkownik ma dostęp do żądanej funkcji pod warunkiem, że użytkownik został pomyślnie uwierzytelniony.

                      • Local --Serwer routera lub dostępu konsultuje się z lokalną bazą danych, zdefiniowaną w poleceniu Nazwa użytkownika, w celu autoryzacji określonych praw użytkowników. Za pośrednictwem lokalnej bazy danych można kontrolować tylko ograniczony zestaw funkcji.

                      • Brak -- Serwer dostępu do sieci nie żąda informacji o autoryzacji; autoryzacja nie jest wykonywana za pośrednictwem tej linii lub interfejsu.

                      • RADIUS --Serwer dostępu do sieci żąda informacji o autoryzacji z grupy serwerów zabezpieczeń RADIUS. Autoryzacja RADIUS definiuje określone prawa użytkowników poprzez powiązanie atrybutów, które są przechowywane w bazie danych na serwerze RADIUS, z odpowiednim użytkownikiem.

                      • TACACS+ --Serwer dostępu do sieci wymienia informacje o autoryzacji z demonem zabezpieczeń TACACS+. Autoryzacja TACACS+ definiuje określone prawa użytkowników poprzez powiązanie par wartości atrybutów (AV), które są przechowywane w bazie danych na serwerze zabezpieczeń TACACS+, z odpowiednim użytkownikiem.

                      Przykład: W poniższym przykładzie pokazano, jak zdefiniować listę metod autoryzacji sieci o nazwie mygroup, która określa, że autoryzacja RADIUS będzie używana na liniach szeregowych przy użyciu PPP. Jeśli serwer RADIUS nie odpowie, zostanie wykonana autoryzacja sieci lokalnej.

                      aaa authorization network mygroup group radius local 

                      Powiązane polecenia

                      Opis

                      rachunkowość aaa

                      Umożliwia księgowanie żądanych usług przez AAA dla celów rozliczeniowych lub bezpieczeństwa.

                      Promień serwera grupy aaa

                      Gromadzi różne hosty serwerów RADIUS na różne listy i różne metody.

                      tacacs serwera grupy aaa+

                      Gromadzi różne serwery TACACS+ na różne listy i różne metody.

                      aaa nowy model

                      Włącza model kontroli dostępu AAA.

                      radius-serwer prowadzący

                      Określa hosta serwera RADIUS.

                      tacacs-serwer hosta

                      Określa hosta TACACS+.

                      nazwa użytkownika

                      Ustanawia system uwierzytelniania oparty na nazwie użytkownika.

                      Aby zezwolić na połączenia między określonymi typami punktów końcowych w sieci VoIP, należy użyć zezwalaj na połączenia polecenie w trybie konfiguracji usługi głosowej. Aby odmówić określonych rodzajów połączeń, należy użyć nie forma tego polecenia.

                      zezwalaj na połączeniaod typudotypu

                      brakzezwoleń na połączeniaod typudotypu

                      od typu

                      Początkowy typ punktu końcowego. Obowiązują następujące opcje:

                      • sip— Session Interface Protocol (SIP).

                      do

                      Wskazuje, że następującym argumentem jest cel połączenia.

                      do rodzaju

                      Typ punktu końcowego kończącego. Obowiązują następujące opcje:

                      • sip— Session Interface Protocol (SIP).

                      Domyślne polecenie: Połączenia SIP-to-SIP są domyślnie wyłączone.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do zezwalania na połączenia między konkretnymi typami punktów końcowych w bramie IP-to-IP Cisco multiservice. Polecenie jest domyślnie włączone i nie można go zmienić.

                      Przykład: W poniższym przykładzie określono, że połączenia między punktami końcowymi SIP są dozwolone:

                      
                      Device(config-voi-serv)# allow-connections sip to sip 
                       

                      Polecenie

                      Opis

                      usługa głosowa

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby umożliwić wstawienie „#” w dowolnym miejscu w rejestrze głosowym dn, należy użyć allow-hash-in-dn polecenie w trybie globalnym rejestracji głosowej. Aby wyłączyć tę funkcję, należy użyć nie forma tego polecenia.

                      allow-hash-in-dn

                      Brak zezwolenia-hash-in-dn

                      allow-hash-in-dn

                      Zezwól na wstawienie skrótu we wszystkich miejscach w rejestrze głosowym dn.

                      Domyślne polecenie: Polecenie jest domyślnie wyłączone.

                      Tryb poleceń: konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Zanim to polecenie zostało wprowadzone, znaki obsługiwane w rejestrze głosowym dn były 0-9, +, i *. Nowe polecenie jest włączone, gdy użytkownik wymaga wprowadzenia # w rejestrze głosowym dn. Polecenie jest domyślnie wyłączone. To polecenie można skonfigurować tylko w trybach Cisco Unified SRST i Cisco Unified E-SRST. Znak # można umieścić w dowolnym miejscu w rejestrze głosowym dn. Po włączeniu tego polecenia użytkownicy muszą zmienić domyślny znak zakończenia (#) na inny ważny znak za pomocą terminator równorzędny wybierania polecenie w trybie konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć polecenie w trybie E-SRST, SRST i jak zmienić domyślny terminator:

                      
                      Router(config)#voice register global
                      Router(config-register-global)#mode esrst
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#voice register global
                      Router(config-register-global)#no mode [Default SRST mode]
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#dial-peer terminator ?
                      WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
                      
                      Router(config)#dial-peer terminator *

                      Polecenie

                      Opis

                      terminator równorzędny wybierania numerów

                      Skonfiguruje znak używany jako terminator dla wybieranych numerów o zmiennej długości.

                      Aby wejść w tryb konfiguracji aplikacji redundancji, użyj redundancja aplikacji polecenie w trybie konfiguracji redundancji.

                      redundancja aplikacji

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak

                      Tryb poleceń: Konfiguracja zmian (konfiguracja — czerwony)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tej opcji redundancja aplikacji polecenie konfigurowania redundancji aplikacji dla wysokiej dostępności.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji aplikacji redundancji:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)#

                      Polecenie

                      Opis

                      grupa (zapora sieciowa)

                      Wprowadza tryb konfiguracji grupy aplikacji nadmiarowych.

                      Aby ustawić bramę domyślną aplikacji, należy użyć brama domyślna aplikacji polecenie w trybie konfiguracji hostingu aplikacji. Aby usunąć bramę domyślną, użyj nie forma tego polecenia.

                      app-default-gateway [ip-addressguest-interfacenetwork-interface-number]

                      brakbramy domyślnej aplikacji [IP-addressguest-interfacenetwork-interface-number]

                      numer interfejsu sieciowego interfejsu gościa

                      Konfiguruje interfejs gościa. Numer interfejsu sieciowego jest mapowany na numer Ethernet kontenera.

                      adres IP

                      Adres IP bramy domyślnej.

                      Domyślne polecenie: Brama domyślna nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj brama domyślna aplikacji polecenie ustawienia bramy domyślnej aplikacji. Złącza bramy to aplikacje zainstalowane na kontenerze Cisco IOS XE GuestShell.

                      Przykład: W poniższym przykładzie przedstawiono sposób ustawienia bramy domyślnej aplikacji:

                      Device# configure terminal 
                      Device(config)# app-hosting appid iox_app 
                      Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
                      Device(config-app-hosting)# 

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      Aby skonfigurować aplikację i wejść w tryb konfiguracji hostingu aplikacji, użyj appid hostingu aplikacji polecenie w trybie konfiguracji globalnej. Aby usunąć aplikację, należy użyć nie forma tego polecenia.

                      app-hosting appidnazwa aplikacji

                      nazwa aplikacji

                      Określa nazwę aplikacji.

                      Domyślne polecenie: Nie skonfigurowano żadnej aplikacji.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użycia:Argument nazwy aplikacji może zawierać maksymalnie 32 znaki alfanumeryczne.

                      Po skonfigurowaniu tego polecenia można zaktualizować konfigurację hostingu aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować aplikację:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device (config-app-hosting)# 

                      Aby zastąpić profil zasobów dostarczony przez aplikację, należy użyć profil resoure aplikacji polecenie w trybie konfiguracji hostingu aplikacji. Aby powrócić do profilu zasobów określonego w aplikacji, użyj nie forma tego polecenia.

                      profil aplikacjinazwa profilu

                      brakprofilu aplikacjinazwa profilu

                      nazwa profilu

                      Nazwa profilu zasobu.

                      Domyślne polecenie: Skonfigurowany jest profil zasobów.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i wirtualnego procesora (vCPU). Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj i uruchom ją ponownie.


                       

                      Obsługiwany jest tylko profil niestandardowy.

                      Polecenie konfiguruje profil zasobu niestandardowego aplikacji i wprowadza tryb konfiguracji profilu zasobu niestandardowego aplikacji.

                      Przykład: W poniższym przykładzie przedstawiono sposób zmiany przydziału zasobów wniosku:

                      
                      Device# configure terminal
                      Device(config)# application-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)#
                      

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      Aby skonfigurować wirtualną bramę interfejsu sieciowego do aplikacji, należy użyć brama aplikacji-vnic polecenie w trybie konfiguracji hostingu aplikacji. Aby usunąć konfigurację, użyj ikony nie forma tego polecenia.


                       

                      To polecenie jest obsługiwane tylko na platformach trasowania. Nie jest obsługiwany na platformach przełączających.

                      app-vnic gatewaywirtualportgroupnumberguest-interfacenetwork-interface number

                      brakwirtualnej bramyaplikacjinumerinterfejsu gościanumer interfejsu sieciowego

                      numer portalowy wirtualnego

                      Konfiguruje interfejs VirtualPortGroup dla bramy.

                      numer interfejsu sieciowego interfejsu gościa Konfiguruje interfejs gościa dla bramy.

                      Domyślne polecenie: Brama sieci wirtualnej nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po skonfigurowaniu bramy wirtualnego interfejsu sieciowego dla aplikacji tryb poleceń zmienia się w tryb konfiguracji bramy hostingowej aplikacji. W tym trybie można skonfigurować adres IP interfejsu gościa.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować bramę zarządzania aplikacją:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      guest-ipaddress

                      Konfiguruje adres IP interfejsu gościa.

                      Aby włączyć obsługę nagłówka potwierdzonego identyfikatora w przychodzących żądaniach protokołu inicjacji sesji (SIP) lub komunikatach odpowiedzi, a także wysyłać informacje o ochronie prywatności potwierdzonego identyfikatora w wychodzących żądaniach SIP lub komunikatach odpowiedzi, użyj asserted-id polecenie w trybie konfiguracji usługi głosowej VoIP-SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć obsługę nagłówka potwierdzonego identyfikatora, należy użyć nie forma tego polecenia.

                      potwierdzony id {{{}} pai|ppi } system

                      nieasserted id { pai|ppi } system

                      pai

                      (Opcjonalnie) Włącza nagłówek prywatności P-Asserted-Identity (PAI) w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      ppi

                      (Opcjonalnie) Włącza nagłówek prywatności P-Preferred-Identity (PPI) w przychodzących żądaniach SIP i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      system

                      Określa, że asserted-id używa globalnego wymuszonego ustawienia CLI. To słowo kluczowe jest dostępne tylko w trybie konfiguracji dzierżawy.

                      Domyślne polecenie: Informacje o ochronie prywatności są wysyłane przy użyciu nagłówka Remote-Party-ID (RPID) lub nagłówka FROM.

                      Tryb poleceń: Konfiguracja usługi głosowej VoIP-SIP (conf-serv-sip) i konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli wybierzesz Pai słowo kluczowe lub ppi słowo kluczowe, brama buduje odpowiednio nagłówek PAI lub nagłówek PPI do wspólnego stosu SIP. Informacje Pai słowo kluczowe lub ppi Słowo kluczowe ma priorytet nad nagłówkiem Remote-Party-ID (RPID) i usuwa nagłówek RPID z komunikatu wychodzącego, nawet jeśli router jest skonfigurowany do używania nagłówka RPID na poziomie globalnym.

                      Przykład: Poniższy przykład pokazuje, jak włączyć obsługę nagłówka prywatności PAI:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)#  asserted-id pai

                      W poniższym przykładzie pokazano potwierdzony identyfikator używany w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# asserted-id system

                      Polecenie

                      Opis

                      połączenie-info pstn-to-sip

                      Określa sposób obsługi informacji o połączeniach dla połączeń PSTN-to-SIP.

                      prywatność

                      Ustawia prywatność na potrzeby RFC 3323.

                      głos klasy sip asserted-id

                      Umożliwia obsługę potwierdzonego nagłówka identyfikatora w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi w trybie konfiguracji urządzenia równorzędnego wybierania.

                      Aby skonfigurować asymetryczną obsługę obciążenia w protokole inicjacji sesji (SIP), użyj asymetryczna ładowność polecenie w trybie konfiguracji SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć asymetryczne podparcie ładunku, użyj nie forma tego polecenia.

                      asymetrycznyładowność { dtmf |kodeki dynamiczne |pełny |system }

                      brakasymetrycznegoobciążenia { dtmf |kodeki dynamiczne |pełny |system }

                      dtmf

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest tylko wielotonowa (DTMF).

                      kodeki dynamiczne

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest tylko dla dynamicznych ładunków kodekowych.

                      pełne

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeka.

                      system

                      (Opcjonalnie) Określa, że obciążenie asymetryczne wykorzystuje wartość globalną.

                      Domyślne polecenie: To polecenie jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP usługi głosowej (conf-serv-sip), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wprowadź tryb konfiguracji SIP z trybu konfiguracji usługi głosowej, jak pokazano na przykładzie.

                      W przypadku Cisco UBE dla kodeków audio/wideo, DTMF i NSE obsługiwany jest asymetryczny typ obciążenia SIP. Dlatego też, dtmf i kodeki dynamiczne Słowa kluczowe są wewnętrznie przypisane do pełny słowo kluczowe do zapewnienia asymetrycznej obsługi typu ładunku dla kodeków audio/wideo, DTMF i NSE.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować na całym świecie pełną asymetryczną ładowność w sieci SIP zarówno dla DTMF, jak i kodeków dynamicznych:

                      
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# asymmetric payload full

                      W poniższym przykładzie pokazano, jak skonfigurować na całym świecie pełną asymetryczną ładowność w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# asymmetric payload system

                      Polecenie

                      Opis

                      sip

                      Włącza tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej.

                      asymetryczna ładowność sip klasy głosowej

                      Konfiguruje asymetryczną obsługę obciążenia SIP na równorzędnym wybieraniu numerów.

                      Aby włączyć uwierzytelnianie trawienia SIP na poszczególnych równorzędnych numerach wybierania, należy użyć uwierzytelnianie polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć uwierzytelnianie trawienia SIP, użyj nie forma tego polecenia.

                      uwierzytelnianienazwa użytkownikanazwa użytkownikahasło { 0|6|7 } hasło [realmrealm|challenge|all]

                      brakuwierzytelnianianazwy użytkownikanazwy użytkownikahasła { 0|6|7 } hasła [realmrealm|wyzwanie|all]

                      nazwa użytkownika

                      Określa nazwę użytkownika użytkownika, który udostępnia uwierzytelnianie.

                      nazwa użytkownika

                      Ciąg przedstawiający nazwę użytkownika użytkownika, który zapewnia uwierzytelnianie. Nazwa użytkownika musi mieć co najmniej cztery znaki.

                      hasło

                      Określa ustawienia hasła do uwierzytelniania.

                      0

                      Określa typ szyfrowania jako cleartext (bez szyfrowania).

                      6

                      Określa bezpieczne, odwracalne szyfrowanie haseł przy użyciu typu 6 Zaawansowany system szyfrowania (AES).


                       

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7

                      Określa typ szyfrowania jako zaszyfrowany.

                      hasło

                      Ciąg przedstawiający hasło do uwierzytelniania. Jeśli nie określono typu szyfrowania, hasło będzie miało format cleartext. Ciąg musi mieć od 4 do 128 znaków.

                      sfera

                      (Opcjonalnie) Określa domenę, w której mają zastosowanie poświadczenia.

                      sfera

                      (Opcjonalnie) Łańcuch reprezentujący domenę, w której mają zastosowanie poświadczenia.

                      wszyscy

                      (Opcjonalnie) Określa wszystkie wpisy uwierzytelniania użytkownika (wybieranie równorzędne).

                      Domyślne polecenie: Uwierzytelnianie szyfrowania SIP jest wyłączone.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Podczas włączania uwierzytelniania trawienia obowiązują następujące reguły konfiguracji:

                      • Dla równorzędnego wybierania można skonfigurować tylko jedną nazwę użytkownika. Przed skonfigurowaniem innej nazwy użytkownika należy usunąć każdą istniejącą konfigurację nazwy użytkownika.

                      • Maksymalnie pięć hasło lub obszar argumenty można skonfigurować dla dowolnej nazwy użytkownika.

                      Informacje nazwa użytkownika i hasło argumenty są używane do uwierzytelniania użytkownika. Serwer uwierzytelniający/serwer proxy, który emituje odpowiedź 407/401, zawiera domenę w odpowiedzi na wyzwanie, a użytkownik dostarcza dane uwierzytelniające, które są ważne dla tej domeny. Ponieważ zakłada się, że maksymalnie pięć serwerów proxy w ścieżce sygnalizacji może próbować uwierzytelnić dane żądanie klienta agenta użytkownika (UAC) na serwer agenta użytkownika (UAS), użytkownik może skonfigurować maksymalnie pięć kombinacji haseł i domen dla skonfigurowanej nazwy użytkownika.


                       

                      Użytkownik udostępnia hasło w postaci zwykłego tekstu, ale jest ono szyfrowane i zapisywane w odpowiedzi na wyzwanie 401. Jeśli hasło nie jest zapisywane w postaci zaszyfrowanej, wysyłane jest hasło śmieciowe, a uwierzytelnianie nie powiedzie się.

                      • Specyfikacja domeny jest opcjonalna. Jeśli zostanie pominięte, hasło skonfigurowane dla tej nazwy użytkownika ma zastosowanie do wszystkich domen, które próbują uwierzytelnić.

                      • Dla wszystkich skonfigurowanych domen można jednocześnie skonfigurować tylko jedno hasło. Jeśli skonfigurowano nowe hasło, zastąpi ono dowolne wcześniej skonfigurowane hasło.

                      Oznacza to, że można skonfigurować tylko jedno globalne hasło (jedno bez określonego obszaru). Jeśli skonfigurujesz nowe hasło bez konfigurowania odpowiedniej domeny, nowe hasło zastąpi poprzednie.

                      • Jeśli domena jest skonfigurowana dla wcześniej skonfigurowanej nazwy użytkownika i hasła, ta specyfikacja domeny zostanie dodana do istniejącej konfiguracji nazwy użytkownika i hasła. Jednak po dodaniu domeny do konfiguracji nazwy użytkownika i hasła ta kombinacja nazwy użytkownika i hasła jest ważna tylko dla tej domeny. Skonfigurowana domena nie może zostać usunięta z konfiguracji nazwy użytkownika i hasła bez uprzedniego usunięcia całej konfiguracji dla tej nazwy użytkownika i hasła – można następnie ponownie skonfigurować tę kombinację nazwy użytkownika i hasła z inną domeną lub bez niej.

                      • We wpisie zawierającym zarówno hasło, jak i domenę można zmienić hasło lub domenę.

                      • Użyj brak wszystkich uwierzytelnień polecenie usunięcia wszystkich wpisów uwierzytelniania użytkownika.

                      Należy określić typ szyfrowania hasła. Jeśli hasło tekstowe jest czyste (wpisz 0) jest skonfigurowane, jest zaszyfrowane jako typ 6 przed zapisaniem w uruchomionej konfiguracji.

                      Jeśli określisz typ szyfrowania jako 6 lub 7, wprowadzone hasło jest sprawdzane pod kątem prawidłowego typu 6 lub 7 format hasła i zapisany jako typ 6 lub 7 odpowiednio.

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym, wpisz 6 hasła są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Jeśli konfiguracja klucza głównego zostanie usunięta, typ 6 haseł nie można odszyfrować, co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.


                       

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.


                       

                      Po wpisaniu typu szyfrowania wyświetlany jest komunikat ostrzegawczy 7 jest skonfigurowana.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować polecenie w konfiguracji dzierżawy:

                      
                      voice class tenant 200
                        registrar dns:40461111.cisco.com scheme sips expires 240
                      refresh-ratio 50 tcp tls
                        credentials number ABC5091_LGW username XYZ1076_LGw
                      password 0 abcxxxxxxx realm Broadworks 
                        authentication username ABC5091_LGw password 0 abcxxxxxxx
                      realm BroadWorks
                      

                      W poniższym przykładzie pokazano, jak włączyć uwierzytelnianie trawienia:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
                       

                      W poniższym przykładzie pokazano, jak usunąć wcześniej skonfigurowane uwierzytelnianie trawieniem:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
                       

                      Polecenie

                      Opis

                      uwierzytelnianie(SIPUA)

                      Umożliwia globalne uwierzytelnianie szyfrowania SIP.

                      poświadczenia(SIPUA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia lokalnej nazwy hosta DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      registrar

                      Umożliwia bramkom Cisco IOS SIP rejestrowanie numerów E.164 w imieniu telefonów FXS, EFXS i SCCP za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      voice-classsiplocalhost

                      Konfigurowanie ustawień zastępowania lokalnej nazwy hosta DNS zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienie globalne.

                      Aby powiązać adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IPv4 lub IPv6 określonego interfejsu, użyj wiązać polecenie w trybie konfiguracji SIP. Aby wyłączyć wiązanie, użyj przycisku nie forma tego polecenia.

                      bind { control|media|all } source-interfaceinterface id { ipv4-addressipv4-address|ipv6-addressipv6-address }

                      brakpowiązania { control|media|all } source-interfaceinterface id { ipv4-addressipv4-address|ipv6-addressipv6-address }

                      kontrola

                      Wiąże pakiety sygnalizacyjne Session Initiation Protocol (SIP).

                      media

                      Wiąże tylko pakiety multimediów.

                      wszyscy

                      Wiąże pakiety sygnalizacji SIP i multimediów. Adres źródłowy (adres, z którego pochodzi żądanie SIP) pakietów sygnalizacyjnych i multimedialnych jest ustawiony na adres IPv4 lub IPv6 określonego interfejsu.

                      interfejs źródłowy

                      Określa interfejs jako adres źródłowy pakietów SIP.

                      interface-id

                      Określa jeden z następujących interfejsów:

                      • Async: Interfejs ATM

                      • BVI: Interfejs wirtualny grupy mostów

                      • CTunnel: Interfejs CTunnel

                      • Dialer: Dialer interface

                      • Ethernet: IEEE 802.3

                      • FastEthernet: Fast Ethernet

                      • Lex: Interfejs Lex

                      • Interfejs Loopback:

                      • Multilink: Interfejs wielopołączeniowy

                      • Null: Interfejs Null

                      • Szeregowy: Interfejs szeregowy (Przekaźnik ramowy)

                      • Tunel: Interfejs tunelu

                      • Vif: Interfejs hosta wielozadaniowego PGM

                      • Wirtualny szablon: Interfejs wirtualnego szablonu

                      • Virtual-TokenRing: Wirtualny pierścień tokenowy

                      IP4-addressIP4-address

                      (Opcjonalnie) Konfiguruje adres IPv4. Pod jednym interfejsem można skonfigurować kilka adresów IPv4.

                      ipv6-addressipv6-address

                      (Opcjonalnie) Konfiguruje adres IPv6 w interfejsie IPv4. Pod jednym interfejsem IPv4 można skonfigurować kilka adresów IPv6.

                      Domyślne polecenie: Wiązanie jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip) i dzierżawa klasy Voice.

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Async, Ethernet, FastEthernet, Loopback i Serial (w tym Frame Relay) to interfejsy w aplikacji SIP.

                      Jeśli wiązać polecenie nie jest włączone, warstwa IPv4 nadal zapewnia najlepszy adres lokalny.

                      Przykład: W poniższym przykładzie określa się powiązania w sieci SIP:

                      
                      Router(config)# voice serv voip 
                      Router(config-voi-serv)# sip 
                      Router(config-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Polecenie

                      Opis

                      sip

                      Wprowadza tryb konfiguracji SIP z trybu konfiguracji usługi głosowej VoIP.

                      Aby włączyć podstawowe konfiguracje usługi Call-Home, użyj ikony zgłaszanie połączeń w domu polecenie w trybie konfiguracji globalnej.

                      zgłoszenia telefoniczne { anonim |contact-email-addr } [ http-proxy { ipv4-address |ipv6-address |name } port port number ]

                      anonimowy

                      Umożliwia profilowi TAC Call-Home wysyłanie tylko komunikatów awarii, inwentaryzacji i testów oraz anonimowe wysyłanie wiadomości.

                      contact-email-addr adres e-mail

                      Włącza pełną możliwość raportowania usługi Smart Call Home i wysyła pełną wiadomość o stanie magazynowym z profilu TAC Call-Home na serwer Smart Call Home, aby rozpocząć pełny proces rejestracji.

                      http-proxy { ipv4-address |ipv6-address |name }

                      Konfiguruje adres IPv4 lub IPv6 lub nazwę serwera. Długość maksymalna wynosi 64 znaki.


                       

                      Opcja serwera proxy HTTP umożliwia korzystanie z własnego serwera proxy do buforowania i zabezpieczania połączeń internetowych z urządzeń.

                      numer portu

                      Określa numer portu. Zakres wynosi od 1 do 65535.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po pomyślnym włączeniu funkcji Call-Home w trybie anonimowej lub pełnej rejestracji za pomocą zgłaszanie połączeń w domu polecenie, wysyłany jest komunikat inwentaryzacyjny. Jeśli funkcja Call-Home jest włączona w trybie pełnej rejestracji, wysyłany jest pełny komunikat o stanie zapasów dla trybu pełnej rejestracji. Jeśli funkcja Call-Home jest włączona w trybie anonimowym, wysyłany jest anonimowy komunikat inwentaryzacji. Aby uzyskać więcej informacji na temat szczegółów wiadomości, zobacz Alert Group Trigger Events and Commands.

                      Przykład: Poniższy przykład umożliwia włączenie pełnej możliwości raportowania usługi Smart Call Home i wysłanie pełnej wiadomości o stanie magazynowym:

                      
                      Device# configure terminal
                      Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Aby włączyć obsługę Cisco Unified SRST i wprowadzić tryb konfiguracji oddzwaniania z menedżerem połączeń, użyj oddzwonienie do menedżera-powrót polecenie w trybie konfiguracji globalnej. Aby wyłączyć obsługę Cisco Unified SRST, użyj nie forma tego polecenia.

                      połączenie-manager-fallback

                      brakoddzwaniania od menedżera

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji call-manager-fallback:

                      
                      Device(config)#  call-manager-fallback 
                      Device(config-cm-fallback)# 

                      Polecenie

                      Opis

                      cor

                      Konfiguruje COR na równorzędnych numerach wybierania skojarzonych z numerami katalogowymi.

                      Aby włączyć weryfikację tożsamości serwera, klienta lub dwukierunkowej certyfikatu równorzędnego podczas uścisku dłoni TLS, użyj polecenia Cn-san walidacja w trybie konfiguracji profilu tls klasy głosowej. Aby wyłączyć sprawdzanie tożsamości certyfikatu, użyj nie forma tego polecenia.

                      cn-sanzweryfikuj dwukierunkowy klient serwera|| }

                      niecn-sanweryfikuje dwukierunkowego klienta serwera|| }

                      sprawdź poprawność serwera

                      Włącza weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      zweryfikuj klienta

                      Umożliwia weryfikację tożsamości klienta za pomocą pól CN i SAN w certyfikacie klienta podczas połączeń SIP/TLS po stronie serwera.

                      zatwierdzić dwukierunkowo

                      Umożliwia weryfikację tożsamości klienta i serwera za pomocą pól CN-SAN.

                      Domyślne polecenie: Walidacja tożsamości jest wyłączona.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Walidacja tożsamości serwera jest powiązana z bezpiecznym połączeniem sygnalizacyjnym poprzez globalny sygnalizacja kryptowaluta i profil tls klasy głosowej konfiguracji.

                      Polecenie zostanie rozszerzone, aby uwzględnić klient i dwukierunkowe słowa kluczowe. Opcja klienta umożliwia serwerowi sprawdzanie tożsamości klienta poprzez sprawdzanie nazw hostów CN i SAN zawartych w dostarczonym certyfikacie na zaufanej liście QD cn-san. Połączenie zostanie nawiązane tylko wtedy, gdy zostanie znalezione dopasowanie. Ta lista cn-san FQDN jest również teraz używana do walidacji certyfikatu serwera, oprócz nazwy docelowego hosta sesji. Informacje dwukierunkowe opcja sprawdza tożsamość równorzędną zarówno dla połączeń klienta, jak i serwera, łącząc oba serwer i klient trybów. Po skonfigurowaniu Cn-san walidacja, tożsamość certyfikatu równorzędnego jest weryfikowana dla każdego nowego połączenia TLS.

                      Informacje Polecenie tls-profiletls klasy głosowej można powiązać z dzierżawa klasy głosowej. W przypadku walidacji CN-SAN certyfikatu klienta należy zdefiniować listę dozwolonych nazw hostów i wzorców za pomocą polecenia cn-santagsan-name.

                      Przykłady: Poniższy przykład ilustruje, jak skonfigurować profil tls klasy głosowej i powiązać funkcję sprawdzania tożsamości serwera:

                      
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#cn-san validate server
                      
                      Router(config)#voice class tls-profile 3
                      Router(config-class)#cn-san validate client
                        
                      
                      Router(config)#voice class tls-profile 4
                      Router(config-class)#cn-san validate bidirectional

                      Polecenie

                      Opis

                      tls-profileklasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      cn-santagsan-name

                      Lista nazw CN-SAN używanych do sprawdzania poprawności certyfikatu równorzędnego dla połączeń przychodzących lub wychodzących TLS.

                      Aby skonfigurować listę w pełni kwalifikowanej nazwy domeny (FQDN) do sprawdzania poprawności certyfikatu równorzędnego dla połączeń przychodzących lub wychodzących TLS, należy użyć cn-san polecenie w trybie konfiguracji profilu tls klasy głosowej. Aby usunąć wpis sprawdzania poprawności certyfikatu cn-san, użyj nie forma tego polecenia.

                      cn-sanfqdn{1-10}

                      nocn-sanfqdn{1-10}

                      1-10

                      Określa znacznik cn-san Wpis na liście FQDN.

                      fqdn

                      Określa nazwę FQDN lub dowolną kartę domeny w formie nazwy *.domain.

                      Domyślne polecenie: Nie skonfigurowano nazw cn-san.

                      Tryb poleceń: Tryb konfiguracji profilu tls klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Dublin 17.12.1a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do profilu TLS przypisane są nazwy FQDN używane do walidacji certyfikatu równorzędnego z maksymalnie dziesięciu cn-san wpisy. Przed nawiązaniem połączenia TLS co najmniej jeden z tych wpisów musi być dopasowany do nazwy FQDN w polach Common Name (CN) certyfikatu lub Subject-Alternate-Name (SAN). Aby dopasować dowolnego prowadzącego domeny używanego w polu CN lub SAN, a cn-san wpis można skonfigurować za pomocą karty domeny, ściśle w formie *.domain-name (np. *.cisco.com). Żadne inne użycie dzikich kart nie jest dozwolone.

                      W przypadku połączeń przychodzących lista służy do sprawdzania poprawności pól CN i SAN w certyfikacie klienta. W przypadku połączeń wychodzących lista jest używana wraz z nazwą hosta docelowego sesji do sprawdzania poprawności pól CN i SAN w certyfikacie serwera.


                       

                      Certyfikaty serwera mogą być również weryfikowane poprzez dopasowanie docelowej nazwy FQDN sesji SIP do pola CN lub SAN.

                      Przykład: Poniższy przykład globalnie udostępnia nazwy cn-san:

                      Device(config)# voice class tls-profile 1 
                      Device(config-class)#  cn-san 2 *.webex.com  
                       

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      Aby określić listę preferowanych kodeków, których należy używać w równorzędnym wybieraniu numerów, należy użyć kodek preferencje polecenie w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj nie forma tego polecenia.

                      kodekpreferencyjnywartośćkodek typu

                      brakkodekawartościkodeka

                      wartość

                      Kolejność preferencji; 1 jest najbardziej preferowanym, a 14 najmniej preferowanym.

                      typ kodeka

                      Wartości preferowanego kodeka są następujące:

                      • g711alaw—G.711 a-law 64,000 bps.

                      • g711ulaw—G.711 mu-law 64,000 bps.

                      • opus— Opus do 510 kbps.

                      Domyślne polecenie: Jeśli to polecenie nie zostanie wprowadzone, nie zostaną zidentyfikowane żadne określone typy kodeków z preferencjami.

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Routery po przeciwnych końcach sieci WAN mogą być zmuszone do negocjowania wyboru kodeka dla równorzędnych numerów sieciowych. Informacje kodek preferencje polecenie określa kolejność preferencji wyboru wynegocjowanego kodeka połączenia. W poniższej tabeli opisano opcje obciążenia głosowego i wartości domyślne kodeków i protokołów głosowych pakietów.

                      Tabela 1. Opcje i wartości domyślne ładunku głosowego na ramkę

                      Kodek

                      Protokół

                      Opcje ładowności głosowej (w bajtach)

                      Domyślne obciążenie głosowe (w bajtach)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 do 240 w wielokrotności 40 40 do 240 w wielokrotności 40

                      160 240 240

                      opus

                      VoIP

                      Zmienna

                      --

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować profil kodeka:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 2 g711ulaw
                       codec preference 3 g711alaw 
                      exit
                      

                      Polecenie

                      Opis

                      kodek klasy głosowej

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje numer znacznika identyfikacyjnego do klasy kodeków głosowych.

                      Aby użyć globalnego portu słuchacza do wysyłania żądań przez UDP, użyj ponowne użycie połączenia polecenie w trybie sip-ua lub w trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć, użyj nie forma tego polecenia.

                      ponowne użycie połączenia { via-port |system }

                      brakponownego użycia połączenia { via-port |system }

                      przez port

                      Wysyła odpowiedzi na port znajdujący się w nagłówku.

                      system

                      Określa, że żądania ponownego użycia połączenia wykorzystują globalną wartość sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Brama lokalna używa efemerycznego portu UDP do wysyłania żądań przez UDP.

                      Tryby poleceń: Konfiguracja SIP UA (config-sip-ua), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wykonanie tego polecenia umożliwia użycie portu słuchacza do wysyłania żądań przez UDP. Domyślny port słuchacza dla zwykłego niezabezpieczonego SIP to 5060, a zabezpieczony SIP to 5061. Skonfiguruj listen-port [non-secure | secure]port polecenie w głosowym voip usługi > tryb konfiguracji sip, aby zmienić globalny port UDP.

                      Przykłady:

                      W trybie sip-ua:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# connection-reuse via-port

                      W trybie dzierżawy klasy głosowej:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 1 
                      Device(config-class)# connection-reuse via-port

                      Polecenie

                      Opis

                      port słuchania

                      Zmienia port odsłuchu protokołu UDP/TCP/TLS SIP.

                      Aby zmienić kwotę CPU lub jednostkę przypisaną do aplikacji, użyj cpu polecenie w trybie konfiguracji profilu zasobów niestandardowych aplikacji. Aby powrócić do kwoty procesora dostarczonej przez aplikację, użyj nie forma tego polecenia.

                      Jednostkacpu

                      brakjednostkicpu

                      jednostka

                      Kwota procesora, która ma zostać przydzielona do wniosku. Prawidłowe wartości to od 0 do 20000.

                      Domyślne polecenie: Domyślny procesor zależy od platformy.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jednostka procesora jest minimalnym przydziałem procesora przez aplikację. Całkowita liczba jednostek CPU jest oparta na znormalizowanych jednostkach CPU mierzonych dla urządzenia docelowego.

                      W ramach każdego pakietu aplikacji dostarczany jest profil zasobów specyficznych dla danej aplikacji, który określa zalecane obciążenie procesora, rozmiar pamięci i liczbę wirtualnych procesorów (vCUs) wymaganych dla aplikacji. Użyj tego polecenia, aby zmienić alokację zasobów dla określonych procesów w profilu zasobów niestandardowych.

                      Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i vCPU. Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj ją i uruchom ponownie.


                       

                      Wartości zasobów są specyficzne dla danej aplikacji, a wszelkie dostosowania do tych wartości muszą zapewnić, że aplikacja może działać niezawodnie wraz ze zmianami.

                      Przykład: W poniższym przykładzie przedstawiono sposób zastąpienia kwoty procesora dostarczonej przez aplikację przy użyciu profilu zasobu niestandardowego:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# cpu 7400
                      

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby skonfigurować bramę multipleksu działu czasowego (TDM) Cisco IOS Session Initiation Protocol (SIP), element Cisco Unified Border Element (Cisco UBE) lub Cisco Unified Communications Manager Express (Cisco Unified CME) do wysyłania komunikatu rejestracyjnego SIP w stanie UP, użyj poświadczenia polecenie w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć poświadczenia szyfrowania SIP, użyj nie forma tego polecenia.

                      poświadczenia { dhcp|numbernumberusernameusername } password { 0|6|7 } passwordrealmrealm

                      brakpoświadczeń { dhcp|numernumernazwa użytkownikanazwa użytkownika } hasło { 0|6|7 } hasłorealmrealm

                      dhcp

                      (Opcjonalnie) Określa protokół DHCP (Dynamic Host Configuration Protocol), który ma być używany do wysyłania wiadomości SIP.

                      numernumer

                      (Opcjonalnie) Ciąg przedstawiający rejestrator, z którym zarejestruje się łącze magistralowe SIP (musi mieć co najmniej cztery znaki).

                      nazwa użytkownikanazwa użytkownika

                      Ciąg przedstawiający nazwę użytkownika użytkownika, który zapewnia uwierzytelnianie (musi mieć co najmniej cztery znaki). Ta opcja jest ważna tylko podczas konfigurowania konkretnego rejestratora przy użyciu numer słowo kluczowe.

                      hasło

                      Określa ustawienia hasła do uwierzytelniania.

                      0

                      Określa typ szyfrowania jako cleartext (bez szyfrowania).

                      6

                      Określa bezpieczne, odwracalne szyfrowanie haseł przy użyciu typu 6 Zaawansowany system szyfrowania (AES).


                       

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7

                      Określa typ szyfrowania jako zaszyfrowany.

                      hasło

                      Ciąg przedstawiający hasło do uwierzytelniania. Jeśli nie określono typu szyfrowania, hasło będzie miało format cleartext. Ciąg musi mieć od 4 do 128 znaków.

                      realmrealm

                      (Opcjonalnie) Łańcuch reprezentujący domenę, w której mają zastosowanie poświadczenia.

                      Domyślne polecenie: Poświadczenia o trawieniu SIP są wyłączone.

                      Tryb poleceń: Konfiguracja SIP UA (config-sip-ua) i konfiguracja dzierżawy klasy głosowej (config-class).

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po włączeniu poświadczeń obowiązują następujące reguły konfiguracji:

                      • Dla wszystkich nazw domen ważne jest tylko jedno hasło. Nowe skonfigurowane hasło zastępuje dowolne wcześniej skonfigurowane hasło.

                      • Hasło będzie zawsze wyświetlane w postaci zaszyfrowanej, gdy poświadczenia skonfigurowano polecenie, a pokaż konfiguracja biegu używane jest polecenie.

                      Informacje dhcp Słowo kluczowe w poleceniu oznacza, że numer główny jest uzyskiwany za pośrednictwem protokołu DHCP, a brama Cisco IOS SIP TDM, Cisco UBE lub Cisco Unified CME, na której to polecenie jest włączone, używa tego numeru do rejestracji lub dezaktywacji otrzymanego numeru głównego.

                      Należy określić typ szyfrowania hasła. Jeśli hasło tekstowe jest czyste (wpisz 0) jest skonfigurowane, jest zaszyfrowane jako typ 6 przed zapisaniem w uruchomionej konfiguracji.

                      Jeśli określisz typ szyfrowania jako 6 lub 7, wprowadzone hasło jest sprawdzane pod kątem prawidłowego typu 6 lub 7 format hasła i zapisany jako typ 6 lub 7 odpowiednio.

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym, wpisz 6 hasła są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Jeśli konfiguracja klucza głównego zostanie usunięta, typ 6 haseł nie można odszyfrować, co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.


                       

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.


                       
                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                       

                      W YANG nie można skonfigurować tej samej nazwy użytkownika w dwóch różnych domenach.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować poświadczenia szyfrowania SIP za pomocą zaszyfrowanego formatu:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      W poniższym przykładzie pokazano, jak wyłączyć poświadczenia szyfrowania SIP, w których określono typ szyfrowania:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Polecenie

                      Opis

                      uwierzytelnianie(wybieranierównorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie(SIPUA)

                      Włącza uwierzytelnianie trawienia SIP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy hosta lokalizacji DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      registrar

                      Umożliwia bramkom Cisco IOS SIP TDM rejestrowanie numerów E.164 telefonów FXS, EFXS i SCCP na zewnętrznym serwerze proxy SIP lub rejestratorze SIP.

                      voice-classsiplocalhost

                      Konfiguruje ustawienia zastępowania nazwy hosta lokalizacji DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienia globalne.

                      Aby określić preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi, użyj krypto polecenie w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj nie forma tego polecenia.

                      cryptopreferencje szyfr-suite

                      nocryptopreferencje szyfr-suite

                      preferencje

                      Określa preferencje pakietu szyfrów. Zakres wynosi od 1 do 4, gdzie 1 jest najwyższy.

                      szyfr-suite

                      Łączy pakiet szyfrów z preferencjami. Obsługiwane są następujące szyfry-apartamenty:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Domyślne polecenie: Jeśli to polecenie nie jest skonfigurowane, domyślnym zachowaniem jest zaoferowanie pakietów srtp-cipher w następującej kolejności preferencji:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Tryb poleceń: srtp-crypto klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli zmienisz preferencje skonfigurowanego już pakietu szyfrowania, preferencje zostaną nadpisane.

                      Przykład:

                      Określ preferencje dotyczące szyfrów SRTP

                      Poniższy przykład służy do określenia preferencji dla szyfrów SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Zastąp preferencje pakietu szyfrów

                      Określ preferencje pakietu szyfrów SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Poniżej znajduje się fragment pokaż konfigurację bieżącą wyjście polecenia pokazujące preferencje pakietu szyfrów:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_32
                      
                       

                      Jeśli chcesz zmienić preferencję 4 na AES_CM_128_HMAC_SHA1_80, wykonaj następujące polecenie:

                      
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      Poniżej znajduje się fragment pokaż konfigurację bieżącą wyjście polecenia pokazujące zmianę w szyfrze-suite:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Jeśli chcesz zmienić preferencje AES_CM_128_HMAC_SHA1_80 na 3, wykonaj następujące polecenia:

                      
                      Device(config-class)# no crypto 4 
                      Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      Poniżej znajduje się fragment pokaż konfigurację bieżącą wyjście polecenia pokazujące nadpisaną preferencję szyfru-suite:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 3 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Polecenie

                      Opis

                      srtp-crypto

                      Przypisuje wcześniej skonfigurowaną globalnie listę preferencji wyboru Crypto-Suite lub dzierżawę klasy głosowej.

                      klasa głosu sip srtp-crypto

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje znacznik identyfikacyjny dla klasy głosowej srtp-crypto.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie aktywnego agenta użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjacji sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby wygenerować pary kluczowe Rivest, Shamir i Adelman (RSA), należy użyć klucz kryptograficzny generuje rsa polecenie w trybie konfiguracji globalnej.

                      crypto klucz wygenerować rsa [ { klawisze ogólne |klucze użycia |podpis |szyfrowanie ] [ etykieta etykieta kluczowa ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ przenośny ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ modulator rozmiar modułu ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ przechowywanie devicename : ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ zwolnieniana dzień devicename : ] ]

                      klawisze ogólne

                      (Opcjonalnie) Określa, że zostanie wygenerowana para kluczy ogólnego przeznaczenia, która jest wartością domyślną.

                      klucze użycia

                      (Opcjonalnie) Określa, że zostaną wygenerowane dwie pary kluczy specjalnego użycia RSA, jedna para szyfrowania i jedna para podpisów.

                      podpis

                      (Opcjonalnie) Określa, że wygenerowany klucz publiczny RSA będzie kluczem do specjalnego użycia podpisu.

                      szyfrowanie

                      (Opcjonalnie) Określa, że wygenerowany klucz publiczny RSA będzie specjalnym kluczem do szyfrowania.

                      etykieta kluczową etykietą

                      (Opcjonalnie) Określa nazwę używaną dla pary kluczy RSA podczas ich eksportowania.

                      Jeśli nie określono etykiety klucza, używana jest w pełni kwalifikowana nazwa domeny (FQDN) routera.

                      przenośny

                      (Opcjonalnie) Określa, że parę klawiszy RSA można wyeksportować na inne urządzenie Cisco, takie jak router.

                      moduł moduł rozmiar

                      (Opcjonalnie) Określa rozmiar IP modułu klucza.

                      Domyślnie moduł klucza urzędu certyfikacji (CA) wynosi 1024 bity. Zalecany moduł dla klucza CA to 2048 bitów. Zakres modułu kluczowego CA wynosi od 350 do 4096 bitów.

                      nazwa devicename do przechowywania:

                      (Opcjonalnie) Określa kluczową lokalizację przechowywania. Po nazwie urządzenia pamięci masowej znajduje się dwukropek (:).

                      zwolnienia

                      (Opcjonalnie) Określa, że klucz powinien być zsynchronizowany z zawieszonym CA.

                      o nazwie :

                      (Opcjonalnie) Określa, że na określonym urządzeniu zostanie utworzona para klawiszy RSA, w tym token Universal Serial Bus (USB), dysk lokalny lub NVRAM. Po nazwie urządzenia znajduje się dwukropek (:).

                      Klawisze utworzone na tokenie USB muszą mieć co najmniej 2048 bitów.

                      Domyślne polecenie: Para kluczy RSA nie istnieje.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj klucz kryptograficzny generuje rsa polecenie wygenerowania par kluczy RSA dla urządzenia Cisco (np. routera).

                      Klucze RSA są generowane w parach – jeden publiczny klucz RSA i jeden prywatny klucz RSA.

                      Jeśli router ma już klucze RSA podczas wydawania tego polecenia, zostanie ostrzeżony i wyświetlony monit o zastąpienie istniejących klawiszy nowymi.

                      Informacje klucz kryptograficzny generuje rsa polecenie nie jest zapisywane w konfiguracji routera; jednak klucze RSA generowane przez to polecenie są zapisywane w prywatnej konfiguracji w NVRAM (która nigdy nie jest wyświetlana użytkownikowi ani nie jest kopiowana na inne urządzenie) przy następnym zapisaniu konfiguracji na NVRAM.

                      • Klucze specjalnego użycia: Jeśli wygenerujesz klucze specjalne, wygenerowane zostaną dwie pary klawiszy RSA. Jedna para będzie używana z dowolną polityką wymiany kluczy internetowych (IKE), która określa podpisy RSA jako metodę uwierzytelniania, a druga para będzie używana z dowolną polityką IKE, która określa klucze szyfrowane RSA jako metodę uwierzytelniania.

                        Urząd certyfikacji jest używany tylko z politykami IKE określającymi podpisy RSA, a nie z politykami IKE określającymi niezaszyfrowane RSA. (Można jednak określić więcej niż jedną politykę IKE i mieć podpisy RSA określone w jednej polityce i niezaszyfrowane RSA w innej polityce).

                        Jeśli w swoich politykach IKE planujesz zastosowanie obu rodzajów metod uwierzytelniania RSA, możesz chcieć wygenerować klawisze specjalnego użycia. W przypadku klawiszy specjalnego użycia każdy z nich nie jest niepotrzebnie eksponowany. (Bez klawiszy specjalnego użycia jeden klucz jest używany w obu metodach uwierzytelniania, zwiększając narażenie tego klucza).

                      • Klucze ogólnego celu: Jeśli wygenerujesz klucze ogólnego przeznaczenia, wygenerowana zostanie tylko jedna para klawiszy RSA. Ta para będzie używana z zasadami IKE określającymi podpisy RSA lub klucze szyfrowane RSA. Dlatego para kluczy ogólnego przeznaczenia może być używana częściej niż para kluczy specjalnego użytku.

                      • Określone kluczowe pary: W przypadku wygenerowania nazwanej pary klawiszy za pomocą argumentu z etykietą klawiszy należy również określić klucze użycia słowo kluczowe lub klawisze ogólne słowo kluczowe. Nazwane pary kluczy umożliwiają posiadanie wielu par kluczy RSA, umożliwiając oprogramowaniu Cisco IOS utrzymanie innej pary kluczy dla każdego certyfikatu tożsamości.

                      • Długość modułu: Po wygenerowaniu klawiszy RSA zostanie wyświetlony monit o wprowadzenie długości modułu. Im dłuższy moduł, tym większe bezpieczeństwo. Wygenerowanie dłuższych modułów trwa jednak dłużej (w poniższej tabeli podano przykładowe godziny), a ich użycie trwa dłużej.

                        Tabela 2. Przykładowe czasy według długości modułu do generowania kluczy RSA

                        Router

                        360 bitów

                        512 bitów

                        1024 bity

                        2048 bitów (maksymalnie)

                        Cisco 2500

                        11 sekund

                        20 s

                        4 minuty, 38 sekund

                        Powyżej 1 godziny

                        Cisco 4700

                        Mniej niż 1 sekunda

                        1 s

                        4 sekundy

                        50 sekund

                        Oprogramowanie Cisco IOS nie obsługuje modułu większego niż 4096 bitów. Zazwyczaj nie zaleca się długości mniejszej niż 512 bitów. W niektórych sytuacjach krótszy moduł może nie działać prawidłowo z IKE, dlatego zalecamy stosowanie minimalnego modułu 2048 bitów.

                        Dodatkowe ograniczenia mogą mieć zastosowanie, gdy klucze RSA są generowane przez sprzęt kryptograficzny. Na przykład, gdy klucze RSA są generowane przez adapter portu usług VPN Cisco (VSPA), moduł klucza RSA musi być co najmniej 384 bity i musi być wielokrotnością 64.

                      • Określanie lokalizacji przechowywania kluczy RSA: Podczas wydawania klucz kryptograficzny generuje rsa polecenie z przechowywanie nazwa devicename : słowo kluczowe i argument, klawisze RSA będą przechowywane na określonym urządzeniu. Ta lokalizacja zastąpi dowolną przechowywanie klucza szyfrowania ustawienia poleceń.

                      • Określanie urządzenia do generowania klucza RSA: Można określić urządzenie, w którym wygenerowane są klucze RSA. Obsługiwane urządzenia to NVRAM, dyski lokalne i tokeny USB. Jeśli router ma skonfigurowany i dostępny token USB, token USB może być używany jako urządzenie kryptograficzne oprócz urządzenia pamięci masowej. Korzystanie z tokena USB jako urządzenia kryptograficznego umożliwia wykonywanie operacji RSA, takich jak generowanie kluczy, podpisywanie i uwierzytelnianie poświadczeń na tokenie. Klucz prywatny nigdy nie opuszcza tokena USB i nie jest eksportowany. Klucz publiczny jest eksportowany.

                        Klawisze RSA mogą być generowane za pomocą skonfigurowanego i dostępnego tokena USB w dniu nazwa devicename : słowo kluczowe i argument. Klawisze znajdujące się na tokenie USB są zapisywane w trwałym miejscu do przechowywania tokenów po ich wygenerowaniu. Liczba klawiszy, które mogą być generowane na tokenie USB, jest ograniczona przez dostępną przestrzeń. Jeśli spróbujesz wygenerować klawisze na tokenie USB i jest on pełny, otrzymasz następujący komunikat:

                        % Error in generating keys:no available resources 

                        Usunięcie klawisza spowoduje natychmiastowe usunięcie kluczy przechowywanych na tokenie z trwałego miejsca do przechowywania. (Klawisze, które nie mieszkają na tokenie, są zapisywane lub usuwane z nietokenowych miejsc przechowywania, gdy skopiuj lub wydano podobne polecenie).

                      • Określanie generowania przekierowywania klawiszy RSA na urządzeniu: Zwolnienie istniejących kluczy można określić tylko wtedy, gdy są one eksportowane.

                      Przykład: Poniższy przykład generuje ogólną parę klawiszy RSA 1024-bitowych na tokenie USB z etykietą „ms2” z wyświetlonymi komunikatami debugowania silnika crypto:

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
                      The name for the keys will be: ms2 
                      % The key modulus size is 2048 bits 
                      % Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
                      Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
                      Jan 7 02:44:09.623: crypto_engine: Create signature 
                      Jan 7 02:44:10.467: crypto_engine: Verify signature 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

                      Teraz, na token klucze oznaczone “ms2” mogą być używane do rejestracji.

                      W poniższym przykładzie generowane są specjalne klawisze RSA:

                      Device(config)# crypto key generate rsa usage-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK].
                      Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      W poniższym przykładzie generowane są ogólne przeznaczenie kluczy RSA:

                      Device(config)# crypto key generate rsa general-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      W poniższym przykładzie wygenerowana jest uniwersalna para klawiszy RSA „ leCAkeys”:

                      crypto key generate rsa general-keys label exampleCAkeys
                      crypto ca trustpoint exampleCAkeys
                       enroll url 
                      http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      W poniższym przykładzie określono lokalizację przechowywania klucza RSA w polu „usbtoken0:”. dla „tokenkey1”:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      W poniższym przykładzie opisanoredundancja słowo kluczowe:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      Nazwą kluczy będzie: MYKEYS

                      Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla kluczy ogólnego przeznaczenia. Wybór modułu klucza większego niż 512 może potrwać kilka minut.

                      Ile bitów w module [512]:

                      % Generując 512-bitowe klucze RSA, klucze będą niepodlegające przeniesieniu z nadmiarowością...[OK]

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje dowolny plik ze źródła do miejsca docelowego, użyj polecenia kopiowania w uprzywilejowanym trybie EXEC.

                      miejsce do przechowywania klucza crypto

                      Ustawia domyślną lokalizację przechowywania par kluczy RSA.

                      debugowanie silnika kryptograficznego

                      Wyświetla komunikaty debugowania o silnikach kryptograficznych.

                      hostname

                      Określa lub modyfikuje nazwę hosta serwera sieciowego.

                      nazwa domeny ip

                      Definiuje domyślną nazwę domeny, aby uzupełniać niekwalifikowane nazwy hostów (nazwy bez nazwy domen z kropką dziesiętną).

                      Pokaż krypto klucz mypubkey rsa

                      Wyświetla klucze publiczne RSA routera.

                      wyświetlanie certyfikatów crypto pki

                      Wyświetla informacje o certyfikacie PKI, certyfikacie urzędu certyfikacji i wszelkich certyfikatach urzędu rejestracji.

                      Aby uwierzytelnić urząd certyfikacji (CA) (otrzymując certyfikat urzędu certyfikacji), należy użyć cryptopkiuwierzytelnia polecenie w trybie konfiguracji globalnej.

                      kryptopkiuwierzytelnianienazwy

                      nazwa

                      Nazwa urzędu certyfikacji. Jest to ta sama nazwa używana, gdy urząd certyfikacji został zadeklarowany w kryptookołotożsamość polecenia.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie jest wymagane po wstępnym skonfigurowaniu obsługi urzędu certyfikacji w routerze.

                      To polecenie uwierzytelnia urząd certyfikacji w routerze, uzyskując samodzielnie podpisany certyfikat urzędu certyfikacji zawierający klucz publiczny urzędu certyfikacji. Ponieważ urząd certyfikacji podpisuje własny certyfikat, należy ręcznie uwierzytelnić klucz publiczny urzędu certyfikacji, kontaktując się z administratorem urzędu certyfikacji po wprowadzeniu tego polecenia.

                      Jeśli używasz trybu Reklamy routera (RA) (używając rejestracja polecenie) podczas wydawania krypto pki uwierzytelnianie polecenie, a następnie certyfikat podpisania i szyfrowania urzędu rejestracji zostanie zwrócony z urzędu certyfikacji i certyfikatu urzędu certyfikacji.

                      To polecenie nie jest zapisywane w konfiguracji routera. Jednak. klucze publiczne osadzone w otrzymanych certyfikatach CA (i RA) są zapisywane w konfiguracji w ramach rekordu kluczy publicznych Rivest, Shamir i Adelman (RSA) (zwanego „łańcuchem kluczy publicznych RSA”).


                       

                      Jeśli urząd certyfikacji nie odpowie w terminie po wydaniu tego polecenia, kontrola terminala zostanie zwrócona w taki sposób, aby pozostała dostępna. Jeśli tak się stanie, należy ponownie wprowadzić polecenie. Oprogramowanie Cisco IOS nie rozpozna dat wygaśnięcia certyfikatów urzędu certyfikacji ustalonych na okres dłuższy niż rok 2049. Jeśli okres ważności certyfikatu urzędu certyfikacji wygasa po roku 2049, po próbie uwierzytelnienia na serwerze urzędu certyfikacji zostanie wyświetlony następujący komunikat o błędzie: Błąd pobierania certyfikatu:niekompletny łańcuch Jeśli otrzymasz komunikat o błędzie podobny do tego, sprawdź datę wygaśnięcia certyfikatu urzędu certyfikacji. Jeśli data wygaśnięcia certyfikatu urzędu certyfikacji jest ustawiona po roku 2049, należy zmniejszyć datę wygaśnięcia o rok lub więcej.

                      Przykład: W poniższym przykładzie router żąda certyfikatu urzędu certyfikacji. Urząd certyfikacji wysyła swój certyfikat, a router wzywa administratora do zweryfikowania certyfikatu urzędu certyfikacji poprzez sprawdzenie odcisku palca certyfikatu urzędu certyfikacji. Administrator urzędu certyfikacji może również wyświetlać odcisk palca certyfikatu urzędu certyfikacji, dlatego należy porównać to, co widzi administrator urzędu certyfikacji z tym, co na ekranie wyświetla router. Jeśli odcisk palca na ekranie routera jest zgodny z odciskiem palca wyświetlanym przez administratora urzędu certyfikacji, należy zaakceptować certyfikat jako prawidłowy.

                      
                      Router(config)# crypto pki authenticate myca 
                      Certificate has the following attributes:
                      Fingerprint: 0123 4567 89AB CDEF 0123
                      Do you accept this certificate? [yes/no] y# 

                      Polecenie

                      Opis

                      debugujcryptopetytransakcje

                      Wyświetla komunikaty debugowania dla śledzenia interakcji (typu wiadomości) między CA a routerem.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      pokażcertyfikatycrypto

                      Wyświetla informacje o certyfikacie, certyfikacie urzędu certyfikacji i wszelkich certyfikatach urzędu certyfikacji.

                      Aby ręcznie zaimportować certyfikat za pomocą protokołu TFTP lub jako element do cięcia i wklejania w terminalu, należy użyć cryptopkiimportuje polecenie w trybie konfiguracji globalnej.

                      cryptopkiimportnazwacertyfikat

                      nazwacertyfikatu

                      Nazwa urzędu certyfikacji. Ta nazwa jest tą samą nazwą, której użyto w przypadku ogłoszenia urzędu certyfikacji z cryptopkitrustpoint command.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Należy wprowadzić import crypto pki polecenie dwa razy, jeśli używane są klucze użytkowania (podpis i klucze szyfrowania). Po pierwszym wprowadzeniu polecenia jeden z certyfikatów jest wklejany do routera; po drugim wprowadzaniu polecenia drugi certyfikat jest wklejany do routera. (Nie ma znaczenia, który certyfikat jest najpierw wklejony.)

                      Przykład: W poniższym przykładzie pokazano, jak zaimportować certyfikat za pomocą cięcia i wklejania. W tym przykładzie punktem zaufania urzędu certyfikacji jest „MS”.

                      
                      crypto pki trustpoint MS
                       enroll terminal
                       crypto pki authenticate MS
                      !
                      crypto pki enroll MS
                      crypto pki import MS certificate
                      

                      Polecenie

                      Opis

                      crypto pki trustpoint

                      Deklaruje CA, którego powinien używać router.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      terminal rejestracji

                      Określa ręczne zapisywanie certyfikatu cięcia i wklejania.

                      Aby zadeklarować punkt zaufania, z którego powinien korzystać router, należy użyć Polecenie cryptopkitrustpoint w trybie konfiguracji globalnej. Aby usunąć wszystkie informacje o tożsamości i certyfikaty związane z punktem zaufanym, użyj nie forma tego polecenia.

                      cryptopkitrustpointnameredundancja

                      nocryptopkitrustpointnameredundancja

                      nazwa

                      Tworzy nazwę punktu zaufania. (Jeśli wcześniej zadeklarowałeś punkt zaufania i po prostu chcesz zaktualizować jego cechy, podaj nazwę, którą wcześniej utworzyłeś).

                      zwolnienia

                      (Opcjonalnie) Określa, że klucz i wszelkie certyfikaty z nim związane powinny być zsynchronizowane z organem certyfikatu standby (CA).

                      Domyślne polecenie: Router nie rozpoznaje żadnych punktów powierniczych, dopóki nie zadeklarujesz punktu powierniczego przy użyciu tego polecenia. Router używa unikatowych identyfikatorów podczas komunikacji z serwerami protokołu OCSP (Online Certificate Status Protocol) skonfigurowanymi w sieci.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Deklaracja Trustpoints

                      Użyj krypto pki trustpoint polecenie zadeklarowania punktu powierniczego, który może być samozwańczym organem certyfikatu głównego (CA) lub podległym CA. Wydanie krypto pki trustpoint polecenie stawia Cię w trybie konfiguracji ca-trustpoint.

                      Charakterystykę punktu zaufanego można określić za pomocą następujących podpoleceń:

                      • crl — zapytuje listę odwołań certyfikatu (CRL), aby upewnić się, że certyfikat równorzędnego użytkownika nie został cofnięty.

                      • domyślnie(ca-trustpoint) — Resetuje wartość podpoleceń trybu konfiguracji ca-trustpoint do ich wartości domyślnych.

                      • rejestracja— określa parametry rejestracji (opcjonalnie).

                      • rejestracjahttp-proxy— uzyskuje dostęp do urzędu certyfikacji przez HTTP za pośrednictwem serwera proxy.

                      • rejestracjawłasnoręcznie podpisana — określa rejestrację podpisaną samodzielnie (opcjonalnie).

                      • matchcertificate — powiązuje listę kontroli dostępu opartą na certyfikatach (ACL) zdefiniowaną z cryptocacertyfikatmap polecenie.

                      • ocspdisable-nonce— określa, że router nie będzie wysyłał unikalnych identyfikatorów ani nie będzie wysyłał żadnych innych elementów podczas komunikacji OCSP.

                      • primary— Przypisuje określony punkt zaufania jako główny punkt zaufania routera.

                      • root — określa protokół TFTP umożliwiający uzyskanie certyfikatu urzędu certyfikacji i określa zarówno nazwę serwera, jak i nazwę pliku, w którym będzie przechowywany certyfikat urzędu certyfikacji.

                      Określanie Wykorzystania Unikalnych Identyfikatorów

                      Podczas korzystania z protokołu OCSP jako metody odwołania, unikatowe identyfikatory lub niezgodności są domyślnie wysyłane podczas komunikacji równorzędnej z serwerem OCSP. Użycie unikalnych identyfikatorów podczas komunikacji z serwerem OCSP umożliwia bezpieczniejszą i bardziej niezawodną komunikację. Jednak nie wszystkie serwery OCSP obsługują stosowanie unikalnych protez dentystycznych, więcej informacji można znaleźć w podręczniku OCSP. Aby wyłączyć korzystanie z unikalnych identyfikatorów podczas komunikacji OCSP, należy użyć ocsp wyłącz nonce podkomendę.

                      Przykład: W poniższym przykładzie pokazano, jak zadeklarować urząd certyfikacji o nazwie ka oraz określić parametry rejestracji i CRL:

                      
                       crypto pki trustpoint ka 
                        enrollment url http://kahului:80 
                       

                      W poniższym przykładzie przedstawiono ACL oparty na certyfikacie z grupą etykiet zdefiniowaną w cryptopkicertyfikatmap polecenie i zawarte w matchcertificate subcommand of the cryptopkitrustpoint command:

                      
                       crypto pki certificate map Group 10 
                        subject-name co ou=WAN 
                        subject-name co o=Cisco 
                       ! 
                       crypto pki trustpoint pki1 
                        match certificate Group 
                       

                      W poniższym przykładzie pokazano, że certyfikat z podpisem własnym jest wyznaczany dla lokalnego punktu powierniczego o nazwie przy użyciu samodzielnie podpisanego podpolecenia crypto pki trustpoint:

                      
                       crypto pki trustpoint local 
                        enrollment selfsigned 
                       

                      W poniższym przykładzie pokazano wyłączenie unikalnego identyfikatora komunikacji OCSP dla wcześniej utworzonego punktu powierniczego o nazwie ts:

                      
                       crypto pki trustpoint ts  
                        ocsp disable-nonce 
                       

                      W poniższym przykładzie pokazanoredundancja słowo kluczowe określone w cryptopkitrustpoint command:

                      
                      Router(config)# crypto pki trustpoint mytp 
                      Router(ca-trustpoint)# redundancy 
                      Router(ca-trustpoint)# show 
                       redundancy
                       revocation-check crl
                       end 
                       

                      Polecenie

                      Opis

                      kruk

                      Zapytuje CRL, czy certyfikat równorzędnego pracownika nie został cofnięty.

                      domyślnie(ca-trustpoint)

                      Resetuje wartość podkomendy konfiguracji ca-trustpoint do wartości domyślnej.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      rejestracjahttp-proxy

                      Uzyskuje dostęp do urzędu certyfikacji przez HTTP za pośrednictwem serwera proxy.

                      pierwotny

                      Określony punkt zaufania przypisuje jako główny punkt zaufania routera.

                      korzeń

                      Uzyskuje certyfikat urzędu certyfikacji za pośrednictwem protokołu TFTP.

                      Aby ręcznie zaimportować (pobrać) pakiet certyfikatów instytucji certyfikacji (CA) do puli powierniczej infrastruktury klucza publicznego (PKI) w celu aktualizacji lub zastąpienia istniejącego pakietu CA, należy użyć importowanie crypto pki trustpool polecenie w trybie konfiguracji globalnej. Aby usunąć dowolny ze skonfigurowanych parametrów, należy użyć nie forma tego polecenia.

                      cryptopkitrustpoolimportczysty [ terminal|urlurl ]

                      nocryptopkitrustpoolimportclean [ terminal|urlurl]

                      czyścić

                      Określa usunięcie pobranych certyfikatów zaufanych PKI przed pobraniem nowych certyfikatów. Użyj opcji zacisk słowo kluczowe do usunięcia istniejącego ustawienia terminala pakietu certyfikatów urzędu certyfikacji lub URL słowo kluczowe i URL argument, aby usunąć ustawienie systemu plików URL.

                      terminal

                      Określa importowanie pakietu certyfikatów urzędu certyfikacji przez terminal (cut-and-paste) w formacie Privacy Enhanced Mail (PEM).

                      urlurl

                      Określa importowanie pakietu certyfikatów urzędu certyfikacji za pośrednictwem adresu URL.

                      Domyślne polecenie: Funkcja powiernicza PKI jest włączona. Router korzysta z wbudowanego pakietu certyfikatów CA w puli powierniczej PKI, który jest automatycznie aktualizowany przez firmę Cisco.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                       

                      Zagrożenia bezpieczeństwa, a także technologie kryptograficzne pomagające chronić przed nimi, nieustannie się zmieniają. Aby uzyskać więcej informacji na temat najnowszych zaleceń kryptograficznych firmy Cisco, zobacz białą księgę Next Generation Encryption (NGE).

                      Certyfikaty PKI trustpool są automatycznie aktualizowane z Cisco. Jeśli certyfikaty powiernicze PKI nie są aktualne, użyj importowanie crypto pki trustpool polecenie aktualizacji z innej lokalizacji.

                      Informacje URL argument określa lub zmienia system plików URL urzędu certyfikacji. Poniższa tabela zawiera listę dostępnych systemów plików URL.

                      Tabela 3. Systemy plików URL

                      System plików

                      Opis

                      archiwum:

                      Importowanie z systemu plików archiwalnych.

                      cns:

                      Import z systemu plików klastra Namespace (CNS).

                      dysk0:

                      Importowanie z systemu plików dysków0.

                      dysk1:

                      Import z systemu plików dysku1.

                      ftp:

                      Importowanie z systemu plików FTP.

                      http:

                      Importowanie z systemu plików HTTP. Adres URL musi mieć następujące formaty:

                      • http://CAname:80, gdzie CAname to system nazw domen (DNS)

                      • http://Adres ipv4:80. Na przykład: http://10.10.10.1:80.

                      • http://[ipv6-address]:80. Na przykład: http://[2001:DB8:1:1::1]:80. Adres IPv6 znajduje się w adnotacji szesnastkowej i musi być umieszczony w nawiasach w adresie URL.

                      https:

                      Importowanie z systemu plików HTTPS. Adres URL musi używać tych samych formatów co HTTP: formaty systemów plików.

                      null:

                      Importuje z systemu plików null.

                      nvram:

                      Importowanie z systemu plików NVRAM.

                      Pram:

                      Importowanie z systemu plików PRAM (Parameter Random-Access Memory).

                      rcp:

                      Importuje z systemu plików protokołu zdalnego kopiowania (rcp).

                      scp:

                      Importowanie z systemu plików protokołu kopii zabezpieczonej (scp).

                      snmp:

                      Import z protokołu SNMP (Simple Network Management Protocol).

                      w systemie:

                      Importowanie z systemu plików systemowych.

                      smoła:

                      Import z systemu plików tar UNIX.

                      tftp:

                      Importowanie z systemu plików TFTP.


                       
                      Adres URL musi być z: tftp://CAname/specyfikacja pliku.

                      tmpsys:

                      Importowanie z systemu plików Cisco IOS tmpsys.

                      unix:

                      Importowanie z systemu plików UNIX.

                      xmodem:

                      Importuje z systemu protokołu przesyłania plików xmodem.

                      ymodem:

                      Importuje z systemu protokołu przesyłania plików z protokołu ymodem.

                      Przykład: W poniższym przykładzie przedstawiono sposób usunięcia wszystkich pobranych certyfikatów urzędu certyfikacji PKI trustpool, a następnie aktualizacji certyfikatów urzędu certyfikacji w puli powierniczej PKI poprzez pobranie nowego pakietu certyfikacji urzędu certyfikacji:

                      Router(config)# crypto pki trustpool import clean 
                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      W poniższym przykładzie przedstawiono sposób aktualizacji certyfikatów urzędu certyfikacji w puli powierniczej PKI poprzez pobranie nowego pakietu certyfikatów urzędu certyfikacji bez usuwania wszystkich pobranych certyfikatów urzędu certyfikacji PKI powierniczej:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Polecenie

                      Opis

                      url kabundu

                      Skonfiguruje adres URL, z którego pobrany jest pakiet CA PKI trustpool.

                      walidacja łańcuchowa

                      Umożliwia sprawdzanie poprawności łańcucha od certyfikatu równorzędnego do certyfikatu głównego urzędu certyfikacji w puli powierniczej PKI.

                      kruk

                      Określa opcje zapytania listy odwołań certyfikatów (CRL) i pamięci podręcznej dla puli zaufanej PKI.

                      kryptograficzna polityka trustpool

                      Konfiguruje parametry polityki zaufanej PKI.

                      domyślny

                      Resetuje wartość polecenia konfiguracji ca-trustpool do wartości domyślnej.

                      pasująca

                      Umożliwia korzystanie z map certyfikatów dla puli powierniczej PKI.

                      ocsp

                      Określa ustawienia protokołu OCSP dla puli zaufanej PKI.

                      sprawdzenie cofnięcia

                      Wyłącza sprawdzanie odwołań, gdy używana jest polityka zaufania PKI.

                      program

                      Wyświetla politykę puli powierniczej PKI routera w trybie konfiguracji ca-trustpool.

                      Pokaż krypto pki trustpool

                      Wyświetla certyfikaty puli powierniczej PKI routera i opcjonalnie pokazuje politykę powierniczą PKI.

                      interfejs źródłowy

                      Określa interfejs źródłowy, który ma być używany do pobierania CRL, stanu OCSP lub pobierania pakietu certyfikatów CA dla puli powierniczej PKI.

                      Miejsce do przechowywania

                      Określa lokalizację systemu plików, w której na routerze przechowywane są certyfikaty puli powierniczej PKI.

                      vrf

                      Określa wystąpienie VRF, które ma być używane do pobierania CRL.

                      Aby zidentyfikować słowo kluczowe trustpointtrustpoint-name i argument używany podczas uścisk dłoni Transport Layer Security (TLS) odpowiadający adresowi zdalnego urządzenia, użyj sygnalizacja kryptowaluta polecenie w trybie konfiguracji agenta użytkownika SIP (UA). Aby zresetować do wartości domyślnej trustpoint ciąg, użyj nie forma tego polecenia.

                      sygnalizacja kryptowaluta {{{}} domyślnie|zdalnie sterowany adres IP podmaska } [ tls-profile znacznik |powiernik nazwa punktu powierniczego ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ Cn-san-walidacja serwer ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ klient-vtp nazwa punktu powierniczego ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ ecdsa-szyfr |rozmiar krzywej 384 |szyfr ścisły ] ]

                      niesygnalizacja kryptowaluta {{{}} domyślnie|zdalnie sterowany adres IP podmaska } [ tls-profile znacznik |powiernik nazwa punktu powierniczego ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ Cn-san-walidacja serwer ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ klient-vtp nazwa punktu powierniczego ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ ecdsa-szyfr |rozmiar krzywej 384 |szyfr ścisły ] ]

                      domyślny

                      (Opcjonalnie) Konfiguruje domyślny punkt zaufania.

                      zdalnie sterowana maska podsieci adresu IP

                      (Opcjonalnie) Przyłącza adres protokołu internetowego (IP) do punktu powierniczego.

                      znacznik profilu tls

                      (Opcjonalnie) Przyłącza konfigurację profilu TLS do polecenia sygnalizacja kryptowaluta.

                      trustpointtrustpoint name

                      (Opcjonalnie) Nazwa trustpointtrustpoint-name odnosi się do certyfikatu urządzenia wygenerowanego w ramach procesu rejestracji przy użyciu poleceń Cisco IOS public-key infrastructure (PKI).

                      serwer cn-san-validate

                      (Opcjonalnie) Umożliwia weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      nazwa punktu zaufania klienta- vtp

                      (Opcjonalnie) Przypisuje punkt zaufania weryfikacji klienta do protokołu SIP-UA.

                      ecdsa-szyfr

                      (Opcjonalnie) Gdy ecdsa-szyfr słowo kluczowe nie zostało określone, proces SIP TLS wykorzystuje większy zestaw szyfrów w zależności od wsparcia w Secure Socket Layer (SSL).

                      Obsługiwane są następujące pakiety szyfrów:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_Z_AES_256_GCM_SHA384

                      rozmiar krzywej 384

                      (Opcjonalnie) Konfiguruje specyficzny rozmiar krzywych eliptycznych, które mają być używane w sesji TLS.

                      szyfr ścisły

                      (Opcjonalnie) szyfr surowy Słowo kluczowe obsługuje tylko szyfrowanie TLS Rivest, Shamir i Adelman (RSA) za pomocą pakietu szyfrowania Advanced Encryption Standard-128 (AES-128).

                      Obsługiwane są następujące pakiety szyfrów:

                      • TLS_RSA_Z_AES_128_CBC_SHA

                      • TLS_DHE_RSA_Z_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_Z_AES_256_GCM_SHA384


                       

                      Kiedy szyfr surowy słowo kluczowe nie zostało określone, w procesie SIP TLS użyto domyślnego zestawu szyfrów w zależności od wsparcia w Secure Socket Layer (SSL).

                      Domyślne polecenie: Polecenie sygnalizacji krypto jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP UA (sip-ua)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje Słowo kluczowe i argument trustpointtrustpoint-name odnosi się do certyfikatu CUBE wygenerowanego w ramach procesu rejestracji przy użyciu poleceń Cisco IOS PKI.

                      Po skonfigurowaniu pojedynczego certyfikatu jest on używany przez wszystkie urządzenia zdalne i jest konfigurowany przez domyślnie słowo kluczowe.

                      W przypadku korzystania z wielu certyfikatów mogą być one powiązane z usługami zdalnymi przy użyciu pilot zdalnego sterowania argument dla każdego punktu zaufania. Informacje pilot zdalnego sterowania i argumenty domyślne mogą być stosowane razem, aby objąć wszystkie usługi zgodnie z wymaganiami.


                       

                      Domyślnym pakietem szyfrów w tym przypadku jest następujący zestaw obsługiwany przez warstwę SSL na CUBE:

                      • TLS_RSA_Z_RC4_128_MD5

                      • TLS_RSA_Z_AES_128_CBC_SHA

                      • TLS_DHE_RSA_Z_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_Z_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_Z_AES_256_GCM_SHA384

                      Słowo kluczowe cn-san-walidacja serwer umożliwia weryfikację tożsamości serwera za pomocą pól CN i SAN w certyfikacie podczas nawiązywania połączeń SIP/TLS po stronie klienta. Weryfikacja pól CN i SAN certyfikatu serwera zapewnia, że domena po stronie serwera jest prawidłową jednostką. Podczas tworzenia bezpiecznego połączenia z serwerem SIP CUBE weryfikuje skonfigurowaną nazwę domeny docelowej sesji na polach CN/SAN w certyfikacie serwera przed utworzeniem sesji TLS. Po skonfigurowaniu cn-san-walidacja serwer, sprawdzanie tożsamości serwera odbywa się dla każdego nowego połączenia TLS.

                      Informacje tls-profile opcja kojarzy konfiguracje polityki TLS dokonane za pomocą powiązanej profil tls klasy głosowej konfiguracji. Oprócz opcji polityki TLS dostępnych bezpośrednio z sygnalizacja kryptowaluta polecenie, a tls-profile zawiera również sni send opcjonalnie.

                      sni send umożliwia wskazanie nazwy serwera (SNI), rozszerzenie TLS, które umożliwia klientowi TLS wskazanie nazwy serwera, z którym próbuje się połączyć podczas początkowego procesu ręcznego TLS. Tylko w pełni kwalifikowana nazwa hosta DNS serwera jest wysyłana na powitanie klienta. SNI nie obsługuje adresów IPv4 i IPv6 w rozszerzeniu hello klienta. Po odebraniu "hello" z nazwą serwera od klienta TLS serwer używa odpowiedniego certyfikatu w kolejnym procesie obsługi TLS. SNI wymaga TLS w wersji 1.2.


                       

                      Funkcje polityki TLS będą dostępne tylko za pośrednictwem profil tls klasy głosowej konfiguracji.

                      Informacje sygnalizacja kryptowaluta polecenie nadal obsługuje wcześniej istniejące opcje szyfrowania TLS. Możesz użyć dowolnej z nichznacznik profilutls lub klasy głosowej sygnalizacja kryptowaluta polecenie skonfigurowania punktu powierniczego. Zalecamy korzystanie z Polecenie tls-profiletls klasy głosowej do wykonywania konfiguracji profili TLS.

                      Przykład: W poniższym przykładzie skonfigurowano CUBE w celu użycia trustpointnazwa punktu powierniczego słowo kluczowe i argument, gdy nawiązuje lub akceptuje połączenie TLS z urządzeniem zdalnym z adresem IP 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      W poniższym przykładzie skonfigurowano CUBE do użycia trustpointnazwa punktu powierniczego słowo kluczowe i argument, gdy nawiązuje lub akceptuje połączenie TLS z dowolnym urządzeniem zdalnym:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cube

                      W poniższym przykładzie skonfigurowano CUBE do korzystania z jego trustpointnazwa punktu powierniczego słowo kluczowe i argument, gdy nawiązuje lub akceptuje połączenie TLS z dowolnym urządzeniem zdalnym z adresem IP 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
                      

                      Poniższy przykład konfiguruje konkretny rozmiar krzywych eliptycznych, które mają być użyte podczas sesji TLS:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
                      

                      W poniższym przykładzie ustawia się wartość CUBE w celu przeprowadzenia weryfikacji tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP cn-san-validate server 

                      W poniższym przykładzie powiązano konfiguracje klas głosowych wykonywane za pomocą polecenia znacznik tls-profile klasy głosowej do polecenia sygnalizacja kryptowaluta:

                      /* Configure TLS Profile Tag */
                      Router#configure terminal
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#trustpoint TP1
                      exit
                      /* Associate TLS Profile Tag to Crypto Signaling */
                      Router(config)#sip-ua
                      Router(config-sip-ua)#crypto signaling default tls-profile 2
                      Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
                      

                      Polecenie

                      Opis

                      sip-ua

                      Włącza polecenia konfiguracji agenta SIP.

                      znacznik profiluklasy głosowej

                      Włącza konfigurację poleceń klasy głosowej wymaganych dla sesji TLS.

                      Polecenia D przez I

                      Aby dodać opis do równorzędnego wybierania numerów, należy użyć opis polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć opis, użyj ikony nie forma tego polecenia.

                      opisciąg znaków

                      brakciąguopisu

                      ciąg znaków

                      Określa ciąg tekstowy do 64 znaków alfanumerycznych.

                      Tryb poleceń: Wyłączono

                      Domyślne polecenie: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj opis polecenie włączenia opisowego tekstu o równorzędnym wybieraniu numerów. Informacje pokaż Wyjście polecenia wyświetla opis i nie ma wpływu na działanie równorzędnego wybierania.

                      Przykład: W poniższym przykładzie przedstawiono opis dołączony do równorzędnego wybierania:

                      
                      dial-peer voice 1 pots
                       description inbound PSTN calls

                      W poniższym przykładzie pokazano wychodzące równorzędne wybieranie do sieci PSTN z konfiguracją UDP i RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13 
                       session protocol sipv2 
                       session target sip-server
                       voice-class codec 1 
                       voice-class sip tenant 300 
                       dtmf-relay rtp-nte 
                       no vad

                      Polecenie

                      Opis

                      głos równorzędny wybierania numerów

                      Określa równorzędny punkt wybierania.

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla informacje o konfiguracji dla równorzędnych wybierania numerów.

                      Aby określić opis mapy wzorca e164, należy użyć opis polecenie w trybie konfiguracji klasy głosowej. Aby usunąć skonfigurowany opis, użyj nie forma tego polecenia.

                      opisciąg znaków

                      brakciąguopisu

                      ciąg znaków

                      Ciąg znaków od 1 do 80 znaków dla mapy wzorca e164.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Ta funkcja umożliwia administratorom zmniejszenie liczby łącznych równorzędnych wybierania numerów poprzez połączenie wielu możliwych dopasowań liczb (wzorce docelowe, przychodzące wywołane numery itd.) w jedną mapę wzorców. Dodano obsługę mapy wzorca e164 wychodzącego połączenia wybierania.

                      Mapę wzorca e164 można skonfigurować za pomocą CLI lub wstępnie skonfigurować i zapisać jako plik .cfg. Plik .cfg jest następnie dodawany do migania bramy, a następnie odwoływany podczas konfigurowania reszty polecenia. Plik .cfg może wykorzystać 5000 wpisów.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować połączenia alarmowe w trybie konfiguracji klasy głosowej:

                      
                      voice class e164-pattern-map 301
                       description Emergency services numbers
                        e164 911
                        e164 988
                       !
                      voice class e164-pattern-map 351
                       description Emergency ELINs
                        e164 14085550100
                        e164 14085550111
                       !

                      W poniższym przykładzie pokazano, jak skonfigurować wiele wzorców dla równorzędnego wybierania połączeń wychodzących:

                      
                      Device# voice class e164-pattern-map 1111  
                      Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
                      Device(voice-class)# description For Outbound Dial Peer
                      Device(voice-class)# exit

                      Aby dodać opis do konfiguracji interfejsu, użyj ikony opis polecenie w trybie konfiguracji interfejsu. Aby usunąć opis, użyj ikony nie forma tego polecenia.

                      opisciąg znaków

                      brakciąguopisu

                      ciąg znaków

                      Komentarz lub opis pomagający zapamiętać, co jest dołączone do tego interfejsu. Ten ciąg jest ograniczony do 238 znaków.

                      Domyślne polecenie: Nie dodano opisu.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje opis polecenie ma służyć wyłącznie jako komentarz, który należy umieścić w konfiguracji, aby pomóc pamiętać, do czego są używane określone interfejsy. Opis pojawia się na wyjściu następujących poleceń EXEC: więcej nvram:konfiguracja startowa , pokaż interfejsy, oraz więcej systemów:konfiguracja działająca.

                      Przykład: Poniższy przykład pokazuje, jak dodać opis interfejsu GigabitEthernet:

                      
                      interface GigabitEthernet0/0/0 
                       description Interface facing PSTN and/or CUCM
                       ip address 192.168.80.14 255.255.255.0!
                      
                      interface GigabitEthernet0/0/1
                       description Interface facing Webex Calling
                       ip address 192.168.43.197 255.255.255.0

                      Polecenie

                      Opis

                      więcej nvram: startup-config

                      Wyświetla plik konfiguracyjny uruchamiania zawarty w NVRAM lub określony przez zmienną środowiskową CONFIG_FILE.

                      więcej systemów: konfiguracja uruchomiona

                      Wyświetla konfigurację uruchomioną.

                      pokaż interfejsy

                      Wyświetla statystyki dla wszystkich interfejsów skonfigurowanych na routerze lub serwerze dostępu.

                      Aby podać opis grupy profili TLS i powiązać go z profilem TLS, użyj polecenia opis w trybie konfiguracji klasy głosowej. Aby usunąć opis grupy profili TLS, użyj nie forma tego polecenia.

                      opisetykiety tls-profile-group

                      brakopisuetykiety tls-profile-group

                      Etykieta profilu grupy tls

                      Umożliwia podanie opisu grupy profili TLS.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Opis grupy profili TLS jest powiązany z profilem TLS za pomocą polecenia tls-profile klasy głosowej znacznik. Znacznik łączy opis grupy profili TLS z poleceniem sygnalizacja kryptowaluta.

                      Przykład: Poniższy przykład ilustruje, jak utworzyć profil tls klasy głosowej i skojarzyć grupę profili TLS z opisem:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description tlsgroupname

                      W poniższym przykładzie pokazano, jak skonfigurować profil opcji SIP:

                      
                      voice class sip-options-keepalive 100
                       description keepalive webex_mTLS
                       up-interval 5
                       !

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      sygnalizacja kryptowaluta

                      Określa punkt powierniczy lub tls-profile znacznik który jest używany podczas procesu uścisku dłoni TLS.

                      Aby określić grupę równorzędnych wybierania numerów, należy użyć docelowe dpg polecenie w trybie konfiguracji równorzędnej wybierania numerów.

                      docelowy identyfikatorwybierania równorzędnego z grupą

                      brakdocelowego identyfikatora grupy wybierania numeru

                      wybieranie-peer-group-id

                      Określa identyfikator grupy równorzędnej wybierania.

                      Domyślne polecenie: Docelowe urządzenie dpg nie jest połączone z równorzędnym numerem wybierania.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy przychodzący współpracownik wybierania jest powiązany z wychodzącym współpracownikiem wybierania przy użyciu dpg, wzorzec docelowy nie jest używany do dopasowywania.

                      Przykład: Ten poniższy przykład pokazuje, jak powiązać grupę równorzędną wybierania połączeń wychodzących z grupą równorzędną wybierania połączeń przychodzących:

                      
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# incoming called-number 13411
                      Device(config-dial-peer)# destination dpg 200
                      Device(config-dial-peer)# end

                      Aby przypisać mapę wzorca E.164 do równorzędnego wybierania numerów, użyj docelowa mapa e164-wzorca polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć łącze do mapy wzorca E.164 z równorzędnego wybierania, użyj nie forma tego polecenia.

                      znacznik e164-mapa wzorca

                      niedocelowy znacznik e164-mapa wzorca

                      tag

                      Numer, który określa docelową mapę wzorca E.164. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Mapa wzorca E.164 nie jest połączona z równorzędnym numerem wybierania.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby obsługiwać równorzędne wybieranie z wieloma wzorcami docelowymi, które obejmują ogromną konfigurację równorzędną wybierania, użyj mapy wzorca docelowego E.164. Możesz utworzyć mapę wzorca docelowego E.164, a następnie połączyć ją z jednym lub kilkoma współpracownikami wybierania. Na podstawie weryfikacji mapy wzorca można włączyć lub wyłączyć jednego lub więcej równorzędnych wybierania połączonych z docelową mapą wzorca E.164. Aby uzyskać status skonfigurowanej mapy wzorca E.164, użyj pokaż głos równorzędnego wybierania numerów polecenie w trybie konfiguracji równorzędnej wybierania numerów.

                      Przykład: Poniższy przykład pokazuje, jak połączyć mapę wzorca E.164 z równorzędnym numerem wybierania:

                      Device(config)# dial-peer voice 123 voip system 
                      Device(config-dial-peer)# destination e164-pattern-map 2154

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub pełny numer telefonu E.164, który ma być używany dla równorzędnego wybierania numerów

                      e164

                      Konfiguruje wpis E.164 na docelowej mapie wzorca E.164.

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla informacje o konfiguracji i statystyki połączeń dla równorzędnych wybierania numerów.

                      adres url

                      Określa adres URL pliku tekstowego z wpisami wzorca E.164 skonfigurowanymi na docelowej mapie wzorca E.164.

                      Aby określić prefiks lub pełny numer telefonu E.164, który ma być używany dla równorzędnego wybierania, należy użyć wzorzec docelowy polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć skonfigurowany prefiks lub numer telefonu, należy użyć nie forma tego polecenia.

                      wzorzec przeznaczenia [ + ] ciąg znaków [ T ]

                      brakwzorca docelowego [ + ] ciąg [ T ]

                      +

                      (Opcjonalnie) Znak wskazujący numer standardowy E.164.

                      ciąg znaków

                      Seria cyfr określających wzorzec numeru telefonu E.164 lub prywatnego planu wybierania. Prawidłowe wpisy to cyfry od 0 do 9, litery od A do D oraz następujące znaki specjalne:

                      • Gwiazdka (*) i znak funta (#), które pojawiają się na standardowych podkładkach wybierania sygnału dotykowego.

                      • Comma (,), który wstawia pauzę między cyframi.

                      • Okres (.), który pasuje do wprowadzonej cyfry (ten znak jest używany jako wieloznacznik).

                      • Procent znak (%), co oznacza, że poprzednia cyfra wystąpiła zero lub więcej razy; podobne do użycia wildcard.

                      • Plus znak (+), który wskazuje, że poprzednia cyfra wystąpiła jeden lub więcej razy.


                       

                      Znak plus używany jako część ciągu cyfr różni się od znaku plus, który może być używany przed ciągiem cyfr w celu wskazania, że ciąg jest numerem standardowym E.164.

                      • Circumflex (^), który wskazuje dopasowanie do początku ciągu.

                      • Znak dolara ($), który pasuje do ciągu null na końcu ciągu wejściowego.

                      • Symbol ukośnika wstecznego (\), po którym następuje pojedynczy znak i pasuje do tego znaku. Może być używany z pojedynczym znakiem bez żadnego innego znaczenia (pasującego do tego znaku).

                      • Znak zapytania (?), który wskazuje, że poprzednia cyfra miała miejsce zero lub jeden raz.

                      • Wsporniki ([ ]), które wskazują zakres. Zakres to sekwencja znaków zamkniętych w nawiasach; w zakresie dopuszcza się tylko znaki numeryczne od 0 do 9.

                      • Parentheses (( )), które wskazują wzorzec i są takie same jak reguła wyrażenia regularnego.

                      T

                      (Opcjonalnie) Znacznik sterujący wskazujący, że wzorzec docelowy wartość to ciąg wybierania o zmiennej długości. Używanie tego znaku sterującego umożliwia routerowi oczekiwanie na odebranie wszystkich cyfr przed przekierowaniem połączenia.

                      Domyślne polecenie: Polecenie jest włączone za pomocą ciągu null.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj wzorzec docelowy polecenie zdefiniowania numeru telefonu E.164 dla równorzędnego wybierania.

                      Skonfigurowany wzorzec służy do dopasowywania wybranych cyfr do równorzędnego wybierania. Współczynnik wybierania jest następnie używany do zakończenia połączenia. Gdy router odbiera dane głosowe, porównuje wywołany numer (pełny numer telefonu E.164) w nagłówku pakietu z numerem skonfigurowanym jako wzorzec docelowy dla równorzędnego odbiorcy telefonii głosowej. Następnie router wyodrębnia numery, które odpowiadają wzorcowi docelowemu. Jeśli skonfigurowano prefiks, prefiks jest wstępnie przypisywany do pozostałych numerów, tworząc ciąg wybierania wybierany przez router. Jeśli wszystkie numery w wzorze docelowym zostaną usunięte, użytkownik otrzyma sygnał wybierania.

                      Na świecie istnieją obszary (np. niektóre kraje europejskie), w których ważne numery telefonów mogą się różnić pod względem długości. Użyj opcjonalnego znaku sterowania T wskazanie, że dany wzorzec docelowy wartość to ciąg wybierania o zmiennej długości. W takim przypadku system nie będzie pasował do wybranych numerów, dopóki wartość limitu czasu międzycyfrowego nie wygaśnie.


                       

                      Oprogramowanie Cisco IOS nie weryfikuje poprawności numeru telefonu E.164; akceptuje każdą serię cyfr jako ważny numer.

                      Przykład: Poniższy przykład przedstawia konfigurację numeru telefonu E.164 555-0179 dla równorzędnego wybierania:

                      
                      dial-peer voice 10 pots
                       destination-pattern +5550179

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym wzorzec "43" jest powtarzany wielokrotnie poprzedzając cyfry "555":

                      
                      dial-peer voice 1 voip
                       destination-pattern 555(43)+

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym wzorzec poprzedzającej cyfry jest powtarzany wielokrotnie:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555%

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym uniemożliwia się dopasowywanie cyfr po cyfrze i odbiera się cały ciąg:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555T

                      Polecenie

                      Opis

                      adres odpowiedzi

                      Określa pełny numer telefonu E.164, który ma być używany do identyfikacji równorzędnego wybierania połączenia przychodzącego.

                      terminator równorzędny wybierania numerów

                      Wyznacza znak specjalny, który ma być używany jako terminator dla wybieranych numerów o zmiennej długości.

                      przychodzący numer wywołany (wybieranie równorzędne)

                      Określa ciąg cyfr, który można dopasować za pomocą połączenia przychodzącego, aby powiązać to połączenie z równorzędnym numerem wybierania.

                      prefiks

                      Określa prefiks wybranych cyfr dla równorzędnego wybierania.

                      Przekroczenie czasu

                      Skonfiguruje wartość przedziału czasowego dla określonego portu głosowego.

                      Aby określić numer telefonu ISDN w interfejsie telefonicznym, należy użyć wzorzec docelowy polecenie w trybie konfiguracji interfejsu. Aby wyłączyć określony numer telefonu ISDN, należy użyć nie forma tego polecenia.

                      docelowy wzórisdn

                      brakwzorcadocelowego

                      isdn

                      Lokalny numer telefonu ISDN przypisany przez dostawcę usług telefonicznych.

                      Domyślne polecenie: Domyślny numer telefonu ISDN nie jest zdefiniowany dla tego interfejsu.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie dotyczy routerów serii Cisco 800.

                      Podczas tworzenia równorzędnego wybierania należy określić to polecenie. To polecenie nie działa, jeśli nie zostało określone w kontekście równorzędnego wybierania. Informacje na temat tworzenia równorzędnego wybierania numerów można znaleźć w podręczniku konfiguracji oprogramowania Routers Cisco z serii 800.

                      Nie należy podawać kodu obszaru z lokalnym numerem telefonu ISDN.

                      Przykład: Poniższy przykład określa numer telefonu 555-0101 jako lokalny numer telefonu ISDN:

                      destination-pattern 5550101

                      Polecenie

                      Opis

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji równorzędnego wybierania, określa typ równorzędnego wybierania i określa numer znacznika powiązany z równorzędnym wybierania.

                      brakoczekiwania na połączenie

                      Wyłącza oczekiwanie połączenia.

                      port(wybieranierównorzędne)

                      Umożliwia działanie interfejsu na adapterze portu PA-4R-DTR jako portu koncentratora.

                      pierś

                      Ustawia charakterystyczny pierścień dla telefonów, faksów lub modemów podłączonych do routera serii Cisco 800.

                      pokażgłos równorzędnego wybierania

                      Wyświetla informacje o konfiguracji i statystyki połączeń dla równorzędnych wybierania numerów.

                      Aby wprowadzić tryb podpisu diagnostyki call-home, użyj podpis diagnostyczny polecenie w trybie konfiguracji call-home.

                      podpis diagnostyczny

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: konfiguracja call-home (cfg-call-home)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Funkcja podpisów diagnostycznych (DS) umożliwia pobranie podpisów podpisanych cyfrowo do urządzeń. Protokół DSes umożliwia zdefiniowanie większej liczby typów zdarzeń i typów wyzwalaczy do wykonania wymaganych czynności niż standardowa funkcja Call Home.

                      Przykład: Poniższy przykład pokazuje, jak włączyć okresowe żądanie pobierania plików podpisów diagnostycznych (DS):

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# service call-home
                      Device(config)# call-home
                      Device(cfg-call-home)# contact-email-addr userid@example.com
                      Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
                      Device(cfg-call-home)# profile user-1
                      Device(cfg-call-home-profile)# destination transport-method http
                      Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
                      Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
                      Device(cfg-call-home-profile)# exit
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# profile user1
                      Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
                      Device(cfg-call-home-diag-sign)# end 

                      Aby określić, że wymieniona klasa ograniczeń (COR) ma zastosowanie do wybierania równorzędnych osób, należy użyć równoczesne wybieranie numerów corniestandardowy polecenie w trybie konfiguracji globalnej.

                      corwybieranianiestandardowy

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnego zachowania lub słów kluczowych.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Należy korzystać z wybieranie równorzędne cor niestandardowe polecenia i imię i nazwisko polecenie zdefiniowania nazw funkcji przed określeniem reguł COR i zastosowaniem ich do określonych równorzędnych numerów.

                      Przykłady możliwych nazw mogą obejmować następujące: call , call527, call9 i call911.


                       

                      Można zdefiniować maksymalnie 64 nazwy COR.

                      Przykład: W poniższym przykładzie zdefiniowano dwie nazwy COR:

                      
                      dial-peer cor custom
                       name wx-calling_Internal
                       name wx-calling_Toll-fre
                       name wx-calling_National
                       name wx-calling_International
                       name wx-calling_Operator_Assistance
                       name wx-calling_chargeable_Directory_Assistance
                       name wx-calling_Special_Sevices1 
                       name wx-calling_Special_Sevices2
                       name wx-calling_Premium_Sevices1
                       name wx-calling_Premium_Sevices2

                      Polecenie

                      Opis

                      nazwa (niestandardowe wybieranie równorzędnych numerów)

                      Zawiera nazwę niestandardowego COR.

                      Aby określić kolejność wyboru poszukiwania dla równorzędnych wybierania numerów, należy użyć równoczesne wybieranie numerówpolowanie polecenie w trybie konfiguracji globalnej. Aby przywrócić domyślną kolejność wyboru, użyj nie forma tego polecenia.

                      dial-peerhunthunt-order-number

                      nodial-peerhunthunt-order-number

                      numer zamówienia poszukiwania

                      Liczba od 0 do 7, która wybiera wstępnie zdefiniowaną kolejność selekcji myśliwców:

                      • 0-- Najdłuższe dopasowanie w numerze telefonu, wyraźne preferencje, losowy wybór. Jest to domyślny numer zamówienia poszukiwania.

                      • 1 -- Najdłuższe dopasowanie numeru telefonu, wyraźne preferencje, najmniej niedawne użycie.

                      • 2 -- Wyraźne preferencje, najdłuższe dopasowanie w numerze telefonu, losowy wybór.

                      • 3 -- Wyraźne preferencje, najdłuższe dopasowanie w numerze telefonu, najmniej niedawne użycie.

                      • 4 -- Najmniej niedawne użycie, najdłuższe dopasowanie numeru telefonu, wyraźne preferencje.

                      • 5 -- Najmniej niedawne użycie, wyraźne preferencje, najdłuższy mecz w numerze telefonu.

                      • 6-- Losowa selekcja.

                      • 7 - Najmniej niedawne użycie.

                      Domyślne polecenie: Domyślnie jest to najdłuższy mecz w numerze telefonu, wyraźne preferencje, losowy wybór (numer zamówienia poszukiwania 0).

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj równoczesne wybieranie numerówpolowanie wybieranie polecenia konfiguracji równorzędnej, jeśli skonfigurowano grupy poszukiwania. "Najdłuższy mecz w numerze telefonu" odnosi się do wzorca docelowego, który odpowiada największej liczbie wybieranych cyfr. „Wyraźne preferencje” odnoszą się do preferencje ustawienie poleceń w konfiguracji urządzenia równorzędnego wybierania. "Najmniej ostatnie użycie" odnosi się do wzorca docelowego, który czekał najdłużej od wyboru. "Losowy wybór" waży wszystkie wzorce docelowe równo w trybie losowego wyboru.

                      Przykład: W poniższym przykładzie skonfigurowano równorzędne wybieranie do polowania w następującej kolejności: (1) najdłuższy mecz w numerze telefonu, (2) wyraźna preferencja, (3) losowy wybór.

                      
                      dial-peer hunt 0

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub kompletny numer telefonu równorzędnego wybierania.

                      preferencje

                      Określa preferowaną kolejność wyboru równorzędnego wybierania w grupie poszukiwania.

                      pokażgłos równorzędnego wybierania

                      Wyświetla informacje o konfiguracji dla równorzędnych wybierania numerów.

                      Aby skonfigurować grupę równorzędnych połączeń jako miejsce docelowe, należy użyć Preferencje równorzędne wybierania numerów polecenie w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj ikony nie forma tego polecenia.

                      dial-peerdial-peer-id [ preferencjakolejność preferencji ]

                      nodial-peerdial-peer-id [ preferencjakolejność preferencji ]

                      preferencje kolejność preferencji

                      Określa priorytet z kolejnością preferencji dla każdego równorzędnego wybierania.

                      identyfikator równorzędny wybierania

                      Określa urządzenie równorzędne wybierania.

                      Domyślne polecenie: 0 jest domyślną i najwyższą preferencją

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli nie określono preferencji, kolejność wyboru jest losowa lub określona przez polowanie na równorzędnych klientów polecenia.

                      Im niższa liczba preferencji, tym wyższy priorytet. Najwyższym priorytetem jest równorzędny wybieranie z kolejnością preferencji 0.

                      Użyj Preferencje równorzędnego wybierania numeru polecenie skojarzenia skonfigurowanego równorzędnego wybierania z tą grupą równorzędną wybierania i konfiguruje wartość preferencji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę równorzędnych połączeń używaną do kierowania połączeń bezpośrednio do PSTN wychodzącego:

                      
                      voice class dpg 200
                       dial-peer 101 preference 1

                      Aby zdefiniować określonego równorzędnego wybierania, określić metodę szyfrowania głosu oraz wprowadzić tryb konfiguracji równorzędnego wybierania, należy użyć równoczesne wybieranie numerów głos polecenie w trybie konfiguracji globalnej. Aby usunąć zdefiniowanego równorzędnego wybierania, użyj nie forma tego polecenia.

                      wybieranie równorzędneznacznikgłosu { pots|voipsystem

                      brakznacznikagłosowego { pots|voipsystemu wybierania numeru

                      tag

                      Cyfry określające konkretny równorzędny wybieranie. Zakres wynosi od 1 do 2147483647.

                      garnki

                      Wskazuje, że jest to równorzędny punkt POTS, który używa enapsulacji VoIP na kręgosłupie IP.

                      VoIP

                      Wskazuje, że jest to równorzędny VoIP, który korzysta z szyfrowania głosowego w sieci POTS.

                      system

                      Wskazuje, że jest to system korzystający z VoIP.

                      Domyślne polecenie: Nie zdefiniowano równorzędnego wybierania numerów. Nie określono metody szyfrowania głosu.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj równoczesne wybieranie numerów głos polecenie konfiguracji globalnej przełączyć na tryb konfiguracji równorzędnej wybierania z trybu konfiguracji globalnej i zdefiniować konkretny równorzędny wybieranie. Użyj wyjście polecenie wyjścia z trybu konfiguracji równorzędnej wybierania numerów i powrotu do trybu konfiguracji globalnej.

                      Nowo utworzony równorzędny wybieranie pozostaje zdefiniowany i aktywny, dopóki nie usuniesz go z nie formularza równoczesne wybieranie numerówgłos polecenia. Aby wyłączyć równorzędne wybieranie, należy użyć niewyłączenie polecenie w trybie konfiguracji równorzędnej wybierania numerów.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób równoczesne wybieranie numerówgłos polecenie służy do skonfigurowania rozszerzonego anulowania echa. W tym przypadku, garnki wskazuje, że jest to równorzędny punkt POTS korzystający z enapsulacji VoIP na kręgosłupie IP i używa unikalnego znacznika numerycznego 133001.

                      
                      Device(config)# dial-peer voice 133001 pots 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie:

                      
                      Device(config)# dial-peer voice 101 voip

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks, pełny numer telefonu E.164 lub numer telefonu ISDN, który ma być używany dla równorzędnego wybierania.

                      Aby włączyć obsługę połączeń bezpośrednich połączeń wewnętrznych (DID) dla przychodzącego numeru połączenia, należy użyć bezpośrednie wybieranie wewnętrzne polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć identyfikator DID na równorzędnym wybieraniu numerów, należy użyć nie forma tego polecenia.

                      wybieranie bezpośrednie do wewnątrz

                      brakbezpośredniego wdzwaniania

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj bezpośrednie wybieranie wewnętrzne polecenie włączenia obsługi połączeń DID dla numeru połączenia przychodzącego. Gdy ta funkcja jest włączona, połączenie przychodzące jest traktowane tak, jakby cyfry były odbierane z łącza magistralowego DID. Numer wywołany służy do wybierania równorzędnego numeru wychodzącego. Do dzwoniącego nie jest wyświetlany żaden sygnał wybierania.

                      Użyj nie formularz tego polecenia, aby wyłączyć DID na równorzędnym wybieraniu numerów. Gdy polecenie jest wyłączone, wywołany numer jest używany do wybierania równorzędnego wybierania wychodzącego. Dzwoniący jest wyświetlany monit o podanie numeru wywołanego za pomocą sygnału wybierania.

                      To polecenie ma zastosowanie tylko do zwykłych starych współpracowników telefonicznych (POTS) wybierania numerów dla funkcji faksu w sklepie i do przodu na rampie.

                      Przykład: Poniższy przykład umożliwia obsługę połączeń DID dla numeru połączenia przychodzącego:

                      
                      dial-peer voice 10 pots
                       direct-inward-dial

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie VoIP:

                      
                      dial-peer voice 20 voip
                       direct-inward-dial

                      Aby określić, w jaki sposób brama Session Initiation Protocol (SIP) przekazuje sygnały o podwójnej częstotliwości (DTMF) między interfejsami telefonicznymi a siecią IP, należy użyć Przekaźnik dtmf polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć wszystkie opcje sygnalizacji i wysłać dźwięki DTMF jako część strumienia audio, użyj nie forma tego polecenia.

                      dtmf-relay {{{}} rtp-nte [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ kropla cyfry|sip-info|sip-kpml|sip-notify ] ] |sip-info [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ rtp-nte|kropla cyfry|sip-kpml|sip-notify ] ] |sip-kpml [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ rtp-nte|kropla cyfry|sip-info|sip-notify ] ] |sip-notify [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ rtp-nte|kropla cyfry|sip-info|sip-kpml ] }

                      nodtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

                      rtp-nte

                      Przekazuje sygnały DTMF za pomocą protokołu RTP z typem ładunku Nazwanego zdarzenia telefonicznego (NTE).

                      kropla cyfry

                      Przechwytuje cyfry poza pasmem i kropla w pasmie cyfr.


                       

                      Informacje cyfrowa kropla słowo kluczowe jest dostępne tylko wtedy, gdy rtp-nte skonfigurowano słowo kluczowe.

                      sip-info

                      Przekazuje sygnały DTMF za pomocą komunikatów INFO SIP. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      sip-kpml

                      Przekierowuje sygnały DTMF przy użyciu protokołu SIP KPML nad komunikatami SIP SUBSCRIBE/NOTIFY. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      sip-notify

                      Przekazuje sygnały DTMF za pomocą komunikatów SIP NOTIFY. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      Domyślne polecenie: Odgłosy DTMF są wyłączone i wysyłane w paśmie. To znaczy, są one pozostawione w strumieniu audio.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania (config-dial-peer voice)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Odgłosy DTMF są wyłączone i wysyłane w paśmie. To znaczy, zostały w strumieniu audio...

                      To polecenie określa, w jaki sposób brama SIP przekazuje sygnały DTMF między interfejsami telefonii a siecią IP.

                      Podczas korzystania z tego polecenia należy dodać jedno lub więcej słów kluczowych.

                      Aby uniknąć wysyłania dźwięków w pasmie i poza pasmem do wychodzącej nogi podczas wysyłania połączeń bramy IP-to-IP w pasmie (rtp-nte) do poza pasmem (h245-alfanumeryczny), skonfiguruj Przekaźnik dtmf polecenie za pomocą rtp-nte i cyfrowa kropla słowa kluczowe na przychodzącym równorzędnym wybieraniu numerów SIP. Po stronie H.323 i w przypadku połączeń H.323 do SIP skonfiguruj to polecenie za pomocą h245-alfanumeryczny lub h245 – sygnał słowo kluczowe.

                      Metoda SIP-NOTIFY wysyła komunikaty NOTIFY dwukierunkowo między bramkami inicjującymi i kończącymi wydarzenie DTMF podczas połączenia. Jeśli na równorzędnym elemencie wybierania SIP jest włączonych wiele mechanizmów przekaźników DTMF i są one z powodzeniem negocjowane, pierwszeństwo ma metoda SIP-NOTIFY.

                      Komunikaty SIP NOTIFY są ogłaszane w wiadomości z zaproszeniem na zdalny koniec tylko wtedy, gdy Przekaźnik dtmf ustawiono polecenie.

                      Można skonfigurować dtmf-relay sip-info tylko jeśli zezwalaj połączeniom sip do sip polecenie jest włączone na poziomie globalnym.

                      W przypadku protokołu SIP brama wybiera format zgodnie z następującym priorytetem:

                      1. sip-notify (najwyższy priorytet)

                      2. rtp-nte

                      3. Brak - DTMF wysłane w paśmie

                      Brama wysyła dźwięki DTMF tylko w formacie określonym, jeśli obsługuje je urządzenie zdalne. Jeśli urządzenie zdalne H.323 obsługuje wiele formatów, brama wybiera format zgodnie z następującym priorytetem:

                      1. cisco- rtp (najwyższy priorytet)

                      2. h245 – sygnał

                      3. h245-alfanumeryczny

                      4. rtp-nte

                      5. Brak - DTMF wysłane w paśmie

                      Główna zaleta Przekaźnik dtmf polecenie jest takie, że wysyła dźwięki DTMF z większą wiernością niż jest to możliwe w paśmie dla większości kodeków o niskiej przepustowości, takich jak G.729 i G.723. Bez korzystania z przekaźnika DTMF połączenia nawiązane za pomocą kodeków o niskiej przepustowości mogą mieć problem z dostępem do automatycznych systemów opartych na DTMF, takich jak poczta głosowa, systemy oparte na menu Automatyczny dystrybutor połączeń (ACD) oraz automatyczne systemy bankowe.

                      • Informacje sip-notify słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      • Informacje cyfrowa kropla słowo kluczowe jest dostępne tylko wtedy, gdy rtp-nte skonfigurowano słowo kluczowe.

                      Przykład: W poniższym przykładzie skonfigurowano przekaźnik DTMF dla cisco-rtp słowo kluczowe, gdy dźwięki DTMF są wysyłane do równorzędnego wybierania 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp 
                      

                      W poniższym przykładzie skonfigurowano przekaźnik DTMF dla cisco-rtp i h245-sygnał słowa kluczowe, gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp h245-signal
                      

                      Poniższy przykład konfiguruje bramę do wysyłania pasm DTMF (domyślnie), gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                      
                      dial-peer voice 103 voip
                       no dtmf-relay
                      

                      W poniższym przykładzie skonfigurowano przekaźnik DTMF dla cyfra-kropla słowo kluczowe, aby uniknąć wysyłania dźwięków w pasmie i poza pasmem do wychodzącej nogi na połączenia H.323 do H.323 lub H.323 do SIP:

                      
                      dial-peer voice 1 voip
                       session protocol sipv2
                       dtmf-relay h245-alphanumeric rtp-nte digit-drop 
                      

                      W poniższym przykładzie skonfigurowano przekaźnik DTMF dla rtp-nte słowo kluczowe, gdy dźwięki DTMF są wysyłane do równorzędnego wybierania 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay rtp-nte
                      

                      Poniższy przykład konfiguruje bramę do wysyłania tonów DTMF przy użyciu komunikatów SIP NOTIFY do wybierania równorzędnego numeru 103:

                      
                      dial-peer voice 103 voip
                       session protocol sipv2
                       dtmf-relay sip-notify
                      

                      Poniższy przykład konfiguruje bramę do wysyłania tonów DTMF przy użyciu komunikatów INFO SIP do wybierania równorzędnego punktu 10:

                      
                      dial-peer voice 10 voip
                        dtmf-relay sip-info
                      

                      Polecenie

                      Opis

                      powiadamianieo zdarzeniu telefonicznym

                      Skonfiguruje maksymalny odstęp między dwoma kolejnymi wiadomościami NOTIFY dla danego zdarzenia telefonicznego.

                      Aby skonfigurować zawartość mapy wzorca E.164, użyj e164 polecenie w trybie mapy wzorca klasy głosowej e164. Aby usunąć konfigurację z zawartości mapy wzorca E.164, użyj nie forma tego polecenia.

                      wzór e164

                      wzór nr e164

                      wzór

                      Prefiks pełnego numeru telefonu E.164.

                      Domyślne polecenie: Zawartość mapy wzorca E.164 nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja mapy wzorcowej klasy głosowej e164 (mapa wzorcowa klasy config-głosowej e164)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Mapę wzorca E.164 można utworzyć w trybie konfiguracji równorzędnej wybierania przed skonfigurowaniem zawartości mapy wzorca E.164 w trybie mapy wzorca klasy głosowej E.164. Należy użyć właściwego formatu numeru wzorca E.164 po dodaniu wpisu wzorca E.164 do docelowej mapy wzorca E.164. Do mapy wzorców można również dodać wiele wzorców docelowych E.164.

                      Przykład: Poniższy przykład pokazuje, jak wpis wzorca E.164 jest skonfigurowany na docelowej mapie wzorca E.164:

                      Device(config)# voice class e164-pattern-map 
                      Device(config-voice class e164-pattern-map)# e164 605

                      Polecenie

                      Opis

                      docelowa mapa e164-wzorca

                      Łączy mapę wzorca E.164 z równorzędnym numerem wybierania.

                      pokaż mapę wzorca e164 klasy głosowej

                      Wyświetla informacje o konfiguracji mapy wzorca E.164.

                      adres url

                      Określa adres URL pliku tekstowego, który ma wzorce E.164 skonfigurowane na docelowej mapie wzorca E.164.

                      Aby wymusić wysłanie zaproszenia SIP z Early-Offer (EO) na Out-Leg (OL), użyj wczesna oferta polecenie w trybie SIP, trybie konfiguracji dzierżawy klasy głosowej lub trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć wczesną ofertę, skorzystaj z nie forma tego polecenia.

                      wczesna ofertaprzymusowe {{{}} renegocjować|zawsze| system }

                      brakwstępnej ofertywymuszonej { renegocjować|zawsze| system }

                      przymusowe

                      Forcefully wysyła Early-Offer na SIP Out-Leg.

                      renegocjować

                      Uruchamia ponownie zaproszenie z opóźnieniem do wymiany pełnych możliwości multimedialnych, jeśli wynegocjowane kodeki są jednym z następujących:

                      • aaclld - Kodek audio AACLD 90000 bps

                      • mp4a - szerokopasmowy kodek audio

                      zawsze

                      Zawsze uruchamia Ponowne zaproszenie z Opóźnioną Ofertą w celu wymiany pełnych możliwości multimedialnych.

                      system

                      Określa, że Early-Offer korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Wyłączone. Brama lokalna nie rozróżnia przepływów połączeń z opóźnieniem SIP dla połączeń z wczesną ofertą.

                      Tryby poleceń: Konfiguracja usługi głosowej VoIP (conf-serv-sip), konfiguracja równorzędna wybierania (config-dial-peer) i konfiguracja dzierżawy klasy głosowej (config-class).

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby zdecydowanie skonfigurować Cisco UBE do wysyłania zaproszenia SIP z EO na Out-Leg (OL), Delayed-Offer to Early-Offer dla wszystkich połączeń VoIP, połączeń audio SIP lub indywidualnych równorzędnych numerów.

                      Przykład: W poniższym przykładzie przedstawiono globalną konfigurację zaproszeń SIP Early-Offer:

                      
                      Device(conf-serv-sip)# early-offer forced 
                       

                      W poniższym przykładzie pokazano, że zaproszenia SIP Early-Offer są konfigurowane na równorzędnego wybierania:

                      
                      Device(config-dial-peer)# voice-class sip early-offer forced 
                       

                      W poniższym przykładzie pokazano zaproszenia SIP Early-Offer w trybie konfiguracji dzierżawy klasy głosowej:

                      
                      Device(config-class)# early-offer forced system 
                       

                      Aby utworzyć numer PSTN zastępujący numer wewnętrzny rozmówcy 911, należy użyć elin polecenie w trybie konfiguracji lokalizacji reagowania alarmowego głosowego. Aby usunąć numer, użyj ikony nie forma tego polecenia.

                      elin { 1|2 } numer

                      nieelin { 1|2 } numer

                      {1 |2}

                      Określa indeks numerów.

                      liczba

                      Określa numer PSTN zastępujący numer wewnętrzny rozmówcy 911.

                      Domyślne polecenie: Nie utworzono numeru zastępczego.

                      Tryb poleceń: Konfiguracja lokalizacji reagowania alarmowego głosowego (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj elin polecenie określenia numeru ELIN, numeru PSTN, który zastąpi numer wewnętrzny dzwoniącego.

                      PSAP zobaczy ten numer i użyje go do zakwestionowania bazy danych ALI w celu zlokalizowania dzwoniącego. PSAP używa również tego polecenia dla połączeń zwrotnych.

                      Drugą wersję ELIN można skonfigurować za pomocą elin 2 polecenia. Jeśli skonfigurowano dwa ELIN, system wybiera ELIN za pomocą algorytmu round-robin. Jeśli ELIN nie jest zdefiniowany dla ERL, PSAP widzi oryginalny numer połączenia.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować rozszerzenie, które zostało zastąpione 1408 555 0100 przed przejściem do PSAP. PSAP zauważy, że numer dzwoniącego to 1408 555 0100:

                      
                      voice emergency response location 1
                       elin 1 14085550100
                       subnet 1 192.168.100.0 /26

                      Polecenie

                      Opis

                      podsieć

                      Określa, który adres IP jest częścią tego ERL.

                      Aby zdefiniować równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP, należy użyć polecenia strefy reakcji alarmowej w trybie konfiguracji równorzędnego wybierania głosu. Aby usunąć definicję równorzędnego wybierania jako łącza wychodzącego do PSAP, należy użyć nie forma tego polecenia.

                      znacznik strefyreagowaniaawaryjnego

                      brakznacznika strefy reagowaniaawaryjnego

                      znacznik strefowy

                      Identyfikator (1-100) dla strefy reagowania awaryjnego.

                      Domyślne polecenie: Współczynnik wybierania nie jest zdefiniowany jako łącze wychodzące do PSAP. W związku z tym usługi E911 nie są włączone.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby określić, że wszystkie połączenia za pomocą tego równorzędnego wybierania są przetwarzane przez oprogramowanie E911. Aby włączyć jakiekolwiek przetwarzanie E911, polecenie strefy reagowania awaryjnego musi być włączone pod równorzędnym numerem wybierania.

                      Jeśli nie określono znacznika strefy, system wyszukuje odpowiedni ELIN do telefonu dzwoniącego E911, przeszukując każdą lokalizację reakcji alarmowych skonfigurowaną przy użyciu sytuacja awaryjnaodpowiedźlokalizacja polecenia.

                      Jeśli zostanie określony znacznik strefy, system wyszukuje pasujące ELIN z użyciem kolejnych kroków zgodnie z zawartością skonfigurowanej strefy. Jeśli na przykład telefon rozmówcy E911 ma wyraźnie przypisany ERL, system najpierw szuka tego ERL w strefie. Jeśli nie znaleziono, wyszukuje każdą lokalizację w strefie zgodnie z przypisanymi numerami priorytetowymi i tak dalej. Jeśli nie wszystkie kroki znajdą pasującego ELIN, domyślny ELIN zostanie przypisany do telefonu dzwoniącego E911. Jeśli nie skonfigurowano domyślnej sieci ELIN, automatyczny numer identyfikacyjny osoby dzwoniącej E911 (ANI) jest przekazywany do PSAP (Public Safety Answering Point).

                      To polecenie można zdefiniować w wielu równorzędnych numerach wybierania. Opcja znacznika strefy umożliwia kierowanie tylko ERLs zdefiniowanych w tej strefie na tym równorzędnym wybieraniu. Polecenie to umożliwia również kierowanie dzwoniących pod ten sam numer alarmowy do różnych interfejsów głosowych w zależności od strefy, która zawiera ich ERL.

                      Przykład: W poniższym przykładzie pokazano równorzędnego wybierania zdefiniowanego jako łącze wychodzące do PSAP. Utworzono strefę odpowiedzi alarmowej 10 i tylko połączenia z tej strefy są przekierowywane przez 1/0/0.

                      
                      dial-peer voice 911 pots
                      	destination-pattern 9911
                      	prefix 911
                      	emergency response zone 10
                      	port 1/0/0
                      	

                      Polecenie

                      Opis

                      awaryjnereagowaniepołączenie zwrotne

                      Definiuje równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP.

                      Lokalizacjaawaryjna

                      Łączy ERL z telefonem SIP, epfonem lub równorzędnym wybieraniem numerów.

                      lokalizacjaobsługi głosowejwnagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla usług E911.

                      strefareagowaniagłosowegoalarmowego

                      Tworzy strefę reagowania w sytuacjach awaryjnych, w której można grupować ERL.

                      Aby powiązać miejsce reagowania w sytuacjach awaryjnych (ERL) dla ulepszonych usług 911 z równorzędnym wybieraniem numerów, epfonem, epfonem, pulą rejestrów głosowych lub szablonem rejestrów głosowych, należy użyć Lokalizacja reagowania w sytuacjach awaryjnych polecenie w trybie konfiguracji równorzędnego wybierania numerów, epfonu, epfonu, puli rejestracji głosowej lub szablonu rejestracji głosowej. Aby usunąć skojarzenie, użyj nie forma tego polecenia.

                      znacznik lokalizacji odpowiedzi awaryjnej

                      brak znacznikalokalizacjireagowaniaawaryjnego

                      tag

                      Unikalny numer identyfikujący istniejący znacznik ERL zdefiniowany przez głossytuacja awaryjnaodpowiedźlokalizacja polecenia.

                      Domyślne polecenie: Brak znacznika ERL jest powiązany z typem równorzędnym wybierania, efonem, szablonem efonem, pulą rejestracji głosowej lub szablonem rejestracji głosowej.

                      Tryby poleceń:

                      Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Konfiguracja telefonu (konfiguracja typu config-ephone)

                      Konfiguracja szablonu Ephone (config-ephone-template)

                      Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Konfiguracja szablonu rejestru głosowego (config-register-template)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Polecenie reagowania awaryjnegolokalizacji w celu indywidualnego przypisania ERL do telefonów. W zależności od typu telefonów (punktów końcowych), które posiadasz, możesz przypisać ERL do telefonu:

                      • Konfiguracja dial-peer

                      • Ephone

                      • Ephone-template

                      • Pula rejestrów głosowych

                      • Szablon rejestru głosowego

                      Te metody kojarzenia telefonu z ERL są alternatywą do przypisania grupy telefonów, które znajdują się w tej samej podsieci, co ERL.

                      Znacznik używany przez to polecenie jest liczbą całkowitą od 1 do 2147483647 i odnosi się do istniejącego znacznika ERL, który jest zdefiniowany przez głos Polecenie awaryjnereagowanialokalizacji . Jeśli znacznik nie odnosi się do prawidłowej konfiguracji ERL, telefon nie jest powiązany z ERL. W przypadku telefonów IP adres IP jest używany do znalezienia zintegrowanej podsieci ERL. W przypadku telefonów korzystających z łącza magistralowego VoIP lub łącza magistralowego FXS/FXO, system PSAP otrzymuje sygnał zmiany kolejności.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać ERL do równorzędnego wybierania numerów telefonu:

                      
                      dial-peer voice 12 pots
                       emergency response location 18
                      

                      W poniższym przykładzie pokazano, jak przypisać ERL do epfonu telefonu:

                      
                      ephone  41
                       emergency response location 22
                      

                      W poniższym przykładzie pokazano, jak przypisać ERL do jednego lub większej liczby telefonów SCCP:

                      
                      ephone-template 6
                       emergency response location 8
                      

                      W poniższym przykładzie pokazano, jak przypisać ERL do puli rejestracji głosowej telefonu:

                      
                      voice register pool 4
                       emergency response location 21
                      

                      W poniższym przykładzie pokazano, jak przypisać ERL do jednego lub więcej telefonów SIP:

                      
                      voice register template 4
                       emergency response location 8

                      Polecenie

                      Opis

                      awaryjnereagowaniepołączenie zwrotne

                      Definiuje równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP.

                      strefa reagowania awaryjnego

                      Określa równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP.

                      lokalizacjaobsługi głosowejwnagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla ulepszonej usługi 911.

                      W celu zdefiniowania równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP, należy użyć polecenia oddzwaniania odpowiedzi alarmowej w trybie konfiguracji równorzędnego wybierania głosu. Aby usunąć definicję równorzędnego wybierania jako łącza przychodzącego z PSAP, użyj nie forma tego polecenia.

                      awaryjnereagowaniepołączenie zwrotne

                      brakreagowania awaryjnegopołączenia zwrotnego

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Współczynnik wybierania nie jest zdefiniowany jako łącze przychodzące z PSAP.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie określa, który typ równorzędny wybierania jest używany dla połączeń zwrotnych 911 z PSAP. Za pomocą tego polecenia można zdefiniować wiele równorzędnych wybierania numerów.

                      Przykład: W poniższym przykładzie pokazano równorzędny punkt wybierania zdefiniowany jako łącze przychodzące z PSAP. Jeśli 408 555-0100 jest skonfigurowany jako ELIN dla ERL, ten równorzędny punkt wybierania rozpoznaje, że połączenie przychodzące z 408 555-0100 jest oddzwanianiem 911.

                      
                      dial-peer voice 100 pots
                       incoming called-number 4085550100
                       port 1/1:D
                       direct-inward-dial
                       emergency response callback
                      

                      W poniższym przykładzie pokazano urządzenie równorzędne wybierania numeru zdefiniowane jako urządzenie równorzędne wybierania numeru przychodzącego dla połączenia alarmowego E911:

                      
                      dial-peer voice 301 pots
                       description Inbound dial-peer for E911 call
                       emergency response callback
                       incoming called e164-pattern-map 351
                       direct-inward-dial

                      Polecenie

                      Opis

                      Lokalizacjaawaryjna

                      Łączy ERL z telefonem SIP, epfonem lub równorzędnym wybieraniem numerów.

                      strefa reagowania awaryjnego

                      Określa równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP.

                      lokalizacjaobsługi głosowejwnagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla ulepszonej usługi 911.

                      Aby określić metodę zapisu certyfikatu ręcznego cięcia i wklejania, użyj terminal rejestracji polecenie w trybie konfiguracji punktu zaufanego certyfikatu.

                      terminal rejestracyjny [ pem ]

                      terminal rejestracyjny [ pem ]

                      pem

                      Skonfiguruje punkt powierniczy do generowania żądań certyfikatów sformatowanych w formacie PEM na terminalu konsoli.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja Ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użytkownik może chcieć ręcznie wyciąć i wkleić żądania certyfikatów i certyfikaty, jeśli nie ma połączenia sieciowego między routerem a organem certyfikacji (CA). Po włączeniu tego polecenia router wyświetla żądanie certyfikatu na terminalu konsoli, umożliwiając użytkownikowi wprowadzenie wydanego certyfikatu na terminalu.

                      Słowo kluczowe pem

                      Użyj pem słowo kluczowe do wydania żądań certyfikatu (za pośrednictwem crypto ca enroll polecenie) lub odbiór wydanych certyfikatów (za pośrednictwem certyfikat importu crypto ca polecenie) w plikach w formacie PEM za pośrednictwem terminala konsoli. Jeśli serwer urzędu certyfikacji nie obsługuje prostego protokołu rejestracji certyfikatu (SCEP), żądanie certyfikatu można przesłać do serwera urzędu certyfikacji ręcznie.

                      Przykład: W poniższym przykładzie pokazano, jak ręcznie określić rejestrację certyfikatu za pomocą cięcia i wklejania. W tym przykładzie punktem zaufania urzędu certyfikacji jest „MS”.

                      
                      crypto ca trustpoint MS
                       enrollment terminal
                       crypto ca authenticate MS
                      !
                      crypto ca enroll MS
                      crypto ca import MS certificate

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie:

                      
                      crypto pki trustpoint <CA name>
                       enrollment terminal
                       revocation-check crl
                       crypto pki authenticate <CA name>

                      Polecenie

                      Opis

                      uwierzytelnianie crypto ca

                      Uwierzytelnia urząd certyfikacji (uzyskując certyfikat urzędu certyfikacji).

                      crypto ca enroll

                      Uzyskuje certyfikaty routera z urzędu certyfikacji.

                      import crypto ca

                      Importuje certyfikat ręcznie za pośrednictwem protokołu TFTP lub przecinania i wklejania w terminalu.

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby ustawić wartość zmiennej środowiskowej dla podpisu diagnostycznego dostępnego na urządzeniu, należy użyć środowisko polecenie w trybie konfiguracji podpisu diagnostycznego call-home. Aby usunąć wartość istniejącej zmiennej środowiskowej, należy użyć nie forma tego polecenia. Aby ustawić wartość domyślną dla zmiennej środowiskowej, należy użyć domyślnie forma tego polecenia.

                      środowisko ds_ env_varnameds_env_varvalue

                      brakśrodowiska ds_ env_varname

                      domyślneśrodowisko ds_ env_varname

                      ds_ env_varname

                      Nazwa zmiennej środowiska funkcji podpisu diagnostycznego. Zakres wynosi od 4 do 31 znaków, w tym ds_ prefiks.


                       

                      Nazwa zmiennej musi mieć prefiks ds_; na przykład ds_env1.

                      ds_env_varvalue

                      Wartość zmienna środowiska dla funkcji podpisu diagnostycznego. Zakres wynosi od 1 do 127 znaków.

                      Domyślne polecenie: Wartość zmiennej środowiskowej dla podpisu diagnostycznego nie jest ustawiona.

                      Tryb poleceń: Konfiguracja podpisu diagnostycznego w domu połączenia (cfg-call-home-diag-sign)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli plik podpisu diagnostycznego wymaga osadzenia zmiennej środowiskowej specyficznej dla urządzenia, należy ustawić wartość zmiennej środowiskowej za pomocą środowisko polecenia. Istnieją dwie specjalne zmienne środowiskowe: ds_signature_id i ds_hostname. Te zmienne środowiskowe są automatycznie przypisywane wartością domyślną po zainstalowaniu plików podpisu diagnostycznego.

                      Przykład: W poniższym przykładzie pokazano, jak określić nazwę zmiennej środowiskowej (na przykład ds_env1) oraz wartość zmiennej środowiskowej (na przykład abc) dla funkcji podpisu diagnostycznego:

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# call-home
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# environment ds_env1 abc
                      Device(cfg-call-home-diag-sign)# end

                      W poniższym przykładzie pokazano, jak skonfigurować zmienną środowiskową ds_email z adresem e-mail administratora, aby powiadomić:

                      
                      configure terminal 
                       call-home  
                        diagnostic-signature 
                        environment ds_email <email address> 
                      end

                      Polecenie

                      Opis

                      aktywny (podpis diagnostyczny)

                      Aktywuje podpisy diagnostyczne na urządzeniu.

                      call-home

                      Wprowadza tryb konfiguracji call-home.

                      podpis diagnostyczny

                      Wprowadza tryb konfiguracji podpisu diagnostycznego w domu połączeń.

                      Aby włączyć przekazywanie komunikatów o błędach z przychodzącej nogi SIP do wychodzącej nogi SIP, użyj błąd-passthru polecenie w trybie konfiguracji SIP usługi głosowej. Aby wyłączyć przekazywanie błędów, użyj nie forma tego polecenia.

                      system Błąd-passthru

                      system bezbłędów passthru

                      system

                      Określa, że polecenie przekierowywania błędów używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja SIP usługi głosowej (conf-serv-sip) i konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:
                      • Komunikaty o błędach podobnych do podobnych nie są przekazywane z przychodzącej nogi SIP do wychodzącej nogi SIP. Komunikaty o błędach są przekazywane przez bramę lokalną, gdy błąd-passthru skonfigurowano polecenie.

                      W poniższym przykładzie wyświetlany jest komunikat o błędzie skonfigurowanym do przekazywania z przychodzącej nogi SIP do wychodzącej nogi SIP:

                      
                      Router(conf-serv-sip)# error-passthru 
                       

                      Przykład: W poniższym przykładzie pokazano, jak przekazać komunikat o błędzie w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# error-passthru system

                      Aby określić globalny domyślny standardowy protokół faksu ITU-T T.38, który ma być używany dla wszystkich współpracowników wybierania numeru VoIP, należy użyć Polecenie faxprotocolt38 w trybie konfiguracji usługi głosowej. Aby powrócić do domyślnego protokołu faksu, należy użyć nie forma tego polecenia.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 Platform

                      faksprotokółt38 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ nsemoc ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ wersja {{{}} 0 0 0 0|3 3 ] [ zwolnieniawartość [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ hs-redundancjawartość ]] [ awaryjne {{{}} nie ma|obejście {{{}} g711 owrzodzenie|g711alut } } ]

                      brakprotokołu faksu

                      Wszystkie Inne Platformy

                      faksprotokółt38 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ nsemoc ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ wersja {{{}} 0 0 0 0|3 3 ] [ zwolnieniawartość [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ hs-redundancjawartość ]] [ awaryjne {{{}} cisconie ma|obejście {{{}} g711 owrzodzenie|g711alut } } ]

                      brakprotokołu faksu

                      nse

                      (Opcjonalnie) Wykorzystuje silniki usług sieciowych (NSE), aby przełączyć się na przekaźnik faksowy T.38.

                      moc

                      (Opcjonalnie) Bezwarunkowo używa Cisco NSEs do przełączenia się na przekaźnik faksowy T.38. Ta opcja umożliwia używanie przekaźnika faksowego T.38 między bramkami Session Initiation Protocol (SIP).

                      wersja {0|3}

                      (Opcjonalnie) Określa wersję do konfigurowania prędkości faksu:

                      • 0— konfiguruje wersję 0, która korzysta z wersji 0 T.38 (1998 — faksowanie G3)

                      • 3— konfiguruje wersję 3, która używa wersji 3 T.38 (2004—V.34 lub SG3 faxing)

                      ls-redundancjawartość

                      (Opcjonalnie) (tylko przekaźnik faksowy T.38) Określa liczbę zbędnych pakietów faksowych T.38, które mają być wysłane dla protokołu faksowego T.30 o niskiej prędkości opartej na protokole V.21. Zakres waha się w zależności od platformy od 0 (brak nadmiarowości) do 5 lub 7. Aby uzyskać szczegółowe informacje, zapoznaj się z pomocą interfejsu linii poleceń (CLI). Wartość domyślna to 0.

                      hs-redundancjawartość

                      (Opcjonalnie) (tylko przekaźnik faksowy T.38) Określa liczbę zbędnych pakietów faksowych T.38, które mają być wysłane dla danych obrazu faksowego o dużej prędkości V.17, V.27 i V.29 T.4 lub T.6. Zakres waha się w zależności od platformy od 0 (brak nadmiarowości) do 2 lub 3. Szczegółowe informacje można znaleźć w pomocy interfejsu linii poleceń (CLI). Wartość domyślna to 0.

                      awaryjne

                      (Opcjonalnie) Tryb rezerwowy jest używany do przesyłania faksu przez sieć VoIP, jeśli przekaźnik faksu T.38 nie mógł zostać pomyślnie wynegocjowany w momencie transferu faksu.

                      cisco

                      (Opcjonalnie) Własny protokół faksowy firmy Cisco.

                      brak

                      (Opcjonalnie) Nie jest próbowany prze faksu ani przekaźnik faksowy T.38. Obsługa wszystkich specjalnych faksów jest wyłączona, z wyjątkiem przekazywania przez modem po skonfigurowaniu z modemobejście polecenia.

                      pass-przez

                      (Opcjonalnie) Faks stream używa jednego z następujących kodeków o wysokiej przepustowości:

                      • g711ulaw— używa kodeka G.711 mu-law.

                      • g711alaw— używa kodeka G.711 a-law.

                      Domyślne polecenie: ls-redundancy0hs-redundancy0fallbacknone dla platform Cisco AS5350, Cisco AS5400 i Cisco AS5850 ls-redundancja 0 hs-redundancja 0 awaryjne cisco dla wszystkich innych platform.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-srv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj faksprotokółt38 polecenia i głosserwisvoip polecenie konfigurowania możliwości przekaźnika faksu T.38 dla wszystkich współpracowników wybierania numeru VoIP. Jeśli Polecenie faxProtocolt38 (usługa głosowa) służy do ustawiania opcji przekazywania faksów dla wszystkich współpracowników wybierania numerów i faksprotokółt38 (wybieranie równorzędne) jest używane w określonym równorzędnym wybieraniu, konfiguracja równorzędna ma pierwszeństwo przed konfiguracją globalną dla tego równorzędnego wybierania.

                      Jeśli tak, wersja3 w faxprotokółt38 i negocjować T.38 wersja 3, stawka faksu jest automatycznie ustawiona na 33600.

                      Informacje L -redundancja i hs-redundancja Słowa kluczowe są używane do wysyłania zbędnych pakietów faksowych T.38. Ustawienie hs-redundancja słowo kluczowe do wartości większej niż 0 powoduje znaczny wzrost przepustowości sieci zużywanej przez połączenie faksowe.

                      Użyj nseforce opcja, gdy brama SIP współdziała z agentem połączenia, nie obsługuje współdziałania i negocjowania atrybutów przekaźnika faksowego T.38 i NSE w momencie konfiguracji połączenia.


                       

                      Nie używać cisco słowo kluczowe dla opcji rezerwowej, jeśli zostało to określone wersja3 do przesyłania faksów SG3.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować protokół faksu T.38 dla VoIP:

                      
                      voice service voip
                       fax protocol t38
                      

                      W poniższym przykładzie pokazano, jak korzystać z NSEs, aby bezwarunkowo wejść w tryb przekazywania faksów T.38:

                      
                      voice service voip
                       fax protocol t38 nse
                      

                      Poniższy przykład pokazuje, jak określić protokół faksu T.38 dla wszystkich rówieśników wybierania VoIP, ustawić zwolnienie niskiej prędkości na wartość 1 i ustawić zwolnienie dużej prędkości na wartość 0:

                      
                      voice service voip
                       fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      Polecenie

                      Opis

                      protokół faksu(wybieranierównorzędne)

                      Określa protokół faksu dla określonego równorzędnego wybierania numeru VoIP.

                      protokół faksu(usługa głosowa)

                      Określa domyślny globalny protokół faksu, który ma być używany dla wszystkich współpracowników wybierania numeru VoIP.

                      protokół faksut38(wybieranierównorzędne)

                      Określa standardowy protokół faksu ITU-T T.38, który ma być używany dla określonego równorzędnego wybierania numeru VoIP.

                      usługa głosowa voip

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby skonfigurować do bramy w pełni kwalifikowaną nazwę domeny (fqdn), użyj fqdn polecenie w trybie konfiguracji ca-trustpoint. Aby usunąć nazwę, użyj ikony nie forma tego polecenia.

                      fqdn gateway_fqdn

                      brakfqdn gateway_fqdn
                      gateway_fqdn

                      Określa nazwę domeny bramy.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja Ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W pełni kwalifikowana nazwa domeny (fqdn) bramy musi używać tej samej wartości, która została użyta podczas przypisywania usługi przeżywalności do bramy.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować nazwę FQDN do bramy:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Aby skonfigurować bramę Cisco IOS Session Initiation Protocol (SIP) w celu traktowania kodeka G.729br8 jako superzestawu kodeków G.729r8 i G.729br8 w celu współdziałania z programem Cisco Unified Communications Manager, użyj g729polecenie annexb-all w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby powrócić do domyślnego ustawienia globalnego dla bramy, gdzie kodek G.729br8 reprezentuje tylko kodek G.729br8, użyj nie forma tego polecenia.

                      g729system aneksowy

                      nieg729system aneksy-wszystko

                      annexb-all

                      Określa, że kodek G.729br8 jest traktowany jako superzestaw kodeków G.729r8 i G.729br8 do komunikacji z Cisco Unified Communications Manager.

                      system

                      Określa, że kodek używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Kodek G.729br8 nie jest uważany za superzestaw kodeków G.729r8 i G.729br8.

                      Tryby poleceń:

                      Konfiguracja SIP usługi głosowej (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Istnieją cztery warianty kodera G.729 (kodeka), które mieszczą się w dwóch kategoriach:

                      Wysoka złożoność

                      • G.729 (g729r8)-- kodek algorytmu o dużej złożoności, na którym oparte są wszystkie inne odmiany kodeka G.729.

                      • G.729 Załącznik-B (g729br8 lub G.729B) - zmiana kodeka G.729, która pozwala DSP wykrywać i mierzyć aktywność głosową i przekazywać tłumione poziomy hałasu do ponownego tworzenia na drugim końcu. Ponadto kodek Aneks-B obejmuje funkcję wykrywania aktywności głosowej (VAD) i generowania hałasu (CNG) przez grupę zadaniową ds. inżynierii internetowej (IETF).

                      Średnia złożoność

                      • G.729 Aneks-A (g729ar8 lub G.729A) – zmiana kodeka G.729, który poświęca pewną jakość głosu, aby zmniejszyć obciążenie DSP. Wszystkie platformy obsługujące G.729 obsługują również G.729A.

                      • G.729A Załącznik-B (g729abr8 lub G.729AB) – zmiana kodeka G.729 załącznik-B, który, podobnie jak G.729B, poświęca jakość głosu, aby zmniejszyć obciążenie DSP. Dodatkowo kodek G.729AB obejmuje również funkcję IETF VAD i CNG.

                      Funkcjonalność VAD i CNG powoduje brak stabilności podczas prób komunikacji między dwoma DSP, gdzie jeden DSP jest skonfigurowany z załącznikiem-B (G.729B lub G.729AB), a drugi bez (G.729 lub G.729A). Wszystkie pozostałe kombinacje współdziałają. Aby skonfigurować bramę SIP Cisco IOS do współdziałania z programem Cisco Unified Communications Manager (znanym wcześniej jako Cisco CallManager lub CCM), należy użyć g729-aneksa-wszystko polecenie w trybie konfiguracji SIP usługi głosowej w celu umożliwienia połączenia między dwoma DSPs z niekompatybilnymi kodekami G.729. Użyj klasa głosusikg729annexb-all polecenie w trybie konfiguracji dźwięku równorzędnego wybierania w celu skonfigurowania ustawień współdziałania kodeka G.729 dla równorzędnego wybierania, które zastępują ustawienia globalne dla bramy SIP Cisco IOS.

                      Przykład: W poniższym przykładzie skonfigurowano bramę SIP Cisco IOS (globalnie), aby móc łączyć połączenia między niekompatybilnymi kodekami G.729:

                      
                      Router>  enable 
                      Router# configure terminal 
                      Router(config)#  voice service voip 
                      Router(conf-voi-serv)#  sip 
                      Router(conf-serv-sip)# g729 annexb-all 
                       

                      W poniższym przykładzie skonfigurowano bramę SIP Cisco IOS (globalnie), aby móc łączyć połączenia między niezgodnymi z innymi kodekami G.729 w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# g729 annexb-all system

                      Polecenie

                      Opis

                      głos klasysipg729annexb-all

                      Konfigurowanie indywidualnego równorzędnego wybierania na bramie SIP Cisco IOS w celu wyświetlenia kodeka G.729br8 jako superzestawu kodeków G.729r8 i G.729br8.

                      Aby skonfigurować grupę zwolnień aplikacji i wejść w tryb konfiguracji grupy zwolnień aplikacji, użyj grupa polecenie w trybie konfiguracji redundancji aplikacji.

                      grupanazwa grupy

                      nazwa grupy

                      Określa nazwę grupy zwolnień aplikacji.

                      Domyślne polecenie: Grupa redundancji aplikacji nie jest zdefiniowana.

                      Tryb poleceń: tryb konfiguracji redundancji aplikacji (config-red-app)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj grupa polecenie konfigurowania redundancji aplikacji dla wysokiej dostępności.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować nazwę grupy i wprowadzić tryb konfiguracji grupy redundancji aplikacji:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#
                      

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji redundancji aplikacji.

                      Aby skonfigurować adres IP interfejsu gościa, użyj ikony guest-ipaddress polecenie w trybach konfiguracji IP dostępu do sieci VLAN w bramie hostingowej aplikacji, bramie zarządzania hostingiem aplikacji lub w trybie hostingu aplikacji. Aby usunąć adres IP interfejsu gościa, użyj nie forma tego polecenia.

                      guest-ipaddress [ ip addressnetmasknetmask ]

                      noguest-ipaddress [ ip addressnetmasknetmask ]

                      maska sieciowa

                      Określa maskę podsieci dla adresu IP gościa.

                      adres IP

                      Określa adres IP interfejsu gościa.

                      Domyślne polecenie:Adres IP interfejsu gościa nie jest skonfigurowany.

                      Tryby poleceń:

                      Konfiguracja bramy hostingowej aplikacji (bramy hostingowej konfiguracji aplikacji)

                      Konfiguracja bramy zarządzania hostingiem aplikacji (config-app-hosting-mgmt-gateway)

                      Konfiguracja IP dostępu do sieci VLAN hostingu aplikacji (config-config-app-hosting-vlan-access-ip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Skonfiguruj to polecenie po skonfigurowaniu brama aplikacji-vnic, z zarządzanie aplikacją, lub app-vnic AppGigabitEthernet vlan-access polecenia.

                      Użyj guest-ipaddress polecenie konfigurowania adresu interfejsu gościa dla portu VLAN w panelu przednim do hostingu aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować adres interfejsu gościa dla wirtualnej bramy interfejsu sieciowego:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      W poniższym przykładzie pokazano, jak skonfigurować adres interfejsu gościa dla bramy zarządzania:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic management guest-interface 0
                      Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Poniższy przykład pokazuje, jak skonfigurować adres interfejsu gościa dla portu sieci VLAN w panelu przednim:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
                      Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
                      Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
                      netmask 255.255.255.0
                      Device(config-config-app-hosting-vlan-access-ip)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      brama aplikacji-vnic

                      Konfiguruje bramę wirtualnego interfejsu sieciowego.

                      app-vnic AppGigabitEthernet trunk

                      Konfiguruje port magistrali przedniego panelu i przechodzi w tryb konfiguracji magistrali hostingowej aplikacji.

                      zarządzanie aplikacją

                      Skonfiguruje bramę zarządzania wirtualnego interfejsu sieciowego.

                      vlan (Hosting aplikacji)

                      Konfiguruje interfejs gościa sieci VLAN i przechodzi w tryb konfiguracji IP dostępu sieci VLAN z obsługą aplikacji.

                      Aby skonfigurować urządzenie Cisco IOS do obsługi protokołu Session Initiation Protocol (SIP) INVITE z komunikatami nagłówkowymi Zastępuje na poziomie protokołu SIP, użyj wymiana uchwytów polecenie w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby powrócić do domyślnego obchodzenia się z SIP INVITE za pomocą nagłówków Zastępuje, w których wiadomości są obsługiwane w warstwie aplikacji, należy użyć nie forma tego polecenia.

                      układ wzajemnej wymiany uchwytów

                      brakukładu uchwytów — wymiana

                      system

                      Określa, że domyślna obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje odbywa się w warstwie aplikacji.

                      Tryby poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Na urządzeniach Cisco IOS z wersją oprogramowania protokół SIP INVITE z komunikatami nagłówkowymi Zastępuje (takimi jak komunikaty związane z wymianą połączeń podczas scenariusza przekierowywania połączeń konsultacyjnych) są obsługiwane na poziomie protokołu SIP. Domyślnym zachowaniem urządzeń Cisco IOS jest obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje w warstwie aplikacji. Aby skonfigurować urządzenie Cisco IOS do obsługi protokołu SIP INVITE z komunikatami nagłówka Zastępuje na poziomie protokołu SIP, użyj wymiana uchwytów polecenie w trybie konfiguracji SIP UA.

                      Przykład: W poniższym przykładzie przedstawiono sposób konfigurowania odwrotu do starszej obsługi komunikatów SIP INVITE:

                      
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# handle-replaces 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować odwrócenie do starszej obsługi komunikatów SIP INVITE w trybie konfiguracji dzierżawy klasy głosowej:

                      
                      Device(config-class)# handle-replaces system

                      Polecenie

                      Opis

                      Dodatkowe usługi sip

                      Włącza funkcje usług dodatkowych SIP do przekazywania połączeń i przekierowywania połączeń w sieci SIP.

                      Aby dopasować połączenie w oparciu o pole hosta, prawidłową nazwę domeny, adres IPv4, adres IPv6 lub pełną nazwę domeny w jednorodnym identyfikatorze zasobu protokołu inicjacji sesji (SIP), użyj prowadzący polecenie w trybie konfiguracji klasy URI głosowej. Aby usunąć dopasowanie prowadzącego, użyj ikony nie forma tego polecenia.

                      prowadzący { ipv4: ipv4- adres | ipv6: ipv6:adres |dns: nazwa |hosta dns}

                      brakprowadzącego { ipv4: ipv4- adres | ipv6: ipv6:adres |dns: nazwa |hosta dns}

                      ipv4: Adres ipv4

                      Określa prawidłowy adres IPv4.

                      ipv6: ipv6-address

                      Określa prawidłowy adres IPv6.

                      dns: nazwa dns

                      Określa prawidłową nazwę domeny. Maksymalna długość prawidłowej nazwy domeny wynosi 64 znaki.

                      wzorzec nazwy hosta

                      Wzorzec wyrażenia regularnego Cisco IOS w celu dopasowania pola prowadzącego do identyfikatora URI SIP. Maksymalna długość wzorca nazwy hosta wynosi 32 znaki.

                      Domyślne polecenie: Połączenia nie są dopasowane do pola hosta, adresu IPv4, adresu IPv6, prawidłowej nazwy domeny lub pełnej nazwy domeny w identyfikatorze URI SIP.

                      Tryb poleceń: Konfiguracja klasy URI głosowego (klasa config-voice-uri)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie można używać tylko w klasie głosowej dla identyfikatorów URI SIP.

                      Nie można użyć prowadzący (sip uri) polecenie, jeśli używasz wzór polecenie w klasie głosowej. Informacje wzór polecenie pasuje do całego URI, podczas gdy to polecenie pasuje tylko do określonego pola.

                      Można skonfigurować dziesięć wystąpień prowadzący polecenie poprzez określenie adresów IPv4, adresów IPv6 lub nazw usług nazw domen (DNS) dla każdego wystąpienia. Można skonfigurować prowadzący polecenie określające wzorzec nazwy hosta tylko raz.

                      Przykład: W poniższym przykładzie zdefiniowano klasę głosową pasującą do pola hosta w identyfikatorze URI SIP:

                      
                      voice class uri r100 sip
                       user-id abc123 
                       host server1
                       host ipv4:10.0.0.0
                       host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
                       host dns:example.sip.com
                       phone context 408

                      Polecenie

                      Opis

                      wzór

                      Dopasowuje połączenie w oparciu o cały adres SIP lub TEL URI.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      lekcjagłosowauri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych numerów wybierania do połączeń zawierających protokół SIP lub TEL URI.

                      lekcjagłosowaurisikpreferencja

                      Ustawia preferencję wyboru klas głosowych dla identyfikatora URI protokołu SIP.

                      Aby jednoznacznie zidentyfikować dostępny lokalnie indywidualny telefon IP Cisco SIP lub podczas uruchamiania protokołu Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), zestawu telefonów IP Cisco SIP, użyj id polecenie w trybie konfiguracji puli rejestracji głosowej. Aby usunąć identyfikację lokalną, użyj nie forma tego polecenia.

                      id [ { phone-number e164-number|extension-number extension number } ]

                      noid [ { phone-number e164-number|extension-number extension number } ]

                      numer telefonu e164-numer

                      Konfiguruje numer telefonu w formacie E.164 dla użytkownika Webex Calling (dostępny tylko w obszarze tryb webex-sgw).

                      numer wewnętrzny numer wewnętrzny

                      Konfiguruje numer wewnętrzny użytkownika Webex Calling (dostępny tylko w obszarze tryb webex-sgw).

                      Domyślne polecenie: Nie skonfigurowano telefonu IP SIP.

                      Tryb poleceń: Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Skonfiguruj to polecenie przed skonfigurowaniem innego polecenia w trybie konfiguracji puli rejestracji głosowej.

                      Przykład: Poniżej przedstawiono przykładowe dane wyjściowe z pokaż numer telefonu e164-numerpolecenie:

                      voice register pool 10
                       id phone-number +15139413701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Poniżej przedstawiono przykładowe dane wyjściowe z pokaż numer wewnętrzny numer wewnętrzny polecenie:

                      voice register pool 10
                       id extension-number 3701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Polecenie

                      Opis

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified Call Manager Express (Cisco Unified CME).

                      Aby jednoznacznie zidentyfikować dostępny lokalnie indywidualny telefon IP Cisco SIP lub podczas uruchamiania protokołu Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), zestawu telefonów IP Cisco SIP, użyj Identyfikator sieci polecenie w trybie konfiguracji puli rejestracji głosowej. Aby usunąć identyfikację lokalną, użyj nie forma tego polecenia.

                      idnetworkaddressmaskmask

                      noidadressieciowymaskamaska

                      adres maski sieciowej

                      Ta kombinacja słów kluczowych/argumentów służy do akceptowania komunikatów SIP Register dla wskazanych numerów telefonów z dowolnego telefonu IP w określonych podsieciach IPv4 i IPv6. Informacje Adres ipv6 można konfigurować wyłącznie za pomocą adresu IPv6 lub trybu podwójnego stosu.

                      Domyślne polecenie: Nie skonfigurowano telefonu IP SIP.

                      Tryb poleceń: Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje Identyfikator sieci i maska zidentyfikować urządzenie SIP lub zestaw urządzeń sieciowych korzystających z tej puli. Użyj adresów i masek, które mają zastosowanie do obrazu stanowiska. Adres 0.0.0.0 zezwala urządzeniom z dowolnego miejsca na rejestrację (jeśli adresy urządzeń znajdują się na liście zezwoleń).

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować domyślne ustawienia pula rejestrów głosowych na lokalizację:

                      
                      voice register pool 1
                       id network 0.0.0.0 mask 0.0.0.0
                       dtmf-relay rtp-nte
                       voice-class codec 1

                      Aby skonfigurować obsługę wielu wzorców na równorzędnym wybieraniu połączeń głosowych, użyj połączenie przychodzące polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć możliwości, użyj ikony nie forma tego polecenia.

                      { destination |incoming called |incoming calling } e164-wzorzec-map wzorzec-map-group-id

                      brak { docelowego |połączenia |przychodzącego połączenia } e164-wzorzec-map wzorzec-map-group-id

                      miejsce docelowe

                      Użyj miejsce docelowe słowo kluczowe dla równorzędnych numerów wychodzących.

                      połączenie przychodzące

                      Użyj połączenie przychodzące słowo kluczowe dla równorzędnych wybierania połączeń przychodzących przy użyciu numerów wywołanych.

                      przychodzące połączenia

                      Użyj połączenia przychodzące słowo kluczowe dla równorzędnych wybierania połączeń przychodzących przy użyciu numerów połączeń.

                      wzorzec-mapa-grupa-id

                      Łączy grupę map wzorców z równorzędnym numerem wybierania.

                      Domyślne polecenie: Mapa wzorca połączenia przychodzącego o nazwie e164 nie jest połączona z równorzędnym numerem wybierania.

                      Tryb poleceń: Tryb konfiguracji równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Obsługa wielu wzorców w funkcji równorzędnego wybierania głosu umożliwia konfigurowanie wielu wzorców na równorzędnym wybieraniu VoIP przy użyciu mapy wzorca E.164. Równoważnik wybierania można skonfigurować tak, aby pasował do wielu wzorców połączeń przychodzących lub numerów wywołanych lub wychodzących numerów docelowych.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wiele pttern na równorzędnym wybieraniu VoIP przy użyciu mapy wzorca e164:

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      Aby określić klasę głosową używaną do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego, należy użyć przychodzący uri polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć klasę głosową URI z równorzędnego wybierania numerów, użyj nie forma tego polecenia.

                      przychodzącyuri { zżądaniadoprzez } tag

                      brakprzychodzącegouri { zżądaniadoprzez } tag

                      tag

                      Alfanumeryczna etykieta, która jednoznacznie identyfikuje klasę głosową. Niniejsze znacznik argument musi być skonfigurowany z lekcja głosowa uri polecenia.

                      od

                      Z nagłówka w przychodzącym komunikacie SIP Invite.

                      żądanie

                      Request-URI w przychodzącym komunikacie SIP Invite.

                      do

                      Nagłówek w przychodzącym komunikacie SIP Invite.

                      przez

                      Za pomocą nagłówka w przychodzącym komunikacie SIP Invite.

                      Domyślne polecenie: Nie określono klasy głosowej.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • Przed użyciem tego polecenia skonfiguruj klasę głosową za pomocą lekcja głosowa uri polecenia.

                      • Słowa kluczowe zależą od tego, czy współpracownik wybierania jest skonfigurowany dla protokołu SIP z protokół sesji sipv2 polecenia. Informacje od, żądanie, do, oraz za pośrednictwem słowa kluczowe są dostępne tylko dla równorzędnych numerów SIP.

                      • To polecenie stosuje zasady dopasowywania równorzędnego wybierania numerów. Poniższe tabele przedstawiają zasady i kolejność ich stosowania w momencie, gdy przychodzący uri używane jest polecenie. Brama porównuje polecenie dial-peer do parametru call w wyszukiwaniu w celu dopasowania połączenia przychodzącego do równorzędnego wybierania. Wszystkie równorzędne wybieranie są wyszukiwane na podstawie kryterium pierwszego dopasowania. Tylko wtedy, gdy nie zostanie znaleziony żaden mecz, brama przejdzie do następnego kryterium.

                      Tabela 1. Reguły dopasowywania numerów przychodzących do identyfikatora URI w połączeniach SIP

                      Kolejność dopasowania

                      Cisco IOS Command

                      Parametr połączenia przychodzącego

                      1

                      przychodząceurivia

                      Przez URI

                      2

                      przychodząceżądanieuri

                      Request-URI

                      3

                      przychodzącyurido

                      Do URI

                      4

                      przychodzącyuriod

                      Z URI

                      5

                      przychodzącynumer wywołany

                      Wybrany numer

                      6

                      adres odpowiedzi

                      Numer dzwoniącego

                      7

                      wzorzec docelowy

                      Numer dzwoniącego

                      8

                      źródło identyfikatoraoperatora

                      Identyfikator przewoźnika powiązany z połączeniem

                      Tabela 2. Zasady dopasowywania numerów przychodzących do identyfikatora URI w H.323 Połączenia

                      Kolejność dopasowania

                      Cisco IOS Command

                      Parametr połączenia przychodzącego

                      1

                      przychodzącyurizwany

                      Adres URI miejsca docelowego w komunikacie H.225

                      2

                      połączenie przychodząceuri

                      Źródło URI w komunikacie H.225

                      3

                      przychodzącynumer wywołany

                      Wybrany numer

                      4

                      adres odpowiedzi

                      Numer dzwoniącego

                      5

                      wzorzec docelowy

                      Numer dzwoniącego

                      6

                      źródło identyfikatoraoperatora

                      Identyfikator dostawcy źródła powiązany z połączeniem

                      • Polecenie to można używać wiele razy w tym samym równorzędnym wybieraniu za pomocą różnych słów kluczowych. Możesz na przykład użyć przychodząca nazwa URI i przychodzące połączenia uri w tym samym równorzędnym wybieraniu. Brama wybiera równorzędny punkt wybierania na podstawie reguł dopasowywania opisanych w powyższych tabelach.

                      Przykład: Poniższy przykład pasuje do adresu URI telefonu docelowego w przychodzących połączeniach H.323 za pomocą klasy głosowej ab100:

                      
                      dial-peer voice 100 voip
                       incoming uri called ab100
                      

                      Poniższy przykład jest zgodny z protokołem URI dla połączeń SIP przy użyciu klasy głosowej ab100:

                      
                      dial-peer voice 100 voip 
                       session protocol sipv2
                       incoming uri via ab100

                      Polecenie

                      Opis

                      adres odpowiedzi

                      Określa numer połączenia, który ma być zgodny z numerem równorzędnym wybierania.

                      debugowaniegłosuuri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      wzorzec docelowy

                      Określa numer telefonu, który ma być zgodny z numerem równorzędnym wybierania.

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji dźwięku równorzędnego wybierania w celu utworzenia lub zmodyfikowania równorzędnego wybierania.

                      przychodzącynumer wywołany

                      Określa przychodzący numer połączenia dopasowany do równorzędnego numeru wybierania.

                      protokółsesji

                      Określa protokół sesji w równorzędnym wybieraniu połączeń między routerem lokalnym i zdalnym.

                      pokazaćdialplanincalluri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w przychodzącym połączeniu głosowym.

                      lekcjagłosowauri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych numerów wybierania do połączeń zawierających protokół SIP lub TEL URI.

                      Aby skonfigurować typ interfejsu i wejść w tryb konfiguracji interfejsu, należy użyć interfejs polecenie w trybie konfiguracji globalnej. Aby wyjść z trybu konfiguracji interfejsu, użyj ikony nie forma tego polecenia.

                      interfejs typslot/ subslot/ port

                      brakinterfejsu typuslot/subslot/port

                      wpisz

                      Typ interfejsu do skonfigurowania. Patrz poniższa tabela.

                      slot/subslot/port

                      Numer szczeliny podwozia. Dodatkowy numer gniazda w protokole SIP, w którym jest zainstalowane SPA. Numer portu lub interfejsu. Wymagany jest ukośnik (/).

                      Domyślne polecenie: Nie skonfigurowano żadnych typów interfejsu.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Poniższa tabela zawiera słowa kluczowe reprezentujące typy interfejsów, które można skonfigurować za pomocą interfejs polecenia. Wymienić Rodzaj argument z odpowiednim słowem kluczowym z tabeli.

                      Tabela 3. Typ interfejsu Słowa kluczowe

                      Słowo kluczowe

                      Typ interfejsu

                      moduł analityczny

                      Interfejs modułu analizy. Interfejs modułu analizy jest interfejsem Fast Ethernet w routerze, który łączy się z interfejsem wewnętrznym w module analizy sieci (NAM). Ten interfejs nie może być skonfigurowany dla subinterfejsów ani dla prędkości, trybu dupleksu i podobnych parametrów.

                      async

                      Linia portów używana jako interfejs asynchroniczny.

                      dialer

                      Dialer interfejs.

                      ethernet

                      Interfejs Ethernet IEEE 802.3.

                      fastethernet

                      Interfejs Ethernet 100 Mb/s.

                      fddi

                      Interfejs FDDI.

                      gigabitethernet

                      Interfejs Ethernet 1000 Mbps.

                      pętla

                      Interfejs loopback tylko oprogramowania, który emuluje interfejs, który jest zawsze w górę. Jest to wirtualny interfejs obsługiwany na wszystkich platformach. Argument numer to liczba interfejsu loopback, który chcesz utworzyć lub skonfigurować. Nie ma limitu liczby interfejsów typu loopback, które można utworzyć.

                      tengigabitethernet

                      Interfejs 10 Gigabit Ethernet.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji interfejsu:

                      Device(config)# interface gigabitethernet 0/0/0 
                      Device(config-if)# 

                      Polecenie

                      Opis

                      grupa kanałów (Fast EtherChannel)

                      Przypisuje interfejs Fast Ethernet do grupy Fast EtherChannel.

                      zakres grupy

                      Tworzy listę asynchronicznych interfejsów powiązanych z interfejsem grupowym na tym samym urządzeniu.

                      adres MAC

                      Ustawia adres warstwy MAC.

                      pokaż interfejsy

                      Wyświetla informacje o interfejsach.

                      Aby skonfigurować adres IP i maskę podsieci dla interfejsu, użyj adres ip polecenie w trybie konfiguracji interfejsu. Aby usunąć konfigurację adresu IP, użyj ikony nie forma tego polecenia.

                      adresip-addresspodmaska

                      brakadresuipip-addresspodmaski

                      adres IP

                      Adres IP do przypisania.

                      podmaska

                      Maska skojarzonej podsieci IP.

                      Domyślne polecenie: W interfejsie nie zdefiniowano żadnego adresu IP.

                      Tryb poleceń: Tryb konfiguracji interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Interfejs może mieć jeden podstawowy adres IP i wiele wtórnych adresów IP. Pakiety generowane przez oprogramowanie Cisco IOS zawsze używają podstawowego adresu IP. Dlatego wszystkie routery i serwery dostępowe w segmencie powinny mieć ten sam podstawowy numer sieci.

                      Przetwarzanie adresów IP na określonym interfejsie można wyłączyć, usuwając adres IP z brak adresu IP polecenia. Jeśli oprogramowanie wykryje innego hosta za pomocą jednego z jego adresów IP, wydrukuje komunikat o błędzie na konsoli.

                      Przykład: W poniższym przykładzie adres IP 10.3.0.24 i maska podsieci 255.255.255.0 są przypisywane do interfejsu Ethernet:

                      
                      Device(config)# interface ethernet 0/1 
                      Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      Polecenie

                      Opis

                      dopasuj źródło ip

                      Określa źródłowy adres IP, który ma być zgodny z wymaganymi mapami tras, które zostały skonfigurowane na podstawie tras podłączonych do sieci VRF.

                      pokaż interfejs ip

                      Wyświetla stan użyteczności interfejsów skonfigurowanych dla adresu IP.

                      Aby skonfigurować na urządzeniu wsparcie w zakresie zapobiegania oszustwom podatkowym, skorzystaj z adresipzaufanego polecenia w trybie konfiguracji usługi głosowej. Aby wyłączyć konfigurację, użyj ikony nie forma tego polecenia.

                      adresipzaufany { authenticate|call block causecode| list }

                      brakadresuipzaufanego { uwierzytelniania|przyczyny bloku połączeńkodu| listy }

                      uwierzytelnianie

                      Włącza uwierzytelnianie adresu IP w połączeniach magistralowych protokołu inicjacji sesji przychodzących (SIP).

                      zablokowanie połączeniaprzyczynakod kodowy

                      Umożliwia wydanie kodu przyczyny w przypadku odrzucenia połączenia przychodzącego na podstawie nieudanego uwierzytelniania adresu IP. Domyślnie urządzenie wydaje kod przyczyny odrzucenia połączenia (21).

                      lista

                      Umożliwia ręczne dodawanie adresów IPv4 i IPv6 do listy zaufanych adresów IP.

                      Domyślne polecenie: Włączono wsparcie w zakresie zapobiegania oszustwom związanym z płatnościami.

                      Tryb poleceń: Konfiguracja usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj adresipzaufanego polecenia, aby zmodyfikować domyślne zachowanie urządzenia, które nie ufa konfiguracji połączenia ze źródła VoIP. Po wprowadzeniu tego polecenia urządzenie sprawdza źródłowy adres IP konfiguracji połączenia przed przekierowaniem połączenia.

                      Urządzenie odrzuca połączenie, jeśli źródłowy adres IP nie pasuje do pozycji na liście zaufanych adresów IP, która jest zaufanym źródłem VoIP. Aby utworzyć listę zaufanych adresów IP, użyj ipadres zamieszkaniazaufanelista polecenie w trybie konfiguracji usługi głosowej lub użyj adresów IP skonfigurowanych przy użyciu cel sesji polecenie w trybie konfiguracji równorzędnej wybierania numerów. Kod przyczyny można wydać po odrzuceniu połączenia przychodzącego na podstawie nieudanego uwierzytelnienia adresu IP.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć uwierzytelnianie adresu IP w przychodzących połączeniach magistralowych SIP w celu zapobiegania oszustwom związanym z opłatami:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted authenticate 
                       

                      W poniższym przykładzie jest wyświetlana liczba odrzuconych połączeń:

                      
                      Device# show call history voice last 1 | inc Disc 
                      
                      DisconnectCause=15  
                      DisconnectText=call rejected (21)
                      DisconnectTime=343939840 ms
                       

                      W poniższym przykładzie jest wyświetlany kod komunikatu o błędzie i opis błędu:

                      
                      Device# show call history voice last 1 | inc Error 
                      
                      InternalErrorCode=1.1.228.3.31.0
                       

                      W poniższym przykładzie jest wyświetlany opis błędu:

                      
                      Device# show voice iec description 1.1.228.3.31.0 
                      
                      IEC Version: 1
                      Entity: 1 (Gateway)
                      Category: 228 (User is denied access to this service)
                      Subsystem: 3 (Application Framework Core)
                      Error: 31 (Toll fraud call rejected)
                      Diagnostic Code: 0
                       

                      W poniższym przykładzie pokazano, jak wydać kod przyczyny odrzucenia połączenia przychodzącego na podstawie nieudanego uwierzytelniania adresu IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      W poniższym przykładzie pokazano, jak włączyć dodawanie adresów IP do listy zaufanych adresów IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted list

                      Polecenie

                      Opis

                      voiceiecsyslog

                      Umożliwia wyświetlanie wewnętrznych kodów błędów w czasie rzeczywistym.

                      Aby skonfigurować domyślne hasło używane do połączeń ze zdalnymi serwerami HTTP, użyj ip hasło klienta http polecenie w trybie konfiguracji globalnej. Aby usunąć skonfigurowane hasło domyślne z konfiguracji, należy użyć nie forma tego polecenia.

                      ip Hasło klienta http { 0 hasło|7 hasło|hasło }

                      brakhasła klienta http { 0 hasła|7 hasła|hasła }

                      0

                      0 określa, że następuje niezaszyfrowane hasło. Domyślnie jest to hasło niezaszyfrowane.

                      7

                      7 określa, że następuje zaszyfrowane hasło.

                      hasło

                      Ciąg haseł używany w żądaniach połączenia klienta HTTP wysyłanych na zdalne serwery HTTP.

                      Domyślne polecenie: Nie ma domyślnego hasła dla połączeń HTTP.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do skonfigurowania domyślnego hasła, zanim plik zostanie pobrany z zdalnego serwera internetowego przy użyciu skopiuj http:// lub skopiuj https:// polecenia. Domyślne hasło zostanie zastąpione hasłem podanym w adresie URL skopiuj polecenia.

                      Hasło jest szyfrowane w plikach konfiguracyjnych.

                      Przykład: W poniższym przykładzie domyślne hasło HTTP jest skonfigurowane jako hasło, a domyślna nazwa użytkownika HTTP jest skonfigurowana jako User2 dla połączeń ze zdalnymi serwerami HTTP lub HTTPS:

                      
                      Router(config)# ip http client password Password
                      Router(config)# ip http client username User2
                      Router(config)# do show running-config | include ip http client

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      ip serwer proxy klienta http

                      Konfiguruje serwer proxy HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      Nazwa użytkownika klienta http http

                      Konfiguruje nazwę logowania dla wszystkich połączeń klienta HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować serwer proxy HTTP, użyj ip serwer proxy klienta http polecenie w trybie konfiguracji globalnej. Aby wyłączyć lub zmienić serwer proxy, należy użyć nie forma tego polecenia.

                      ip serwer proxy klienta httpnazwa serwera proxyport proxynumer portu

                      nieip serwer proxy klienta httpnazwa serwera proxyport proxynumer portu

                      port proxy

                      Określa port proxy połączeń klienta systemu plików HTTP.

                      Nazwa serwera proxy

                      Nazwa serwera proxy.

                      numer portu

                      Integer w zakresie od 1 do 65535, który określa numer portu na zdalnym serwerze proxy.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie konfiguruje klienta HTTP, aby łączył się ze zdalnym serwerem proxy dla połączeń klienta systemu plików HTTP.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować serwer proxy HTTP o nazwie edge2 w porcie 29:

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      Hasło klienta ip http

                      Skonfiguruje hasło dla wszystkich połączeń klienta HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      Nazwa użytkownika klienta http http

                      Konfiguruje nazwę logowania dla wszystkich połączeń klienta HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować domyślną nazwę użytkownika używaną do połączeń ze zdalnymi serwerami HTTP, należy użyć ip Nazwa użytkownika klienta http polecenie w trybie konfiguracji globalnej. Aby usunąć skonfigurowaną domyślną nazwę użytkownika HTTP z konfiguracji, użyj nie forma tego polecenia.

                      ip Nazwa użytkownika klientahttp

                      nieip nazwa użytkownika klientahttp

                      nazwa użytkownika

                      Ciąg o nazwie użytkownika (nazwa logowania), który ma być używany w żądaniach połączenia klienta HTTP wysyłanych na zdalne serwery HTTP.

                      Domyślne polecenie: Dla połączeń HTTP nie istnieje domyślna nazwa użytkownika.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie to służy do skonfigurowania domyślnej nazwy użytkownika przed skopiowaniem pliku na zdalny serwer WWW lub z niego przy użyciu skopiuj http:// lub skopiuj https:// polecenia. Domyślna nazwa użytkownika zostanie zastąpiona nazwą użytkownika podaną w adresie URL skopiuj polecenia.

                      Przykład: W poniższym przykładzie domyślne hasło HTTP jest skonfigurowane jako Tajne, a domyślna nazwa użytkownika HTTP jest skonfigurowana jako User1 dla połączeń ze zdalnymi serwerami HTTP lub HTTPS:

                      
                      Device(config)# ip http client password Secret
                      Device(config)# ip http client username User1

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      Hasło klienta ip http

                      Skonfiguruje hasło dla wszystkich połączeń klienta HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      ip serwer proxy klienta http

                      Konfiguruje serwer proxy HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować serwer nazw IP w taki sposób, aby umożliwiał wyszukiwanie DNS i ping w celu zapewnienia dostępności serwera, należy użyć ip name-server polecenie w trybie konfiguracji globalnej. Aby usunąć podane adresy, należy użyć ikony nie forma tego polecenia.

                      ipname-serverserver-address1 [ server-address2 … server-address6 ]

                      noipname-serverserver-address1 [ server-address2 … server-address6 ]

                      adres serwera1

                      Określa adresy IPv4 lub IPv6 serwera nazw.

                      serwer-address2 … serwer-address6

                      (Opcjonalnie) Określa adresy IP dodatkowych serwerów nazw (maksymalnie sześć serwerów nazw).

                      Domyślne polecenie: Nie określono adresów serwera nazw.

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Brama zarządzana używa DNS do rozwiązywania adresów proxy Webex Calling. Konfiguruje inne serwery DNS:

                      • Serwery nazw Cisco IOS

                      • Spedytorzy serwera DNS


                       

                      Jeśli serwer nazw IOS Cisco jest skonfigurowany do odpowiadania tylko na nazwy domen, dla których jest autorytatywny, nie ma potrzeby konfigurowania innych serwerów DNS.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować serwer nazw IP, aby włączyć wyszukiwanie DNS:

                      Device(config)# ip name-server 8.8.8.8

                      Polecenie

                      Opis

                      Wyszukiwanie domen ip

                      Włącza tłumaczenie typu hostname-to-address oparte na DNS IP.

                      nazwa domeny ip

                      Definiuje domyślną nazwę domeny, aby uzupełniać niekwalifikowane nazwy hostów (nazwy bez kropkowej nazwy domeny dziesiętnej).

                      Aby utworzyć trasy statyczne, należy użyć trasa ip polecenie w trybie konfiguracji globalnej. Aby usunąć trasy statyczne, należy użyć nie forma tego polecenia.

                      droga ip [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ vrf vrf-name ] ] prefiks maska {{{}} adres IP typ interfejsu numer interfejsu [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ adres IP ] } [ dhcp ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ odległość ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ imię i nazwisko nazwa następnego chmielu ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ stały |śledzić liczba ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ znacznik znacznik ] ]

                      niedroga ip [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ vrf vrf-name ] ] prefiks maska {{{}} adres IP typ interfejsu numer interfejsu [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ adres IP ] } [ dhcp ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ odległość ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ imię i nazwisko nazwa następnego chmielu ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ stały |śledzić liczba ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ znacznik znacznik ] ]

                      vrfvrf-name

                      (Opcjonalnie) Określa nazwę VRF, za pomocą której należy określić trasy statyczne.

                      prefiks

                      Prefiks trasy IP dla miejsca docelowego.

                      maska

                      Prefiks maski dla miejsca docelowego.

                      adres IP

                      Adres IP następnego skoku, który może być użyty do dotarcia do tej sieci.

                      numer interfejsu typuinterfejsu

                      Typ interfejsu sieciowego i numer interfejsu.

                      dhcp

                      (Opcjonalnie) Umożliwia serwerowi DHCP przypisanie statycznej trasy do bramy domyślnej (opcja 3).


                       

                      Określ dhcp słowo kluczowe dla każdego protokołu trasowania.

                      odległość (Opcjonalnie) Odległość administracyjna. Domyślna odległość administracyjna dla trasy statycznej wynosi 1.
                      nazwanastępny skok (Opcjonalnie) Stosuje nazwę do następnej trasy skoku.
                      stały (Opcjonalnie) Określa, że trasa nie zostanie usunięta, nawet jeśli interfejs zostanie wyłączony.
                      numerutworu (Opcjonalnie) Łączy obiekt ścieżki z tą trasą. Prawidłowe wartości dla argumentu liczby wahają się od 1 do 500.
                      tagtag (Opcjonalnie) Wartość znacznika, która może być używana jako wartość dopasowana do kontroli redystrybucji poprzez mapy tras.

                      Domyślne polecenie: Nie ustalono tras statycznych.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Dodanie statycznej trasy do interfejsu Ethernet lub innego interfejsu nadawczego (na przykład ścieżka ip 0.0.0.0 0.0.0 Ethernet 1/2) spowoduje, że trasa zostanie wprowadzona do tabeli trasowania tylko wtedy, gdy interfejs jest gotowy. Ta konfiguracja nie jest ogólnie zalecana. Gdy następny skok trasy statycznej wskazuje na interfejs, router uważa, że każdy z prowadzących w zakresie trasy jest bezpośrednio połączony przez ten interfejs, a zatem wysyła żądania protokołu ARP (Address Resolution Protocol) do wszystkich adresów docelowych, które przechodzą przez trasę statyczną.

                      Logiczny interfejs wychodzący, na przykład tunel, musi być skonfigurowany do trasy statycznej. Jeśli ten interfejs wychodzący zostanie usunięty z konfiguracji, trasa statyczna zostanie usunięta z konfiguracji i dlatego nie pojawi się w tabeli trasowania. Aby trasę statyczną ponownie włożyć do tabeli trasowania, skonfiguruj ponownie interfejs wychodzący i dodaj trasę statyczną do tego interfejsu.

                      Konsekwencje praktyczne konfiguracjiip route 0.0.0.0 0.0.0 ethernet 1/2 polecenie jest takie, że router rozważy wszystkie miejsca docelowe, do których router nie potrafi dotrzeć za pośrednictwem innej trasy, jako bezpośrednio połączone z interfejsem Ethernet 1/2. Więc router wyśle żądanie ARP dla każdego prowadzącego, dla którego otrzymuje pakiety w tym segmencie sieci. Ta konfiguracja może powodować wysokie wykorzystanie procesora i dużą pamięć podręczną ARP (wraz z błędami alokacji pamięci). Konfigurowanie domyślnej trasy lub innej statycznej trasy, która kieruje router do przesyłania pakietów dla szerokiego zakresu miejsc docelowych do połączonego segmentu sieci nadawczej, może spowodować ponowne załadowanie routera.

                      Określenie liczbowego następnego skoku, który znajduje się w bezpośrednio podłączonym interfejsie, uniemożliwi routerowi korzystanie z serwera proxy ARP. Jeśli jednak interfejs z następnym skokiem idzie w dół, a liczbowy następny skok może być osiągnięty przez rekurencyjną trasę, można określić zarówno następny skok, jak i interfejs (na przykład ip route 0.0.0.0 0.0.0 ethernet 1/2 10.1.2.3) z statyczną trasą, aby zapobiec przechodzeniu tras przez niezamierzony interfejs.

                      Przykład: W poniższym przykładzie pokazano, jak wybrać dystans administracyjny 110. W takim przypadku pakiety dla sieci 10.0.0.0 zostaną przekierowane do routera o wartości 172.31.3.4, jeśli nie będą dostępne dynamiczne informacje o odległości administracyjnej mniejszej niż 110.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                       

                      Określenie następnego skoku bez określania interfejsu podczas konfigurowania statycznej trasy może spowodować, że ruch przechodzi przez niezamierzony interfejs, jeśli domyślny interfejs pójdzie w dół.

                      W poniższym przykładzie pokazano, jak przekierowywać pakiety dla sieci 172.31.0.0 do routera pod adresem 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      Poniższy przykład pokazuje, jak kierować pakiety dla sieci 192.168.1.0 bezpośrednio do następnego hop o 10.1.2.3. Jeśli interfejs pójdzie w dół, ta trasa zostanie usunięta z tabeli trasowania i nie zostanie przywrócona, jeśli interfejs nie wróci z powrotem.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Polecenie

                      Opis

                      sieć (DHCP)

                      Skonfiguruje numer podsieci i maskę puli adresów DHCP na serwerze Cisco IOS DHCP.

                      redystrybucja (IP)

                      Redystrybuuje trasy z jednej domeny trasowania do innej domeny trasowania.

                      Aby włączyć przetwarzanie adresów IP w interfejsie bez przypisywania do niego wyraźnego adresu IP, użyj ip niezliczone polecenie w trybie konfiguracji interfejsu lub w trybie konfiguracji podinterfejsu. Aby wyłączyć przetwarzanie IP w interfejsie, użyj nie forma tego polecenia.

                      numer nienumerowanytypu [ankieta ]

                      braknienumerowanegotypunumeru [ ankieta ]

                      ankieta

                      (Opcjonalnie) Włącza ankietę hosta podłączonego do protokołu IP.

                      wpisz

                      Typ interfejsu. Aby uzyskać więcej informacji, należy użyć znaku zapytania (? ) funkcja pomocy online.

                      liczba

                      Numer interfejsu lub podinterfejsu. Aby uzyskać więcej informacji na temat składni numeracji urządzenia sieciowego, użyj znaku zapytania (? ) funkcja pomocy online.

                      Domyślne polecenie: Interfejsy nienumerowane nie są obsługiwane.

                      Tryby poleceń:

                      Konfiguracja interfejsu (konfiguracja)

                      Konfiguracja podinterfejsu (config-subif)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy nienumerowany interfejs generuje pakiet (na przykład do aktualizacji trasowania), używa on adresu określonego interfejsu jako adresu źródłowego pakietu IP. Używa również adresu określonego interfejsu w określaniu, które procesy trasowania wysyłają aktualizacje przez interfejs nieponumerowany.

                      Poniższe ograniczenia mają zastosowanie do tego polecenia:

                      • To polecenie nie jest obsługiwane w przypadku routerów Cisco z serii 7600 skonfigurowanych z silnikiem Supervisor Engine 32.

                      • Interfejsy szeregowe z wykorzystaniem High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations i Serial Line Internet Protocol (SLIP) oraz interfejsy tunelowe mogą być nienumerowane.

                      • To polecenie konfiguracji interfejsu nie może być używane z interfejsami X.25 ani z przełączonymi interfejsami SMDS (Multimegabit Data Service).

                      • Nie można użyć polecenia ping EXEC do określenia, czy interfejs jest włączony, ponieważ interfejs nie ma adresu. Do zdalnego monitorowania stanu interfejsu można użyć protokołu SNMP (Simple Network Management Protocol).

                      • Nie jest możliwe netboot obrazu Cisco IOS przez interfejs szeregowy, który jest przypisany adres IP z poleceniem ip bez numerów.

                      • Nie można obsługiwać opcji zabezpieczeń IP w interfejsie nienumerowanym.

                      Interfejs określony za pomocą argumentów typu i numeru musi być włączony (w wyświetlaczu poleceń interfejsów wyświetlanych jest wyświetlany jako „up”).

                      W przypadku konfigurowania systemu pośredniego (IS-IS) na linii szeregowej należy skonfigurować interfejsy szeregowe jako nienumerowane. Ta konfiguracja umożliwia dostosowanie się do RFC 1195, który określa, że adresy IP nie są wymagane w każdym interfejsie.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać adres Ethernet 0 do pierwszego interfejsu szeregowego:

                      
                      Device(config)# interface ethernet 0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# interface serial 0
                      Device(config-if)# ip unnumbered ethernet 0

                      W poniższym przykładzie pokazano, jak włączyć ankietowanie w interfejsie Gigabit Ethernet:

                      
                      Device(config)# interface loopback0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# ip unnumbered gigabitethernet 3/1
                      Device(config-if)# ip unnumbered loopback0 poll

                      Aby skonfigurować adresy IPv4 i maskę podsieci na liście zaufanych adresów IP, użyj ipv4 polecenie w trybie konfiguracji usługi głosowej. Aby usunąć adresy IPv4 z listy zaufanych, użyj nie forma tego polecenia.

                      ipv4adres IPmaska podsieci

                      noipv4ip-addresssubnet-mask

                      adres IP

                      Określa przypisany adres IPv4.

                      podmaska

                      Określa maskę dla skojarzonej podsieci IPv4.

                      Domyślne polecenie: Nie zdefiniowano adresu IPv4.

                      Tryb poleceń: konfiguracja voip usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje ip-address i maska podsieci zmienne reprezentują zaufane zakresy adresów. Nie musisz wchodzić bezpośrednio do połączonych podsieci, ponieważ Brama ufa im automatycznie.

                      Przykład: W poniższym przykładzie pokazano, jak ręcznie dodawać adresy IPv4 do listy zaufanych adresów IP w trybie konfiguracji usługi głosowej:

                      
                      voice service voip
                       ip address trusted list
                          ipv4 <ip_address> <subnet_mask>
                          ipv4 <ip_address> <subnet_mask>
                        allow-connections sip to sip
                        supplementary-service media-renegotiate
                        no supplementary-service sip refer
                        trace
                        sip
                         asymmetric payload full
                         registrar server
                      Polecenia K przez R

                      Aby zapisać klucz szyfrowania typu 6 w prywatnym NVRAM, użyj klucz konfiguracyjny polecenie w trybie konfiguracji globalnej. Aby wyłączyć szyfrowanie, użyj nie forma tego polecenia.

                      kluczconfig-keypassword encrypt [tekst ]

                      brakszyfrowaniaklawisza konfiguracyjnegohasła [ tekst ]

                      tekst

                      (Opcjonalnie) Hasło lub klucz główny.

                      Zaleca się, aby nie używać argumentu tekstowego, ale używać trybu interaktywnego (po wpisaniu klawisza Enter szyfrowanie hasła kluczem konfiguracyjnym polecenie), aby klucz wstępny nie był nigdzie drukowany i dlatego nie można go zobaczyć.

                      Domyślne polecenie: Szyfrowanie hasła typu 6

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Hasła tekstowe w formacie typu 6 można bezpiecznie przechowywać w NVRAM za pomocą interfejsu linii poleceń (CLI). Hasła typu 6 są szyfrowane. Chociaż zaszyfrowane hasła można zobaczyć lub pobrać, trudno je odszyfrować, aby dowiedzieć się rzeczywistego hasła. Użyj szyfrowanie hasła kluczem konfiguracyjnym polecenie z szyfrowanie haseł aes polecenie skonfigurowania i włączenia hasła (do szyfrowania kluczy służy symetryczny standard szyfrowania zaawansowanego [AES]). Hasło (klucz) skonfigurowane przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenie to podstawowy klucz szyfrowania używany do szyfrowania wszystkich innych kluczy w routerze.

                      Po skonfigurowaniu szyfrowanie haseł aes polecenie bez konfigurowania szyfrowanie hasła kluczem konfiguracyjnym polecenie, następujący komunikat jest drukowany podczas uruchamiania lub podczas procesu niezmiennej generacji (NVGEN), na przykład gdy pokaż konfigurację bieżącą lub Kopiuj konfigurację startową konfiguracji bieżącej skonfigurowano polecenia:

                      
                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Przykład: W poniższym przykładzie pokazano, że klucz szyfrowania typu 6 ma być przechowywany w NVRAM:

                      Device(config)# key config-key password-encrypt Password123
                      Device(config)# password encryption aes

                      Polecenie

                      Opis

                      szyfrowanie haseł aes

                      Włącza zaszyfrowany klucz wstępny typu 6.

                      logowanie hasła

                      Udostępnia dziennik wyjścia debugowania dla operacji hasła typu 6.

                      Aby uruchomić nową licencję na oprogramowanie na platformach przełączających, użyj poziom rozruchu licencji polecenie w trybie konfiguracji globalnej. Aby powrócić do wcześniej skonfigurowanego poziomu licencji, użyj nie forma tego polecenia.

                      licencjabootlevellicense level

                      nolicensebootlevellicense level

                      poziom licencji

                      Poziom, na którym przełącznik jest uruchamiany (na przykład ipservices).

                      Poziomy licencji dostępne w obrazie Universal/universalk9 to:

                      • entservices

                      • ipbase

                      • podstawa ładunkowa

                      Poziomy licencji dostępne w obrazie Universal-lite/Universal-litek9 to:

                      • ipbase

                      • podstawa ładunkowa

                      Domyślne polecenie: Urządzenie uruchamia skonfigurowany obraz.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W tym celu użyj polecenia poziomu rozruchu licencji:

                      • Uaktualnij lub uaktualnij licencje

                      • Włączanie lub wyłączanie licencji na ocenę lub rozszerzenie

                      • Wyczyść licencję na uaktualnianie

                      To polecenie wymusza uruchomienie infrastruktury licencyjnej na skonfigurowanym poziomie licencji zamiast hierarchii licencji utrzymywanej przez infrastrukturę licencyjną dla danego modułu.

                      • Po ponownym załadowaniu przełącznika infrastruktura licencjonowania sprawdza konfigurację w konfiguracji uruchamiania dla wszystkich licencji. Jeśli w konfiguracji jest licencja, przełącznik uruchamia tę licencję. Jeśli nie ma licencji, infrastruktura licencjonowania jest zgodna z hierarchią obrazów, aby sprawdzić licencje.

                      • Jeśli wygaśnie licencja oceny przymusowej rozruchu, infrastruktura licencyjna jest zgodna z regularną hierarchią sprawdzania licencji.

                      • Jeśli skonfigurowana licencja rozruchowa już wygasła, infrastruktura licencjonowania jest zgodna z hierarchią, aby sprawdzić licencje.

                      Polecenie to wchodzi w życie przy następnym ponownym uruchomieniu któregokolwiek z nadzorców (Act lub stby). Aby ta konfiguracja była skuteczna, należy ją zapisać w konfiguracji startowej. Po skonfigurowaniu poziomu przy następnym uruchomieniu nadzorcy w trybie gotowości ta konfiguracja zostanie do niego zastosowana.

                      Aby uruchomić nadzorcę trybu czuwania na innym poziomie niż aktywny, skonfiguruj ten poziom za pomocą tego polecenia, a następnie podnieś stan czuwania.

                      Jeśli licencja pokazu będzie wyświetlana jako „Aktywne, nieużywane, niezaakceptowane EULA”, można użyć polecenia poziomu rozruchu licencji, aby włączyć licencję i zaakceptować umowę licencyjną użytkownika końcowego (EULA).

                      Przykład: W poniższym przykładzie pokazano, jak aktywować licencję ipbase na urządzeniu przy następnym ponownym ładowaniu:

                      license boot level ipbase

                      W poniższym przykładzie konfiguruje się licencje mające zastosowanie tylko do określonej platformy (seria Cisco ISR 4000):

                      license boot level uck9
                       license boot level securityk9

                      Polecenie

                      Opis

                      instalacja licencji

                      Instaluje zapisany plik licencji.

                      oszczędność licencji

                      Zapisuje kopię stałej licencji do określonego pliku licencji.

                      pokaż licencję wszystkim

                      Pokazuje informacje o wszystkich licencjach w systemie.

                      Aby ustawić konkretny port nasłuchiwania SIP w konfiguracji dzierżawy, użyj nasłuchiwanie polecenie w trybie konfiguracji dzierżawy klasy głosowej. Domyślnie port słuchania na poziomie dzierżawy nie jest ustawiony, a używany jest port słuchania SIP na poziomie globalnym. Aby wyłączyć port odsłuchu poziomu dzierżawy, użyj nie forma tego polecenia.

                      port słuchania { bezpieczny numer portu|niezabezpieczony numer portu }

                      nolisten-port { secure port-number|non-secure port-number }

                      bezpieczne

                      Określa wartość portu TLS.

                      niezabezpieczony

                      Określono wartość portu TCP lub UDP.

                      numer portu

                      • Bezpieczny zakres numerów portów: 1–65535.

                      • Zakres niezabezpieczonych numerów portów: 5000–5500.


                       

                      Zakres portów jest ograniczony, aby uniknąć konfliktów z portami medialnymi RTP, które również korzystają z transportu UDP.

                      Domyślne polecenie: Numer portu nie zostanie ustawiony na żadną wartość domyślną.

                      Tryb poleceń: Tryb konfiguracji dzierżawy klasy głosowej

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wprowadzeniem tej funkcji możliwe było skonfigurowanie portu nasłuchiwania dla sygnalizacji SIP tylko na poziomie globalnym, a wartość ta może zostać zmieniona tylko wtedy, gdy usługa przetwarzania połączeń zostanie najpierw wyłączona. Teraz można określić port odsłuchowy zarówno dla bezpiecznego, jak i niezabezpieczonego ruchu w konfiguracji dzierżawy, umożliwiając elastyczniejsze wybieranie łączy SIP. Porty nasłuchiwania dzierżaw mogą być zmieniane bez wyłączania usługi przetwarzania połączeń, pod warunkiem że na powiązanym łącza magistralowym nie są aktywne połączenia. Jeśli konfiguracja portu słuchania zostanie usunięta, wszystkie aktywne połączenia związane z portem zostaną zamknięte.

                      W celu zapewnienia niezawodnego przetwarzania połączeń upewnij się, że wiązanie z interfejsem sygnalizacji i multimediów jest skonfigurowane dla wszystkich dzierżaw, które zawierają port odsłuchowy, a także wiązanie z interfejsem (dla VRF i adresu IP) oraz połączenia portów odsłuchowych są unikalne we wszystkich dzierżawcach i konfiguracjach globalnych.

                      Przykład: Oto przykład konfiguracji dla nasłuchiwanie bezpieczne:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                        ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#listen-port secure 5062

                      Oto przykład konfiguracji dla nasłuchiwanie niezabezpieczony:

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                       ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port non-secure ?
                        <5000-5500>  Port-number
                      
                      Device(config-class)#listen-port non-secure 5404

                      Oto przykład konfiguracji dla nienasłuchiwanie:

                      Device(config-class)# no listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#no listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#no listen-port secure

                      Polecenie

                      Opis

                      zatrzymanie usługi połączeń

                      Wyłącz usługę SIP na CUBE.

                      wiązać

                      Wiąże adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IPv4 lub IPv6 określonego interfejsu.

                      Aby globalnie skonfigurować bramy głosowe Cisco IOS, Cisco Unified Border Elements (Cisco UBEs) lub Cisco Unified Communications Manager Express (Cisco Unified CME), aby zastąpić nazwę hosta systemu nazw domen (DNS) nazwą hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj localhost polecenie w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby usunąć nazwę hosta lokalizacji DNS i wyłączyć zastępowanie fizycznego adresu IP, należy użyć nie forma tego polecenia.

                      localhost dns: [ nazwa hosta ] domena [ preferowana ]

                      braklokalizacji hostadns: [ nazwa hosta ] domena [ preferowana ]

                      dns: [nazwa hosta. ] domena

                      Wartość alfanumeryczna reprezentująca domenę DNS (składającą się z nazwy domeny o określonej nazwie hosta lub bez niej) zamiast fizycznego adresu IP używanego w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Ta wartość może być nazwą hosta i domeną oddzieloną przez okres (dns: hostname.domain ) lub po prostu nazwa domeny (dns: domena). W obu przypadkach, dns: Delimiter musi być dołączony jako pierwsze cztery znaki.

                      preferowany

                      (Opcjonalnie) Określa określoną nazwę hosta DNS jako preferowaną.

                      Domyślne polecenie: Fizyczny adres IP równorzędnego wybierania wychodzącego jest wysyłany w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Tryby poleceń:

                      Konfiguracja SIP usługi głosowej (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj localhost polecenie w trybie konfiguracji SIP usługi głosowej, aby globalnie skonfigurować nazwę hosta DNS używaną zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości na bramach głosowych Cisco IOS, Cisco UBEs lub Cisco Unified CME. Po skonfigurowaniu wielu rejestratorów można użyć preferowany lokator polecenie określające, który host jest preferowany.

                      Aby zastąpić konfigurację globalną i określić ustawienia zastępcze nazwy hosta lokalizacji DNS dla określonego równorzędnego wybierania, należy użyć lokalhost sip klasy głosowej polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć globalnie skonfigurowaną nazwę hosta lokalizacji DNS i używać fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj brak lokalnego prowadzącego polecenia.

                      Przykład: W poniższym przykładzie pokazano, jak globalnie skonfigurować preferowaną nazwę DNS localhost przy użyciu tylko domeny przeznaczonej do użycia zamiast fizycznego adresu IP w wiadomościach wychodzących:

                      localhost dns:cube1.lgwtrunking.com

                      Aby ograniczyć wiadomości zalogowane do serwerów dziennika systemowego w zależności od poziomu ważności, użyj pułapka rejestrowania polecenie w trybie konfiguracji globalnej . Aby przywrócić logowanie do poziomu domyślnego prowadzących zdalnych, użyj nie forma tego polecenia.

                      poziom pułapkirejestrującej

                      poziom pułapkidziennika

                      poziom ważności

                      (Opcjonalnie) Liczba lub nazwa pożądanego poziomu ważności, na którym należy rejestrować wiadomości. Wiadomości na poziomie lub numerycznie niższym niż określony poziom są rejestrowane. Poziomy ważności są następujące (wprowadź numer lub słowo kluczowe):

                      • [0 | sytuacji awaryjnych] — system jest bezużyteczny

                      • [1 | alerty] — wymagane natychmiastowe działanie

                      • [2 | krytyczne] — Warunki krytyczne

                      • [3 | błędy] — Warunki błędów

                      • [4 | ostrzeżenia] — warunki ostrzegawcze

                      • [5 | powiadomień] — Normalne, ale istotne warunki

                      • [6 | informacyjne] — wiadomości informacyjne

                      • [7 | debugowania] — Komunikaty debugujące

                      Domyślne polecenie: Wiadomości Syslog na poziomie od 0 do 6 są generowane, ale zostaną wysłane do zdalnego prowadzącego tylko wtedy, gdy logowanie prowadzącego skonfigurowano polecenie.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Pułapka to niechciana wiadomość wysłana do zdalnego hosta zarządzania siecią. Nie należy mylić pułapek rejestrujących z pułapkami SNMP (pułapki rejestrujące SNMP wymagają użycia CISCO -SYSLOG-MIB, są włączone przy użyciu snmp-server włącza dziennik pułapek polecenie i są wysyłane za pomocą protokołu Simple Network Management Protocol.)

                      Informacje pokaż logowanie Polecenie EXEC wyświetla adresy i poziomy powiązane z bieżącą konfiguracją rejestrowania. Stan logowania do zdalnego hosta pojawia się na wyjściu polecenia jako „rejestrowanie pułapek”.

                      W poniższej tabeli podano definicje dziennika systemowego odpowiadające poziomom komunikatów debugowania. Ponadto oprogramowanie generuje cztery kategorie wiadomości w następujący sposób:

                      • Komunikaty o błędach w oprogramowaniu lub sprzęcie na poziomie LOG_ERR.

                      • Wyjście dla poleceń debugowania na poziomie LOG_WARNING.

                      • Przejścia interfejsu w górę / w dół i system uruchamia się ponownie na poziomie _POWIADOMIENIA LOG.

                      • Załaduj żądania i niskie stosy procesów na poziomie LOG_INFO.

                      Użyj poleceń hosta rejestrowania i pułapki rejestrowania, aby wysyłać wiadomości na zdalny serwer dziennika systemowego.

                      Argumenty poziomu

                      Poziom

                      Opis

                      Definicja Syslog

                      sytuacje awaryjne0System bezużytecznyWYNURZENIE DZIENNIKA_
                      alerty1Potrzebne natychmiastowe działanieALERT DZIENNIKA_
                      krytyczny2Warunki krytyczneLOGOWAĆ_CRIT
                      błędy3Warunki błęduLOG_ERR
                      ostrzeżenia4Warunki ostrzegawczeOSTRZEŻENIE DOTYCZĄCE DZIENNIKA_
                      powiadomienia5Normalny, ale istotny stanPOWIADOMIENIE O DZIENNIKU_
                      informacyjny6Wyłącznie wiadomości informacyjneINFORMACJE O DZIENNIKU_
                      debugowanie7Komunikaty dotyczące debugowaniaDEBUGOWANIE DZIENNIKA_

                      Przykład: W poniższym przykładzie komunikaty systemowe od poziomów 0 (awaryjne) do 5 (powiadomienia) są wysyłane do prowadzącego na 209.165.200.225:

                      
                      Device(config)# logging host 209.165.200.225
                      Device(config)# logging trap notifications
                      Device(config)# end 
                      
                      Device# show logging 
                      
                      Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                                      0 flushes, 0 overruns, xml disabled, filtering disabled)
                          Console logging: level emergencies, 0 messages logged, xml disabled,
                                           filtering disabled
                          Monitor logging: level debugging, 0 messages logged, xml disabled,
                                           filtering disabled
                          Buffer logging: level debugging, 67 messages logged, xml disabled,
                                          filtering disabled
                          Logging Exception size (4096 bytes)
                          Count and timestamp logging messages: enabled
                          Trap logging: level notifications
                      , 71 message lines logged 
                      Log Buffer (4096 bytes):
                      00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
                       .
                       .
                       .

                      Polecenie

                      Opis

                      logowanie prowadzącego

                      Włącza zdalne rejestrowanie komunikatów logowania systemu i określa hosta serwera dziennika systemu, do którego należy wysyłać wiadomości.

                      Aby skonfigurować adres serwera poczty e-mail SMTP dla usługi Call Home, użyj serwer poczty polecenie w trybie konfiguracji call home. Aby usunąć jeden lub wszystkie serwery poczty, użyj nie forma tego polecenia.

                      adres poczty { ipv4-address |name } numer priorytetu

                      numerpriorytetu { ipv4-address |name } mail

                      Adres ipv4

                      Określa adres IPv4 serwera poczty.

                      nazwa

                      Określa w pełni kwalifikowaną nazwę domeny (FQDN) 64 lub mniej znaków.

                      numer priorytetu

                      Określa liczbę od 1 do 100, gdzie niższa liczba określa wyższy priorytet.

                      wszyscy

                      Usuwa wszystkie skonfigurowane serwery poczty.

                      Domyślne polecenie: Nie skonfigurowano serwera poczty e-mail.

                      Tryb poleceń: Konfiguracja połączenia domowego (cfg-call-home)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby obsługiwać metodę przesyłania wiadomości e-mail w funkcji Call Home, należy skonfigurować co najmniej jeden serwer poczty protokołu SMTP przy użyciu polecenia serwera poczty. Można określić maksymalnie cztery zapasowe serwery poczty e-mail, dla maksymalnie pięciu całkowitych definicji serwera poczty.

                      Podczas konfigurowania serwera poczty należy wziąć pod uwagę następujące wytyczne:

                      • Obsługiwany jest tylko adres IPv4.

                      • Zapasowe serwery poczty e-mail można zdefiniować, powtarzając polecenie serwera poczty przy użyciu różnych numerów priorytetowych.

                      • Numer priorytetu serwera poczty można skonfigurować w zakresie od 1 do 100. Najpierw wypróbowano serwer o najwyższym priorytecie (najniższym numerze priorytetu).

                      Przykład: Poniższe przykłady pokazują, jak skonfigurować bezpieczny serwer e-mail, który ma być używany do wysyłania proaktywnych powiadomień:

                      
                      configure terminal 
                       call-home  
                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                       end 

                      W poniższym przykładzie pokazano, jak usunąć konfigurację skonfigurowanych serwerów poczty:

                      Device(cfg-call-home)# no mail-server all

                      Polecenie

                      Opis

                      call-home (konfiguracja globalna)

                      Wprowadza tryb konfiguracji połączeń domowych w celu skonfigurowania ustawień Call Home.

                      show call-home

                      Wyświetla informacje o konfiguracji Call Home.

                      Aby ustawić maksymalną liczbę numerów telefonu SIP (numerów wewnętrznych) obsługiwanych przez router Cisco, należy użyć max. dn polecenie w trybie konfiguracji globalnej rejestracji głosowej. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      max-dnmax-Directory-numbers

                      brakmaks.dnmaks. numerów katalogowych

                      maksliczby katalogów

                      Maksymalna liczba rozszerzeń (ephone-dns) obsługiwanych przez router Cisco. Maksymalna liczba jest zależna od wersji i platformy; typ ? aby wyświetlić zasięg.

                      Domyślne polecenie: Wartość domyślna to zero.

                      Tryb poleceń: Konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ogranicza liczbę numerów telefonów SIP (numerów wewnętrznych) dostępnych w bramie lokalnej. Informacje max. dn polecenie jest specyficzne dla platformy. Określa limit głos zarejestruj dn. polecenia. Informacje maks. pula polecenie podobnie ogranicza liczbę telefonów SIP w systemie Cisco CME.

                      Można zwiększyć liczbę dozwolonych rozszerzeń do maksimum, ale po skonfigurowaniu maksymalnej dozwolonej liczby nie można zmniejszyć limitu bez ponownego uruchamiania routera. Nie można zmniejszyć liczby dozwolonych numerów wewnętrznych bez usuwania już skonfigurowanych numerów katalogowych z dn-tagami, które mają większą liczbę niż maksymalna liczba do skonfigurowania.


                       
                      To polecenie może być również używane w usłudze Cisco Unified SIP SRST.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić maksymalną liczbę numerów katalogowych na 48:

                      
                      Device(config)# voice register global 
                      Device(config-register-global)# max-dn 48

                      Polecenie

                      Opis

                      rejestrgłosowyn

                      Wprowadza tryb konfiguracji rejestracji głosowej dn w celu zdefiniowania numeru wewnętrznego dla linii telefonicznej SIP.

                      maksymalna pula(rejestr głosowyglobalny)

                      Ustawia maksymalną liczbę pul rejestracji głosowej SIP obsługiwanych w środowisku bramy lokalnej.

                      Aby ustawić maksymalną liczbę pul rejestracji głosowej protokołu Session Initiation Protocol (SIP) obsługiwanych przez protokół Cisco Unified SIP SRST, należy użyć maks. pula polecenie w trybie konfiguracji globalnej rejestru głosowego (globalny rejestr głosowy). Aby zresetować maksymalną liczbę do wartości domyślnej, należy użyć nie forma tego polecenia.

                      max-poolmax-voice-register-pools

                      brakpuli maks.puli maks. rejestracji głosowej

                      Maks. liczba pul rejestracji głosowej

                      Maksymalna liczba puli rejestrów głosowych SIP obsługiwanych przez router Cisco. Górna granica puli rejestrów głosowych jest zależna od platformy; typ ? dla zakresu.

                      Domyślne polecenie: Brak domyślnych zachowań i wartości.

                      Tryb poleceń: Konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ogranicza liczbę telefonów SIP obsługiwanych przez Cisco Unified SIP SRST. Informacje maks. pula polecenie jest specyficzne dla platformy i określa limit dla pula rejestrów głosowych polecenia.

                      Informacje max. dn polecenie podobnie ogranicza liczbę numerów katalogowych (numerów wewnętrznych) w Cisco Unified SIP SRST.

                      Przykład:

                      voice register global
                        max-dn   200
                        max-pool 100
                        system message "SRST mode"

                      Polecenie

                      Opis

                      rejestrgłosowyn

                      Wprowadza tryb konfiguracji rejestracji głosowej dn w celu zdefiniowania numeru wewnętrznego dla linii telefonicznej SIP.

                      max-dn(rejestr głosowyglobalny)

                      Ustawia maksymalną liczbę pul rejestracji głosowej SIP obsługiwanych w środowisku Cisco SIP SRST lub Cisco CME.

                      Aby umożliwić przesyłanie pakietów multimedialnych bezpośrednio między punktami końcowymi, bez interwencji elementu Cisco Unified Border Element (Cisco UBE), oraz aby włączyć przychodzącą i wychodzącą funkcję zdobywania/utraty połączeń IP-to-IP dla punktacji połączeń audio w przypadku równorzędnego wybierania połączeń przychodzących lub równorzędnego wybierania wychodzących, wprowadź media polecenie w trybie równorzędnym wybierania, klasie głosowej lub konfiguracji usługi głosowej. Aby powrócić do domyślnego zachowania IPIPGW, użyj nie forma tego polecenia.

                      media [ { zbiorcze statystyki|flow-around|flow-through|forking|monitoring [video] [ max-calls ] |statystyki|transcoderhigh-density|anti-trombone|sync-streams }]

                      niemedia [ { zbiorcze statystyki|obejście|przepływ|forking|monitorowanie [wideo] [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ maks. liczba połączeń ] ] |statystyki|transcoderwysoka gęstość|przeciw puzonowi|Strumienie synchronizacji } ]

                      zbiorcze statystyki

                      (Opcjonalnie) Umożliwia okresowy proces pobierania statystyk połączeń zbiorczych.

                      obejście

                      (Opcjonalnie) Umożliwia przesyłanie pakietów multimedialnych bezpośrednio między punktami końcowymi bez interwencji Cisco UBE. Pakiet multimediów ma płynąć wokół bramy.

                      przepływ

                      (Opcjonalnie) Umożliwia przesyłanie pakietów multimedialnych przez punkty końcowe bez interwencji Cisco UBE.

                      forking

                      (Opcjonalnie) Włącza funkcję wybierania multimediów dla wszystkich połączeń.

                      monitorowanie

                      Włącza funkcję monitorowania dla wszystkich połączeń lub maksymalnej liczby połączeń.

                      wideo

                      (Opcjonalnie) Określa monitorowanie jakości wideo.

                      maks. liczba połączeń

                      Maksymalna liczba monitorowanych połączeń.

                      statystyki

                      (Opcjonalnie) Umożliwia monitorowanie multimediów.

                      transcodero dużej gęstości

                      (Opcjonalnie) Przekształca kodeki multimediów z jednego standardu głosowego na inny w celu ułatwienia interoperacyjności urządzeń przy użyciu różnych standardów multimedialnych.

                      przeciw puzonowi

                      (Opcjonalnie) Umożliwia media anti-trombone dla wszystkich połączeń. Puzony multimediów są pętlami multimedialnymi w jednostce SIP z powodu przekazywania połączeń lub przekierowywania połączeń.

                      Strumienie synchronizacji

                      (Opcjonalnie) Określa, że strumienie audio i wideo przechodzą przez farmy DSP w Cisco UBE i Cisco Unified CME.

                      Domyślne polecenie: Domyślnym zachowaniem Cisco UBE jest odbieranie pakietów multimedialnych z przychodzącej nogi połączenia, kończenie ich, a następnie ponowne inicjowanie strumienia multimediów na wychodzącej nodze połączenia.

                      Tryby poleceń:

                      Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W konfiguracji domyślnej Cisco UBE odbiera pakiety multimediów z przychodzącej nogi połączenia, kończy je, a następnie ponownie inicjuje strumień multimediów na wychodzącej nodze połączenia. Przepływ multimediów umożliwia przekazywanie pakietów multimediów bezpośrednio między punktami końcowymi bez interwencji Cisco UBE. Cisco UBE nadal obsługuje funkcje trasowania i rozliczeń. Przepływ mediów dla połączeń SIP-to-SIP nie jest obsługiwany.


                       

                      Informacje zbiorcze statystyki mediów i statystyki mediów są obsługiwane tylko przez system.

                      Można określić przepływ multimediów dla klasy głosowej, wszystkich połączeń VoIP lub poszczególnych współpracowników wybierania.

                      Informacje transcoderwysoka gęstość Słowo kluczowe może być włączone w dowolnym trybie konfiguracji o tym samym formacie poleceń. Jeśli konfigurujesztranscoder wysoka gęstość słowo kluczowe dla równorzędnych wybierania numerów, upewnij się, że mediatranscoder wysoka gęstość polecenie jest konfigurowane zarówno na nogach w środku, jak i poza nim.

                      Oprogramowanie nie obsługuje konfigurowania transcoderwysoka gęstość słowo kluczowe dla dowolnego równorzędnego wybierania, które służy do obsługi połączeń wideo. Następujące scenariusze nie są obsługiwane:

                      • W dowolnym momencie wybieraj równorzędne osoby używane do nagrywania filmów. Konfiguracja media transcoder wysoka gęstość polecenie bezpośrednio pod numerem równorzędnym lub konfiguracja multimediów klasy głosowej nie jest obsługiwana.

                      • Współpracownicy wybierania skonfigurowani w usłudze Cisco UBE używani do połączeń wideo w dowolnym momencie. Globalna konfiguracja media transcoder wysoka gęstość polecenie w ramach usługi głosowej voip nie jest obsługiwane.


                       

                      Informacje zbiorcze statystyki mediów Polecenie może mieć wpływ na wydajność w przypadku dużej liczby aktywnych połączeń. W przypadku sieci, w których wydajność ma kluczowe znaczenie w zastosowaniach klienta, zaleca się, aby zbiorcze statystyki mediów polecenia nie można skonfigurować.

                      Aby włączyć aplikację media polecenie w bramie głosowej Unified Border Element serii Cisco 2900 lub Cisco 3900, należy najpierw wprowadzić trybelement graniczny polecenia. Umożliwia tomediaforsowanie i mediamonitorowanie polecenia. Nie należy konfigurować trybelement graniczny polecenia na platformach serii Cisco 2800 lub Cisco 3800.

                      Możesz określić media anty-trombone dla klasy głosowej, wszystkich połączeń VoIP lub indywidualnych współpracowników wybierania.

                      Informacje przeciw puzonowi Słowo kluczowe może być włączone tylko wtedy, gdy nie jest wymagane współdziałanie mediów w obu końcach. Antypuzon nie będzie działać, jeśli noga połączenia będzie przepływać, a druga noga połączenia będzie przepływać.

                      Przykład: W poniższym przykładzie przedstawiono zbiorcze statystyki multimediów skonfigurowane dla wszystkich połączeń VoIP:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# allow-connections sip to sip 
                      Device(config-voi-serv)# media statistics

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany na równorzędnym wybieraniu:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-around

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany dla wszystkich połączeń VoIP:

                      
                      Router(config)#  voice service voip  
                      Router(config-voi-serv) media flow-around

                      W poniższym przykładzie pokazano przepływ multimediów skonfigurowany dla połączeń klasy głosowej:

                      
                      Router(config)# voice class media 1 
                      Router(config-class) media flow-around 

                      Przykłady dotyczące przepływu mediów

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany na równorzędnym wybieraniu:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-through 

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany dla wszystkich połączeń VoIP:

                      
                      Router(config)# voice service voip  
                      Router(config-voi-serv) media flow-through 

                      W poniższym przykładzie pokazano przepływ multimediów skonfigurowany dla połączeń klasy głosowej:

                      
                      Router(config)# voice class media 2 
                      Router(config-class) media flow-through

                      Przykłady statystyk mediów

                      W poniższym przykładzie przedstawiono monitorowanie multimediów skonfigurowane dla wszystkich połączeń VoIP:

                      
                      Router(config)# voice service voip 
                       
                      Router(config-voi-serv)# media statistics

                      W poniższym przykładzie pokazano monitorowanie multimediów skonfigurowane dla połączeń klasy głosowej:

                      
                      Router(config)#  voice class media 1 
                      Router(config-class)# mediastatistics

                      Przykłady transkodera multimediów o wysokiej gęstości

                      W poniższym przykładzie pokazanomediatranscoder słowo kluczowe skonfigurowane dla wszystkich połączeń VoIP:

                      
                      Router(config)#  voice service voip 
                       
                      Router(conf-voi-serv)# media transcoder high-density

                      W poniższym przykładzie pokazanomediatranscoder Skonfigurowane słowo kluczowe dla połączeń klasy głosowej:

                      
                      Router(config)# voice class media 1 
                      Router(config-voice-class)# media transcoder high-density

                      W poniższym przykładzie pokazanomediatranscoder słowo kluczowe skonfigurowane na równorzędnym wybieraniu wybierania:

                      
                      Router(config)# dial-peer voice 36 voip  
                      Router(config-dial-peer)# media transcoder high-density

                      Monitorowanie multimediów na platformie Cisco UBE

                      W poniższym przykładzie pokazano, jak skonfigurować punktację połączeń audio dla maksymalnie 100 połączeń:

                      
                      mode border-element
                      media monitoring 100

                      W poniższym przykładzie pokazanomedia przeciw puzonowi polecenie skonfigurowane dla wszystkich połączeń VoIP:

                      Device(config)# voice service voip
                      Device(conf-voi-serv)# media anti-trombone

                      W poniższym przykładzie pokazanomedia przeciw puzonowi skonfigurowane komendy dla połączeń klasy głosowej:

                      Device(config)# voice service media 1
                      Device(conf-voice-class)# media anti-trombone

                      W poniższym przykładzie pokazanomedia przeciw puzonowi polecenie skonfigurowane dla równorzędnego wybierania:

                      Device(config)# dial-peer voice 36 voip 
                      Device(config-dial-peer)# media anti-trombone

                      W poniższym przykładzie określono, że zarówno strumienie audio, jak i wideo RTP przechodzą przez farmy DSP, gdy zachodzi potrzeba transkodowania dźwięku lub wideo:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder sync-streams

                      W poniższym przykładzie określono, że zarówno strumienie audio, jak i wideo RTP przechodzą przez farmy DSP, gdy wymagane jest transkodowanie audio lub wideo, a strumienie RTP przepływają wokół elementu Cisco Unified Border Element.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder high-density sync-streams

                      Polecenie

                      Opis

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji równorzędnej wybierania numerów.

                      tryb – element graniczny

                      Umożliwia monitorowanie multimediów przez media polecenia.

                      klasa głosu

                      Wprowadza tryb konfiguracji klasy głosowej.

                      usługa głosowa

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby zmienić pamięć przypisaną przez aplikację, należy użyć ikony pamięć polecenie w trybie konfiguracji profilu zasobów niestandardowych aplikacji. Aby powrócić do rozmiaru pamięci dostarczonej przez aplikację, należy użyć nie forma tego polecenia.

                      pamięćpamięci

                      pamięćbrakpamięci
                      pamięć

                      Przydział pamięci w MB. Prawidłowe wartości wynoszą od 0 do 4096.

                      Domyślne polecenie: Domyślny rozmiar pamięci zależy od platformy.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W ramach każdego pakietu aplikacji dostarczany jest profil zasobów specyficznych dla danej aplikacji, który określa zalecane obciążenie procesora, rozmiar pamięci i liczbę wirtualnych procesorów (vCUs) wymaganych dla aplikacji. Użyj tego polecenia, aby zmienić alokację zasobów dla określonych procesów w profilu zasobów niestandardowych.

                      Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i vCPU. Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj ją i uruchom ponownie.

                      Przykład: W poniższym przykładzie pokazano, jak zastąpić pamięć dostarczoną przez aplikację przy użyciu profilu zasobów niestandardowych:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# memory 2048
                      Device(config-app-resource-profile-custom)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby włączyć tryb podtrzymywania połączeń Webex dla punktów końcowych połączeń Cisco Webex, użyj tryb webex-sgw polecenia. Aby wyłączyć webex-sgw, użyj nie forma tego polecenia.

                      tryb webex-sgw

                      braktrybu webex-sgw

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Domyślnie tryb webex-sgw jest wyłączony.

                      Tryb poleceń: Rejestr głosowy globalny

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli skonfigurowano inny tryb, upewnij się, że został włączonybrak trybu przed skonfigurowaniem tryb webex-sgw.

                      Przykład: W poniższym przykładzie pokazano, że tryb webex-sgw jest włączony:

                      Device(config)# voice register global 
                      Device(config-register-global)# mode webex-sgw

                      Polecenie

                      Opis

                      pokaż rejestr głosowy globalny

                      Wyświetla wszystkie informacje o konfiguracji globalnej powiązane z telefonami SIP.

                      Aby włączyć wstrzymaną muzykę (MOH), użyj mus polecenie w trybie konfiguracji call-manager-fallback. Aby wyłączyć wstrzymaną muzykę, użyj przycisku nie forma tego polecenia.

                      mohfilename

                      nomohfilname

                      nazwa pliku

                      Nazwa pliku muzycznego. Plik muzyczny musi być w systemie flash.

                      Domyślne polecenie: MOH jest włączony.

                      Tryb poleceń: Konfiguracja oddzwaniania przez menedżera

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje mus Polecenie pozwala określić pliki muzyczne w formacie .au i .wav, które są odtwarzane dzwoniącym, którzy zostali zawieszeni. MOH działa tylko w przypadku połączeń G.711 oraz połączeń VoIP i PSTN w sieci. W przypadku wszystkich innych połączeń dzwoniący słyszą sygnał okresowy. Na przykład połączenia wewnętrzne między telefonami IP Cisco nie otrzymują MOH; zamiast tego dzwoniący słyszą sygnał dźwiękowy.


                       
                      Pliki Music-on-hold mogą być w formacie pliku .wav lub .au; jednak format pliku musi zawierać 8-bitowe dane 8 kHz; na przykład format danych CCITT a-law lub u-law.

                      MOH może być używany jako rezerwowe źródło MOH podczas korzystania z źródła MOH na żywo. Zobacz Moh-live (połączenie zwrotne z menedżerem) polecenie, aby uzyskać więcej informacji.

                      Przykład: Poniższy przykład umożliwia MOH i określa pliki muzyczne:

                      
                      Router(config)#  call-manager-fallback  
                      Router(config-cm-fallback)#  moh minuet.wav 
                      Router(config-cm-fallback)# moh minuet.au

                      Polecenie

                      Opis

                      połączenie-manager-fallback

                      Włącza obsługę Cisco Unified SRST i przechodzi w tryb konfiguracji oddzwaniania między menedżerem a menedżerem.

                      moh-live (call-manager-fallback)

                      Określa, że dla połączenia wychodzącego, które ma być źródłem strumienia MOH dla SRST, ma być używany konkretny numer telefonu.

                      Aby włączyć interfejs obsługujący protokół operacji konserwacji (ang. Maintenance Operation Protocol, MOP), należy użyć włączono mop polecenie w trybie konfiguracji interfejsu. Aby wyłączyć MOP w interfejsie, użyj nie forma tego polecenia.

                      włączono mop

                      brakwłączonej opcji Mop

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Włączone w interfejsach Ethernet i wyłączone we wszystkich innych interfejsach.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj włączono mop polecenie włączenia interfejsu do obsługi protokołu MOP.

                      Przykład: Poniższy przykład umożliwia MOP dla interfejsu szeregowego 0:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop enabled

                      Aby umożliwić interfejsowi wysyłanie komunikatów identyfikacyjnych systemu protokołu MOP (periodic Maintenance Operation Protocol), należy użyć sysyd mop polecenie w trybie konfiguracji interfejsu. Aby wyłączyć obsługę wiadomości MOP w interfejsie, użyj nie forma tego polecenia.

                      mop sysid

                      niemop sysid

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Włączone

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Nadal można uruchamiać protokół MOP bez wysyłania identyfikatorów systemu tła. To polecenie umożliwia korzystanie z konsoli zdalnego MOP, ale nie generuje wiadomości używanych przez konfigurator.

                      Przykład: Poniższy przykład umożliwia interfejsowi szeregowemu 0 wysyłanie komunikatów identyfikacyjnych systemu MOP:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop sysid

                      Polecenie

                      Opis

                      kod urządzenia mop

                      Określa typ urządzenia wysyłającego komunikaty sysydowe MOP i komunikaty programu żądania.

                      włączono mop

                      Włącza interfejs do obsługi protokołu MOP.

                      Aby skonfigurować nazwę grupy zwolnień, użyj imię i nazwisko polecenie w trybie konfiguracji grupy redundancji aplikacji. Aby usunąć nazwę grupy zwolnień, użyj nie forma tego polecenia.

                      nazwaredundancja-nazwa grupy

                      braknazwyredundancy-group-name

                      redundancja-nazwa grupy

                      Określa nazwę grupy zwolnień.

                      Domyślne polecenie: Grupa zwolnień nie jest skonfigurowana z nazwą.

                      Tryb poleceń: Tryb konfiguracji grupy aplikacji Redundancy (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj imię i nazwisko polecenie konfigurowania aliasu grupy zwolnień.

                      Przykład: Poniższe przykłady pokazują, jak skonfigurować nazwę grupy RG:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      grupa (zapora sieciowa)

                      Wprowadza tryb konfiguracji grupy aplikacji nadmiarowych.

                      wyłączenie

                      Ręcznie wyłącza grupę.

                      Aby skonfigurować serwer DNS, użyj serwer nazw polecenie w trybie konfiguracji hostingu aplikacji. Aby usunąć konfigurację serwera DNS, użyj nie forma tego polecenia.

                      nazwa-serwernumer [ adres IP ]

                      braknumeruserwera imiennego [ adres IP ]

                      liczba

                      Określa serwer DNS.

                      adres IP

                      Adres IP serwera DNS.

                      Domyślne polecenie: Serwer DNS nie jest skonfigurowany.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Podczas konfigurowania statycznego adresu IP w kontenerze Linux do hostowania aplikacji używana jest tylko ostatnia skonfigurowana konfiguracja serwera nazw.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować serwer DNS dla bramy wirtualnego interfejsu sieciowego:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway1)# exit
                      Device(config-app-hosting)# name-server0 10.2.2.2
                      Device(config-app-hosting)# end

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      brama hostingowa aplikacji

                      Konfiguruje bramę wirtualnego interfejsu sieciowego.

                      guest-ipaddress

                      Konfiguruje adres IP interfejsu gościa.

                      Aby włączyć interfejs NETCONF na urządzeniu sieciowym, należy użyć netconfig-yang polecenie w trybie konfiguracji globalnej. Aby wyłączyć interfejs NETCONF, użyj nie forma tego polecenia.

                      netconfig-yang

                      beznetconfig-yang

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Interfejs NETCONF nie jest włączony.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wstępnym włączeniu za pośrednictwem CLI urządzenia sieciowe mogą być następnie zarządzane za pomocą interfejsu opartego na modelu. Całkowita aktywacja procesów interfejsu opartych na modelu może wymagać do 90 sekund.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć interfejs NETCONF na urządzeniu sieciowym:

                      Device (config)# netconf-yang

                      Poniższy przykład pokazuje, jak włączyć pułapkę SNMP po rozpoczęciu NETCONF-YANG:

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Aby skonfigurować serwery protokołu czasu sieciowego (NTP) do synchronizacji czasu, użyj ntp-serwer polecenie w trybie konfiguracji globalnej. Aby wyłączyć tę możliwość, użyj nie forma tego polecenia.

                      Adres IP serwerantp

                      brakadresu IP serwerantp

                      adres IP

                      Określa pierwotne lub wtórne adresy IPv4 serwera NTP.

                      Domyślne polecenie: Domyślnie nie skonfigurowano żadnych serwerów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Usługa NTP może zostać aktywowana przez wprowadzenie dowolnego ntp polecenia. Podczas korzystania z Serwer ntp polecenie, usługa NTP jest aktywowana (jeśli nie została jeszcze aktywowana), a synchronizacja zegara programowego jest skonfigurowana jednocześnie.

                      Po wprowadzeniu brak serwera ntp polecenie, tylko funkcja synchronizacji serwera jest usuwana z usługi NTP. Sama usługa NTP pozostaje aktywna, wraz z innymi wcześniej skonfigurowanymi funkcjami NTP.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować pierwotne i wtórne adresy IP serwerów NTP wymagane do synchronizacji czasu:

                      
                      ntp server <ip_address_of_primary_NTP_server>
                      ntp server <ip_address_of_secondary_NTP_server>

                      Aby skonfigurować wychodzący serwer proxy protokołu SIP (Session Initiation Protocol) dla wychodzących komunikatów SIP na całym świecie w bramie głosowej Cisco IOS, użyj proxy wychodzący polecenie w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby globalnie wyłączyć przekazywanie wiadomości SIP do wychodzącego serwera proxy SIP globalnie, użyj nie forma tego polecenia.

                      głosowysipoutbound-proxy { dhcp|ipv4: ipv4-address|ipv6: ipv6-address|dns: prowadzący: domena } [ :numer portu ]

                      brakprotokołu SIPwychodzącego serwera proxy { dhcp|ipv4: ipv4-address|ipv6: ipv6-address|dns: prowadzący: domena } [ :numer portu ]

                      dhcp

                      Określa, że adres IP serwera wychodzącego serwera proxy jest pobierany z serwera DHCP.

                      ipv4: Adres ipv4

                      Skonfiguruje serwer proxy na serwerze, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego adresu IPv4. Potrzebny jest dwukropek.

                      ipv6:[ipv6- adres]

                      Skonfiguruje serwer proxy, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego adresu IPv6. Wsporniki muszą być wprowadzane wokół adresu IPv6. Potrzebny jest dwukropek.

                      dns: host:domena

                      Skonfiguruje serwer proxy na serwerze, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego domeny. Kolce są wymagane.

                      :numer portu

                      (Opcjonalny) Numer portu serwera Session Initiation Protocol (SIP). Potrzebny jest dwukropek.

                      Domyślne polecenie: Serwer proxy wychodzący nie jest skonfigurowany.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje klasa głosu sik proxy wychodzący polecenie w trybie konfiguracji równorzędnej wybierania ma pierwszeństwo przed poleceniem w globalnym trybie konfiguracji SIP.

                      Wsporniki muszą być wprowadzane wokół adresu IPv6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sik proxy wychodzący polecenie na równorzędnym wybieraniu, aby wygenerować adres IPv4 (10.1.1.1) jako serwer proxy wychodzący:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sik proxy wychodzący polecenie na równorzędnym wybieraniu, aby wygenerować domenę (sipproxy:cisco.com) jako serwer proxy wychodzący:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sik proxy wychodzący polecenie równorzędnego wybierania, aby wygenerować serwer proxy wychodzący przy użyciu protokołu DHCP:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
                       

                      Polecenie

                      Opis

                      wybieranie-równorzędnygłos

                      Definiuje określonego równorzędnego wybierania, określa metodę kodowania głosu i przechodzi w tryb konfiguracji równorzędnego wybierania.

                      usługa głosowa

                      Wprowadza tryb konfiguracji usługi głosowej i określa typ szyfrowania głosowego.

                      Aby włączyć przejście protokołu SDP (Session Description Protocol) z poziomu wewnętrznego do zewnętrznego, należy użyć treść pass-thru polecenie w trybie konfiguracji globalnego protokołu VoIP SIP lub trybie konfiguracji równorzędnego wybierania. Aby usunąć nagłówek SDP ze skonfigurowanej listy przechodzącej, użyj nie formę komendy.

                      pass-thrucontent [ custom-sdp |sdp{ mode|system } |unsupp ]

                      brakprzekazywaniazawartości [ custom-sdp |sdp{ mode|system } |unsupp ]

                      custom-sdp

                      Włącza przekazywanie niestandardowego protokołu SDP za pomocą profili SIP.

                      sdp

                      Włącza przekazywanie zawartości SDP.

                      tryb

                      Włącza tryb przekazywania SDP.

                      system

                      Określa, że konfiguracja przejścia korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      niezahamowanie

                      Umożliwia przekazywanie wszystkich nieobsługiwanych treści w wiadomości lub żądaniu SIP.

                      Domyślne polecenie: Wyłączono

                      Tryby poleceń:

                      Konfiguracja SIP (conf-serv-sip)

                      Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować przekazywanie niestandardowego protokołu SDP przy użyciu reguł równorzędnych profili SIP w globalnym trybie konfiguracji protokołu VoIP SIP:

                      
                      Router(conf-serv-sip)# pass-thru content custom-sdp 
                      
                       

                      W poniższym przykładzie pokazano, jak skonfigurować przekazywanie niestandardowego SDP za pomocą profilów SIP w trybie konfiguracji urządzenia równorzędnego wybierania:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 
                      
                       

                      W poniższym przykładzie pokazano, jak skonfigurować przejście przez protokół SDP w globalnym trybie konfiguracji protokołu VoIP SIP:

                      
                      Router(conf-serv-sip)# pass-thru content sdp 
                      
                       

                      W poniższym przykładzie pokazano, jak skonfigurować przejście protokołu SDP w trybie konfiguracji dzierżawy klasy głosowej:

                      
                      Router(config-class)# pass-thru content sdp system 
                      
                       

                      W poniższym przykładzie pokazano, jak skonfigurować przekazywanie nieobsługiwanych typów zawartości w trybie konfiguracji urządzenia równorzędnego wybierania:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content unsupp 
                      
                       

                      Aby skonfigurować klucz paskowy do szyfrowania typu 6 i włączyć funkcję szyfrowania hasłem Advanced Encryption Standard (AES), użyj szyfrowanie haseł aes polecenie w trybie konfiguracji globalnej. Aby wyłączyć hasło, należy użyć nie forma tego polecenia.

                      szyfrowanie haseł aes

                      brakhasła do szyfrowania

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Domyślnie funkcja szyfrowania haseł AES jest wyłączona. Klawisze wstępnie udostępnione nie są szyfrowane.

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Hasła tekstowe w formacie typu 6 można bezpiecznie przechowywać w NVRAM za pomocą interfejsu linii poleceń (CLI). Hasła typu 6 są szyfrowane. Chociaż zaszyfrowane hasła można zobaczyć lub pobrać, trudno je odszyfrować, aby dowiedzieć się rzeczywistego hasła. Użyj szyfrowanie hasła kluczem konfiguracyjnym polecenie z szyfrowanie haseł aes polecenie skonfigurowania i włączenia hasła (do szyfrowania kluczy służy symetryczny standard szyfrowania zaawansowanego [AES]). Hasło (klucz) skonfigurowane przy użyciu brak szyfrowania hasła przy użyciu klucza konfiguracyjnego polecenie to główny klucz szyfrowania używany do szyfrowania wszystkich innych kluczy w routerze.

                      Po skonfigurowaniu szyfrowanie haseł aes polecenie bez konfigurowania szyfrowanie hasła kluczem konfiguracyjnym polecenie, następujący komunikat jest drukowany podczas uruchamiania lub podczas procesu niezmiennej generacji (NVGEN), na przykład gdy pokaż konfigurację bieżącą lub Kopiuj konfigurację startową konfiguracji bieżącej skonfigurowano polecenia:

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Zmiana hasła

                      Jeśli hasło (klucz główny) zostanie zmienione lub zaszyfrowane ponownie, przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenie), rejestr listy przekazuje stary klucz i nowy klucz do modułów aplikacji korzystających z szyfrowania typu 6.

                      Usuwanie hasła

                      Jeśli klucz główny został skonfigurowany przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenie zostanie usunięte z systemu, zostanie wydrukowane ostrzeżenie (oraz zostanie wydane potwierdzenie), które określa, że wszystkie hasła typu 6 staną się bezużyteczne. Jako środek bezpieczeństwa, po zaszyfrowaniu haseł, nigdy nie zostaną one odszyfrowane w oprogramowaniu Cisco IOS. Hasła można jednak ponownie zaszyfrować zgodnie z wyjaśnieniami zawartymi w poprzednim akapicie.


                       

                      Jeśli hasło zostało skonfigurowane przy użyciu szyfrowanie hasła kluczem konfiguracyjnym komenda jest stracona, nie można jej odzyskać. Hasło powinno być przechowywane w bezpiecznym miejscu.

                      Niekonfigurowanie szyfrowania haseł

                      Jeśli później nie skonfigurujesz szyfrowania hasła przy użyciu brak hasła szyfrowania aes polecenie, wszystkie istniejące hasła typu 6 pozostają niezmienione, pod warunkiem że hasło (klucz główny) zostało skonfigurowane przy użyciu szyfrowanie hasła kluczem konfiguracyjnym istnieje polecenie, hasła typu 6 zostaną odszyfrowane zgodnie z wymaganiami aplikacji.

                      Przechowywanie haseł

                      Ponieważ nikt nie może „odczytać” hasła (skonfigurowanego przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenie), nie ma możliwości pobrania hasła z routera. Istniejące stacje zarządzania nie mogą „wiedzieć”, co to jest, chyba że stacje zostaną ulepszone w celu włączenia gdzieś tego klucza, w którym to przypadku hasło musi być bezpiecznie przechowywane w systemie zarządzania. Jeśli konfiguracje są przechowywane przy użyciu protokołu TFTP, konfiguracje nie są autonomiczne, co oznacza, że nie można ich załadować na router. Przed lub po załadowaniu konfiguracji na router należy ręcznie dodać hasło (przy użyciu szyfrowanie hasła kluczem konfiguracyjnym polecenia). Hasło można ręcznie dodać do zapisanej konfiguracji, ale nie jest zalecane, ponieważ dodanie hasła ręcznie umożliwia odszyfrowanie wszystkich haseł w tej konfiguracji.

                      Konfigurowanie nowych lub nieznanych haseł

                      Jeśli wpiszesz tekst szyfru, który nie pasuje do klucza głównego, lub jeśli nie ma klucza głównego, tekst szyfru zostanie zaakceptowany lub zapisany, ale zostanie wydrukowany komunikat alarmowy. Komunikat ostrzegawczy jest następujący:

                      “ciphertext>[for username bar>] is incompatible with the configured master key.”
                      

                      Jeśli skonfigurowano nowy klucz główny, wszystkie klawisze proste są szyfrowane i wykonane klawisze typu 6. Istniejące klawisze typu 6 nie są szyfrowane. Istniejące klawisze typu 6 pozostają takie same.

                      Jeśli stary klucz główny zostanie utracony lub nieznany, można usunąć klucz główny przy użyciu brak szyfrowania hasła przy użyciu klucza konfiguracyjnego polecenia. Usunięcie klucza głównego przy użyciu brak szyfrowania hasła przy użyciu klucza konfiguracyjnegopolecenie powoduje, że istniejące zaszyfrowane hasła pozostaną zaszyfrowane w konfiguracji routera. Hasła nie zostaną odszyfrowane.

                      Przykład: W poniższym przykładzie pokazano, jak szyfrować hasła typu 6 za pomocą szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika:

                      conf t
                      key config-key password-encrypt Password123
                      password encryption aes

                      W poniższym przykładzie pokazano, że zaszyfrowany klucz wstępny typu 6 został włączony:

                      Device (config)# password encryption aes

                      Polecenie

                      Opis

                      szyfrowanie hasła klawisza konfiguracyjnego

                      Przechowuje klucz szyfrowania typu 6 w prywatnym NVRAM.

                      logowanie hasła

                      Udostępnia dziennik wyjścia debugowania dla operacji hasła typu 6.

                      Aby dopasować połączenie w oparciu o cały jednolity identyfikator zasobu protokołu Session Initiation Protocol (SIP) lub telefonu (TEL), użyj wzór polecenie w trybie konfiguracji klasy URI głosowej. Aby usunąć dopasowanie, użyj ikony nie forma tego polecenia.

                      wzóruri wzór

                      brakwzorcauri wzorca

                      wzór uri

                      Wzorzec wyrażenia regularnego (regex) Cisco IOS odpowiadający całemu identyfikatorowi URI. Może mieć do 128 znaków.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy URI głosowego

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Brama lokalna nie obsługuje obecnie znaku podkreślenia „_ ” we wzorcu dopasowania. Jako obejście możesz użyć kropki "." (dopasuj dowolne), aby dopasować „_ ”.

                      Polecenie to pasuje do wzorca wyrażenia regularnego do całego identyfikatora URI.

                      Jeśli używasz tego polecenia w klasie głosowej URI, nie możesz użyć innego polecenia pasującego do wzorca, takiego jak prowadzący, kontekst telefonu, numer telefonu, lub identyfikator użytkownika polecenia.

                      Przykład: Poniższy przykład pokazuje, jak zdefiniować wzorzec, aby jednoznacznie zidentyfikować witrynę bramy lokalnej w przedsiębiorstwie w oparciu o parametr OTG/DTG grupy łącza magistralowego Control Hub:

                      voice class uri 200 sip
                      pattern dtg=hussain2572.lgu

                      W poniższym przykładzie pokazano, jak zdefiniować port sygnalizacji VIA Unified CM dla łącza magistralowego Webex Calling:

                      voice class uri 300 sip
                      pattern :5065

                      W poniższym przykładzie pokazano, jak zdefiniować adres IP i port VIA źródła sygnału Unified CM dla magistrali PSTN:

                      voice class uri 302 sip
                      pattern 192.168.80.60:5060

                      Polecenie

                      Opis

                      docelowyuri

                      Określa klasę głosową, której należy użyć do dopasowania adresu URI docelowego dostarczanego przez aplikację głosową.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzącyuri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      numer telefonu

                      Dopasowuje połączenie na podstawie pola numeru telefonu w interfejsie URI TEL.

                      pokażdialplanincalluri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w przychodzącym połączeniu głosowym.

                      pokażdialplanuri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      lekcjagłosowauri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych numerów wybierania do połączeń zawierających protokół SIP lub TEL URI.

                      Aby zarezerwować stałe miejsce na dysku dla aplikacji, użyj persist-disk polecenie w trybie konfiguracji. Aby usunąć zarezerwowane miejsce, użyj nie forma tego polecenia.

                      urządzenie na dysku

                      brakjednostki dyskutrwałego

                      jednostka

                      Trwała rezerwacja dysku w MB. Prawidłowe wartości to od 0 do 65535.

                      Domyślne polecenie: Jeśli polecenie nie jest skonfigurowane, rozmiar miejsca do przechowywania jest określany na podstawie wymagań aplikacji.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli persist-disk polecenie nie jest skonfigurowane, a następnie rozmiar miejsca do przechowywania jest określany na podstawie wymagań aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak zarezerwować:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid lxc_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# persist-disk 1

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby wskazać preferowaną kolejność równorzędnego wybierania połączeń wychodzących w grupie poszukiwania, należy użyć preferencje polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć preferencje, użyj ikony nie forma tego polecenia.

                      wartośćpreferencji

                      brakwartościpreferencji

                      wartość

                      Liczba całkowita od 0 do 10. Niższa liczba oznacza wyższe preferencje. Wartość domyślna to 0, co jest najwyższą preferencją.

                      Domyślne polecenie: Najdłuższy równorzędny równorzędny wybieranie zastępuje wartość preferencji.

                      Tryb poleceń: Konfiguracja urządzenia równorzędnego wybierania (urządzenie równorzędne wybierania)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj preferencje polecenie wskazania preferowanej kolejności dopasowywania równorzędnych punktów wybierania w grupie poszukiwania. Ustawianie preferencji umożliwia wybranie żądanego równorzędnego punktu wybierania, gdy w grupie poszukiwania jest dopasowanych wiele równorzędnych punktów wybierania dla ciągu wybierania.

                      Preferencje algorytmu łowieckiego można konfigurować. Na przykład, aby określić, że sekwencja przetwarzania połączeń przechodzi do miejsca docelowego A, następnie do miejsca docelowego B, a na koniec do miejsca docelowego C, należy przypisać preferencje (0 jest najwyższą preferencją) do miejsc docelowych w następującej kolejności:

                      • Preferencja od 0 do A

                      • Preferencje od 1 do B

                      • Preferencja od 2 do C

                      Użyj preferencje polecenie tylko dla tego samego typu wzorca. Na przykład URI docelowe i wzorzec docelowy to dwa różne typy wzorców. Domyślnie docelowy uri ma wyższe preferencje niż wzorzec docelowy.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wychodzący serwer Webex Calling dial-peer, który obejmuje wybór urządzenia równorzędnego wybierania dla wychodzącego łącza magistralowego Webex Calling w oparciu o grupę połączeń równorzędnych:

                      
                      dial-peer voice 200201 voip
                       description Outbound Webex Calling
                       destination e164-pattern-map 100
                       preference 2
                      exit

                      Aby skonfigurować początkowy próg priorytetu i przełączenia awaryjnego dla grupy zwolnień, należy użyć priorytet polecenie w trybie konfiguracji grupy redundancji aplikacji. Aby usunąć możliwości, użyj ikony nie forma tego polecenia.

                      priorytetwartość priorytetuNiepowodzenie nad progiemwartość progowa

                      nopriorityvaluefailover thresholdvalue

                      wartość priorytetowa

                      Określa wartość priorytetową.

                      wartość progowa

                      Określa wartość progową.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Tryb konfiguracji grupy redundancji aplikacji (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Zarówno routery aktywne, jak i standby powinny mieć ten sam priorytet i wartości progowe.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować RG do użytku z VoIP HA w podtrybie redundancji aplikacji:

                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA
                      Device(config-red-app-grp)#priority 100 failover threshold 75

                      Aby skonfigurować opcje polityki nagłówka prywatności na poziomie globalnym, użyj ikony polityka prywatności polecenie w trybie konfiguracji protokołu VoIP SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć opcje polityki nagłówka prywatności, użyj nie forma tego polecenia.

                      polityka prywatności { passthru|send-always|strip { diversion|history-info } [ system ] }

                      noprivacy-policy { passthru|send-always|strip { diversion|history-info } [ system ] }

                      passthru

                      Przechwytuje wartości prywatności z otrzymanego komunikatu na następną stopę połączenia.

                      wyślij zawsze

                      Przechwytuje nagłówek prywatności o wartości Brak na następnej nodze połączenia, jeśli otrzymany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności.

                      taśma

                      Usuwa nagłówki przekierowania lub informacji o historii otrzymane z następnej nogi połączenia.

                      przekierowanie

                      Usuwa nagłówki przekierowania otrzymane z następnej nogi połączenia.

                      historia-info

                      Usuwa nagłówki historii-informacji otrzymane z następnej nogi połączenia.

                      system

                      Określa, że opcje polityki nagłówka prywatności wykorzystują globalną wartość sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Nie skonfigurowano żadnych ustawień polityki prywatności.

                      Tryb poleceń: Konfiguracja SIP usługi głosowej VoIP (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli odebrany komunikat zawiera wartości prywatności, należy użyć ikony polityka prywatności passthru polecenie, aby zapewnić przekazywanie wartości prywatności z jednego połączenia do drugiego. Jeśli odebrany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności, należy użyć polityka prywatności wyślij zawsze polecenie ustawienia nagłówka prywatności na wartość Brak i przekierowania wiadomości na następną nogę połączenia. Jeśli chcesz usunąć informacje o przekierowaniu i historii z nagłówków otrzymanych z następnej nogi połączenia, użyj ikony polityka prywatności pasek polecenia. System można skonfigurować tak, aby obsługiwał wszystkie opcje jednocześnie.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób umożliwić realizację polityki prywatności:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                       

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności typu „zawsze wysyłaj”:

                      Router(config-class)# privacy-policy send-always system

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności pasków:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info 
                       

                      W poniższym przykładzie pokazano, jak włączyć zasady prywatności typu „pass-through”, „send-always” i „strip”:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                       

                      W poniższym przykładzie pokazano, jak włączyć politykę prywatności send-always w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                      Router(conf-serv-sip)# privacy-policy send-always 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info

                      Polecenie

                      Opis

                      potwierdzony id

                      Ustawia poziom prywatności i włącza nagłówki prywatności PŁATNE lub PPID w wychodzących żądaniach SIP lub wiadomościach odpowiedzi.

                      polityka prywatności klasy głosowejsip

                      Konfiguruje opcje polityki nagłówka prywatności na poziomie konfiguracji urządzenia równorzędnego wybierania numerów.

                      Aby skonfigurować protokół interfejsu sterowania i wejść w tryb konfiguracji protokołu aplikacji redundancji, należy użyć protokół polecenie w trybie konfiguracji redundancji aplikacji. Aby usunąć wystąpienie protokołu z grupy zwolnień, użyj nie forma tego polecenia.

                      numerprotokołu

                      braknumeruprotokołu

                      liczba

                      Określa wystąpienie protokołu, które zostanie dołączone do interfejsu sterowania.

                      Domyślne polecenie: Wystąpienie protokołu nie jest zdefiniowane w grupie zwolnień.

                      Tryb poleceń: Tryb konfiguracji redundancji aplikacji (config-red-app)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Konfiguracja protokołu interfejsu sterowania składa się z następujących elementów:

                      • Informacje o uwierzytelnianiu

                      • Nazwa grupy

                      • Dzień dobry

                      • Czas zawieszenia

                      • Wystąpienie protokołu

                      • Użycie protokołu dwukierunkowego przekierowywania (BFD)

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować instancję protokołu i wprowadzić tryb konfiguracji protokołu aplikacji redundancji:

                      Device(config-red-app)# protocol 1 
                      Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
                      Device(config-red-app-prtcl)# exit 
                      Device(config-red-app)# 

                      Aby wejść w tryb konfiguracji redundancji, użyj redundancja polecenie w trybie konfiguracji globalnej.

                      zwolnienia

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj wyjście polecenie opuszczenia trybu konfiguracji redundancji.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji redundancji:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy

                      Polecenie

                      Opis

                      wykazać redundancję

                      Wyświetla informacje o zakładzie zwolnień.

                      Aby włączyć redundancję aplikacji i kontrolować proces redundancji, należy użyć redundancja – grupa polecenie w trybie konfiguracji voip usługi głosowej. Aby wyłączyć proces zwolnień, użyj nie forma tego polecenia.

                      redundancja – grupanumer grupy

                      brakzwolnień-grupa-numer

                      numer grupy

                      Określa numer grupy zwolnień.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: tryb konfiguracji usługi głosowej voip (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Dodawanie i usuwanie redundancja – grupa polecenie wymaga przeładowania, aby zaktualizowana konfiguracja weszła w życie. Załaduj ponownie platformy po zastosowaniu całej konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę zwolnień w celu włączenia aplikacji CUBE:

                      
                      Device(config)#voice service voip
                      Device(config-voi-serv)#redundancy-group 1
                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      Device(config-voi-serv)# exit

                      Aby powiązać interfejs z utworzoną grupą zwolnień, użyj grupa zwolnień polecenie w trybie interfejsu. Aby rozdzielić interfejs, użyj nie forma tego polecenia.

                      grupa zwolnieńnumer grupy { ipv4ipv6 } adres IPwyłączny

                      brakgrupy zwolnieńnumer grupy { ipv4ipv6 } adres IPwyłączny

                      numer grupy

                      Określa numer grupy zwolnień.

                      adres IP

                      Określa adres IPv4 lub IPv6.

                      wyłączne

                      Przyłącza grupę zwolnień do interfejsu.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Łączy interfejs z grupą zwolnień. Obowiązkowe jest używanie oddzielnego interfejsu dla nadmiarowości, czyli interfejsu używanego do przesyłania głosu nie można używać jako interfejsu sterowania i transmisji danych. Można skonfigurować maksymalnie dwie grupy zwolnień. W związku z tym w tej samej sieci mogą istnieć tylko dwie pary Active i Standby.

                      Przykład: W poniższym przykładzie pokazano, jak powiązać interfejs IPv4 z grupą zwolnień:

                      
                      Device(config)#interface GigabitEthernet1
                      Device(config-if)# redundancy rii 1
                      Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
                      Device(config-if)# exit

                      Polecenie

                      Opis

                      Adres IPipv6

                      Fizyczna konfiguracja adresu IPv6 urządzenia.

                      Aby włączyć bramy protokołu SIP (Session Initiation Protocol) do rejestrowania numerów E.164 z zewnętrznym serwerem proxy SIP lub rejestratorem SIP, użyj rejestrator polecenie w trybie konfiguracji SIP UA. Aby wyłączyć rejestrację numerów E.164, użyj nie forma tego polecenia.

                      registrar { dhcp| [ indeks rejestrujący ] registrar-server-address [ :port ] } [ auth-realmsfera ] [ wygasa sekundy ] [ przypadkowy kontakt ] [ współczynnik odświeżania stosunek procentowy ] [ schemat leczenia { sip | sików } ] [ tcp] [ ] [ ] || }

                      nieregistrar { dhcp| [ indeks rejestrujący ] registrar-server-address [ :port ] } [ auth-realmsfera ] [ wygasasekundy ] [ przypadkowy kontakt ] [ współczynnik odświeżaniastosunek procentowy ] [ schemat leczenia { sip|sików ] [ tcp] [ ] [ [ |{ | }

                      dhcp

                      (Opcjonalnie) Określa, że nazwa domeny głównego serwera rejestrującego jest pobierana z serwera DHCP (nie można jej używać do konfigurowania dodatkowych lub wielokrotnych rejestrów).

                      indeks rejestrujący

                      (Opcjonalnie) Należy skonfigurować specjalny rejestrator, który umożliwia konfigurację wielu rejestrów (maksymalnie sześciu). Zasięg wynosi 1–6.

                      registrar-server-address

                      Adres serwera rejestratora SIP, który ma być używany do rejestracji punktu końcowego. Tę wartość można wprowadzić w jednym z trzech formatów:

                      • dns: adres— adres systemu nazw domen (DNS) głównego serwera rejestrującego SIP (dns: ogranicznik musi być dołączony jako pierwsze cztery znaki).

                      • ipv4: adres— adres IP serwera rejestrującego SIP (adres ipv4: jako pierwsze pięć znaków musi zawierać delimiter).

                      • ipv6:[adres]—adres IPv6 serwera rejestrującego SIP (ipv6: jako pierwsze pięć znaków musi zawierać ogranicznik, a sam adres musi zawierać nawiasy kwadratowe otwierania i zamykania).

                      :port]

                      (Opcjonalnie) Numer portu SIP (wymagany jest ogranicznik dwukropka).

                      auth-realm

                      (Opcjonalnie) Określa obszar wstępnie załadowanej autoryzacji.

                      sfera

                      Nazwa domeny.

                      wygasająsekundy

                      (Opcjonalnie) Określa domyślny czas rejestracji w sekundach. Zasięg wynosi 60–65535. Wartość domyślna to 3600.

                      przypadkowy kontakt

                      (Opcjonalnie) Określa nagłówek Losowy kontakt ciągów, który jest używany do identyfikacji sesji rejestracji.

                      współczynnik odświeżaniaprocentowy

                      (Opcjonalnie) Określa współczynnik odświeżania rejestracji w procentach. Zasięg wynosi 1–100 . Wartość domyślna to 80.

                      schemat {sik|sików}

                      (Opcjonalnie) Określa schemat URL. Opcje to SIP (sik) lub bezpieczny SIP (sików), w zależności od instalacji oprogramowania. Wartość domyślna to sik.

                      tcp

                      (Opcjonalnie) Określa protokół TCP. Jeśli nie określono, wartością domyślną jest UDP UDP.

                      wpisz

                      (Opcjonalnie) Typ rejestracji.


                       

                      Informacje Rodzaj argumentu nie można używać z dhcp opcjonalnie.

                      wtórny

                      (Opcjonalnie) Określa dodatkowy rejestr SIP dla zwolnień, jeśli rejestr podstawowy nie powiedzie się. Ta opcja jest nieprawidłowa, jeśli podano protokół DHCP.

                      Gdy istnieją dwa rejestratory, komunikat REJESTRU jest wysyłany do obu serwerów rejestratorów, nawet jeśli rejestrator główny wysyła 200 OK, a łącze magistralowe jest zarejestrowane do rejestratora głównego.

                      Jeśli chcesz wysłać rejestrację do rejestru wtórnego, tylko wtedy, gdy podstawowa nie powiedzie się, użyj DNS SRV.


                       

                      Po wejściu nie można skonfigurować żadnych innych ustawień opcjonalnychdrugorzędne słowo kluczowe — najpierw określ wszystkie pozostałe ustawienia.

                      wygasa

                      (Opcjonalnie) Określa czas wygaśnięcia rejestracji

                      system

                      (Opcjonalnie) Określa użycie globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Rejestracja jest wyłączona.

                      Tryby poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj registrar dhcp lub registrar registrar-server-address polecenie włączenia bramy do rejestrowania numerów telefonów E.164 z podstawowymi i drugorzędnymi zewnętrznymi rejestratorami SIP. Punkty końcowe na bramach wielopłaszczyznowych działów czasowych Cisco IOS SIP (TDM), Cisco Unified Border Elements (CUBEs) i Cisco Unified Communications Manager Express (Cisco Unified CME) można zarejestrować w wielu rejestrach przy użyciu registrar indeks rejestracji polecenia.

                      Domyślnie bramy Cisco IOS SIP nie generują komunikatów rejestru SIP.


                       

                      Wprowadzając adres IPv6, należy umieścić nawiasy kwadratowe wokół wartości adresu.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować rejestrację z rejestratorem pierwotnym i wtórnym:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować urządzenie do rejestracji przy użyciu adresu serwera SIP otrzymanego z serwera DHCP. Informacje dhcp Słowo kluczowe jest dostępne tylko dla konfiguracji głównego rejestratora i nie można go używać podczas konfigurowania wielu rejestratorów.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar dhcp expires 14400 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować rejestrator główny przy użyciu adresu IP z TCP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować schemat URL z zabezpieczeniami SIP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
                       

                      W poniższym przykładzie przedstawiono sposób konfigurowania rejestratora wtórnego przy użyciu adresu IPv6:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować wszystkie punkty końcowe POTS do dwóch rejestrów przy użyciu adresów DNS:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
                      Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować domenę dla wstępnie załadowanej autoryzacji przy użyciu adresu serwera rejestrującego:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
                       

                      W poniższym przykładzie pokazano, jak skonfigurować rejestrację w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# registrar server system

                      Polecenie

                      Opis

                      uwierzytelnianie(wybieranierównorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie(SIPUA)

                      Włącza uwierzytelnianie trawienia SIP.

                      poświadczenia(SIPUA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy lokalnego hosta DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Ponówrejestr

                      Ustawia łączną liczbę wiadomości rejestru SIP do wysłania.

                      Pokaż status rejestru sip-ua

                      Wyświetla stan numerów E.164, które brama SIP zarejestrowała w zewnętrznym podstawowym lub pomocniczym rejestrze SIP.

                      rejestr czasomierzy

                      Określa czas oczekiwania SIP UA przed wysłaniem żądań rejestracji.

                      voice-classsiplocalhost

                      Konfiguruje ustawienia zastępowania nazwy hosta lokalizacji DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienia globalne.

                      Aby włączyć funkcjonalność rejestratora SIP, użyj Polecenie serwerarejestratora w trybie konfiguracji SIP. Aby wyłączyć funkcję rejestratora SIP, użyj nie formę komendy.

                      serwer rejestrowy [ wygasa [ maxsec ] [ minsec ] ]

                      nieregistrarserwer [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ wygasa [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ maks.s. ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ [ ] [ [ ] [ ] [ [ ] [ [ ] [ ] [ [ ] [ ] [ [ ] [ [ ] [ mins. ] ]

                      wygasa

                      (Opcjonalnie) Ustawia aktywny czas rejestracji przychodzącej.

                      maks.s

                      (Opcjonalnie) Maksymalny czas wygaśnięcia rejestracji, w sekundach. Zakres wynosi od 600 do 86400. Wartość domyślna to 3600.

                      mins

                      (Opcjonalnie) Minimalny termin wygaśnięcia rejestracji w sekundach. Zakres wynosi od 60 do 3600. Wartość domyślna to 60.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja SIP

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wpisaniu tego polecenia router akceptuje przychodzące komunikaty SIP Register. Jeśli żądania komunikatów Rejestru SIP mają krótszy czas wygaśnięcia niż ustawiony w tym poleceniu, jest używany czas wygaśnięcia komunikatów Rejestru SIP.

                      To polecenie jest obowiązkowe dla Cisco Unified SIP SRST lub Cisco Unified CME i musi być wprowadzone przed dowolnym głos zarejestrujpulę lub głos zarejestruj globalny skonfigurowano polecenia.

                      Jeśli sieć WAN jest wyłączona i ponownie uruchomisz router Cisco Unified CME lub Cisco Unified SIP SRST, po ponownym załadowaniu routera nie będzie mieć bazy danych rejestracji telefonu SIP. Telefony SIP będą musiały się ponownie zarejestrować, co może potrwać kilka minut, ponieważ telefony SIP nie korzystają z funkcji keepalive. Aby skrócić czas przed ponowną rejestracją telefonów, wygaśnięcie rejestracji można wyregulować za pomocą tego polecenia. Domyślne wygaśnięcie wynosi 3600 sekund; zaleca się wygaśnięcie 600 sekund.

                      Przykład: Następujące częściowe wyjście próbki z pokaż konfiguracja biegu polecenie pokazuje, że funkcja rejestratora SIP jest ustawiona:

                      
                       voice service voip 
                       allow-connections sip-to-sip 
                       sip 
                       registrar server expires max 1200 min 300 

                      Polecenie

                      Opis

                      sip

                      Wprowadza tryb konfiguracji SIP z trybu konfiguracji usługi głosowej VoIP.

                      globalny rejestr głosowy

                      Wprowadza tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów Cisco SIP w środowisku Cisco Unified CME lub Cisco Unified SIP SRST.

                      pula rejestracji głosowej

                      Wprowadza tryb konfiguracji puli rejestracji głosowej dla telefonów SIP.

                      Aby włączyć tłumaczenie nagłówka SIP Remote-Party-ID, użyj Identyfikator innej osoby polecenie w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć tłumaczenie Remote-Party-ID, użyj nie forma tego polecenia.

                      system zdalnego sterowania

                      braksystemu zdalnego sterowania

                      system

                      Określa, że nagłówek SIP Remote-Party-ID używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Tłumaczenie Identyfikatora Zdalnej Strony jest włączone.

                      Tryby poleceń:

                      Konfiguracja SIP UA

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Kiedy Identyfikator innej osoby włączono polecenie, występuje jeden z następujących sposobów obsługi informacji o połączeniu:

                      • Jeśli w przychodzącym komunikacie INVITE znajduje się nagłówek Identyfikator Zdalnej Strony, nazwa i numer połączenia wyodrębnione z nagłówka Identyfikator Zdalnej Strony są wysyłane jako nazwa i numer połączenia w wychodzącym komunikacie Konfiguracja. To jest zachowanie domyślne. Aby włączyć tę opcję, użyj polecenia Remote-party-id.

                      • Gdy nie jest dostępny nagłówek Identyfikator Remote-Party, nie ma tłumaczenia, więc nazwa i numer połączenia są pobierane z nagłówka From i są wysyłane jako nazwa i numer połączenia w wychodzącym komunikacie Konfiguracja. Zabieg ten występuje również, gdy funkcja jest wyłączona.

                      Przykład: W poniższym przykładzie pokazano, że tłumaczenie Identyfikatora Zdalnej Strony jest włączone:

                      
                      Router(config-sip-ua)# remote-party-id 
                       

                      W poniższym przykładzie pokazano, że tłumaczenie Remote-Party-ID jest włączone w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(config-class)# remote-party-id system

                      Polecenie

                      Opis

                      debugowanieccsipwydarzenia

                      Umożliwia śledzenie zdarzeń SIP SPI.

                      debugowanieccsipwiadomości

                      Włącza śledzenie wiadomości SIP SPI.

                      debugowaniegłosuccapiinout

                      Umożliwia śledzenie ścieżki realizacji za pomocą interfejsu API sterowania połączeniami.

                      Aby skonfigurować liczbę przekierowań żądania INVITE protokołu inicjacji sesji (SIP) do innego agenta użytkownika, należy użyć ponów zaproszenie polecenie w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      system ponownego zaproszenia numer

                      systemponownego zaproszenianumer

                      system

                      Określa żądania INVITE za pomocą globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      liczba

                      Określa liczbę ponownych prób INVITE. Zakres wynosi od 1 do 10. Wartość domyślna to 6.

                      Domyślne polecenie: Sześć ponownych prób

                      Tryb poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby zresetować to polecenie do wartości domyślnej, można również użyć domyślnie polecenia.

                      Przykład: W poniższym przykładzie ustawia się liczbę ponownych prób zaproszenia na 2:

                      
                      sip-ua 
                       no remote-party-id 
                       retry invite 2 

                      W poniższym przykładzie ustawia się liczbę ponownych prób zaproszenia na 2 dla dzierżawy 1 w trybie konfiguracji dzierżawy klasy głosowej:

                      Device> enable 
                      Device# configure terminal
                      Device(config)# voice class tenant 1
                      Device(config-class)# retry invite 2
                      

                      Aby sprawdzić stan odwołania certyfikatu, użyj ikony kontrola odwołania polecenie w trybie konfiguracji ca-trustpoint.

                      metoda weryfikacjiodwołania1 [ metoda2metoda3 ]

                      niesprawdzenie cofnięciametoda1 [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ metoda 2metoda3 ] ]

                      metoda1 [metoda2 metoda3]

                      Określa metodę (OCSP, CRL lub pomiń kontrolę odwołania) stosowaną w celu zapewnienia, że certyfikat równorzędny nie został cofnięty.

                      Sprawdza stan odwołania certyfikatu:

                      • crl— sprawdzanie certyfikatów jest wykonywane przez CRL. Jest to opcja domyślna.

                      • żaden— sprawdzanie certyfikatu jest ignorowane.

                      • ocsp — sprawdzanie certyfikatów jest wykonywane przez serwer OCSP.

                      Domyślne polecenie: Kontrola CRL jest obowiązkowa w przypadku bieżącego użycia zasad trustpoint.

                      Po włączeniu punktu zaufanego wartość domyślna jest ustawiona na crl sprawdzania odwołań, co oznacza, że kontrola CRL jest obowiązkowa.

                      Tryb poleceń: konfiguracja ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj kontrola odwołania polecenie określenia co najmniej jednej metody (OCSP, CRL lub pominąć sprawdzenie odwołania), która ma być użyta do zapewnienia, że certyfikat równorzędnego nie został cofnięty. W przypadku wielu metod kolejność, w której są stosowane metody, jest określana przez kolejność określoną w tym poleceniu.

                      Jeśli router nie ma odpowiedniego protokołu CRL i nie może go uzyskać lub jeśli serwer OCSP zwróci błąd, router odrzuci certyfikat równorzędnego użytkownika, chyba że zostanie dołączony żadnych słowo kluczowe w konfiguracji. Jeśli żadnych skonfigurowano słowo kluczowe, nie zostanie wykonane sprawdzenie odwołania i certyfikat będzie zawsze akceptowany.

                      Przykład: W poniższym przykładzie pokazano skonfigurowanie routera do pobierania CRL:

                      
                      configure terminal
                      Enter configuration commands, one per line.  End with CNTL/Z.
                       crypto pki trustpoint sampleTP
                        revocation-check crl
                      exit

                      Aby określić parę kluczy Rivest, Shamir i Adelman (RSA), które mają być powiązane z certyfikatem, należy użyć rsakeypair polecenie w trybie konfiguracji punktu zaufanego certyfikatu. Aby odłączyć parę klawiszy, użyj nie forma tego polecenia.

                      rsakeypairkey-label [ key-size [ encryption-key-size ] ]

                      norsakeypairkey-label [ key-size [ encryption-key-size ] ]

                      etykieta kluczowa

                      Określa nazwę pary kluczy, która jest generowana podczas rejestracji, jeśli nie istnieje lub jeśli automatyczne zapisywanie do zregenerowania skonfigurowano polecenie.

                      Nazwa klawiatury nie może zaczynać się od zera („0”).

                      rozmiar klucza

                      (Opcjonalnie) Określa rozmiar pary kluczy RSA. Jeśli rozmiar nie jest określony, używany jest istniejący rozmiar klucza. Zalecany rozmiar klucza to 2048 bitów.

                      rozmiar klucza szyfrowania

                      (Opcjonalnie) Określa rozmiar drugiego klawisza, który jest używany do żądania oddzielnego szyfrowania, kluczy podpisu i certyfikatów.

                      Domyślne polecenie: Domyślnie używany jest w pełni kwalifikowany klucz nazwy domeny (FQDN).

                      Tryb poleceń: Konfiguracja punktu zaufanego certyfikatu (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Odnowienie certyfikatu z opcją regeneracji nie działa z etykietą klucza rozpoczynającą się od zera ('0'), (na przykład '0test'). CLI umożliwia konfigurowanie takiej nazwy pod punktem zaufanym, a nazwa hosta zaczyna się od zera. Podczas konfigurowania nazwy rsakeypair pod punktem zaufanym nie należy konfigurować nazwy rozpoczynającej się od zera. Jeśli nazwa klawiatury nie jest skonfigurowana i używana jest domyślna klawiatura klawiszowa, upewnij się, że nazwa hosta routera nie zaczyna się od zera. Jeśli tak się stanie, skonfiguruj "rsakeypair nazwa wyraźnie pod punktem zaufania z inną nazwą.

                      Po zregenerowaniu pary kluczy jesteś odpowiedzialny za ponowne zapisanie tożsamości związanej z parą klawiszy. Użyj rsakeypair polecenie odesłania do nazwanej pary klawiszy.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć punkt powierniczy, aby posiadać certyfikat podpisany przez urząd certyfikacji:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                       revocation-check none
                       rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Poniższy przykład to przykładowa konfiguracja punktu zaufania określająca parę klawiszy RSA „ leCAkeys”:

                      
                      crypto ca trustpoint exampleCAkeys
                       enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Polecenie

                      Opis

                      automatyczne zapisywanie

                      Umożliwia automatyczną rejestrację.

                      kruk

                      Generuje kluczowe pary RSA.

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby zidentyfikować typ ładunku pakietu protokołu RTP (Real-Time Transport Protocol), użyj Typ ładunku rtp polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć typ ładunku RTP, użyj nie forma tego polecenia.

                      typ obciążenia rtp– komfort – hałas [13 |19 ]

                      nortp payload typecomfort-noise [13 |19]

                      komfort i hałas 19}{13 |

                      (Opcjonalnie) typ ładunku RTP hałasu komfortowego. RTP Payload for Comfort Noise, grupy roboczej IETF (IETF) Audio lub Video Transport (AVT), wyznacza 13 jako typ ładowności dla hałasu komfortowego. Jeśli łączysz się z bramą, która jest zgodna z RTP Payload dla wersji Comfort Hise draft, użyj 13. Użyj 19 tylko wtedy, gdy łączysz się ze starszymi bramami Cisco używającymi oprogramowania DSPware przed wersją 3.4.32.

                      Domyślne polecenie: Nie skonfigurowano typu obciążenia RTP.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Typ ładunku rtp polecenie identyfikowania typu ładunku RTP. Użyj tego polecenia po Przekaźnik dtmf polecenie służy do wyboru metody NTE przekaźnika DTMF dla połączenia Session Initiation Protocol (SIP).

                      Skonfigurowane typy ładowności NSE i NTE wykluczają niektóre wartości, które wcześniej były kodowane za pomocą znaczeń zastrzeżonych firmy Cisco. Nie należy używać liczb 96, 97, 100, 117, 121–123 i 125–127, które mają wstępnie przypisane wartości.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować typ ładunku RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13

                      Polecenie

                      Opis

                      dtmf-relay

                      Określa sposób przekazywania przez bramę SIP sygnałów DTMF między interfejsami telefonicznymi a siecią IP.

                      Aby zdefiniować regułę tłumaczenia, użyj reguła polecenie w trybie konfiguracji reguł tłumaczenia głosowego. Aby usunąć regułę tłumaczenia, użyj nie forma tego polecenia.

                      Dopasuj i zastąp regułę

                      zasadapierwszeństwo { match-pattern |replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

                      brakzasadypierwszeństwo

                      Reguła odrzucania

                      zasadapierwszeństwo odrzucenie { match-pattern |type match type [ plan match type ] }

                      brakzasadypierwszeństwo

                      pierwszeństwo

                      Priorytet reguły tłumaczenia. Zakres wynosi od 1 do 15.

                      wzór dopasowania

                      Wyrażenie edytor strumienia (SED) używane do dopasowania informacji o połączeniach przychodzących. Uderzenie „/” jest ogranicznikiem we wzorze.

                      wzorzec zastępczy

                      Wyrażenie SED używane do zastąpienia wzorca dopasowania w informacjach o połączeniu. Uderzenie „/” jest ogranicznikiem we wzorze.

                      typ typu dopasowania typ zastępczy

                      (Opcjonalnie) Typ numeru połączenia. Prawidłowe wartości dla argumentu typu match są następujące:

                      • Skrócone — skrócone przedstawienie kompletnej liczby obsługiwanej przez tę sieć.

                      • dowolny — dowolny rodzaj numeru wywołanego.

                      • międzynarodowy — numer wywołany w celu dotarcia do abonenta w innym kraju.

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • sieć — numer administracyjny lub numer usługi specyficzny dla sieci obsługującej.

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • subskrybent — numer wywołany w celu dotarcia do subskrybenta w tej samej sieci lokalnej.

                      • nieznany — liczba typów nieznanych w sieci.

                      Prawidłowe wartości dla typ zastępczy następują następujące argumenty:

                      • skrócona — A — skrócona reprezentacja kompletnej liczby obsługiwanej przez tę sieć.

                      • międzynarodowy — numer wywołany w celu dotarcia do abonenta w innym kraju.

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • sieć — numer administracyjny lub numer usługi specyficzny dla sieci obsługującej.

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • subskrybent — numer wywołany w celu dotarcia do subskrybenta w tej samej sieci lokalnej.

                      • nieznany — liczba typów nieznanych w sieci.

                      plan typu dopasowania typu zastępczego

                      (Opcjonalnie) Plan numeracji połączenia. Prawidłowe wartości dla argumentu typu match są następujące:

                      • dowolny — dowolny typ wybranego numeru.

                      • dane

                      • ermes

                      • isdn

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • prywatny

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • telex

                      • nieznany — liczba typów nieznanych w sieci.

                      Prawidłowe wartości dla argumentu typu replace są następujące:

                      • dane

                      • ermes

                      • isdn

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • prywatny

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • telex

                      • nieznany — liczba typów nieznanych w sieci.

                      odrzucać

                      Wzorzec dopasowania reguły tłumaczenia jest używany do celów odrzucania połączeń.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja reguł tłumaczenia głosowego

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Reguła tłumaczenia dotyczy numeru strony wywołującej (automatyczna identyfikacja numeru [ANI]) lub numeru strony wywołanej (wybrana usługa identyfikacji numeru [DNIS]) dla połączeń przychodzących, wychodzących i przekierowanych w bramach głosowych Cisco H.323.


                       

                      Użyj tego polecenia w połączeniu po zasada tłumaczenia głosowego polecenia. Wcześniejsza wersja tego polecenia używa tej samej nazwy, ale jest używana po zasada tłumaczenia i ma nieco inną składnię poleceń. W starszej wersji nie można używać nawiasów kwadratowych podczas wprowadzania składni poleceń. Są one wyświetlane w składni tylko w celu wskazania parametrów opcjonalnych, ale nie są akceptowane jako ograniczniki w rzeczywistych wpisach poleceń. W nowszej wersji można używać nawiasów kwadratowych jako ograniczników. Idąc dalej, zalecamy użycie tej nowszej wersji do zdefiniowania reguł dopasowywania połączeń. W końcu zasada tłumaczenia polecenie nie będzie obsługiwane.

                      Tłumaczenie numerów odbywa się kilka razy podczas procesu trasowania połączeń. Zarówno na bramach inicjujących, jak i kończących połączenie przychodzące jest tłumaczone przed dopasowaniem równorzędnego numeru przychodzącego, przed dopasowaniem równorzędnego numeru wychodzącego i przed skonfigurowaniem żądania połączenia. Twój plan wybierania numerów powinien uwzględniać te kroki tłumaczenia, gdy reguły tłumaczenia są zdefiniowane.

                      Poniższa tabela przedstawia przykłady wzorców dopasowania, ciągów wejściowych i ciągów wyników dla reguła (reguła tłumaczenia głosowego) polecenia.

                      Tabela 1. Dopasuj wzorce, ciągi danych wejściowych i ciągi wyników

                      Dopasuj wzorzec

                      Wzorzec zastępczy

                      Ciąg wejściowy

                      Ciąg wyników

                      Opis

                      /^.*///4085550100Każdy ciąg do ciągu null.
                      ////40855501004085550100Dopasuj dowolny ciąg, ale bez wymiany. Użyj tej opcji, aby manipulować planem połączenia lub typem połączenia.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Dopasuj ze środka ciągu wejściowego.
                      /\(.*\)0120//\10155/40811101204081110155Dopasuj z końca ciągu wejściowego.
                      /^1#\(.*\)//\1/1#23452345Zastąp ciąg dopasowania ciągiem null.
                      /^408...\(8333\)//555\1/40877701005550100Dopasuj wiele wzorców.
                      /1234//00&00/555010055500010000Dopasuj podciąg.
                      /1234//00\000/555010055500010000Dopasuj podciąg (tak samo jak i).

                      Oprogramowanie weryfikuje, że wzorzec wymiany jest w prawidłowym formacie E.164, który może zawierać dozwolone znaki specjalne. Jeśli format jest nieprawidłowy, wyrażenie jest traktowane jako nierozpoznane polecenie.

                      Typ numeru i plan połączeń są opcjonalnymi parametrami pasującymi do połączenia. Jeśli parametr jest zdefiniowany, połączenie jest zaznaczone względem wzorca dopasowania i wybranego typu lub wartości planu. Jeśli połączenie jest zgodne ze wszystkimi warunkami, zostanie ono zaakceptowane w celu dodatkowego przetworzenia, np. tłumaczenia numerów.

                      Kilka reguł może być zgrupowanych razem w regułę tłumaczenia, która podaje nazwę zestawu reguł. Reguła tłumaczenia może zawierać do 15 reguł. Wszystkie połączenia, które odnoszą się do tej reguły tłumaczenia, są tłumaczone na podstawie tego zestawu kryteriów.

                      Wartość pierwszeństwa każdej reguły może być użyta w innej kolejności niż ta, w której została wpisana do zestawu. Wartość pierwszeństwa każdej reguły określa kolejność pierwszeństwa, w jakiej mają być stosowane reguły. Na przykład reguła 3 może być wprowadzona przed regułą 1, ale oprogramowanie używa reguły 1 przed regułą 3.

                      Oprogramowanie obsługuje maksymalnie 128 reguł tłumaczenia. Profil tłumaczenia zbiera i identyfikuje zestaw tych reguł tłumaczenia dla tłumaczenia numerów wywołanych, wywołanych i przekierowanych. Profil tłumaczenia jest nawiązywany do grup magistrali, źródłowych grup IP, portów głosowych, równorzędnych wybierania numerów i interfejsów do obsługi tłumaczenia połączeń.

                      Przykład: W poniższym przykładzie zastosowano regułę tłumaczenia. Jeśli numer wywołany zaczyna się od 5550105 lub 70105, reguła tłumaczenia 21 używa polecenia reguły do przekazywania numeru do 14085550105 zamiast tego.

                      Router(config)# voice translation-rule 21 
                       Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
                       Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      W następnym przykładzie, jeśli wywołany numer to 14085550105 lub 014085550105, po wykonaniu reguły tłumaczenia 345 cyfry przekierowywania to 50105. Jeśli typ dopasowania jest skonfigurowany, a typ nie jest „nieznany”, wymagane jest dopasowanie równorzędne wybierania, aby dopasować typ numeracji ciągu wejściowego.

                      Router(config)# voice translation-rule 345 
                       Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
                       Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Polecenie

                      Opis

                      pokażzasadę tłumaczenia głosowego

                      Wyświetla parametry reguły tłumaczenia.

                      zasada tłumaczenia głosowego

                      Inicjuje definicję reguły tłumaczenia głosowego.

                      Polecenia S

                      Aby określić, czy numer seryjny routera powinien zostać uwzględniony w żądaniu certyfikatu, należy użyć numer seryjny polecenie w trybie konfiguracji ca-trustpoint. Aby przywrócić domyślne zachowanie, użyj nie forma tego polecenia.

                      numer seryjny [brak]

                      braknumeru seryjnego

                      brak

                      (Opcjonalnie) Określa, że numer seryjny nie zostanie uwzględniony w żądaniu certyfikatu.

                      Domyślne polecenie: Nie skonfigurowano. Podczas rejestracji certyfikatu zostanie wyświetlony monit o podanie numeru seryjnego.

                      Tryb poleceń: konfiguracja punktu ca-trustpoint

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wydaniem polecenia numer seryjny należy włączyć crypto ca trustpoint polecenie, które deklaruje urząd certyfikacji (CA), że router powinien używać i przechodzi w tryb konfiguracji ca-trustpoint.

                      Użyj tego polecenia, aby określić numer seryjny routera w żądaniu certyfikatu, lub użyj żadnych słowo kluczowe określające, że numer seryjny nie powinien być uwzględniony w żądaniu certyfikatu.

                      Przykład: W poniższym przykładzie pokazano, jak pominąć numer seryjny żądania certyfikatu:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                        revocation-check none
                        rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby określić protokół sesji dla połączeń między routerami lokalnymi i zdalnymi za pomocą sieci pakietów, użyj Polecenie protokołusesji w trybie konfiguracji urządzenia równorzędnego wybierania. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      protokół sesji {cisco|sipv2}

                      brakprotokołusesji

                      cisco

                      Współpracownik wybierania korzysta z zastrzeżonego protokołu sesji VoIP Cisco.

                      sipv2

                      Współpracownik wybierania korzysta z protokołu SIP (Internet Engineering Task Force, IETF) Session Initiation Protocol). Użyj tego słowa kluczowego z opcją SIP.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje cisco słowo kluczowe ma zastosowanie tylko do VoIP w routerach Cisco 1750, Cisco 1751, Cisco 3600 i Cisco 7200.

                      Przykłady: W poniższym przykładzie pokazano, że protokół sesji Cisco został skonfigurowany jako protokół sesji:

                      
                      dial-peer voice 20 voip
                       session protocol cisco
                      

                      W poniższym przykładzie pokazano, że równorzędny punkt wybierania numeru VoIP dla protokołu SIP został skonfigurowany jako protokół sesji dla sygnalizacji połączenia VoIP:

                      
                      dial-peer voice 102 voip
                       session protocol sipv2

                      Polecenie

                      Opis

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji równorzędnego wybierania i określa metodę kodowania połączeń głosowych.

                      celsesji(VoIP)

                      Konfiguruje adres specyficzny dla sieci dla równorzędnego wybierania numerów.

                      Aby włączyć odświeżanie sesji SIP na całym świecie, użyj Polecenie odświeżaniasesji w trybie konfiguracji SIP. Aby wyłączyć odświeżanie sesji, użyj ikony nie forma tego polecenia.

                      odświeżanie sesji

                      brak odświeżania sesji

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak odświeżania sesji

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj protokołu SIP odświeżanie sesji polecenie wysłania żądania odświeżenia sesji.

                      Przykład: Poniższy przykład ustawia odświeżanie sesji w trybie konfiguracji SIP:

                      
                      Device(conf-serv-sip)# session refresh 
                       

                      Polecenie

                      Opis

                      odświeżanie sesjisipw klasie głosowej

                      Umożliwia odświeżanie sesji na poziomie równorzędnym wybierania.

                      Aby skonfigurować grupy serwerów w równorzędnych połączeniach wychodzących, użyj grupa serwerów sesji polecenie w trybie konfiguracji równorzędnej wybierania numerów SIP. Aby wyłączyć tę funkcję, użyj ikony nie forma tego polecenia.

                      serwer sesji-grupaserwer-grupa-id

                      brakidentyfikatora grupyserwera sesji

                      identyfikator grupy serwera

                      Skonfiguruje określoną grupę serwerów jako miejsce docelowe równorzędnego wybierania.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania wybierania (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli określona grupa serwerów jest w trybie wyłączenia, do kierowania połączeń wychodzących nie wybrano równorzędnego elementu wybierania.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować określoną grupę serwerów jako miejsce docelowe równorzędnego wybierania:

                      Device(config-dial-peer)# session server-group 171

                      Aby wyznaczyć adres sieciowy do odbierania połączeń z poziomu równorzędnego wybierania numerów VoIP lub VoIPv6, należy użyć Polecenie sesjidocelowej w trybie konfiguracji równorzędnej wybierania numerów. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      cel sesji {dhcp|ipv4: adres docelowy|ipv6: [destination address] |dns: [s$. | $d$. | $e$. | $u$.] nazwa hosta|enum: table-num|loopback:rtp|ras|settlementprovider-number|sip-server|registrar} [: port]

                      brak celu sesji

                      dhcp

                      Skonfiguruje router, aby uzyskać cel sesji za pośrednictwem protokołu DHCP.


                       

                      Informacje dhcp Opcja może być udostępniona tylko wtedy, gdy protokół inicjacji sesji (SIP) jest używany jako protokół sesji. Aby włączyć protokół SIP, użyj Polecenie protokół sesji (wybieranie równorzędne).

                      ipv4: miejsce docelowe-adres zamieszkania

                      Konfigurowanie adresu IP równorzędnego wybierania numerów w celu odbierania połączeń. Potrzebny jest dwukropek.

                      ipv6: [miejsce docelowe-adres]

                      Konfigurowanie adresu IPv6 równorzędnego wybierania numerów w celu odbierania połączeń. Wokół adresu IPv6 należy wprowadzić nawiasy kwadratowe. Potrzebny jest dwukropek.

                      dns:[$s$]nazwa hosta

                      Skonfiguruje urządzenie hosta, na którym znajduje się serwer systemu nazw domen (DNS), który ustala nazwę równorzędnego urządzenia wybierania w celu odbierania połączeń. Potrzebny jest dwukropek.

                      Użyj jednego z następujących makr z tym słowem kluczowym podczas definiowania celu sesji dla rówieśników VoIP:

                      • $s$. --(Opcjonalnie) Wzorzec docelowego źródła jest używany jako część nazwy domeny.

                      • $d$. --(Opcjonalnie) Numer docelowy jest używany jako część nazwy domeny.

                      • $e$. --(Opcjonalnie) Cyfry w wywołanym numerze są odwracane, a okresy są dodawane między cyframi wywołanego numeru. Powstały ciąg jest używany jako część nazwy domeny.

                      • $u$. --(Opcjonalnie) Niedopasowana część wzorca docelowego (np. zdefiniowany numer wewnętrzny) jest używana jako część nazwy domeny.

                      • nazwa hosta--Ciąg zawierający pełną nazwę hosta, która ma być skojarzona z adresem docelowym; na przykład serverA.example1.com.

                      enum: tabela-num

                      Konfiguruje numer tabeli wyszukiwania ENUM. Zakres wynosi od 1 do 15. Potrzebny jest dwukropek.

                      pętla: rtp

                      Skonfiguruje wszystkie dane głosowe, aby powrócić do źródła. Potrzebny jest dwukropek.

                      ras

                      Konfiguruje protokół funkcji sygnalizacji rejestracji, przyjęcia i statusu (RAS). Zaproszono strażnika, aby przetłumaczył adres E.164 na adres IP.

                      syp-serwer

                      Skonfiguruje, że globalny serwer SIP jest miejscem docelowym połączeń z poziomu równorzędnego wybierania.

                      :port

                      (Opcjonalnie) Numer portu dla adresu równorzędnego wybierania. Potrzebny jest dwukropek.

                      dostawcarozliczeniowy-numer

                      Skonfiguruje serwer rozrachunku jako cel w celu rozwiązania adresu bramy zakończenia.

                      • Informacje dostawca-numer argument określa adres IP dostawcy.

                      registrar

                      Określa trasowanie połączenia do punktu końcowego rejestratora.

                      • Informacje rejestrator słowo kluczowe jest dostępne tylko dla równorzędnych numerów SIP.

                      Domyślne polecenie: Nie zdefiniowano adresu IP ani nazwy domeny.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenie docelowe sesji w celu określenia docelowego miejsca docelowego dla równorzędnego wybierania dla równorzędnego wybierania połączeń z bieżącego równorzędnego wybierania. Możesz wybrać opcję zdefiniowania adresu sieciowego lub nazwy domeny jako celu lub wybrać jedną z kilku metod automatycznego określania miejsca docelowego połączeń z bieżącego równorzędnego wybierania.

                      Użyj Polecenie docelowedns sesji z określonymi makrami lub bez nich. Korzystanie z opcjonalnych makr może zmniejszyć liczbę docelowych sesji połączeń międzysieciowych VoIP, które należy skonfigurować, jeśli istnieją grupy numerów powiązane z określonym routerem.

                      Informacje Polecenie sessiontargetenum nakazuje równorzędnemu wybierania użycie tabeli reguł tłumaczenia w celu przekształcenia numeru usługi identyfikacyjnej numeru wybranego (DNIS) na numer w formacie E.164. Ten przetłumaczony numer jest wysyłany do serwera DNS zawierającego zbiór adresów URL. Te adresy URL identyfikują każdego użytkownika jako miejsce docelowe połączenia i mogą reprezentować różne usługi dostępu, takie jak SIP, H.323, telefon, faks, e-mail, wiadomości błyskawiczne i osobiste strony internetowe. Przed przypisaniem celu sesji do równorzędnego wybierania skonfiguruj tabelę dopasowania ENUM z zasadami tłumaczenia przy użyciu enumgłosu-dopasowanie-tabelapolecenie w trybie konfiguracji globalnej. Tabela została określona w polecenie sessiontargetenum z table-num argument.

                      Użyj sesjadocelowypętla polecenie przetestowania ścieżki transmisji głosowej połączenia. Punkt oddzwaniania zależy od pochodzenia połączenia.

                      Użyj Polecenie sesjiceldhcp w celu określenia, że docelowy host sesji jest uzyskiwany za pośrednictwem protokołu DHCP. Informacje dhcp Opcja może być dostępna tylko wtedy, gdy protokół SIP jest używany jako protokół sesji. Aby włączyć protokół SIP, użyj sesjaprotokół(wybieranie równorzędne).

                      Informacje konfiguracja poleceń sesjidocelowej nie może łączyć celu RAS z rozliczaj-połączenie polecenia.

                      W odniesieniu do sesjadocelowerozliczenienumer dostawcy polecenie, gdy współpracownicy wybierania numeru VoIP są skonfigurowani dla serwera rozliczeniowego, dostawca-numer argument w sesjacel i rozliczaj-połączenie polecenia powinny być identyczne.

                      Użyj celsesjisik-serwer polecenie nazwania globalnego interfejsu serwera SIP miejscem docelowym połączeń z poziomu równorzędnego wybierania. Najpierw należy zdefiniować interfejs serwera SIP za pomocą sik-serwer polecenie w trybie konfiguracji agenta użytkownika SIP (UA). Następnie można wprowadzić celsesjisik-serwer opcja dla każdego równorzędnego wybierania zamiast wprowadzania całego adresu IP dla interfejsu serwera SIP pod każdym równorzędnym wybierania.

                      Po zarejestrowaniu punktów końcowych SIP w ujednoliconej komunikacji hostowanej (UC) można użyć polecenie sessiontargetregistrar , aby automatycznie kierować połączenie do punktu końcowego registrar. Należy skonfigurować polecenie sesjidocelowej na tarczy skierowanej w stronę punktu końcowego.

                      Przykłady: W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS dla prowadzącego o nazwie "voicerouter" w domenie example.com:

                      
                      dial-peer voice 10 voip
                       session target dns:voicerouter.example.com
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS z opcjonalnym $u$. makro. W tym przykładzie wzorzec docelowy kończy się czterema okresami (.), aby umożliwić dowolne czterocyfrowe rozszerzenie, które ma numer wiodący 1310555. Opcjonalnie $u$. makro kieruje bramę do wykorzystania niezrównanej części wybranego numeru – w tym przypadku czterocyfrowego numeru wewnętrznego – w celu zidentyfikowania równorzędnego wybierania. Domeną jest "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 1310555....
                       session target dns:$u$.example.com
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS, z opcją d$d$. makro. W tym przykładzie wzorzec docelowy został skonfigurowany do 13105551111. Opcjonalne makro d$d$. kieruje bramę do użycia wzorca docelowego w celu zidentyfikowania równorzędnego wybierania w domenie „example.com”.

                      
                      dial-peer voice 10 voip
                       destination-pattern 13105551111
                       session target dns:$d$.example.com
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS, z opcją e. makro. W tym przykładzie wzorzec docelowy został skonfigurowany na 12345. Opcjonalne makro e. kieruje bramę, aby wykonać następujące czynności: odwróć cyfry w wzorcu docelowym, dodaj okresy między cyframi i użyj tego wzorca docelowego z odwrotną eksplozją, aby zidentyfikować równorzędnego wybierania w domenie "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 12345
                       session target dns:$e$.example.com
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu tabeli dopasowania ENUM. Wskazuje on, że połączenia wykonane za pomocą urządzenia równorzędnego wybierania 101 powinny korzystać z preferencyjnej kolejności reguł w tabeli 3 enum match:

                      
                      dial-peer voice 101 voip
                       session target enum:3
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu protokołu DHCP:

                      
                      dial-peer voice 1 voip
                      session protocol sipv2 
                      voice-class sip outbound-proxy dhcp
                      session target dhcp
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu RAS:

                      
                      dial-peer voice 11 voip
                       destination-pattern 13105551111
                       session target ras
                      

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą rozliczenia:

                      
                      dial-peer voice 24 voip
                       session target settlement:0
                      

                      Poniższy przykład pokazuje, jak utworzyć cel sesji za pomocą protokołu IPv6 dla prowadzącego w 2001:10:10:10:10:10:230a:5090:

                      
                      dial-peer voice 4 voip
                      destination-pattern 5000110011 
                      session protocol sipv2 
                      session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
                      codec g711ulaw
                      

                      W poniższym przykładzie pokazano, jak skonfigurować Cisco Unified Border Element (UBE) w celu przekierowania połączenia do punktu końcowego rejestracji:

                      
                      dial-peer voice 4 voip
                      session target registrar

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub pełny numer telefonu E.164 (w zależności od planu wybierania), który ma być używany dla równorzędnego wybierania.

                      wybieranie-równorzędnygłos

                      Wprowadza tryb konfiguracji równorzędnej wybierania i określa metodę kodowania połączeń głosowych.

                      protokół sesji (wybieranie równorzędne)

                      Określa protokół sesji dla połączeń między routerami lokalnymi i zdalnymi przy użyciu trybu konfiguracji równorzędnej wybierania połączeń sieciowych pakietów.

                      rozliczyć-połączenie

                      Określa, że rozliczenie ma być używane dla określonego równorzędnego wybierania, niezależnie od typu docelowego sesji.

                      syp-serwer

                      Określa adres sieciowy interfejsu serwera SIP.

                      głosenum-dopasowanie-tabela

                      Inicjuje definicję tabeli dopasowania ENUM.

                      Aby określić protokół warstwy transportowej używany przez telefon SIP do łączenia się z bramą Cisco Unified SIP, należy użyć transport sesyjny polecenie w trybie głosowym sip usługi głosowej lub wybierania równorzędnego głosu. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      transport sesji {tcp [tls] |udp}

                      braktransportu sesji

                      tcp

                      Stosowany jest protokół kontroli transmisji (TCP).

                      tl

                      (Dostępne tylko z tcp opcja) Zabezpieczenia warstwy transportowej (TLS) przez TCP.

                      udp

                      Używany jest protokół Datagram użytkownika (UDP). Jest to ustawienie domyślne.

                      Domyślne polecenie: UDP jest protokołem domyślnym.

                      Tryb poleceń: obsługa głosowa sip voip, wybieranie równorzędne

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ustawia parametr protokołu warstwy transportowej w pliku konfiguracyjnym telefonu.

                      Przykład:

                      dial-peer voice 8000 voip
                        description         Branch 7
                         destination-pattern 8T
                        no shutdown
                        voice-class codec 1000
                        session transport udp
                        session protocol sipv2
                        session target ipv4:10.1.101.8
                        dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Aby wyświetlić informacje o certyfikatach PKI powiązanych z trustpoint, użyj pokaż certyfikaty crypto pki polecenie w uprzywilejowanym trybie EXEC.

                      pokaż certyfikaty krypto pki [nazwa trustpoint]

                      nazwa punktu powierniczego

                      (Opcjonalnie) Nazwa punktu zaufania. Używanie tego argumentu wskazuje, że wyświetlane są tylko certyfikaty powiązane z punktem zaufanym.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      ZwolnijModyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj pokaż certyfikaty crypto pki polecenie wyświetlenia informacji o certyfikatach PKI powiązanych z trustpoint. Opisy pól są zrozumiałe.

                      Przykład: Poniżej przedstawiono dane wyjściowe próbki z pokaż certyfikaty crypto pki polecenie:

                      
                      Device# show crypto pki certificates pem 
                      ------Trustpoint: TP-self-signed-777972883------
                      % The specified trustpoint is not enrolled (TP-self-signed-777972883).
                      % Only export the CA certificate in PEM format.
                      % Error: failed to get CA cert.
                      ------Trustpoint: rootca------
                      % The specified trustpoint is not enrolled (rootca).
                      % Only export the CA certificate in PEM format.
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      ------Trustpoint: test------
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      % General Purpose Certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE
                      AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB
                      AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT
                      o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59
                      LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID
                      AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB
                      DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6
                      gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy
                      UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org
                      -----END CERTIFICATE----- 

                      Aby wyświetlić certyfikaty puli powierniczej infrastruktury klucza publicznego (PKI) routera w formacie werbalnym, użyj pokaż krypto pki trustpool polecenie w trybie konfiguracji uprzywilejowanego exec.

                      pokaż krypto pki trustpool [polityka]

                      polityka

                      (Opcjonalnie) Wyświetla politykę zaufania PKI.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli pokaż krypto pki trustpool używany bez polityka słowo kluczowe, a następnie certyfikaty PKI routera są wyświetlane w formacie werbalnym.

                      Jeśli pokaż krypto pki trustpool jest używany z polityka słowo kluczowe, a następnie wyświetlany jest pula zaufana PKI routera.

                      Przykład: Poniżej przedstawiono przykładowe dane wyjściowe z pokaż krypto pki trustpool polecenie wyświetlania certyfikatów w PKI trustpool:

                      Device# show crypto pki trustpool
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
                        Certificate Usage: Signature
                        Issuer: 
                          cn=DST Root CA X3
                          o=Digital Signature Trust Co.
                        Subject: 
                          cn=Cisco SSCA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://crl.identrust.com/DSTROOTCAX3.crl
                        Validity Date: 
                          start date: 12:58:31 PST Apr 5 2007
                          end   date: 12:58:31 PST Apr 5 2012
                      
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 6A6967B3000000000003
                        Certificate Usage: Signature
                        Issuer: 
                          cn=Cisco Root CA 2048
                          o=Cisco Systems
                        Subject: 
                          cn=Cisco Manufacturing CA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://www.cisco.com/security/pki/crl/crca2048.crl
                        Validity Date: 
                          start date: 14:16:01 PST Jun 10 2005
                          end   date: 12:25:42 PST May 14 2029

                      Polecenie

                      Opis

                      import kryptowaluty trustpool

                      Ręczne importowanie (pobieranie) pakietu certyfikatów urzędu certyfikacji do puli powierniczej PKI w celu aktualizacji lub zastąpienia istniejącego pakietu urzędu certyfikacji.

                      domyślny

                      Resetuje wartość podkomendy konfiguracji ca-trustpool do wartości domyślnej.

                      pasująca

                      Umożliwia korzystanie z map certyfikatów dla puli powierniczej PKI.

                      sprawdzenie cofnięcia

                      Wyłącza sprawdzanie odwołań, gdy używana jest polityka zaufania PKI.

                      Aby wyświetlić tabele połączeń transportowych protokołu inicjacji sesji (SIP) użytkownika-agenta (UA), użyj pokażsip-uapolecenia połączeń w uprzywilejowanym trybie EXEC.

                      pokażpołączenia sip-ua {tcp [tls] |udp} {krótki|szczegół}

                      tcp

                      Wyświetla wszystkie informacje o połączeniu TCP.

                      tl

                      (Opcjonalnie) Wyświetla wszystkie informacje o zabezpieczeniach warstwy transportowej (TLS) przez połączenie TCP.

                      udp

                      Wyświetla wszystkie informacje o połączeniu protokołu UDP (User Datagram Protocol).

                      podsumowanie

                      Wyświetla podsumowanie połączeń.

                      szczegóły

                      Wyświetla szczegółowe informacje o połączeniu.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje pokaż połączenia sip-ua polecenie powinno być wykonywane tylko po nawiązaniu połączenia. Użyj tego polecenia, aby poznać szczegóły połączenia.

                      Przykład: Poniżej przedstawiono przykładowe dane wyjściowe z pokaż połączenia sip-ua tcp tls krótki polecenie pokazujące krótkie podsumowanie wraz z dołączonym znacznikiem dzierżawy dla dołączonych gniazd nasłuchowych.

                      router# show sip-ua connections tcp tls brief
                      Total active connections : 2
                      No. of send failures : 0
                      No. of remote closures : 47
                      No. of conn. failures : 43
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
                      TLS client handshake failures : 0
                      TLS server handshake failures : 4
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                      Conn-Id 	Local-Address 		Tenant
                      =========== ============================= ============
                       3              [10.64.86.181]:3000:        1
                      19              [8.43.21.58]:4000:          2
                      90              [10.64.86.181]:5061:        0

                      Poniżej przedstawiono przykładowe dane wyjściowe z Pokaż szczegółowe informacje o połączeniach sip-ua tcp polecenie pokazujące szczegóły połączenia, w tym powiązany znacznik dzierżawy dla dołączonych gniazd nasłuchowych.

                      Router#sh sip-ua connections tcp tls detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 3
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
                        =========== ======= =========== =========== ============= =========== 
                              38928       9 Established           0 10.64.100.145     TLSv1.2    
                               8090      10 Established           0 10.64.100.145     TLSv1.2                     
                      
                        Cipher                        Curve       Tenant
                        ============================  =========== ======
                         ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                                          AES256-SHA                  10
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5061:                            0
                        3             [10.64.100.145]:5090:                       10
                        4             [10.64.100.145]:8123:                       50
                        5             [10.64.100.145]:5061:                        0

                      Poniżej przedstawiono przykładowe dane wyjściowe z pokaż krótką informację o połączeniach sip-ua polecenie pokazujące podsumowanie, w tym druk skojarzonego znacznika dzierżawy dla dołączonych gniazd nasłuchowych.

                      CSR#sh sip-ua connections tcp brief
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 2
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5430:                        1
                        4             [10.64.100.145]:5160:                        3
                        5             [10.64.100.145]:5267:                        6

                      Poniżej przedstawiono przykładowe dane wyjściowe z Pokaż szczegółowe informacje o połączeniach sip-ua polecenie pokazujące szczegóły połączenia, w tym powiązany znacznik dzierżawy dla dołączonych gniazd nasłuchowych.

                      Router#show sip-ua connections tcp tls detail 
                      Total active connections      : 4
                      No. of send failures          : 0
                      No. of remote closures        : 8
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                       * Connections with SIP OAuth ports
                      
                      Remote-Agent:10.5.10.200, Connections-Count:0
                      
                      Remote-Agent:10.5.10.201, Connections-Count:0
                      
                      Remote-Agent:10.5.10.202, Connections-Count:0
                      
                      Remote-Agent:10.5.10.212, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.213, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.209, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.204, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.218, Connections-Count:0
                                
                                
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id               Local-Address             
                       ===========    ============================= 
                         0            [0.0.0.0]:5061:
                         2            [0.0.0.0]:5090:
                      gw1-2a#
                      =================================
                      
                      gw1-2a#show sip status registrar
                      Line          destination                               expires(sec)  contact
                      transport     call-id
                                    peer
                      =============================================================================================================
                      2999904       10.5.10.204                              76            10.5.10.204                            
                      TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
                                    40004
                      
                      2999901       10.5.10.212                              74            10.5.10.212                            
                      TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
                                    40001
                      
                      2999902       10.5.10.213                              75            10.5.10.213                            
                      TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
                                    40002
                      
                      2999905       10.5.10.209                              76            10.5.10.209                            
                      TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
                                    40003
                      

                      Poniżej przedstawiono przykładowe dane wyjściowe z show sip-ua connections udp brief polecenie pokazujące podsumowanie, w tym druk skojarzonego znacznika dzierżawy dla dołączonych gniazd nasłuchowych.

                      CSR#sh sip-ua connections udp brief 
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5260:                       10
                        4             [10.64.100.145]:5330:                       50
                        5             [10.64.100.145]:5060:                        0

                      Poniżej przedstawiono przykładowe dane wyjściowe z Pokaż szczegółowe informacje o połączeniach sip-ua polecenie pokazujące szczegóły połączenia, w tym powiązany znacznik dzierżawy dla dołączonych gniazd nasłuchowych.

                      CSR#sh sip-ua connections udp detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
                        =========== ======= =========== =========== ============= ======
                               5061       6 Established           0 10.64.100.145   200
                               8091       7 Established           0 10.64.100.145   200
                      
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5361:                       10
                        4             [10.64.100.145]:5326:                       50
                        5             [10.64.100.145]:5060:                      200

                      Przykład: W poniższej tabeli opisano istotne pola wyświetlane na wyświetlaczu.

                      Tabela 1. pokaż opisy pól połączeń sip-ua

                      Pole

                      Opis

                      Łączna liczba aktywnych połączeń

                      Wskazuje wszystkie połączenia, które brama posiada dla różnych celów. Statystyki są podzielone w poszczególnych polach.

                      Liczba niepowodzeń wysyłania.

                      Wskazuje liczbę wiadomości TCP lub UDP, które zostały usunięte przez warstwę transportową. W przypadku problemów z siecią wiadomości są usuwane, a połączenie często kończyło się.

                      Liczba zdalnych zamknięć

                      Określa liczbę przypadków, w których zdalna brama zakończyła połączenie. Wyższa wartość oznacza problem z siecią lub że brama zdalna nie obsługuje ponownego użycia połączeń (w związku z tym nie jest zgodna z RFC 3261). Zdalny numer zamknięcia może również przyczynić się do liczby niepowodzeń wysyłania.

                      Liczba usterek

                      Wskazuje liczbę przypadków, w których warstwa transportowa nie powiodła się podczas nawiązywania połączenia z agentem zdalnym. Pole może również wskazywać, że adres lub port skonfigurowany pod równorzędnym numerem wybierania może być nieprawidłowy lub że brama zdalna nie obsługuje tego rodzaju transportu.

                      Liczba nieaktywnych konkursów

                      Określa liczbę przypadków zakończenia lub przekroczenia limitu czasu połączeń z powodu braku aktywności sygnalizacyjnej. Podczas ruchu połączeń numer ten powinien być zerowy. Jeśli nie ma zera, zalecamy dostosowanie czasomierza braku aktywności w celu optymalizacji wydajności za pomocą czasomierze polecenia.

                      Maks. wielkość kolejki tcp wysyłania msg 0, rejestrowana dla 0.0.0.0:0

                      Wskazuje liczbę wiadomości oczekujących w kolejce, które mają być wysyłane przez połączenie TCP, gdy zatłoczenie było na jego szczycie. Wyższy numer kolejki oznacza, że w sieci czeka na wysłanie większej liczby wiadomości. Wzrost tego rozmiaru kolejki nie może być kontrolowany bezpośrednio przez administratora.

                      Gniazda bez pasujących gniazdek

                      Wszystkie tusze do wejścia połączenia, które są oznaczone znakiem „**” na końcu linii wskazują na stan błędu górnej warstwy transportowej; w szczególności, że górna warstwa transportowa jest poza synchronizacją z dolną warstwą połączenia. Oprogramowanie Cisco IOS powinno automatycznie przezwyciężyć ten warunek. Jeśli błąd nie ustąpi, wykonaj wyczyśćsip-uaudppołączenie lub wyczyśćsip-uatcppołączeniepolecenia i zgłoszenia problemu do zespołu pomocy technicznej.

                      Połączenia z niedopasowanym adresem/wejściem do portu

                      Wszystkie tusze do wejścia połączenia oznaczone znakiem „++” na końcu linii wskazują na stan błędu górnej warstwy transportowej, gdzie gniazdo jest prawdopodobnie czytelne, ale nie jest używane. Jeśli błąd nie ustąpi, wykonaj wyczyśćsip-uaudppołączenie lub wyczyśćsip-uatcppołączeniepolecenia i zgłoszenia problemu do zespołu pomocy technicznej.

                      Zdalna liczba połączeń agenta

                      Połączenia z tym samym adresem docelowym. To pole wskazuje liczbę nawiązanych połączeń z tym samym prowadzącym.

                      Zdalny port Conn-Id Conn-State WriteQ-Size

                      Połączenia z tym samym adresem docelowym. To pole wskazuje liczbę nawiązanych połączeń z tym samym prowadzącym. Pole WriteQ-Size ma znaczenie tylko dla połączeń TCP i jest dobrym wskaźnikiem przeciążenia sieci i jeśli istnieje potrzeba dostosowania parametrów TCP.

                      Szyfr

                      Wyświetla wynegocjowany szyfr.

                      Krzywa

                      Rozmiar zakrętu szyfru ECDSA.

                      Polecenie

                      Opis

                      jasnysip-uatcptlsconnectionid

                      Usuwa połączenie SIP TCP TLS.

                      jasnesip-uatcpconnection

                      Usuwa połączenie SIP TCP.

                      jasnesip-uaudpconnection

                      Usuwa połączenie UDP protokołu SIP.

                      showsip-uaretry

                      Wyświetla statystyki ponownej próby SIP.

                      pokażstatystyki sip-ua

                      Wyświetla statystyki odpowiedzi, ruchu i ponownej próby SIP.

                      pokazaćstansip-ua

                      Wyświetla stan agenta użytkownika SIP.

                      pokażsip-uatimers

                      Wyświetla bieżące ustawienia czasomierzy SIP UA.

                      sip-ua

                      Włącza polecenia konfiguracji agenta SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      Aby wyświetlić stan numerów E.164, które brama Session Initiation Protocol (SIP) zarejestrowała w zewnętrznym podstawowym rejestrze SIP, użyj pokaż poleceniesip-uazarejestrujstatus w uprzywilejowanym trybie EXEC.

                      pokażsip-uastatusrejestru [wtórne]

                      wtórny

                      (Opcjonalnie) Wyświetla stan numerów E.164, które brama SIP zarejestrowała w zewnętrznym dodatkowym rejestrze SIP.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Bramy SIP mogą rejestrować numery E.164 w imieniu analogowych portów głosowych telefonów (FXS) i wirtualnych portów głosowych telefonów IP (EFXS) za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP. Polecenie showsip-uaregisterstatus jest tylko dla rejestracji wychodzącej, więc jeśli nie ma równorzędnych numerów FXS do rejestracji, nie ma wyjścia, gdy polecenie jest uruchomione.

                      Przykład: Poniżej znajduje się przykładowe wyjście z tego polecenia:

                      
                      Router# show sip-ua register status 
                      Line peer expires(sec) registered
                      4001 20001 596         no
                      4002 20002 596         no
                      5100 1     596         no
                      9998 2     596         no
                       

                      W poniższej tabeli opisano znaczące pola pokazane na tym wyjściu.

                      Tabela 2. Pokaż stan rejestru sip-ua Opis pól

                      Pole

                      Opis

                      Linia

                      Numer telefonu do rejestracji.

                      rówieśnik

                      Numer docelowy rejestracji.

                      wygasa (s)

                      Ilość czasu, w sekundach, do czasu wygaśnięcia rejestracji.

                      zarejestrowane

                      Status rejestracji.

                      Polecenie

                      Opis

                      registrar

                      Umożliwia bramkom SIP rejestrowanie numerów E.164 w imieniu analogowych portów głosowych telefonów (FXS) i wirtualnych portów głosowych telefonów IP (EFXS) za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      Aby sprawdzić stan komunikacji protokołu SNMP (Simple Network Management Protocol), użyj pokaż snmp polecenie w trybie EXEC użytkownika lub w trybie EXEC uprzywilejowanym.

                      pokaż snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak

                      Tryb poleceń: Użytkownik EXEC (>), Uprzywilejowany EXEC (#)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie zawiera informacje o liczniku dla operacji SNMP. Wyświetla również ciąg identyfikacyjny podwozia zdefiniowany wraz z Identyfikator podwozia serwera snmp polecenie konfiguracji globalnej.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia snmp show:

                      Device# show snmp 
                      Chassis: ABCDEFGHIGK 
                      149655 SNMP packets input 
                          0 Bad SNMP version errors 
                          1 Unknown community name 
                          0 Illegal operation for community name supplied 
                          0 Encoding errors 
                          37763 Number of requested variables 
                          2 Number of altered variables 
                          34560 Get-request PDUs 
                          138 Get-next PDUs 
                          2 Set-request PDUs 
                          0 Input queue packet drops (Maximum queue size 1000) 
                      158277 SNMP packets output 
                          0 Too big errors (Maximum packet size 1500) 
                          20 No such name errors 
                          0 Bad values errors 
                          0 General errors 
                          7998 Response PDUs 
                          10280 Trap PDUs 
                      Packets currently in SNMP process input queue: 0 
                      SNMP global trap: enabled 

                      Aby wyświetlić informacje o połączeniach użytkowników Webex Calling, które chmura Webex Calling synchronizuje z bramą przetrwania Webex w siedzibie, użyj pokaż polecenie rejestracjigłosowejużytkowników webex-sgw w uprzywilejowanym trybie EXEC.

                      pokażrejestracjęgłosowąużytkowników webex-sgw [krótki|zarejestrowany|szczegółowy|numer wewnętrznytag |numer telefonutag]

                      podsumowanie

                      Wyświetla krótkie informacje o połączeniach użytkowników usługi Webex Calling.

                      zarejestrowane

                      Wyświetla wszystkich zarejestrowanych użytkowników usługi Webex Calling w krótkim formacie.

                      szczegóły

                      Wyświetla szczegółowe informacje o połączeniach użytkowników usługi Webex Calling.

                      znaczniknumeru telefonu

                      Wyświetla szczegółowe informacje o połączeniach użytkownika usługi Webex Calling powiązanego z tym numerem telefonu.

                      znacznikrozszerzenia

                      Wyświetla szczegółowe informacje o połączeniach użytkownika usługi Webex Calling powiązanych z tym numerem wewnętrznym.

                      Tryb poleceń: Uprzywilejowany EXEC

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wyświetlić informacje o połączeniach użytkowników usługi Webex Calling.

                      Użyj zarejestrowano słowo kluczowe, aby wyświetlić wszystkich zarejestrowanych użytkowników Webex Calling w krótkim formacie. Wyjście dla szczegóły zmodyfikowano słowo kluczowe w celu uwzględnienia typu agenta użytkownika Webex Calling, stanu rejestracji użytkownika oraz filtrowania identyfikatorów AOR z „sekcją AOR:” opcjonalnie. Wyjście dla podsumowanie zmodyfikowano słowo kluczowe, aby dodać nazwę wyświetlaną użytkowników usługi Webex Calling.

                      Przykłady: Poniżej znajduje się przykładowe wyjście polecenia pokaż krótki opis rejestracji głosowej użytkowników webex-sgw. Wyświetla szczegóły wszystkich użytkowników w krótkim formacie:

                      
                      Router# show voice register webex-sgw users brief                 
                      Id      	Extension   	Phone-number   	Display Name                   
                      ========	============	===============	================
                      natph1  	2000        	+918553231001  	Amar        
                      natph2  	2001        	+918553231002  	Arvind      
                      natph3  	2001        	+918553231002  	David       
                      natph4  	2002        	+918553231004  	John Jacobs
                      natph5  	2003        	+918553231005  	Bob Cathie 

                      Poniżej przedstawiono przykładowe wyjście polecenia pokaż rejestr głosowy zarejestrowanych użytkowników Webex-sgw. Wyświetla szczegóły zarejestrowanych użytkowników w krótkim formacie:

                      
                      Router# show voice register webex-sgw users registered 
                      Id        	Extension   	Phone-number        	Display Name     
                      ==========	============	====================	=================
                      natph1    	2000        	+918553231001       	David Hickman    
                      natph2    	2001        	+918553231002       	John Jacobs      
                      natph3    	2001        	+918553231002       	Vinayak Patil    
                      natph5    	2003        	+918553231005       	Arun Kumar
                      
                      Total Webex-SGW registered users count: 4

                      Poniżej przedstawiono przykładowe wyjście polecenia pokaż szczegóły dotyczące rejestracji głosowej użytkowników Webex-sgw. Wyświetla szczegółowe informacje dla każdego użytkownika:

                      Router# show voice register webex-sgw users detail                
                      AOR: natph1@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
                        Extension: 2000
                        Phone Number: +918553231001
                        Display Name: Amar
                        External Caller-Id: 201
                        External Caller-Id-Name: 413701001
                        Esn: 511001
                        User-Agent: Cisco-CP-7811-3PCC/11
                        State: Registered
                      
                      AOR: natph4@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
                        Extension: 2002
                        Phone Number: +918553231004
                        Display Name: John Jacobs
                        External Caller-Id: 204
                        External Caller-Id-Name: 413701004
                        Esn: 511003
                        User-Agent: 
                        State: Not Registered
                      
                      AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
                        Type: Shared Call Appearance
                        Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
                        Extension: 9010
                        Phone Number: +13322200165
                        Display Name: webweb
                        External Caller-Id: +13322200165
                        External Caller-Id-Name: webex10
                        Esn: 
                        User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
                        State: Registered

                      Poniżej przedstawiono przykładowe wyjście polecenia pokaż znacznik numeru telefonu dla użytkowników Webex-sgw. Wyświetla informacje o podanym numerze telefonu:

                      
                      Router# show voice register webex-sgw users phone-number +15139413708
                      Id: yuhk45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn5@cisco.com
                      Extension: 3703
                      Phone Number: +15139413708
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Poniżej przedstawiono przykładowe wyjście polecenia pokaż znacznik rozszerzenia rejestracji głosowej użytkowników Webex-sgw. Wyświetla informacje o określonym rozszerzeniu:

                      Router# show voice register webex-sgw users extension <tag>
                      Explanation:
                      Displays the records inserted int AVL from json with the extension number provided..
                      Example:
                      
                      Router#show voice register webex-sgw users extension 3703
                      Id: wshd45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn2@cisco.com
                      Extension: 3703
                      Phone Number: +15139413703
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Polecenie

                      Opis

                      pokażgłoszarejestrujwszystkie

                      Wyświetla wszystkie konfiguracje Cisco SIP SRST i Cisco Unified Communications Manager Express oraz informacje o rejestracji.

                      Aby wejść w tryb konfiguracji Session Initiation Protocol (SIP), użyj sik polecenie w trybie konfiguracji VoIP usługi głosowej.

                      sip

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja VoIP usługi głosowej (config-voi-srv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Z menu rozwijanego VoIP usługi głosowej tryb konfiguracji, sik polecenie umożliwia przejście do trybu konfiguracji SIP. W tym trybie dostępnych jest kilka poleceń SIP, na przykład wiązać, transportusesji, oraz URL.

                      Przykład: Poniższy przykład ilustruje przejście do trybu konfiguracji SIP, a następnie ustawienie wiązać polecenie w sieci SIP:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-srv)# sip 
                      Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Polecenie

                      Opis

                      usługa głosowa voip

                      Włącza tryb konfiguracji usługi głosowej.

                      transportsesji

                      Skonfiguruje równorzędny wybieranie głosu, aby używał protokołu TCP (Transmission Control Protocol) lub protokołu UDP (User Datagram Protocol) jako podstawowego protokołu warstwy transportowej dla wiadomości SIP.

                      Aby skonfigurować profil SIP stosowany globalnie, należy użyć profile SIP polecenie w trybie konfiguracji globalnego protokołu VoIP SIP.

                      Identyfikator profilusip

                      brakidentyfikatora profilusip

                      identyfikator profilu

                      Określa numer znacznika profili SIP, który ma być połączony jako globalny. Zasięg wynosi 1–10000.

                      przychodzące

                      Włącza funkcję przychodzących profili SIP.

                      Domyślne polecenie: To polecenie jest wyłączone.

                      Tryb poleceń: Konfiguracja protokołu SIP Global VoIP (config-voi-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj profile SIP polecenie konfigurowania profili SIP z regułami dodawania, usuwania, kopiowania lub modyfikowania SIP, protokołu SDP (Session Description Protocol) i nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Przykład: Poniższy przykład pokazuje, jak konfigurować profile, które mają być stosowane na całym świecie:

                      
                      Device(config)# voice service voip
                      Device(config-voi-serv)# sip
                      Device(config-voi-sip)# sip-profiles 20 inbound
                      Device(config-voi-sip)# end 

                      Aby skonfigurować adres sieciowy interfejsu serwera Session Initiation Protocol (SIP), użyj sip-serwer polecenie w trybie konfiguracji agenta użytkownika SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby usunąć adres sieciowy skonfigurowany dla protokołu SIP, użyj nie forma tego polecenia.

                      sip-serwer {dns: nazwa prowadzącego|ipv4: ipv4-address[:port-num]|ipv6: Adres IP6 [:port-num]}

                      brakserwera SIP

                      dns: imię i nazwisko prowadzącego

                      Ustawia globalny interfejs serwera SIP na nazwę hosta systemu nazw domen (DNS). Jeśli podasz nazwę hosta, zostanie użyty domyślny serwer DNS zdefiniowany poleceniem ip name-server. Nazwa hosta jest opcjonalna.

                      Ważna nazwa hosta DNS w następującym formacie: name.gateway.xyz.

                      ipv4: Adres ipv4

                      Ustawia globalny interfejs serwera SIP na adres IPv4. Prawidłowy adres IPv4 ma następujący format: xxx.xxx.xxx.xxx.

                      ipv6: ipv6-address

                      Ustawia globalny interfejs serwera SIP na adres IPv6. Należy wprowadzić nawiasy wokół adresu IPv6.

                      :port-num

                      (Opcjonalny) Numer portu serwera SIP.

                      Domyślne polecenie: Nie skonfigurowano adresu sieciowego.

                      Tryb poleceń: Konfiguracja agenta użytkownika SIP (config-sip-ua), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli użyjesz tego polecenia, możesz również użyć Polecenie sesjidocelowesip-server dla każdego równorzędnego wybierania zamiast powtarzalnego wprowadzania adresu interfejsu serwera SIP dla każdego równorzędnego wybierania. Konfigurowanie serwera SIP jako celu sesji jest przydatne, jeśli w sieci jest obecny serwer proxy SIP Cisco (SPS). Za pomocą SPS można skonfigurować opcję serwera SIP i domyślnie korzystać z SPS przez zainteresowanych współpracowników wybierania.

                      Aby zresetować to polecenie do wartości null, użyj domyślnie polecenia.

                      Aby skonfigurować adres IPv6, użytkownik musi wprowadzić nawiasy [ ] wokół adresu IPv6.

                      Przykład: Poniższy przykład, rozpoczynający się w trybie konfiguracji globalnej, ustawia globalny interfejs serwera SIP na nazwę hosta DNS "3660-2.sip.com". Jeśli korzystasz również z Polecenie docelowesipserwer, nie trzeba ustawiać nazwy hosta DNS dla każdego równorzędnego wybierania numerów.

                      
                      sip-ua
                       sip-server dns:3660-2.sip.com
                      dial-peer voice 29 voip
                       session target sip-server
                      

                      Poniższy przykład ustawia globalny interfejs serwera SIP na adres IPv4:

                      
                      sip-ua
                       sip-server ipv4:10.0.2.254 
                      

                      Poniższy przykład ustawia globalny interfejs serwera SIP na adres IPv6. Należy pamiętać, że nawiasy zostały wprowadzone wokół adresu IPv6:

                      
                      sip-ua
                       sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Polecenie

                      Opis

                      domyślny

                      Włącza domyślną pamięć podręczną agregacji.

                      serwer nazw ip

                      Określa adres co najmniej jednego serwera nazw, który ma być używany do rozpoznawania nazw i adresów.

                      cel sesji (równorzędne wybieranie VoIP)

                      Określa adres sieciowy równorzędnego wybierania.

                      Sesja docelowa sip-server

                      Nakazuje docelowi sesji równorzędnej wybierania numerów korzystanie z globalnego serwera SIP.

                      sip-ua

                      Wprowadza tryb konfiguracji agenta użytkownika SIP w celu skonfigurowania agenta użytkownika SIP.

                      Aby włączyć polecenia konfiguracji agenta użytkownika protokołu Session Initiation Protocol (SIP), użyj sip-ua polecenie w trybie konfiguracji globalnej. Aby zresetować wszystkie polecenia konfiguracji agenta użytkownika SIP do ich wartości domyślnych, użyj nie forma tego polecenia.

                      sip-ua

                      niesip-ua

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Jeśli to polecenie nie jest włączone, nie można wprowadzić poleceń konfiguracji agenta użytkownika SIP.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wejść w tryb konfiguracji agenta użytkownika SIP. Poniższa tabela zawiera listę poleceń trybu konfiguracji agenta SIP.

                      Tabela 3. Polecenia trybu konfiguracji agenta użytkownika SIP

                      Polecenie

                      Opis

                      ponowne użycie połączenia

                      Wykorzystuje port słuchacza do wysyłania żądań przez UDP. Informacje przez port opcja wysyła odpowiedzi SIP do portu znajdującego się w nagłówku Via zamiast portu źródłowego, na którym odebrano żądanie. Należy pamiętać, że ponowne użycie połączenia polecenie to polecenie trybu konfiguracji agenta użytkownika SIP.

                      zamknąć

                      Wyjście z trybu konfiguracji agenta użytkownika SIP.

                      powiadamianie o wpaśmie

                      To polecenie nie jest już obsługiwane od Cisco IOS w wersji 12.2, ponieważ brama obsługuje zdalne lub lokalne połączenie zwrotne na podstawie wiadomości SIP.

                      Przek. maks.

                      Określa maksymalną liczbę chmielu dla żądania.

                      ponów

                      Skonfiguruje czasomierze sygnalizacji SIP dla prób powtórnych.

                      sip-serwer

                      Konfiguruje interfejs serwera SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      transport

                      Włącza lub wyłącza transport agentów użytkowników SIP dla protokołu TCP lub UDP, dla którego agenci użytkowników protokołu SIP słuchają na porcie 5060 (domyślnie).

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji agenta użytkownika SIP i skonfigurować agenta użytkownika SIP:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# retry invite 2 
                      Device(config-sip-ua)# retry response 2 
                      Device(config-sip-ua)# retry bye 2 
                      Device(config-sip-ua)# retry cancel 2 
                      Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
                      Device(config-sip-ua)# timers invite-wait-100 500 
                      Device(config-sip-ua)# exit 
                      Device# 

                      Polecenie

                      Opis

                      zamknąć

                      Wyjście z trybu konfiguracji agenta użytkownika SIP.

                      Przek. maks.

                      Określa maksymalną liczbę chmielu dla żądania.

                      ponów

                      Skonfiguruje próby ponownej próby wiadomości SIP.

                      showsip-ua

                      Wyświetla statystyki dotyczące prób SIP, czasomierzy i bieżącego stanu słuchacza.

                      sip-serwer

                      Konfiguruje interfejs serwera SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      transport

                      Konfiguruje agenta użytkownika SIP (bramę) dla komunikatów sygnalizacyjnych SIP w połączeniach przychodzących za pośrednictwem gniazda SIP TCP lub UDP.

                      Aby skonfigurować ciąg dostępu społeczności, aby zezwolić na dostęp do protokołu SNMP (Simple Network Management Protocol), użyj Społeczność serwerów snmp polecenie w trybie konfiguracji globalnej. Aby usunąć określony ciąg społeczności, użyj nie forma tego polecenia.

                      ciągspołeczności snmp-server [view view-name] {ro|rw} [ipv6nacl] {access-list-number|extended-access-list-number|access-list-name}

                      brakciągu społeczności serwerasnmp

                      ciąg znaków

                      Ciąg wspólnotowy, który składa się z od 1 do 32 znaków alfanumerycznych i funkcji podobnych do hasła, umożliwiając dostęp do SNMP. Puste obszary nie są dozwolone w łańcuchu społeczności.


                       

                      Symbol „@” służy do dezawuowania informacji kontekstowych. Podczas konfigurowania tego polecenia unikaj używania symbolu @ jako części ciągu społeczności SNMP.

                      wyświetl (Opcjonalnie) Określa wcześniej zdefiniowany widok. Widok określa obiekty dostępne dla społeczności SNMP.
                      nazwa widoku (Opcjonalnie) Nazwa wcześniej zdefiniowanego widoku.
                      z zc (Opcjonalnie) Określa dostęp tylko do odczytu. Autoryzowane stacje zarządzania mogą pobierać tylko obiekty MIB.
                      rw (Opcjonalnie) Określa dostęp do odczytu i zapisu. Autoryzowane stacje zarządzania mogą pobierać i modyfikować obiekty MIB.
                      ipv6 (Opcjonalnie) Określa listę dostępu nazwaną IPv6.
                      nacl (Opcjonalnie) lista dostępu nazwana protokołem IPv6.
                      numer listy dostępu

                      (Opcjonalnie) Integer od 1 do 99 określający standardową listę dostępu adresów IP lub ciąg (nie przekraczający 64 znaków), który jest nazwą standardowej listy dostępu adresów IP umożliwiającej dostęp do agenta SNMP.

                      Alternatywnie, liczba całkowita od 1300 do 1999, która określa listę adresów IP w rozszerzonym zakresie standardowych numerów list dostępu, które mogą korzystać z ciągu społecznościowego, aby uzyskać dostęp do agenta SNMP.

                      Domyślne polecenie: Ciąg społeczności SNMP umożliwia dostęp tylko do odczytu do wszystkich obiektów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje brak serwera snmp polecenie wyłącza wszystkie wersje SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      Pierwszy snmp-server wprowadzone polecenie włącza wszystkie wersje SNMP.

                      Aby skonfigurować ciągi społeczności SNMP dla MPLS LDP MIB, użyj Społeczność serwerów snmp polecenie na stacji zarządzania siecią hosta (NMS).

                      Informacje Społeczność serwerów snmp polecenie może być używane do określenia tylko listy dostępu nazwanej IPv6, tylko listy dostępu IPv4 lub obu tych. Aby można było skonfigurować zarówno listy dostępu IPv4, jak i IPv6, lista dostępu IPv6 musi pojawić się najpierw w oświadczeniu polecenia.


                       

                      Symbol @ jest używany jako ogranicznik między ciągiem społecznościowym a kontekstem, w którym jest używany. Na przykład szczegółowe informacje o sieci VLAN w BRIDGE-MIB można ankietować przy użyciu Community@VLAN_(na przykład public@100), gdzie 100 to numer sieci VLAN. Podczas konfigurowania tego polecenia unikaj używania symbolu @ jako części ciągu społeczności SNMP.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić łańcuch społeczności odczytu/zapisu na nowy ciąg:

                      Router(config)# snmp-server community newstring rw

                      W poniższym przykładzie pokazano, jak zezwolić na dostęp tylko do odczytu dla wszystkich obiektów członkom standardowej listy dostępu o nazwie lmnop, które określają ciąg społeczności dostępu. Żaden inny menedżer SNMP nie ma dostępu do żadnych obiektów.

                      Router(config)# snmp-server community comaccess ro lmnop

                      W poniższym przykładzie pokazano, jak przypisać ciąg comaccess do SNMP, zezwolić na dostęp tylko do odczytu i określić, że lista dostępu IP 4 może używać ciągu wspólnotowego:

                      Router(config)# snmp-server community comaccess ro 4

                      W poniższym przykładzie pokazano, jak przypisać menedżera ciągu do SNMP i zezwolić na dostęp odczytu i zapisu do obiektów w ograniczonym widoku:

                      Router(config)# snmp-server community manager view restricted rw

                      W poniższym przykładzie pokazano, jak usunąć dostęp społecznościowy:

                      Router(config)# no snmp-server community comaccess

                      W poniższym przykładzie pokazano, jak wyłączyć wszystkie wersje SNMP:

                      Router(config)# no snmp-server

                      Poniższy przykład pokazuje, jak skonfigurować listę dostępu IPv6 o nazwie list1 i łączy ciąg społeczności SNMP z tą listą dostępu:

                      Router(config)# ipv6 access-list list1 
                      Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
                      Router(config-ipv6-acl)# exit
                      Router(config)# snmp-server community comaccess rw ipv6 list1

                      Polecenie

                      Opis

                      lista dostępu

                      Skonfiguruje mechanizm listy dostępu do filtrowania ramek według typu protokołu lub kodu dostawcy.

                      pokazać społeczności snmp

                      Wyświetla ciągi dostępu do społeczności SNMP.

                      snmp-server włączyć pułapki

                      Umożliwia router wysyłanie komunikatów powiadomień SNMP do wyznaczonej stacji roboczej zarządzania siecią.

                      hosta serwera snmp

                      Określa docelowego odbiorcę operacji powiadamiania SNMP.

                      widok serwera snmp

                      Tworzy lub aktualizuje wpis widoku.

                      Aby włączyć wysyłanie powiadomień dotyczących logowania systemu Simple Network Management Protocol (SNMP), użyj snmp-server włącza dziennik pułapek polecenie w trybie konfiguracji globalnej. Aby wyłączyć powiadomienia SNMP o logowaniu do systemu, użyj nie forma tego polecenia.

                      snmp-server włączyć pułapki syslog

                      niewłączaj dziennika pułapek na serwerze snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Powiadomienia SNMP są wyłączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Powiadomienia SNMP mogą być wysyłane jako pułapki lub informować o żądaniach. Polecenie to umożliwia zarówno pułapki, jak i informowanie o żądaniach.

                      To polecenie steruje (włącza lub wyłącza) powiadomieniami o wiadomościach logowania do systemu. Komunikaty logowania systemu (zwane również komunikatami o błędach systemu lub komunikatami dziennika systemu) to komunikaty powiadamiania o stanie generowane przez urządzenie trasowania podczas pracy. Komunikaty te są zazwyczaj rejestrowane do miejsca docelowego (np. na ekranie terminala, w buforze systemowym lub do zdalnego hosta „dziennika systemowego”).

                      Jeśli obraz oprogramowania obsługuje Cisco Syslog MIB, wiadomości te mogą być również wysyłane za pośrednictwem protokołu SNMP do stacji zarządzania siecią (NMS). Aby określić, które obrazy oprogramowania obsługują Cisco Syslog MIB, użyto narzędzia Cisco MIB Locator w http://www.cisco.com/go/mibs/ .(W momencie pisania, Cisco Syslog MIB jest obsługiwany tylko w obrazach „Enterprise”.)

                      W przeciwieństwie do innych procesów rejestrowania w systemie, komunikaty debugowania (włączone za pomocą poleceń debugowania CLI) nie są dołączone do wiadomości rejestrowania wysyłanych za pośrednictwem SNMP.

                      Aby określić poziom ważności, na którym należy generować powiadomienia, należy użyć ikony historia rejestrowania polecenie konfiguracji globalnej. Dodatkowe informacje na temat procesu rejestrowania systemu i poziomów ważności można znaleźć w opisie logowanie polecenia.

                      Powiadomienie dziennika systemowego jest zdefiniowane przez obiekt Syslog MIB (CISCO-SYSLOG-MIB.my), który został wygenerowany przez system Syslog MIB (ang. clogMessageGenerated NOTIFICATION-TYPE). Gdy komunikat dziennika systemowego jest generowany przez urządzenie, do wyznaczonego NMS jest wysyłane zablokowane powiadomienie Generowane. Powiadomienie o zatkanych wiadomościach zawiera następujące obiekty: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      Pełny opis tych obiektów i dodatkowe informacje na temat MIB można znaleźć w tekście CISCO-SYSLOG-MIB.my, dostępnym w witrynie Cisco.com za pomocą narzędzia SNMP Object Navigator pod adresem http://www.cisco.com/go/mibs . Zobacz także CISCO-SYSLOG-EXT-MIB i CISCO-SYSLOG-EVENT-EXT-MIB.

                      Informacje snmp-server włącza dziennik pułapek polecenie jest używane w połączeniu z hosta serwera snmp polecenia. Użyj hosta serwera snmp polecenie określające, który prowadzący lub prowadzący otrzymuje powiadomienia SNMP. Aby wysyłać powiadomienia SNMP, należy skonfigurować co najmniej jedną hosta serwera snmp polecenia.

                      Przykład: Poniższy przykład umożliwia routerowi wysyłanie wiadomości rejestrujących system na poziomie ciężkości 0 (awaryjne) przez 2 (krytyczne) do prowadzącego na adres myhost.cisco.com za pomocą ciągu społecznościowego zdefiniowanego jako publiczny:

                      Router(config)# snmp-server enable traps syslog
                       
                      Router(config)# logging history 2
                       
                      Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Polecenie

                      Opis

                      historii rejestrowania

                      Ogranicza komunikaty dziennika systemowego wysyłane do tabeli historii routera i do NMS SNMP w zależności od wagi.

                      hosta serwera snmp

                      Określa docelowe NMS i parametry transferu powiadomień SNMP.

                      snmp-server trap-source

                      Określa interfejs, z którego powinna pochodzić pułapka SNMP.

                      Aby rozpocząć proces menedżera Simple Network Management Protocol (SNMP), użyj menedżer serwera snmp polecenie w trybie konfiguracji globalnej. Aby zatrzymać proces menedżera SNMP, użyj nie forma tego polecenia.

                      snmp-server manager

                      brakmenedżera serwera snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Proces menedżera SNMP wysyła żądania SNMP do agentów i odbiera odpowiedzi i powiadomienia SNMP od agentów. Po włączeniu procesu menedżera SNMP router może wyszukiwać innych agentów SNMP i przetwarzać przychodzące pułapki SNMP.

                      Większość zasad bezpieczeństwa sieci zakłada, że routery będą akceptować żądania SNMP, wysyłanie odpowiedzi SNMP i wysyłanie powiadomień SNMP. Dzięki włączonej funkcji menedżera SNMP router może również wysyłać żądania SNMP, odbierać odpowiedzi SNMP i odbierać powiadomienia SNMP. Wdrożenie polityki bezpieczeństwa może wymagać aktualizacji przed włączeniem tej funkcji.

                      Żądania lub odpowiedzi SNMP są zazwyczaj wysyłane do lub z portu UDP 161. Powiadomienia SNMP są zazwyczaj wysyłane do portu UDP 162.

                      Przykład: Poniższy przykład pokazuje, jak włączyć proces menedżera SNMP:

                      
                      Device# config t 
                      Device(config)# snmp-server manager 
                      Device(config)# end

                      Polecenie

                      Opis

                      pokaż snmp

                      Sprawdza stan komunikacji SNMP.

                      Aby określić, że protokół bezpiecznego transportu w czasie rzeczywistym (SRTP) jest używany do włączania bezpiecznych połączeń i oddzwaniania, użyj srtp polecenie w trybie konfiguracji globalnego VoIP. Aby wyłączyć bezpieczne połączenia i wyłączyć funkcję oddzwaniania, użyj nie forma tego polecenia.

                      srtp [fallback|pass-thru]

                      nosrtp [fallback|pass-thru]

                      awaryjne

                      (Opcjonalnie) Umożliwia cofanie połączeń do trybu niezabezpieczonego.

                      pass-thru

                      (Opcjonalnie) Umożliwia przekierowanie wszystkich pakietów kryptograficznych (obsługiwanych i nieobsługiwanych).

                      Domyślne polecenie: Zabezpieczenia połączeń głosowych i rezerwowe są wyłączone.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv), tryb konfiguracji głosowej równorzędnej (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj srtp polecenie w trybie konfiguracji voip usługi głosowej, aby globalnie włączyć bezpieczne połączenia za pomocą uwierzytelniania i szyfrowania multimediów SRTP. Ta zasada bezpieczeństwa dotyczy wszystkich połączeń przechodzących przez bramę i nie można jej konfigurować na podstawie połączenia. Aby włączyć bezpieczne połączenia dla określonego równorzędnego wybierania numerów, należy użyć srtp polecenie w trybie konfiguracji głosowej równorzędnego wybierania. Korzystanie z srtp polecenie konfigurowania zabezpieczeń połączeń na poziomie równorzędnym wybierania ma pierwszeństwo przed globalnym srtp polecenia.

                      Użyj Polecenie srtpfallback , aby globalnie włączyć bezpieczne połączenia i zezwolić na powrót połączeń do trybu RTP (niezabezpieczonego). Ta zasada bezpieczeństwa dotyczy wszystkich połączeń przechodzących przez bramę i nie można jej konfigurować na podstawie połączenia. Aby włączyć bezpieczne połączenia dla określonego równorzędnego wybierania numerów, należy użyć srtp polecenie w trybie konfiguracji głosowej równorzędnego wybierania. Korzystanie z Polecenie srtpfallback w trybie konfiguracji głosowej urządzenia równorzędnego wybierania w celu skonfigurowania zabezpieczeń połączeń ma pierwszeństwo przed Srtpfallback polecenie globalne w trybie konfiguracji usługi głosowej voip. W przypadku użycia nieSrtpfallback polecenie, fallback z SRTP do RTP (bezpieczne do niezabezpieczone) jest niedozwolone.

                      Użyj srtppass-thru umożliwia globalne włączenie przejrzystego przejścia wszystkich (obsługiwanych i nieobsługiwanych) pakietów kryptograficznych. Aby włączyć przepuszczalność wszystkich pakietów kryptograficznych dla określonego równorzędnego wybierania numerów, należy użyć Polecenie srtppass-thru w trybie konfiguracji głosowej równorzędnego wybierania. Jeśli funkcja przekazywania SRTP jest włączona, współdziałanie mediów nie będzie obsługiwane.


                       

                      Upewnij się, że masz symetryczną konfigurację zarówno na przychodzących, jak i wychodzących współpracownikach wybierania, aby uniknąć problemów związanych z mediami.

                      Przykład: Poniższy przykład umożliwia bezpieczne połączenia:

                      
                      Device(config-voi-serv)# srtp 
                       

                      Poniższy przykład umożliwia cofanie połączeń w trybie niezabezpieczonym:

                      
                      Device(config-voi-serv)# srtp fallback 
                       

                      Poniższy przykład umożliwia przeźroczysty przekrój pakietów kryptograficznych:

                      
                      Device(config-voi-serv)# srtp pass-thru 
                       

                      Polecenie

                      Opis

                      srtp(wybieranie równorzędne)

                      Umożliwia nawiązywanie bezpiecznych połączeń przy użyciu indywidualnego równorzędnego wybierania numerów.

                      srtpfallback(dial-peer)

                      Włącza cofanie połączeń do trybu RTP (niezabezpieczonego) w przypadku indywidualnego równorzędnego wybierania.

                      srtpfallback(głos)

                      Umożliwia globalne oddzwonienie połączeń zwrotnych do trybu RTP (niezabezpieczonego).

                      srtppass-thru(wybieranie równorzędne)

                      Włącza przezroczysty przekrój nieobsługiwanych pakietów kryptograficznych na indywidualnym równorzędnym wybieraniu.

                      srtpsystem

                      Umożliwia wykonywanie bezpiecznych połączeń na poziomie globalnym.

                      Aby przypisać globalnie wcześniej skonfigurowaną listę preferencji wyboru krypto-suite lub dzierżawę klasy głosowej, użyj srtp-crypto polecenie w trybie konfiguracji sip usługi głosowej. Aby usunąć preferencje wyboru pakietu szyfrowania i powrócić do domyślnej listy preferencji, użyj nie lub domyślnie forma tego polecenia.

                      srtp-cryptocrypto tag

                      braksrtp-crypto

                      domyślnesrtp-crypto

                      crypto-tag

                      Unikalny numer przypisany do klasy głosowej. Zakres wynosi od 1 do 10000.

                      Ten numer jest mapowany do znacznika utworzonego przy użyciu srtp-crypto klasy głosowej polecenie dostępne w trybie konfiguracji globalnej.

                      Domyślne polecenie: Nie przypisano preferencji Crypto-Suite.

                      Tryb poleceń: Konfiguracja dzierżawy klasy głosowej (klasa konfiguracyjna), konfiguracja sip usługi głosowej (konf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Możesz przypisać tylko jeden krypto-tag. Jeśli przypiszesz inny krypto-tag, ostatni przypisany krypto zastępuje poprzedni krypto-tag.


                       

                      Upewnij się, że klasa głosu srtp jest tworzona przy użyciu polecenie srtp-cryptocrypto-tag przed wykonaniem srtp-cryptocrypto tag polecenie zastosować crypto-tag w trybie konfiguracji globalnej lub dzierżawy.

                      Przykład: Przykład przypisania preferencji pakietu kryptograficznego do dzierżawy klasy głosowej:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 100 
                      Device(config-class)# srtp-crypto 102

                      Przykład przypisywania preferencji Crypto-Suite globalnie:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice service voice 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# srtp-crypto 102

                      Polecenie

                      Opis

                      klasa głosu sip srtp-crypto

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje znacznik identyfikacyjny dla klasy głosowej srtp-crypto.

                      crypto

                      Określa preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie aktywnego agenta użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjacji sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby wejść w tryb konfiguracji STUN do konfigurowania parametrów przebiegu zapory, użyj stun polecenie w trybie konfiguracji voip usługi głosowej. Aby usunąć parametry kodowania, użyj nie forma tego polecenia.

                      stun

                      bezoszustw

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja voip usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wejść w tryb konfiguracji, aby skonfigurować parametry przechodzenia zapory dla komunikacji VoIP.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji STUN:

                      
                      Router(config)# voice service voip 
                      Router(config-voi-serv)# stun 
                       

                      Polecenie

                      Opis

                      stunflowdataagent id

                      Skonfiguruje identyfikator agenta.

                      Stunprzepływu danychkeepalive

                      Skonfiguruje przedział życiowy.

                      stunflowdataudostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      Stunusefirewall-traversalflowdata

                      Umożliwia przechodzenie przez zaporę za pomocą stun.

                      ćwiczenie głosoweoszołomienie

                      Umożliwia przejście przez zaporę do komunikacji VoIP.

                      Aby skonfigurować identyfikator agenta danych przepływowych, należy użyć identyfikator agenta danych przepływowych polecenie w trybie konfiguracji STUN. Aby powrócić do wartości domyślnej identyfikatora agenta, należy użyć nie forma tego polecenia.

                      stunflowdataagent-idtag [boot count]

                      nostunflowdataagent-idtag [boot count]

                      tag

                      Unikalny identyfikator w zakresie od 0 do 255. Wartość domyślna to -1.

                      liczba rozruchowa

                      (Opcjonalnie) Wartość licznika rozruchowego. Zakres wynosi od 0 do 65535. Wartość domyślna to zero.

                      Domyślne polecenie: Nie jest wykonywane przejście przez zaporę ogniową.

                      Tryb poleceń: Konfiguracja STUN (conf-serv-stun)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Polecenie stunflowdataagent-id , aby skonfigurować identyfikator agenta i licznik rozruchu, aby skonfigurować agentów sterowania połączeniami, które autoryzują przepływ ruchu.

                      Konfigurowanie słowa kluczowego liczenia rozruchu pomaga zapobiegać atakom antywłamaniowym po ponownym załadowaniu routera. Jeśli nie skonfigurujesz wartości licznika rozruchu, licznik rozruchu zostanie domyślnie zainicjowany do 0. Po zainicjowaniu, jest on zwiększany przez jeden automatycznie przy każdym ponownym uruchomieniu i wartość zapisana z powrotem do NVRAM. Wartość licznika rozruchu znajduje odzwierciedlenie w pokażuruchomione polecenie konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób Polecenie stunflowdataagent-id jest używane w wierszu routera.

                      
                      Device# enable 
                      Device# configure terminal 
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      Device(conf-serv-stun)# stun flowdata agent-id 35 100 
                       

                      Polecenie

                      Opis

                      Stunprzepływu danychkeepalive

                      Skonfiguruje przedział życiowy.

                      stunflowdataudostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      Aby skonfigurować sekret współdzielony przez agenta sterowania połączeniami, użyj Stun flowdata udostępnione tajne polecenie w trybie konfiguracji STUN. Aby zwrócić udostępniony sekret do wartości domyślnej, użyj ikony nie forma tego polecenia.

                      stunflowdataudostępniony tajny znacznikstring

                      żadenciągflowdataudostępnionego tajnego znacznika

                      tag

                      0 — definiuje hasło w postaci zwykłego tekstu i szyfruje hasło.

                      6 — definiuje bezpieczne, odwracalne szyfrowanie haseł przy użyciu typu 6 Zaawansowany system szyfrowania (AES).


                       

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7 — Określa hasło w formie ukrytej i zweryfikuje (zaszyfrowane) hasło przed jego zaakceptowaniem.

                      ciąg znaków

                      12 do 80 znaków ASCII. Wartość domyślna to pusty ciąg.

                      Domyślne polecenie: Wartość domyślna tego polecenia ustawia udostępniony klucz tajny na pusty ciąg. Nie jest wykonywane żadne przejście zapory sieciowej, gdy udostępniony klucz tajny ma wartość domyślną.

                      Tryb poleceń: Konfiguracja STUN (conf-serv-stun)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wspólny sekret agenta sterowania połączeniami to ciąg używany między agentem sterowania połączeniami a zaporą do celów uwierzytelniania. Wspólna tajna wartość agenta sterowania połączeniami i zapory musi być taka sama. Jest to ciąg od 12 do 80 znaków. Informacje nie forma tego polecenia spowoduje usunięcie wcześniej skonfigurowanego udostępnionego sekretu, jeśli taki istnieje. Domyślna forma tego polecenia ustawia udostępniony klucz tajny na NULL. Hasło może być zaszyfrowane i zweryfikowane przed zaakceptowaniem. Trawersal zapory nie jest wykonywany, gdy klucz tajny współdzielony jest ustawiony jako domyślny.

                      Należy określić typ szyfrowania udostępnianej tajemnicy. Jeśli hasło tekstowe jest czyste (wpisz 0) jest skonfigurowane, jest zaszyfrowane jako typ 6 przed zapisaniem w uruchomionej konfiguracji.

                      Jeśli określisz jako typ szyfrowanie udostępnianej tajemnicy 6 lub 7, wprowadzone hasło jest sprawdzane pod kątem prawidłowego typu 6 lub 7 format hasła i zapisany jako typ 6 lub 7 odpowiednio.

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym, wpisz 6 udostępnione tajne hasła są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Jeśli konfiguracja klucza głównego zostanie usunięta, typ 6 nie można odszyfrować udostępnionych tajnych haseł, co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.


                       

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.


                       

                      Rodzaj szyfrowania 7 jest obsługiwany, ale zostanie wycofany w późniejszych wydaniach. Po wpisaniu typu szyfrowania wyświetlany jest komunikat ostrzegawczy 7 jest skonfigurowana.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób Stun flowdata udostępnione tajne używane jest polecenie:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
                       

                      Polecenie

                      Opis

                      stun

                      Wprowadza tryb konfiguracji kaskadera.

                      stunflowdataagent id

                      Skonfiguruje identyfikator agenta.

                      stunfun datacatlife

                      Określa żywotność CAT.

                      Aby włączyć przejście przez zaporę za pomocą stun, użyj dane strumieniowe dotyczące używania zapory sieciowej polecenie w trybie konfiguracji w klasie głosowej. Aby wyłączyć przechodzenie przez zaporę za pomocą stun, użyj nie forma tego polecenia.

                      Stunusefirewall-traversalflowdata

                      nostunusefirewall-traversalflowdata

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Przejście przez zaporę za pomocą STUN nie jest włączone.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć przejście przez zaporę za pomocą STUN:

                      
                      Device(config)# voice class stun-usage 10 
                      Device(config-class)# stun usage firewall-traversal flowdata 
                       

                      Polecenie

                      Opis

                      stunflowdataudostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      użyciegłosuw klasie

                      Konfigurowanie nowej klasy głosowej o nazwie „Stun-usage” za pomocą znacznika numerycznego.

                      Aby włączyć ICE-lite za pomocą stun, użyj Użycie lodów strych polecenie w trybie konfiguracji w klasie głosowej. Aby wyłączyć ICE-lite za pomocą stun, użyj nie forma tego polecenia.

                      Stunuseicelite

                      nostunuseicelite

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: ICE-lite nie jest domyślnie włączone.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: Poniższy przykład pokazuje, jak włączyć ICE-lite za pomocą STUN:

                      
                      Device(config)# voice class stun-usage 25 
                      Device(config-class)# stun usage ice lite 
                       

                      Aby określić nazwę certyfikatu trustpoint w polu Nazwa alternatywna podmiotu (SubietAltName) w certyfikacie X.509, który znajduje się w certyfikacie trustpoint, należy użyć nazwa tematu w trybie konfiguracji ca-trustpoint. Aby usunąć tę konfigurację, użyj nie forma tego polecenia.

                      nazwa tematu

                      braknazwy podmiotu

                      nazwa

                      Określa nazwę certyfikatu trustpoint.

                      Domyślne polecenie: Pole Alternatywna nazwa podmiotu nie jest uwzględnione w certyfikacie X.509.

                      Tryb poleceń: Tryb konfiguracji Trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje nazwa tematu polecenie służy do tworzenia certyfikatu punktu zaufanego z podpisem własnym dla routera zawierającego nazwę punktu zaufanego w polu Nazwa alternatywna podmiotu (SubietAltName). Ta nazwa alternatywna podmiotu może być używana tylko wtedy, gdy opcja rejestracji trustpoint jest określona dla samodzielnego zarejestrowania w zasadach trustpoint.


                       

                      Pole Alternatywna nazwa podmiotu w certyfikacie X.509 jest zdefiniowane w RFC 2511.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć samodzielnie podpisany certyfikat punktu zaufania dla routera zawierający nazwę punktu zaufania w polu Nazwa alternatywna podmiotu (SubietAltName):

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Aby określić nazwę podmiotu w żądaniu certyfikatu, należy użyć ikony imię i nazwisko pacjenta polecenie w trybie konfiguracji ca-trustpoint. Aby wyczyścić dowolną nazwę tematu z konfiguracji, należy użyć ikony nie forma tego polecenia.

                      nazwa podmiotu [x.500]

                      braknazwy podmiotu [x.500]

                      Nazwa x.500

                      (Opcjonalnie) Określa nazwę podmiotu używaną w żądaniu certyfikatu.

                      Domyślne polecenie: Jeśli argument o nazwie x.500 nie zostanie podany, zostanie użyta w pełni kwalifikowana nazwa domeny (FQDN), która jest domyślną nazwą podmiotu.

                      Tryb poleceń: Konfiguracja punktu zaufanego CA

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wydaniem polecenia o nazwie tematu należy włączyć crypto ca trustpoint polecenie, które deklaruje urząd certyfikacji (CA), że router powinien używać i przechodzi w tryb konfiguracji ca-trustpoint.

                      Polecenie nazwa tematu to atrybut, który można ustawić dla automatycznego zapisu; dlatego wydanie tego polecenia uniemożliwia wyświetlenie monitu o nazwę tematu podczas rejestracji.

                      Przykład: W poniższym przykładzie pokazano, jak określić nazwę podmiotu w certyfikacie:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby zidentyfikować sieć dzwoniącego za pomocą adresu IP i maski podsieci dla ulepszonej usługi 911, należy użyć podsieć polecenie w trybie konfiguracji lokalizacji reagowania alarmowego głosowego. Aby usunąć definicję podsieci, użyj nie forma tego polecenia.

                      podsieć {1|2} maska podsieci grupy ip

                      brakpodsieci {1|2}

                      {1 |2}

                      Określa podsieci. Można utworzyć do 2 różnych podsieci.

                      ip-group

                      Określa grupę podsieci dla lokalizacji reagowania awaryjnego (ERL).

                      podmaska

                      Określa adres podsieci dla lokalizacji reagowania awaryjnego (ERL).

                      Domyślne polecenie: Nie zdefiniowano podsieci.

                      Tryb poleceń: Konfiguracja lokalizacji reagowania alarmowego głosowego (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj podsieć polecenie zdefiniowania grup adresów IP należących do ERL. Można utworzyć do 2 różnych podsieci. Aby uwzględnić wszystkie adresy IP w pojedynczym ERL, można ustawić maskę podsieci na 0.0.0.0, aby wskazać podsieć „catch-all”.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę adresów IP 10.X.X.X lub 192.168.X.X, które są automatycznie powiązane z ERL. Jeśli jedno z urządzeń z grupy IP wybierze numer 911, jego rozszerzenie zostanie zastąpione numerem 408 555-0100 przed przejściem do PSAP. PSAP wykrywa numer dzwoniącego jako 408 555-0100.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0

                      Aby globalnie umożliwić renegocjację mediów pośrednich w zakresie usług dodatkowych, należy skorzystać z usługi uzupełniającerenegocjacja mediów polecenie w trybie konfiguracji usługi głosowej. Aby wyłączyć renegocjację mediów pośrednich dla usług dodatkowych, należy użyć nie forma tego polecenia.

                      renegocjacja dodatkowego serwisumedialnego

                      brakrenegocjacji dodatkowych usługmedialnych

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Ponowna renegocjacja medialna usług dodatkowych jest wyłączona.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie umożliwia renegocjację mediów pośrednich lub renegocjację kluczy dla wszystkich połączeń w sieci VoIP. Aby wdrożyć szyfrowanie multimediów, dwa punkty końcowe kontrolowane przez Cisco Unified Communications Manager Express (Cisco Unified CME) muszą wymieniać klucze, których będą używać do szyfrowania i odszyfrowywania pakietów. Aby wspierać interoperację i usługi uzupełniające w wielu apartamentach VoIP w bezpiecznym środowisku multimedialnym przy użyciu protokołu bezpiecznego transportu w czasie rzeczywistym (SRTP), wymagana jest renegocjacja klucza środkowego połączenia.


                       

                      Część wideo strumienia wideo nie będzie odtwarzana, jeśli świadczenie uzupełniającerenegocjacja mediów polecenie jest konfigurowane w trybie konfiguracji usługi głosowej.

                      Przykład: Poniższy przykład umożliwia renegocjację mediów pośrednich w zakresie usług uzupełniających na poziomie globalnym:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-serv)# supplementary-service media-renegotiate 
                      Device(config-voi-serv)# exit 
                       

                      Aby włączyć funkcje usług dodatkowych SIP dla przekierowywania i przekierowywania połączeń w sieci SIP, należy użyć dodatkowe usługi sip polecenie w trybie konfiguracji VoIP funkcji równorzędnej wybierania numerów lub usługi głosowej. Aby wyłączyć funkcje usługi dodatkowej, skorzystaj z nie forma tego polecenia.

                      Dodatkowe usługisip {handle-replace|moved-temporary|refer}

                      brakdodatkowych usługsip {handle-replace|moved-temporary|refer}

                      zastąpienia uchwytu

                      Zastępuje identyfikator dialogowy w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym.

                      przeniesiona tymczasowo

                      Umożliwia przekierowanie odpowiedzi SIP dla przekierowywania połączeń.

                      odniesienie

                      Włącza komunikat REFER SIP dla przekierowań połączeń.

                      Domyślne polecenie: Funkcje dodatkowych usług SIP są włączone globalnie.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania (config-dial-peer), konfiguracja usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje Polecenie dodatkowe-servicesiprefer umożliwia ODPOWIEDNIE przekazywanie wiadomości na routerze.

                      Informacje nie formularza Polecenie dodatkowych usługsip umożliwia wyłączenie funkcji dodatkowych usług (prze połączeń lub prze połączeń), jeśli brama docelowa nie obsługuje usługi dodatkowej. Funkcję można wyłączyć globalnie lub dla określonego łącza magistralowego SIP (równorzędny wybieranie).

                      • Informacje brakdodatkowych usługsipwymiana uchwytów polecenie zastępuje identyfikator dialogowy w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym.

                      • Informacje brakdodatkowych usługsipprzeniesiony/tymczasowo polecenie uniemożliwia routerowi wysłanie odpowiedzi przekierowania do miejsca docelowego przekierowywania połączeń. Przejście SDP nie jest obsługiwane w trybie 302-konsumpcyjnym ani w trybie Refer-consumption. Jeśli w CSCub47586 zostanie odebrane połączenie INVITE (połączenie przychodzące lub prze przychodzące) z nagłówkiem przekierowywania, podczas gdy przejście SDP jest włączone na nodze połączenia przychodzącego lub na nodze połączenia wychodzącego, połączenie zostanie rozłączone.

                      • Informacje Polecenie noadditional-servicesiprefer (odsyłanie) uniemożliwia routerowi przekierowanie komunikatu REFER do miejsca docelowego przekierowywania połączeń. Zamiast tego router próbuje zainicjować połączenie hairpin do nowego celu.

                      Jeśli to polecenie jest włączone globalnie i wyłączone na równorzędnym wybieraniu, funkcja jest wyłączona dla równorzędnego wybierania.

                      Jeśli to polecenie jest wyłączone globalnie i włączone lub wyłączone na równorzędnym wybieraniu, funkcja jest wyłączona dla równorzędnego wybierania.

                      W programie Cisco Unified Communications Manager Express (CME) to polecenie jest obsługiwane w przypadku połączeń między telefonami SIP i połączeń między telefonami SCCP. Nie jest obsługiwany w przypadku mieszanki telefonów SCCP i SIP; na przykład nie ma wpływu na połączenia z telefonu SCCP do telefonu SIP. W usłudze Cisco UBE to polecenie jest obsługiwane w przypadku połączeń magistrali SIP typu trunk-to-SIP.

                      Przykład: W poniższym przykładzie pokazano, jak wyłączyć możliwości przekierowywania połączeń SIP dla równorzędnego wybierania 37:

                      
                      Device(config)# dial-peer voice 37 voip 
                      Device(config-dial-peer)# destination-pattern 555.... 
                      Device(config-dial-peer)# session target ipv4:10.5.6.7 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      W poniższym przykładzie pokazano, jak wyłączyć funkcje przekierowywania połączeń SIP na całym świecie:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      W poniższym przykładzie pokazano, jak włączyć globalny transfer wiadomości REFER na UBE Cisco i jak wyłączyć modyfikację nagłówka Refer-To:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# supplementary-service sip refer 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# referto-passing 

                      W poniższym przykładzie pokazano, jak włączyć ODPOWIEDNIĄ konsumpcję wiadomości w Cisco UBE na całym świecie:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip refer

                      W poniższym przykładzie pokazano, jak włączyć PONOWNE zużycie wiadomości w usłudze Cisco UBE dla równorzędnego wybierania numeru 22:

                      
                      Device(config)# dial-peer voice 22 voip 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      W poniższym przykładzie pokazano, jak włączyć komunikat REFER w celu zastąpienia identyfikatora dialogowego w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym w Cisco UBE dla równorzędnego wybierania:

                      
                      Device(config)# dial-peer voice 34 voip 
                      Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      W poniższym przykładzie pokazano, jak włączyć komunikat REFER w celu zastąpienia identyfikatora dialogowego w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym w UBE Cisco na całym świecie:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Polecenie

                      Opis

                      usługa uzupełniającah450.2(usługa głosowa)

                      Globalnie umożliwia przesyłanie połączeń za pomocą protokołu H.450.2.

                      usługa uzupełniającah450.3(usługa głosowa)

                      Globalnie włącza funkcje przekierowywania połączeń H.450.3.

                      polecanie/przekazywanie

                      Wyłącza wyszukiwanie równorzędne wybierania i modyfikację nagłówka Refer-To podczas przekazywania wiadomości REFER w usłudze Cisco UBE podczas przekazywania połączeń.

                      Polecenia T przez Z

                      Aby skonfigurować maksymalną liczbę prób ponownego wysyłania wiadomości z połączenia SIP-TCP, użyj tcp – ponów próbę polecenie w trybie konfiguracji agenta użytkownika SIP. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      tcp-retry {count close connection |nolimit}

                      brakprób tcp

                      liczba

                      Zakres liczbowy wynosi 100-2000. Domyślna liczba powtórnych prób wynosi 200.

                      bliskie połączenie

                      (Opcjonalnie) Zamyka połączenia po skonfigurowanej liczbie ponownych prób.

                      nolimit

                      Wartość ponów jest ustawiona na nieograniczoną.

                      Domyślne polecenie: Liczba prób TCP wynosi 200.

                      Tryb poleceń: Konfiguracja agenta użytkownika SIP (config-sip-ua)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tcp – ponów próbę polecenie konfigurowania maksymalnej liczby prób próbnych podczas próby wysyłania wiadomości z połączenia SIP-TCP. Po wyczerpaniu prób powtórnej próby wszystkie oczekujące wiadomości na tym połączeniu TCP zostaną usunięte. Jeśli bliskie połączenie używane jest słowo kluczowe, połączenie TCP jest zamknięte.

                      Przykłady: W poniższym przykładzie określa się maksymalną liczbę prób powtórnych do 500:

                      
                      Device (config-sip-ua)# tcp-retry 500
                      

                      W poniższym przykładzie ustawia się maksymalną liczbę prób powtórnej próby do 100, a także konfigurację zamknięcia połączenia po wyczerpaniu wszystkich prób powtórnej próby:

                      
                      Device (config-sip-ua)# tcp-retry 100 close-connection
                      

                      W poniższym przykładzie pokazano, że CUBE jest skonfigurowane do nieograniczonego ponawiania prób, dopóki wiadomość nie wygaśnie lub dopóki połączenie nie zostanie zamknięte:

                      Device (config-sip-ua)# tcp-retry nolimit

                      Aby skonfigurować czas potrzebny grupie zwolnień w celu opóźnienia negocjacji ról, które rozpoczynają się po wystąpieniu usterki lub ponownym załadowaniu systemu, należy użyć opóźnienia czasowe polecenie w trybie konfiguracji grupy aplikacji nadmiarowych. Aby wyłączyć zegar, należy użyć nie forma tego polecenia. Aby skonfigurować wartość opóźnienia domyślnego, użyj ikony domyślnie forma tego polecenia.

                      opóźnienia czasomierzysekund [ponowne obciążenie sekund]

                      brakopóźnień czasomierzysekund [ponowne załadowanie sekund]

                      domyślneopóźnienie czasomierzysekund [przeładowanie sekund]

                      s

                      Wartość opóźnienia Zakres wynosi od 0 do 10000. Wartość domyślna to 10.

                      przeładowanie

                      (Opcjonalnie) Określa licznik przeładowania grupy nadmiarowej.

                      s

                      (Opcjonalnie) Ponowna wartość czasu w sekundach. Zakres wynosi od 0 do 10000. Wartość domyślna to 120.

                      Domyślne polecenie: Wartość domyślna to 10 sekund opóźnienia czasomierza i 120 sekund opóźnienia ponownego ładowania.

                      Tryb poleceń: Konfiguracja grupy aplikacji Redundancy (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj opóźnienia czasowe polecenie ustawienia opóźnień czasowych dla grupy zwolnień.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić wartość opóźnienia czasomierza i wartość ponownego obciążenia dla grupy zwolnień o nazwie grupa 1:

                      
                      Router# configure terminal
                      Router(config)# redundancy
                       
                      Router(config-red)# application redundancy
                      Router(config-red-app)# group 1
                      Router(config-red-app-grp)# timers delay 100 reload 400

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      uwierzytelnianie

                      Skonfiguruje wyraźne uwierzytelnianie tekstowe i uwierzytelnianie MD5 dla grupy zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby skonfigurować zegary dla komunikatów hellotime i holdtime dla grupy redundancji, użyj czas bezczynności polecenie w trybie konfiguracji protokołu aplikacji redundancji. Aby wyłączyć timery w grupie zwolnień, użyj nie forma tego polecenia.

                      czas bezczynności [msec ] sekundy czas holdtime [msec ] sekundy

                      czas bezczynnościlicznika czasu [msec ] s holdtime [msec ] seconds

                      msec

                      (Opcjonalnie) Określa przedział w milisekundach dla wiadomości powitalnych.

                      s

                      Czas przerwy, w sekundach, dla wiadomości powitalnych. Zakres wynosi od 1 do 254.

                      czas holdingu

                      Określa licznik czasu przechowywania.

                      msec

                      Określa przedział w milisekundach dla komunikatów o czasie wstrzymania.

                      s

                      Czas odstępu czasowego w milisekundach dla wiadomości o czasie wstrzymania. Zakres wynosi od 6 do 255.

                      Domyślne polecenie: Wartość domyślna dla interwału hellotime wynosi 3 sekundy, a dla interwału holdtime 10 sekund.

                      Tryb poleceń: Konfiguracja protokołu aplikacji Redundancy (config-red-app-prtc)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Czas powitania to przedział, w którym są wysyłane wiadomości powitalne. Czas holdtime to czas, w którym aktywne lub standby urządzenie jest deklarowane do stanu w dół. Użyj ms słowo kluczowe do skonfigurowania czasomierzy w milisekundach.


                       

                      Jeśli przydzielisz dużą ilość pamięci do bufora dziennika (np. 1 GB), wtedy zwiększy się użycie procesora i pamięci routera. Problem ten jest pogłębiany, jeśli są ustawione małe odstępy czasu hellotime i holdtime. Jeśli chcesz przypisać dużą ilość pamięci do bufora dziennika, zalecamy zaakceptowanie wartości domyślnych dla hellotime i holdtime. Z tego samego powodu zalecamy również, aby nie korzystać z preemption polecenia.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować komunikaty hellotime i holdtime:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)# protocol 1
                      Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      nazwa

                      Skonfiguruje grupę zwolnień z nazwą.

                      preemption

                      Włącza preemption w grupie zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby utworzyć profil TLS z podanym numerem znacznika, należy użyć tls-profile polecenie w trybie konfiguracji klasy głosowej. Aby usunąć profil tls, użyj nie forma tego polecenia.

                      Znacznik profilutls

                      brakznacznika profilutls

                      tag

                      Przyłącza profil TLS klasy głosowej z dzierżawcą. Zakres tagów wynosi 1-10000.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie profil tls klasy głosowej umożliwia tryb konfiguracji klasy głosowej na routerze i udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS. To polecenie umożliwia konfigurowanie w klasie głosowej opcji, które można skonfigurować na poziomie globalnym za pomocą sip-ua.

                      Znacznik łączy wszystkie konfiguracje klas głosowych, które są wykonywane za pomocą polecenia profil tls klasy głosowej znacznik do sygnalizacja kryptowaluta polecenia.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować bagażnik lub dzierżawę dla TLS:

                      
                      Device(config)# voice class tenant 100
                      Device(config-class)# tls-profile 100

                      Polecenie

                      Opis

                      powiernik

                      Tworzy punkt zaufania do przechowywania certyfikatu urządzeń, który jest generowany w ramach procesu rejestracji przy użyciu poleceń infrastruktury klucza publicznego Cisco IOS (PKI).

                      opis

                      Zawiera opis grupy profili TLS.

                      szyfr

                      Skonfiguruje ustawienie szyfru.

                      cn-san

                      Włącza weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      sygnalizacja kryptowaluta

                      Określa punkt powierniczy lub tls-profile znacznik używany podczas procesu uścisku dłoni TLS.

                      Aby skonfigurować ramę śledzenia VoIP w CUBE, użyj ślad polecenie w trybie konfiguracji voip usługi głosowej. Aby wyłączyć śledzenie VoIP, użyj nie forma tego polecenia.

                      ślad nie

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Śledzenie jest domyślnie włączone.

                      Tryb poleceń: Tryb konfiguracji VoIP usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj ślad polecenie konfigurowania struktury śledzenia VoIP, aby stale monitorować i rozwiązywać problemy z połączeniami SIP w systemie CUBE. Z ślad włączone, rejestrowanie zdarzeń i debugowanie parametrów VoIP, takich jak komunikaty SIP, FSM i przepływy Unified Communication przetwarzane przez CUBE, są rejestrowane.

                      Śledzenie VoIP jest wyłączone za pomocą polecenia wyłączenie pod ślad tryb konfiguracji. Aby ponownie włączyć śledzenie VoIP, skonfiguruj [nie] wyłączenie. Informacje wyłączenie polecenie zachowuje zwyczaj ograniczenie pamięci z uwzględnieniem [nie] ślad resetuje ograniczenie pamięci domyślnie.

                      Aby określić niestandardowy limit pamięci przypisanej do przechowywania informacji VoIP Trace w systemie CUBE, skonfiguruj ograniczenie pamięci pamięci w trybie konfiguracji śledzenia. Zakres wynosi 10–1000 MB. Jeśli ograniczenie pamięci nie jest skonfigurowana, domyślna konfiguracja platforma limitów pamięci zostanie zastosowany. Domyślnie 10% całkowitej pamięci dostępnej procesorowi IOS w momencie konfigurowania polecenia będzie zarezerwowane dla przechowywania danych VoIP Trace.

                      Przykład: Poniżej przedstawiono przykładową konfigurację umożliwiającą ślad w sprawie Unified Border Element:

                      
                      router#configure terminal
                      Enter configuration commands, one per line. End with CNTL/Z.
                      router(config)#voice service voip
                      router(conf-voi-serv)#?
                      VOICE SERVICE configuration commands:
                      address-hiding Address hiding (SIP-SIP)
                      allow-connections Allow call connection types
                      call-quality Global call quality of service setup
                      callmonitor Call Monitoring
                      cause-code Sets the internal cause code for SIP and H323
                      clid Caller ID option
                      cpa Enable Call Progress Analysis for voip calls
                      default Set a command to its defaults
                      dtmf-interworking Dtmf Interworking
                      emergency List of Emergency Numbers
                      exit Exit from voice service configuration mode
                      fax Global fax commands
                      fax-relay Global fax relay commands
                      gcid Enable Global Call Identifcation for voip
                      h323 Global H.323 configuration commands
                      ip Voice service voip ip setup
                      lpcor Voice service voip lpcor setup
                      media Global media setting for voip calls
                      media-address Voice Media IP Address Range
                      mode Global mode setting for voip calls
                      modem Global modem commands
                      no Negate a command or set its defaults
                      notify send facility indication to application
                      qsig QSIG
                      redirect voip call redirect
                      redundancy-group Associate redundancy-group with voice HA
                      redundancy-reload Reload control when RG fail
                      rtcp Configure RTCP report generation
                      rtp-media-loop Global setting for rtp media loop count
                      rtp-port Global setting for rtp port range
                      shutdown Stop VoIP services gracefully without dropping active calls
                      signaling Global setting for signaling payload handling
                      sip SIP configuration commands
                      srtp Allow Secure calls
                      stun STUN configuration commands
                      supplementary-service Config supplementary service features
                      trace Voip Trace configuration
                      voice enable voice parameters
                      vpn-group Enter vpn-group mode
                      vpn-profile Enter vpn-profile mode

                      Polecenie

                      Opis

                      limit pamięci (ślad)

                      Określa limit pamięci do przechowywania informacji o śledzeniu VoIP.

                      wyłączenie (ślad)

                      Wyłącz ramę serwisowania VoIP Trace w CUBE.

                      pokaż ślad voip

                      Wyświetla informacje o śledzeniu VoIP dla nóg SIP w trakcie połączenia otrzymanego na CUBE.

                      Aby skonfigurować śledzenie interfejsu w celu śledzenia stanu interfejsu, użyj ikony śledzić polecenie w trybie konfiguracji globalnej. Aby usunąć śledzenie, użyj nie forma tego polecenia.

                      śledźtrasowanieinterfejsutypunumer{ protokół liniiip routing}

                      brakśledzenianumeru obiektuinterfejsutypunumer{ trasowaniaIP}

                      numer obiektu

                      Numer obiektu w zakresie od 1 do 1000 reprezentujący interfejs do śledzenia.

                      numer typu interfejsu

                      Typ i numer interfejsu do śledzenia.

                      protokół liniowy

                      Śledzi, czy interfejs jest włączony.

                      trasowanie ip

                      Śledzi, czy trasowanie IP jest włączone, adres IP jest skonfigurowany w interfejsie, a stan interfejsu jest gotowy, zanim zgłasza do GLBP, że interfejs jest włączony.

                      Domyślne polecenie: Stan interfejsu nie jest monitorowany.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje śledzić Polecenie jest używane w grupie redundancji (RG) do śledzenia stanu interfejsu ruchu głosowego, tak aby aktywny router stał się nieaktywny po opuszczeniu interfejsu ruchu.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu:

                      Device#conf t
                      Device(config)#track 1 interface GigabitEthernet1 line-protocol
                      Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
                      Device(config-track)#exit

                      Aby zastosować regułę tłumaczenia do manipulowania wybranymi cyframi na przychodzącej nodze połączeń VoIP i POTS, użyj przetłumaczyć polecenie w trybie konfiguracji portu głosowego. Aby usunąć regułę tłumaczenia, użyj nie forma tego polecenia.

                      przetłumaczyć{ znacznik nazwy wywołujący numer |wywołany numer}

                      niemożna przetłumaczyć znacznika nazwy {call-number |called number}

                      numer połączenia

                      Reguła tłumaczenia dotyczy numeru przychodzącej strony dzwoniącej.

                      numer wywołany

                      Reguła tłumaczenia dotyczy numeru strony przychodzącej.

                      znacznik nazwy

                      Numer znacznika, do którego odnosi się zestaw reguł. Jest to arbitralnie wybrany numer. Zakres wynosi od 1 do 2147483647. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja portu głosowego

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Reguła tłumaczenia jest uniwersalnym mechanizmem manipulacji cyfrą, który wykonuje operacje takie jak automatyczne dodawanie obszaru telefonu i kodów prefiksu do wybranych numerów.

                      Przykłady: Poniższy przykład dotyczy reguły tłumaczenia 350 na numer VoIP i POTS przychodzącej strony wywołującej:

                      
                      **From PSTN translation rule with non +E164**
                      
                      voice translation-rule 350 
                       rule 1 /^\([2-9].........\)/ /+1\1/ 
                       voice translation-profile 350 
                       translate calling 350 
                       translate called 350
                      

                      Poniższy przykład dotyczy reguły tłumaczenia 300 w odniesieniu do numeru VoIP i POTS wychodzącego dzwoniącego:

                      
                      **From phone system translation rule with +E164**
                      
                      voice translation-rule 300 
                       rule 1 /^\+1\(.*\)/ /\1/ 
                       voice translation-profile 300 
                       translate calling 300 
                       translate called 300

                      Polecenie

                      Opis

                      reguła

                      Stosuje regułę tłumaczenia do numeru strony wywołującej lub numeru strony wywołanej zarówno dla połączeń przychodzących, jak i wychodzących.

                      Pokaż regułę tłumaczenia

                      Wyświetla zawartość wszystkich reguł skonfigurowanych dla określonej nazwy tłumaczenia.

                      zasada tłumaczenia

                      Tworzy nazwę tłumaczenia i przechodzi w tryb konfiguracji reguł tłumaczenia.

                      Aby przypisać profil tłumaczenia do portu głosowego, użyj profil tłumaczenia polecenie w trybie konfiguracji portu głosowego. Aby usunąć profil tłumaczenia z portu głosowego, użyj nie forma tego polecenia.

                      nazwa profilu tłumaczenia {przychodzące |wychodzące }

                      braknazwy profilu tłumaczenia {incoming |outgoing }

                      przychodzące

                      Określa, że ten profil tłumaczenia obsługuje połączenia przychodzące.

                      wychodzące

                      Określa, że ten profil tłumaczenia obsługuje połączenia wychodzące.

                      nazwa

                      Nazwa profilu tłumaczenia.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja portu głosowego (port konfiguracyjny)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj profil tłumaczenia polecenie przypisania wstępnie zdefiniowanego profilu tłumaczenia do portu głosowego.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wychodzące równorzędne wybieranie do sieci PSTN za pomocą UDP i RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300

                      Polecenie

                      Opis

                      reguła(reguła tłumaczenia głosowego)

                      Określa kryteria reguły tłumaczenia.

                      Pokaż tłumaczenie głosowe w profilu

                      Wyświetla konfigurację profilu tłumaczenia.

                      tłumaczenia (profile tłumaczeń)

                      Przypisuje regułę tłumaczenia do profilu tłumaczenia.

                      tłumaczenie głosowe – profil

                      Inicjuje definicję profilu tłumaczenia.

                      zasada tłumaczenia głosowego

                      Inicjuje definicję reguł tłumaczenia.

                      Aby skonfigurować określoną wersję TLS dla programu Unified Secure SCCP SRST, użyj transport-tcp-tls polecenie w trybie call-manager-fallback. Aby włączyć domyślną konfigurację poleceń, należy użyć nie forma tego polecenia.

                      transport { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      braktransportu { tcp [tls] {v1.0|v1.1|v1.2} |udp

                      v1.0

                      Włącza TLS w wersji 1.0.

                      v1.1

                      Włącza wersję 1.1 TLS.

                      v1.2

                      Włącza TLS w wersji 1.2.

                      Domyślne polecenie: W domyślnej formie wszystkie wersje TLS z wyjątkiem TLS 1.0 są obsługiwane dla tego polecenia CLI.

                      Tryb poleceń: Konfiguracja oddzwaniania przez menedżera połączeń (konfiguracja oddzwaniania w formacie config-cm)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj transport-tcp-tls polecenie zdefiniowania wersji zabezpieczeń warstwy transportowej dla Secure SCCP Unified SRST. Od wersji Unified SRST 12.3 i nowszych wersje TLS 1.1 i 1.2 są obsługiwane dla analogowych bramek głosowych w Unified SRST. Telefony SCCP obsługują tylko TLS w wersji 1.0.

                      Kiedy transport-tcp-tls jest skonfigurowany bez podawania wersji, domyślne zachowanie polecenia CLI jest włączone. W formularzu domyślnym wszystkie wersje TLS (z wyjątkiem TLS 1.0) są obsługiwane dla tego polecenia CLI.

                      W przypadku punktów końcowych Secure SIP i Secure SCCP, które nie obsługują protokołu TLS w wersji 1.2, należy skonfigurować protokół TLS 1.0, aby punkty końcowe rejestrowały się w systemie Unified Secure SRST 12.3 (Cisco IOS XE Fuji w wersji 16.9.1). Oznacza to również, że punkty końcowe obsługujące pakiet 1.2 będą również korzystać z pakietu 1.0.

                      W przypadku obsługi TLS 1.0 w systemie Cisco IOS XE Fuji w wersji 16.9.1 dla punktów końcowych SCCP należy skonfigurować:

                      • transport-tcp-tlsv1.0 w trybie konfiguracji call-manager-fallback

                      W przypadku obsługi TLS 1.0 w systemie Cisco IOS XE Fuji w wersji 16.9.1 dla scenariuszy czystego SIP i mieszanych wdrożeń, należy w szczególności skonfigurować:

                      • transport-tcp-tlsv1.0 w trybie konfiguracji sip-ua

                      Od Cisco IOS XE Cupertino 17.8.1a, transport-tcp-tls v1.2 komenda jest wzmocniona, aby umożliwić tylko szyfry SHA2 za pomocą dodatkowego słowa kluczowego "sha2".

                      Przykłady: Poniższy przykład pokazuje, jak określić wersję TLS dla bezpiecznego telefonu SCCP przy użyciu polecenia CLI transport-tcp-tls:

                      
                      Router(config)# call-manager-fallback 
                      Router(config-cm-fallback)# transport-tcp-tls ? 
                        v1.0  Enable TLS Version 1.0
                        v1.1  Enable TLS Version 1.1
                        v1.2  Enable TLS Version 1.2 
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
                        sha2 Allow SHA2 ciphers only
                        Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
                        <cr>  <cr>

                      Polecenie

                      Opis

                      transport (pula rejestrów głosowych)

                      Określa domyślny typ transportu obsługiwany przez nowy telefon.

                      Aby skonfigurować punkt zaufania i powiązać go z profilem TLS, użyj trustpoint polecenie w trybie konfiguracji klasy głosowej. Aby usunąć punkt zaufania, użyj nie forma tego polecenia.

                      trustpointtrustpoint name

                      brakzaufania

                      nazwa punktu powierniczego

                      trustpoint trustpoint-name— tworzy trustpoint do przechowywania certyfikatu urządzeń wygenerowanego w ramach procesu rejestracji za pomocą poleceń Cisco IOS public-key infrastructure (PKI).

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Punkt trójstronny jest powiązany z profilem TLS za pośrednictwem tls-profile klasy głosowej znacznik polecenia. Informacje znacznik kojarzy konfigurację trustpoint z sygnalizacja kryptowaluta polecenia.

                      Przykład: W poniższym przykładzie pokazano, jak utworzyć profil tls klasy głosowej i powiąż punkt zaufania:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description Webexcalling
                      Device(config-class)#trustpoint sbc6
                      Device(config-class)#cn-san validate bidirectional
                      Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      sygnalizacja kryptowaluta

                      Określa punkt powierniczy lub tls-profile znacznik który jest używany podczas procesu uścisku dłoni TLS.

                      Aby skonfigurować przedział czasu (w sekundach) dozwolony przed oznaczeniem UA jako niedostępny, należy użyć odstęp czasu polecenie w trybie konfiguracji klasy głosowej. Aby wyłączyć zegar, należy użyć nie formularz na tym comand.

                      up-intervalup-interval

                      brakprzerwyw górę

                      odstęp czasu

                      Określa przedział czasu w sekundach wskazujący stan aktywny UA. Zakres wynosi 5-1200. Wartość domyślna to 60.

                      Domyślne polecenie: Wartość domyślna to 60.

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Ogólny mechanizm bicia serca pozwala monitorować stan serwerów SIP lub punktów końcowych i zapewnić opcję oznaczania równorzędnego wybierania jako nieaktywnego (busyout) po całkowitym niepowodzeniu bicia serca.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować czasomierz interwału w sekundach przed deklarowaniem, że miernik wybierania jest w stanie nieaktywnym:

                      
                      voice class sip-options-keepalive 200
                       description Keepalive webex_mTLS
                       up-interval 5
                       transport tcp tls

                      Aby skonfigurować adresy URL do protokołu Session Initiation Protocol (SIP), protokołu SIP Secure (SIPS) lub formatu telefonu (TEL) dla połączeń VoIP SIP, użyj polecenia url w trybie konfiguracji SIP tryb konfiguracji dzierżawy klasy głosowej. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      url {sip |sip |system |tel [kontekst telefonu]

                      brakadresu URL

                      sip

                      Generuje adresy URL w formacie SIP dla połączeń VoIP.

                      sików

                      Generuje adresy URL w formacie SIPS dla połączeń VoIP.

                      system

                      Określa, że adresy URL używają globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      tel.

                      Generuje adresy URL w formacie TEL dla połączeń VoIP.

                      kontekst telefonu

                      (Opcjonalnie) Dodaje parametr kontekstowy telefonu do adresu URL TEL.

                      Domyślne polecenie: Adresy URL SIP

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie dotyczy tylko klientów agentów użytkowników (UACs), ponieważ powoduje użycie adresu URL SIP, SIPS lub TEL w wierszu żądań wychodzących żądań SIP INVITE. Adresy URL SIP wskazują inicjator, odbiorcę i miejsce docelowe żądania SIP; Adresy URL TEL wskazują połączenia głosowe.

                      Informacje url sypa klasy głosowej polecenie ma pierwszeństwo przed URL polecenie skonfigurowane w trybie konfiguracji globalnej SIP. Jednak, jeśli url sypa klasy głosowej polecenie jest skonfigurowane z system słowo kluczowe, brama korzysta z tego, co zostało skonfigurowane globalnie z URL polecenia.

                      Wprowadź tryb konfiguracji SIP po wprowadzeniu trybu konfiguracji VoIP usługi głosowej, jak pokazano w sekcji „Przykłady”.

                      Przykład: W poniższym przykładzie generowane są adresy URL w formacie SIP:

                      
                      voice service voip
                      sip
                       url sip

                      W poniższym przykładzie generowane są adresy URL w formacie SIPS:

                      
                      voice class tenant 200
                        no remote-party-id
                        localhost sbc6.tekvizionlabs.com
                        srtp-crypto 200
                        session transport tcp tls 
                        url sips 
                        error-passthru
                        asserted-id pai 

                      Polecenie

                      Opis

                      sip

                      Włącza tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej.

                      sip-url klasy głosowej

                      Generuje adresy URL w formacie SIP, SIPS lub TEL.

                      Aby utworzyć system uwierzytelniania oparty na nazwie użytkownika, użyj nazwa użytkownika polecenie w trybie konfiguracji globalnej. Aby usunąć uwierzytelnianie oparte na ustalonej nazwie użytkownika, użyj nie forma tego polecenia.

                      nazwa użytkownikanazwa [poziom uprawnień] [tajemnica {0 |5 |hasło}]

                      braknazwy użytkownika

                      nazwa

                      Nazwa hosta, nazwa serwera, identyfikator użytkownika lub nazwa polecenia. Argument nazwy może być tylko jednym słowem. Puste spacje i znaki cudzysłowu są niedozwolone.

                      poziom uprawnień

                      (Opcjonalnie) Ustawia poziom uprawnień użytkownika. Zakres: od 1 do 15.

                      sekret

                      Określa klucz tajny użytkownika.

                      sekret

                      W przypadku uwierzytelniania w protokole uwierzytelniania obsługi wyzwalającej (CHAP): określa klucz tajny lokalnego routera lub urządzenia zdalnego. Tajemnica jest szyfrowana, gdy jest przechowywana na lokalnym routerze. Sekret może składać się z dowolnego ciągu o długości do 11 znaków ASCII. Nie ma limitu liczby kombinacji nazwy użytkownika i hasła, które można określić, umożliwiając uwierzytelnianie dowolnej liczby urządzeń zdalnych.

                      0

                      Określa, że następuje niezaszyfrowane hasło lub klucz tajny (w zależności od konfiguracji).

                      5

                      Określa, że następuje ukryty sekret.

                      hasło

                      Hasło wprowadzane przez użytkownika.

                      Domyślne polecenie: Nie ustanowiono systemu uwierzytelniania opartego na nazwie użytkownika.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie Nazwa użytkownika zapewnia uwierzytelnianie nazwy użytkownika lub hasła, lub obu, tylko do celów logowania.

                      Do określenia opcji dla jednego użytkownika można użyć wielu poleceń nazwy użytkownika.

                      Dodaj wpis nazwy użytkownika dla każdego systemu zdalnego, z którym lokalny router się komunikuje i z którego wymaga uwierzytelnienia. Urządzenie zdalne musi mieć wpis nazwy użytkownika lokalnego routera. Ten wpis musi mieć to samo hasło co wpis lokalnego routera dla tego urządzenia zdalnego.

                      To polecenie może być przydatne do definiowania nazw użytkowników, które otrzymują specjalne traktowanie. Za pomocą tego polecenia można na przykład zdefiniować nazwę użytkownika "info", która nie wymaga hasła, ale łączy użytkownika z usługą informacji ogólnego przeznaczenia.

                      Polecenie Nazwa użytkownika jest wymagane w ramach konfiguracji dla protokołu CHAP. Dodaj wpis nazwy użytkownika dla każdego systemu zdalnego, z którego lokalny router wymaga uwierzytelnienia.


                       

                      Aby umożliwić lokalnemu routerowi reagowanie na zdalne wyzwania związane z CHAP, jeden nazwa użytkownika wpis nazwy musi być taki sam, jak nazwa hosta wpis, który został już przypisany do innego routera.

                      • Aby uniknąć sytuacji, w której użytkownik poziomu uprawnień 1 wejdzie na wyższy poziom uprawnień, skonfiguruj poziom uprawnień dla każdego użytkownika inny niż 1 (na przykład od 0 do 2 do 15).

                      • Poziomy uprawnień na użytkownika zastępują poziomy uprawnień wirtualnych terminali.

                      Przykłady: W poniższym przykładzie użytkownikowi poziomu uprawnień 1 odmawia się dostępu do poziomów uprawnień wyższych niż 1:

                      username user privilege 0 password 0 cisco
                      username user2 privilege 2 password 0 cisco

                      W poniższym przykładzie pokazano, jak usunąć uwierzytelnianie oparte na nazwie użytkownika dla użytkownika2:

                      no username user2

                      Polecenie

                      Opis

                      połączenie zwrotne w kształcie łuku Umożliwia klientowi ARA żądanie połączenia zwrotnego od klienta ARA.
                      wywołanie zwrotne wymuszone oczekiwania Zmusza oprogramowanie Cisco IOS do oczekiwania przed zainicjowaniem połączenia zwrotnego do żądającego klienta.
                      Debugowanie negocjacje ppp Wyświetla pakiety PPP wysłane podczas uruchamiania PPP, gdzie opcje PPP są negocjowane.
                      debugowanie interfejsu szeregowego Wyświetla informacje o awarii połączenia szeregowego.
                      debugowanie pakietu seryjnego Wyświetla bardziej szczegółowe informacje o debugowaniu interfejsu szeregowego, niż można je uzyskać za pomocą debugowanie interfejsu szeregowego polecenia.
                      ppp callback (DDR) Umożliwia działanie interfejsu dialera, który nie jest interfejsem DTR, jako klienta połączenia zwrotnego, który żąda połączenia zwrotnego, lub jako serwera połączenia zwrotnego, który akceptuje żądania połączenia zwrotnego.
                      ppp callback (klient PPP) Umożliwia klientowi PPP wybieranie numeru w interfejsie asynchronicznym i żądanie połączenia zwrotnego.
                      pokaż użytkownikom Wyświetla informacje o aktywnych liniach routera.

                      Aby włączyć wykrywanie aktywności głosowej (VAD) dla połączeń przy użyciu określonego równorzędnego wybierania, należy użyć vad polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć usługę VAD, należy użyć nie forma tego polecenia.

                      vad [agresywny]

                      novad [agresywne]

                      agresywny

                      Zmniejsza próg hałasu z -78 do -62 dBm. Dostępne tylko po skonfigurowaniu multiemisji protokołu sesji.

                      Domyślne polecenie: Funkcja VAD jest włączona, Agresywna funkcja VAD jest włączona w systemie równorzędnym wybierania numerów wielopoziomowych

                      Tryb poleceń: Konfiguracja dial-peer

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj vad (wybieranie równorzędne) polecenie, aby włączyć wykrywanie aktywności głosu. W przypadku usługi VAD pakiety danych głosowych dzielą się na trzy kategorie: mowę, ciszę i nieznane. Przez sieć wysyłane są pakiety mowy i nieznane; pakiety milczenia są odrzucane. Jakość dźwięku jest nieco obniżona z VAD, ale połączenie monopolizuje znacznie mniejszą przepustowość. W przypadku użycia nie forma tego polecenia, VAD jest wyłączona, a dane głosowe są ciągle przesyłane do szkieletu IP. Podczas konfigurowania bram głosowych do obsługi połączeń faksowych usługa VAD powinna być wyłączona na obu końcach sieci IP, ponieważ może zakłócać pomyślne odbieranie ruchu faksowego.

                      Kiedy agresywny słowo kluczowe jest używane, próg hałasu VAD jest zmniejszony z -78 do -62 dBm. Hałas spadający poniżej progu -62 dBm jest uważany za ciszę i nie jest wysyłany przez sieć. Ponadto nieznane pakiety uważa się za milczenie i są odrzucane.

                      Przykład: Poniższy przykład umożliwia VAD dla równorzędnego wybierania połączeń Voice over IP (VoIP), począwszy od trybu konfiguracji globalnej:

                      
                      dial-peer voice 200 voip
                       vad

                      Polecenie

                      Opis

                      komfort – hałas

                      Generuje hałas w tle, aby wypełnić ciche luki podczas połączeń, jeśli VAD jest aktywowany.

                      głos równorzędnegowybierania numerów

                      Wprowadza tryb konfiguracji równorzędnego wybierania, określa typ równorzędnego wybierania i określa numer znacznika powiązany z równorzędnym wybierania.

                      vad(port głosowy)

                      Włącza usługę VAD dla połączeń za pomocą określonego portu głosowego.

                      Aby wprowadzić tryb konfiguracji klasy głosowej i przypisać numer znacznika identyfikacyjnego dla klasy głosowej kodeka, użyj kodek klasy głosowej polecenie w trybie konfiguracji globalnej. Aby usunąć klasę głosową kodeka, użyj nie forma tego polecenia.

                      znacznik kodekaklasygłosowej

                      brakznacznika kodekaklasygłosowej

                      tag

                      Unikalny numer przypisany do klasy głosowej. Zasięg wynosi 1–10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie tworzy tylko klasę głosową dla preferencji wyboru kodeka i przypisuje znacznik identyfikacyjny. Użyj kodekpreferencje polecenie do określenia parametrów klasy głosowej i użyj klasa głosukodek Polecenie wybierania równorzędnego, aby zastosować klasę głosową do równorzędnego wybierania VoIP.


                       
                      • Informacje głosklasakodek polecenie w trybie konfiguracji globalnej jest wprowadzane bez myślnika. Informacje klasa głosukodek polecenie w trybie konfiguracji równorzędnej wybierania jest wprowadzane za pomocą myślnika.

                      • Informacje gsmamr-nb kodek polecenie nie jest dostępne w konfiguracji YANG.

                      • Informacje przezroczysty polecenie nie jest dostępne w kodeksie klasy głosowej w YANG. Można jednak skonfigurować kodekprzezroczysty polecenie bezpośrednio pod numerem równorzędnym.

                      Przykłady: W poniższym przykładzie pokazano, jak wejść do trybu konfiguracji klasy głosowej i przypisać numer znacznika klasy głosowej rozpoczynający się od globalnego trybu konfiguracji:

                      
                      voice class codec 10
                      

                      Po wprowadzeniu trybu konfiguracji klasy głosowej dla kodeków, użyj kodekpreferencje polecenie określające parametry klasy głosowej.

                      Poniższy przykład tworzy listę preferencji 99, którą można zastosować do dowolnego równorzędnego wybierania:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 1 g711alaw
                       codec preference 2 g711ulaw bytes 80

                      Polecenie

                      Opis

                      preferowaniekodeka

                      Określa listę preferowanych kodeków, których należy używać na równorzędnym wybieraniu numerów.

                      czujnikportugłosowego

                      Określa kolejność preferencji, w której współpracownicy wybierania numerów sieciowych wybierają kodeki.

                      kodek klasy głosowej(wybieranierównorzędne)

                      Przypisuje wcześniej skonfigurowaną listę preferencji wyboru kodeka do równorzędnego wybierania numerów.

                      Aby przypisać wcześniej skonfigurowaną listę preferencji wyboru kodeka (klasa głosowa kodeka) do równorzędnego wybierania numerów VoIP, użyj kodek klasy głosowej polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć przypisanie preferencji kodeka z równorzędnego wybierania, użyj nie forma tego polecenia.

                      kodekklasy głosowej [offer-all]

                      brakkodeka klasy głosowej

                      [oferta-wszystko]

                      (Opcjonalnie) Dodaje wszystkie skonfigurowane kodeki z kodeka klasy głosowej do oferty wychodzącej z Cisco Unified Border Element (Cisco UBE).

                      tag

                      Unikalny numer przypisany do klasy głosowej. Zakres wynosi od 1 do 10000.

                      Ten numer znacznika jest mapowany na numer znacznika utworzony przy użyciu kodek klasy głosowej polecenie dostępne w trybie konfiguracji globalnej.

                      Domyślne polecenie: Współpracownicy wybierania nie mają przypisanej klasy głosowej kodeka.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do każdego równorzędnego elementu wybierania numeru VoIP można przypisać jedną klasę głosową. Jeśli przypiszesz inną klasę głosową do równorzędnego wybierania, ostatnia przypisana klasa głosowa zastępuje poprzednią klasę głosową.

                      Informacje kodek klasy głosowej polecenie w trybie konfiguracji równorzędnej wybierania jest wprowadzane za pomocą myślnika. Informacje kodek klasy głosowej polecenie w trybie konfiguracji globalnej jest wprowadzane bez myślnika.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać wcześniej skonfigurowaną klasę głosową kodeka do równorzędnego wybierania:

                      
                      Device# configure terminal
                       
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# voice-class codec 10 offer-all

                      Polecenie

                      Opis

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla konfigurację wszystkich równorzędnych wybierania skonfigurowanych w routerze.

                      testowy czujnik portu głosowego

                      Określa kolejność preferencji, w której współpracownicy wybierania numerów sieciowych wybierają kodeki.

                      kodekklasygłosowej

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje numer znacznika identyfikacyjnego dla klasy głosowej kodeka.

                      Aby utworzyć grupę równorzędnych wybierania numerów do grupowania wielu równorzędnych wybierania połączeń wychodzących, użyj dpg klasy głosowej polecenie w trybie konfiguracji globalnej.

                      dpgdial-peer-group-id klasy głosowej

                      wybieranie-peer-group-id

                      Przypisuje znacznik dla określonej grupy równorzędnych numerów. Zakres wynosi 1-10000.

                      Domyślne polecenie: Domyślnie wyłączony.

                      Tryb poleceń: Globalna klasa głosowa konfiguracji (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do grupy równorzędnych połączeń wychodzących (SIP lub POTS) można przypisać do grupy równorzędnych połączeń wychodzących maksymalnie 20 i skonfigurować tę grupę równorzędnych połączeń jako miejsce docelowe równorzędnych połączeń przychodzących. Po dopasowaniu połączenia przychodzącego do równorzędnego wybierania z aktywną grupą docelową równorzędne wybieranie z tej grupy służy do przekierowywania połączenia przychodzącego. Nie jest używane żadne inne inicjowanie wybierania równorzędnych połączeń wychodzących w celu wybrania równorzędnych połączeń wychodzących.

                      Preferencje można zdefiniować dla każdego równorzędnego wybierania w grupie równorzędnych wybierania. Ta preferencja służy do decydowania o kolejności wyboru równorzędnych wybierania numerów z grupy w celu skonfigurowania połączenia wychodzącego.

                      Można również określić różne mechanizmy poszukiwania równorzędnego wybierania przy użyciu istniejącego polecenia poszukiwania równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz temat Konfigurowanie grupy połączeń wychodzących jako miejsca docelowego połączeń przychodzących.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować dpg klasy głosowej:

                      
                      Router(config)#voice class dpg ?
                        <1-10000>  Voice class dialpeer group tag
                      
                      Router(config)#voice class dpg 1 
                      Router(config-class)#dial-pee
                      Router(config-class)#dial-peer ?
                        <1-1073741823>  Voice dial-peer tag
                      
                      Router(config-class)#dial-peer 1 ?
                        preference  Preference order of this dialpeer in a group
                        <cr>        <cr>
                      
                      Router(config-class)#dial-peer 1 pre
                      Router(config-class)#dial-peer 1 preference ?
                        <0-10>  Preference order
                      
                      Router(config-class)#dial-peer 1 preference 9
                      Router(config-class)#
                      

                      Polecenie

                      Opis

                      głos równorzędny wybierania numerów

                      Aby zdefiniować równorzędne wybieranie.

                      wzorzec docelowy

                      Aby skonfigurować wzorzec docelowy.

                      Aby utworzyć mapę wzorca E.164, która określa wiele wzorców E.164 docelowych w równorzędnym wybieraniu numerów, użyj mapa wzorca e164 klasy głosowej polecenie w trybie konfiguracji globalnej. Aby usunąć mapę wzorca E.164 z równorzędnego wybierania, użyj nie forma tego polecenia.

                      znacznik mapy wzorca klasy głosowej e164

                      brak mapy wzorcowej klasy głosowej e164

                      tag

                      Numer przypisany do mapy wzorca klasy głosowej E.164. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć mapę wzorca E.164, która określa wiele wzorców E.164 docelowych w równorzędnym wybieraniu wybierania:

                      Device(config)# voice class e164-pattern-map 2543 
                       

                      Polecenie

                      Opis

                      pokaż mapę wzorca e164 klasy głosowej

                      Wyświetla konfigurację map wzorców E.164.

                      obciążenie mapy wzorca e164 klasy głosowej

                      Ładuje docelową mapę wzorca E.164 określoną przez plik tekstowy na równorzędnym wybieraniu numerów.

                      Aby wprowadzić tryb konfiguracji klasy głosowej i skonfigurować grupy serwerów (grupy adresów IPv4 i IPv6), do których można nawiązać z równorzędnego wybierania numerów wychodzących SIP, należy użyć głosklasagrupa serwerów polecenie w trybie konfiguracji globalnej. Aby usunąć grupę serwerów, użyj nie forma tego polecenia.

                      voiceclassserver-groupserver-group-id

                      brakklasygłosowejserver-groupserver-group id

                      identyfikator grupy serwera

                      Unikatowy identyfikator grupy serwerów do identyfikacji grupy serwerów. Można skonfigurować maksymalnie pięć serwerów na grupę serwerów.

                      Domyślne polecenie: Nie utworzono żadnych grup serwerów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użycia:Użyj głosklasagrupa serwerów polecenie do grup adresów IPv4 i IPv6 serwerów i skonfiguruj je jako w wychodzącym kolektorze wybierania SIP. Podczas korzystania z głosklasagrupa serwerów polecenie, router przechodzi w tryb konfiguracji klasy głosowej. Następnie można grupować serwery i powiązać je z równorzędnym numerem wybierania numerów wychodzących SIP.

                      Przykłady: W poniższym przykładzie pokazano, jak wprowadzić tryb konfiguracji klasy głosowej i przypisać identyfikator grupy serwera dla grupy serwerów:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class server-group 2 
                       

                      Po skonfigurowaniu grupy serwerowej klasy głosowej można skonfigurować adres IP serwera wraz z opcjonalnym numerem portu i preferencjami, jako część tej grupy serwerowej wraz z opcjonalnym numerem portu i kolejnością preferencji. Można również skonfigurować opis, schemat polowania i huntstop. Polecenie wyłączenia można użyć, aby grupa serwerów była nieaktywna.

                      Device(config)# voice class server-group 2
                      Device(config-class)# ipv4 10.1.1.1 preference 1
                      Device(config-class)# ipv4 10.1.1.2 preference 2
                      Device(config-class)# ipv4 10.1.1.3 preference 3
                      Device(config-class)# description It has 3 entries
                      Device(config-class)# hunt-scheme round-robin
                      Device(config-class)# huntstop 1 resp-code 400 to 599
                      Device(config-class)# exit

                      Polecenie

                      Opis

                      opis

                      Zawiera opis grupy serwerów.

                      system poszukiwania

                      Określa metodę poszukiwania dla kolejności wyboru adresów IP serwera docelowego (z adresów IP skonfigurowanych dla tej grupy serwerów) do konfigurowania połączeń wychodzących.

                      wyłączenie (grupa serwerów)

                      Aby grupa serwerów była nieaktywna.

                      pokażgrupę serwerówklasy głosowej

                      Wyświetla konfiguracje dla wszystkich skonfigurowanych grup serwerów lub określonej grupy serwerów.

                      Aby włączyć obsługę nagłówka potwierdzonego identyfikatora opartego na telefonie wybierania w przychodzących żądaniach lub komunikatach odpowiedzi protokołu SIP (Session Initiation Protocol) oraz aby wysyłać informacje o prywatności potwierdzonego identyfikatora w wychodzących żądaniach SIP lub komunikatach odpowiedzi, użyj Polecenie sipasserted-id w trybie konfiguracji dial-peer. Aby wyłączyć obsługę nagłówka potwierdzonego identyfikatora, należy użyć nie forma tego polecenia.

                      systemsipasserted id {pai|ppi|}

                      braksystemusipasserted id {pai|ppi|}

                      pai

                      (Opcjonalnie) Włącza nagłówek prywatności P-Asserted-Identity (PAI) w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      ppi

                      (Opcjonalnie) Włącza nagłówek prywatności P-Preferred-Identity (PPI) w przychodzących żądaniach SIP i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      system

                      (Opcjonalnie) Używa ustawień konfiguracji na poziomie globalnym do skonfigurowania równorzędnego wybierania.

                      Domyślne polecenie: Informacje o ochronie prywatności są wysyłane przy użyciu nagłówka Remote-Party-ID (RPID) lub nagłówka FROM.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli wybierzesz Pai słowo kluczowe lub ppi słowo kluczowe dla wiadomości przychodzących, brama wbudowuje odpowiednio nagłówek PAI lub PPI do wspólnego stosu SIP, wysyłając w ten sposób dane połączenia za pomocą nagłówka PAI lub PPI. W przypadku wiadomości wychodzących informacje o prywatności są wysyłane w nagłówku PAI lub PPI. Informacje Pai słowo kluczowe lub ppi Słowo kluczowe ma priorytet nad nagłówkiem Remote-Party-ID (RPID) i usuwa nagłówek RPID/FROM z komunikatu wychodzącego, nawet jeśli router jest skonfigurowany do używania nagłówka RPID na poziomie globalnym.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć obsługę nagłówka PPI:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# dial peer voice 1 
                      Device(conf-voi-serv)# voice-class sip asserted-id ppi 
                       

                      Polecenie

                      Opis

                      potwierdzony id

                      Umożliwia obsługę potwierdzonego nagłówka identyfikatora w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi na poziomie globalnym.

                      połączenie-infopstn-to-sip

                      Określa sposób obsługi informacji o połączeniach dla połączeń PSTN-to-SIP.

                      prywatność

                      Ustawia prywatność na potrzeby RFC 3323.

                      Aby powiązać adres źródłowy określonego interfejsu dla równorzędnego wybierania w magistrali magistralowej Session Initiation Protocol (SIP), użyj klasa głosusikwiązać polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć wiązanie na poziomie równorzędnym wybierania numerów lub przywrócić wiązanie na poziomie globalnym, użyj ikony nie forma tego polecenia.

                      wiązaniesip klasy głosowej {control|media|all} source-interfaceinterface id [ipv6-addressipv6-address]

                      brakpołączenia sipklasy głosowej {control|media|all}

                      kontrola

                      Wiąże pakiety sygnalizacyjne Session Initiation Protocol (SIP).

                      media

                      Wiąże tylko pakiety multimediów.

                      wszyscy

                      Wiąże pakiety sygnalizacji SIP i multimediów.

                      sourceinterfaceinterface id

                      Określa interfejs jako adres źródłowy pakietów SIP.

                      ipv6-addressipv6-address

                      (Opcjonalnie) Konfiguruje adres IPv6 interfejsu.

                      Domyślne polecenie: Wiązanie jest wyłączone.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Polecenie sipsipwiążące w trybie konfiguracji dźwięku równorzędnego wybierania w celu powiązania adresu źródłowego dla pakietów sygnalizacyjnych i multimedialnych z adresem IP interfejsu w bramie głosowej Cisco IOS.

                      W interfejsie można skonfigurować wiele adresów IPv6 i wybrać jeden adres za pomocą słowa kluczowego adresu ipv6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować polecenie wiązania SIP:

                      
                      Router(config)# dial-peer voice 101 voip  
                      Router(config-dial-peer)# session protocol sipv2 
                      Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
                      Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
                      Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
                       

                      Aby skonfigurować indywidualne równorzędne wybieranie w celu zastąpienia ustawień globalnych na bramkach głosowych Cisco IOS, Cisco Unified Border Element (Cisco UBE) lub Cisco Unified Communications Manager Express (Cisco Unified CME) i zastąpienia nazwy hosta systemu nazw domen (DNS) jako nazwy hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, należy użyć Polecenie siplocalhost w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć zastępowanie nazwy hosta lokalizacji w określonym równorzędnym numerze wybierania, należy użyć nie forma tego polecenia. Aby skonfigurować określonego równorzędnego wybierania, który ma odbiegać od ustawień globalnych w celu zastąpienia nazwy hosta lokalizacji, należy użyć domyślnie forma tego polecenia.

                      głosowe lokalhostdns klasy sip: [nazwa hosta] domena [preferowana]

                      brakdns lokalizatora sip klasy głosowej: [nazwa hosta] domena [preferowana]

                      Domyślneprzywołania lokalizacji prowadzącegow klasie głosowej: [nazwa hosta] domena [preferowana]

                      dns: [nazwa hosta. ]domena

                      Wartość alfanumeryczna reprezentująca domenę DNS (składającą się z nazwy domeny o określonej nazwie hosta lub bez niej) zamiast fizycznego adresu IP używanego w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Ta wartość może być nazwą hosta i domeną oddzieloną przez okres (dns: nazwa hosta.domena) lub tylko nazwa domeny (dns: domena). W obu przypadkach, dns: Delimiter musi być dołączony jako pierwsze cztery znaki.

                      preferowany

                      (Opcjonalnie) Określa określoną nazwę hosta DNS jako preferowaną.

                      Domyślne polecenie: Współczynnik wybierania używa ustawienia konfiguracji globalnej, aby określić, czy nazwa hosta lokalizacji DNS jest zastępowana na miejscu fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj klasa głosusiklocalhost polecenie w trybie konfiguracji dźwięku równorzędnego wybierania w celu zastąpienia konfiguracji globalnej na bramkach głosowych Cisco IOS, Cisco UBEs lub Cisco Unified CME i skonfigurowania nazwy hosta lokalizacji DNS, która ma być używana zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wiadomości wychodzących na określonym równorzędnym wybieraniu. Po skonfigurowaniu wielu rejestratorów dla indywidualnego równorzędnego wybierania numerów można użyć klasa głosusiklocalhostpreferowany polecenie, aby określić, który host jest preferowany dla tego równorzędnego wybierania.

                      Aby skonfigurować globalnie nazwę hosta lokalizacji w bramie głosowej Cisco IOS, Cisco UBE lub Cisco Unified CME, należy użyć localhost polecenie w trybie konfiguracji SIP usługi głosowej. Użyj nieklasa głosusiklocalhost polecenie usunięcia konfiguracji nazwy hosta lokalizacji dla równorzędnego wybierania i wymuszenia równorzędnego wybierania użycia fizycznego adresu IP w części hosta nagłówków Od, Call-ID i Remote-Party-ID niezależnie od konfiguracji globalnej.

                      Przykłady: Poniższy przykład pokazuje, jak skonfigurować równorzędny numer wybierania 1 (zastępujący dowolną konfigurację globalną), aby zastąpić domenę (nie podano nazwy hosta) preferowaną nazwą hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
                       

                      Poniższy przykład pokazuje, jak skonfigurować równorzędny numer wybierania 1 (nadrzędny wobec dowolnej konfiguracji globalnej), aby zastąpić określoną nazwę hosta w domenie jako preferowaną nazwę hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
                       

                      Poniższy przykład pokazuje, jak wymusić wybranie równorzędnego punktu 1 (nadrzędnego wobec dowolnej konfiguracji globalnej), aby używał fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# no voice-class sip localhost 
                       

                      Polecenie

                      Opis

                      uwierzytelnianie(wybieranierównorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie(SIPUA)

                      Włącza uwierzytelnianie trawienia SIP.

                      poświadczenia(SIPUA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy hosta lokalizacji DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      registrar

                      Umożliwia bramkom Cisco IOS SIP rejestrowanie numerów E.164 w imieniu telefonów FXS, EFXS i SCCP za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      Aby skonfigurować profil keepalive do monitorowania łączności między użytkownikami wybierania numeru VoIP Cisco Unified Border Element a serwerami SIP, użyj głośnomówiąca klasa sip-options-keepalive polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć łączność z monitorowaniem, użyj nie forma tego polecenia.

                      opcje sip-options-keepalivekeepalive-group-profile-id {odstęp sekund |odstęp sekund |ponów powtórnych prób}

                      brakdźwięku klasy sip-options-keepalive

                      keepalive-group-profile-id

                      Określa identyfikator profilu grupy keepalive.

                      odstęp sekund

                      Liczba sekund przerwy przed oznaczeniem UA jako niedostępna. Zakres wynosi od 5 do 1200. Wartość domyślna to 60.

                      przez sekundy

                      Liczba sekund przerwy w dół dozwolona przed oznaczeniem UA jako niedostępna. Zakres wynosi od 5 do 1200. Wartość domyślna to 30.

                      ponów próby

                      Liczba prób powtórnych przed oznaczeniem UA jako niedostępne. Zakres wynosi od 1 do 10. Wartość domyślna to 5 prób.

                      Domyślne polecenie: Współczynnik wybierania jest aktywny (W GÓRĘ).

                      Tryb poleceń: Tryb konfiguracji równorzędnej wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj opcje sip klasy głosowej — żywe polecenie konfigurowania mechanizmu Ping opcji out-of-dialog (OOD) między dowolną liczbą miejsc docelowych. Gdy nie powiodą się monitorowane reakcje bicia serca w punkcie końcowym, skonfigurowany współpracownik wybierania jest zajęty. Jeśli dla tego samego wzorca docelowego skonfigurowano alternatywny równorzędny wybieranie, połączenie nie powiodło się do następnego równorzędnego wybierania preferencji lub zostało odrzucone przy użyciu kodu przyczyny błędu.

                      Odpowiedź na opcje ping zostanie uznana za nieudaną, a współpracownik wybierania numerów zostanie zajęty następującymi scenariuszami:

                      Tabela 1. Kody błędów, które łączyły punkt końcowy

                      Kod błędu

                      Opis

                      503

                      usługa niedostępna

                      505

                      wersja sip nie jest obsługiwana

                      brak odpowiedzi

                      limit czasu żądania

                      Wszystkie inne kody błędów, w tym 400, są uznawane za prawidłową odpowiedź, a współpracownik wybierania nie jest zajęty.

                      Przykład: Poniższy przykład przedstawia przykładową konfigurację przy użyciu identyfikatora profilu 100:

                      
                      voice class sip-options-keepalive 100
                       transport tcp
                       sip-profile 100
                       down-interval 30
                       up-interval 60
                       retry 5
                       description Target New York
                       exit

                      Aby powiązać urządzenie równorzędne wybierania numerów z określonym profilem grupy keepalive, należy użyć opcje sip klasy głosowej — profil żywy polecenie w trybie konfiguracji równorzędnej wybierania numerów.

                      opcje sip klasy głosowej-keepalive profilkeepalive-group-profile-id

                      keepalive-group-profile-id

                      Określa identyfikator profilu grupy keepalive.

                      Domyślne polecenie: Współczynnik wybierania jest aktywny (W GÓRĘ).

                      Tryb poleceń: Tryb konfiguracji równorzędnej wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Współczynnik wybierania jest monitorowany przez CUBE zgodnie z parametrami określonymi przez profil opcji-keepalive.

                      Przykład: Poniższy przykład przedstawia przykładową konfigurację równorzędnego wybierania numerów SIP i powiązanie z grupą profilu keepalive:

                      
                      dial-peer voice 123 voip
                       session protocol sipv2
                      !
                      voice-class sip options-keepalive profile 171
                      end

                      Aby skonfigurować opcje polityki nagłówka prywatności na poziomie równorzędnym wybierania numerów, użyj klasa głosusikpolityka prywatności polecenie w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć opcje polityki prywatności, użyj nie forma tego polecenia.

                      klasa głosusipprivacy-policy {passthru|send-always|strip {diversion|history-info}} [system]

                      braksipsipprivacy-policy {passthru|send-always|strip {diversion|history-info}}

                      passthru

                      Przechwytuje wartości prywatności z otrzymanego komunikatu na następną stopę połączenia.

                      wyślij zawsze

                      Przechwytuje nagłówek prywatności o wartości Brak na następnej nodze połączenia, jeśli otrzymany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności.

                      taśma

                      Wyciągnij nagłówki przekierowania lub informacji o historii otrzymane z następnej nogi połączenia.

                      przekierowanie

                      Wyczyść nagłówek przekierowania odebrany z następnej nogi połączenia.

                      historia-info

                      Wyczyść nagłówek historii-informacji otrzymany z następnej nogi połączenia.

                      system

                      (Opcjonalnie) Używa globalnych ustawień konfiguracji do skonfigurowania równorzędnego wybierania.

                      Domyślne polecenie: Nie skonfigurowano żadnych ustawień polityki prywatności.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli odebrany komunikat zawiera wartości prywatności, należy użyć ikony klasa głosusikpolityka prywatnościpassthru polecenie, aby zapewnić przekazywanie wartości prywatności z jednego połączenia do drugiego. Jeśli odebrany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności, użyj klasa głosusikpolityka prywatnościwyślij zawsze polecenie ustawienia nagłówka prywatności na wartość Brak i przekierowania wiadomości na następną nogę połączenia. System można skonfigurować tak, aby obsługiwał obie opcje jednocześnie.

                      Informacje Polecenie voice-classsipprivacy-policy ma pierwszeństwo przed polityka prywatności polecenie w trybie konfiguracji sip usługi głosowej. Jednak, jeśli klasa głosu Polecenie sipprivacy-policy jest używane z system słowo kluczowe, brama korzysta z ustawień skonfigurowanych globalnie przez polityka prywatności polecenia.

                      Przykłady: W poniższym przykładzie pokazano, jak włączyć politykę prywatności przekazywania danych na równorzędnym wybieraniu numerów:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                       

                      W poniższym przykładzie pokazano, jak włączyć zasady przekazywania, wysyłania i usuwania na równorzędnym wybieraniu numerów:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
                       

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności typu „zawsze wysyłaj” na równorzędnym wybieraniu numerów:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      W poniższym przykładzie pokazano, jak włączyć politykę prywatności przechodzącą przez system i politykę prywatności typu „zawsze wysyłaj” w równorzędnym wybieraniu numerów:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Polecenie

                      Opis

                      potwierdzony id

                      Ustawia poziom prywatności i włącza nagłówki prywatności PŁATNE lub PPID w wychodzących żądaniach SIP lub wiadomościach odpowiedzi.

                      polityka prywatności

                      Skonfiguruje opcje polityki nagłówka prywatności na poziomie konfiguracji globalnej.

                      Aby skonfigurować profile protokołu SIP (Session Initiation Protocol) dla klasy głosowej, użyj Polecenie sipprofile głosowe w trybie konfiguracji globalnej. Aby wyłączyć profile SIP dla klasy głosowej, użyj nie forma tego polecenia.

                      numersipklasgłosu

                      braknumerusipklasygłosowej

                      liczba

                      Znacznik numeryczny określający profil SIP klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Profile SIP dla klasy głosowej nie są skonfigurowane.

                      Tryb poleceń: Konfiguracja globalna (config), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Użyj profile SIP klasy głosowej w celu skonfigurowania profilu SIP (dodawanie, usuwanie, kopiowanie lub modyfikowanie) protokołu SIP, protokołu SDP i nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Informacje Znacznik profilusip można nakładać w równorzędnym wybieraniu numerów za pomocą Polecenie znacznikaprofili sip klasy głosowej.


                       

                      Opcja reguły [wcześniej] nie jest dostępny w konfiguracji YANG w profilu sip.

                      voice class sip-profile <tag>

                      rule [before]

                      Przykład: W poniższym przykładzie pokazano, jak określić profil SIP 2 dla klasy głosowej:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice class sip-profiles 2 
                       

                      Polecenie

                      Opis

                      kodekklasygłosowej

                      Przypisuje numer znacznika identyfikacyjnego dla klasy głosowej kodeka.

                      Aby skonfigurować profile sip klasy głosowej dla równorzędnego wybierania numerów, należy użyć profile sip klasy głosowej polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć profil, użyj ikony nie forma tego polecenia.

                      profilesip klasy głosowejidentyfikator profilu

                      brakprofili sipklasy głosowej

                      identyfikator profilu

                      Określa profil SIP klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Profile SIP dla klasy głosowej nie są skonfigurowane.

                      Tryb poleceń: konfiguracja równorzędna wybierania (konfiguracja równorzędna wybierania)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj profile sip klasy głosowej polecenie konfigurowania profilu SIP (w urządzeniu równorzędnym) z regułami dodawania, usuwania, kopiowania lub modyfikowania protokołu SIP, protokołu SDP (Session Description Protocol) oraz nagłówków równorzędnych wiadomości przychodzących i wychodzących.

                      Przykład: Poniższe przykłady pokazują, jak stosować profile SIP tylko do jednego urządzenia równorzędnego wybierania:

                      
                      Device (config)# dial-peer voice 10 voip
                      Device (config-dial-peer)# voice-class sip profiles 30
                      Device (config-dial-peer)# end

                      Aby włączyć wysyłanie wszystkich tymczasowych odpowiedzi protokołu Session Initiation Protocol (SIP) (innych niż 100 Trying) do zdalnego punktu końcowego SIP, należy użyć klasa głosu sik rel1xx polecenie w trybie konfiguracji równorzędnej wybierania numerów. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      wyłączsyprel1xx {obsługiwanawartość|wymagasystemu|wartości|}

                      braklufysipclass1xx

                      obsługiwanawartość

                      Obsługuje wiarygodne odpowiedzi tymczasowe. Argument wartości może mieć dowolną wartość, o ile zarówno klient agenta użytkownika (UAC), jak i serwer agenta użytkownika (UAS) skonfigurują go tak samo.

                      wymagaćwartości

                      Wymaga wiarygodnych tymczasowych odpowiedzi. Argument wartości może mieć dowolną wartość, o ile zarówno UAC, jak i UAS skonfigurują go w ten sam sposób.

                      system

                      Wykorzystuje wartość skonfigurowaną w trybie usługi głosowej. Jest to ustawienie domyślne.

                      wyłączyć

                      Wyłącza korzystanie z niezawodnych rozwiązań tymczasowych.

                      Domyślne polecenie: System

                      Tryb poleceń: Konfiguracja dial-peer

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Istnieją dwa sposoby konfigurowania niezawodnych odpowiedzi tymczasowych:

                      • Tryb równorzędny. Wiarygodne tymczasowe odpowiedzi dla danego równorzędnego wybierania można konfigurować tylko za pomocą klasa głosu sik rel1xx polecenia.

                      • Tryb SIP. Wiarygodne odpowiedzi tymczasowe można skonfigurować na całym świecie za pomocą rel1xx polecenia.

                      Korzystanie z rezerwacji zasobów przy użyciu protokołu SIP wymaga włączenia niezawodnej funkcji tymczasowej protokołu SIP na poziomie równorzędnym VoIP lub globalnie na routerze.

                      To polecenie odnosi się do równorzędnego wybierania, pod którym jest używane lub wskazuje na globalną konfigurację w celu uzyskania niezawodnych tymczasowych odpowiedzi. Jeśli polecenie jest używane z obsługiwane słowo kluczowe, brama SIP używa obsługiwanego nagłówka w wychodzących żądaniach SIP INVITE. Jeśli jest używany z wymagać słowo kluczowe, brama używa Wymaganego nagłówka.

                      To polecenie w trybie konfiguracji równorzędnej ma pierwszeństwo przed rel1xx polecenie w trybie konfiguracji globalnej z jednym wyjątkiem: Jeśli to polecenie jest używane ze słowem kluczowym systemu, brama używa tego, co zostało skonfigurowane pod rel1xx polecenie w trybie konfiguracji globalnej.

                      Przykład: W poniższym przykładzie pokazano, jak używać tego polecenia w bramie SIP inicjującej lub kończącej się:

                      • W przypadku bramy źródłowej wszystkie wychodzące żądania SIP INVITE pasujące do tego równorzędnego elementu wybierania zawierają Obsługiwany nagłówek, gdzie wartość wynosi 100 rel.

                      • W bramie kończącej wszystkie otrzymane żądania SIP INVITE odpowiadające tej obsłudze równorzędnej połączeń są niezawodnymi tymczasowymi odpowiedziami.

                      
                      Device(config)# dial-peer voice 102 voip 
                      Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
                       

                      Polecenie

                      Opis

                      luz1xx

                      Zapewnia tymczasowe odpowiedzi na połączenia we wszystkich połączeniach VoIP.

                      Aby powiązać urządzenie równorzędne wybierania numerów z określoną konfiguracją dzierżawy, należy użyć Polecenie siptenant w trybie konfiguracji równorzędnej wybierania numerów. Aby usunąć skojarzenie, użyj nie forma tego polecenia.

                      znacznikdzierżawysipklasy głosowej

                      brakznacznika dzierżawysip

                      tag

                      Liczba używana do identyfikacji dzierżawy sip klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj klasa głosu sik dzierżawca znacznik polecenie w trybie konfiguracji równorzędnej wybierania numerów w celu powiązania równorzędnego wybierania z klasa głosu sik dzierżawca znacznik. Jeśli element równorzędny wybierania jest powiązany z dzierżawcą, konfiguracje są stosowane w następującej kolejności preferencji:

                      1. Konfiguracja dial-peer

                      2. Konfiguracja najemcy

                      3. Konfiguracja globalna

                      Jeśli nie ma dzierżaw skonfigurowanych w funkcji wybierania równorzędnego, konfiguracje są stosowane przy użyciu domyślnego zachowania w następującej kolejności:

                      1. Konfiguracja dial-peer

                      2. Konfiguracja globalna

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sik dzierżawca znacznik polecenie w trybie konfiguracji urządzenia równorzędnego wybierania:

                      
                      Device(config)# dial-peer voice 10 voip
                      Device(config-dial-peer)# voice-class sip tenant <tag> 
                      Device(config-dial-peer)# end
                       

                      Aby wprowadzić tryb konfiguracji klasy głosowej i przypisać znacznik identyfikacyjny dla klasy głosowej srtp-crypto, użyj srtp-crypto klasy głosowej polecenie w trybie konfiguracji globalnej. Aby usunąć srtp-crypto – klasa głosu, użyj ikony nie forma tego polecenia.

                      znacznik srtp-cryptoklasy głosowej

                      brakznacznika srtpcrypto klasy głosowej

                      tag

                      Unikalny numer przypisany do klasy głosowej srtp-crypto. Zasięg wynosi 1–10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie tworzy tylko klasę głosową dla wyboru preferencji srtp-crypto i przypisuje znacznik identyfikacyjny. Użyj krypto polecenie w podtrybie srtp-crypto klasy głosowej, aby wybrać zamówioną listę preferowanych szyfrów.

                      Usuwanie klasy głosowej srtp-crypto za pomocą żadne polecenie srtpcrypto klasy głosowej nie usuwa znacznika srtp-crypto (ten sam znacznik), jeśli jest skonfigurowany w trybie konfiguracji globalnej, dzierżawy i równorzędnego wybierania.

                      Przykład:
                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100

                      Polecenie

                      Opis

                      srtp-crypto

                      Przypisuje wcześniej skonfigurowaną globalnie listę preferencji wyboru Crypto-Suite lub dzierżawę klasy głosowej.

                      crypto

                      Określa preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie aktywnego agenta użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjacji sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby skonfigurować klasę głosową, wprowadź tryb konfiguracji kaskadera klasy głosowej, użyj klasa głosu użytkowanie wstępne polecenie w trybie konfiguracji globalnego, równorzędnego wybierania, epfonu, epfonu, puli rejestracji głosowej lub puli szablonów rejestracji głosowej. Aby wyłączyć klasę głosową, użyj nie forma tego polecenia.

                      znacznik użyciaw klasie głosowej

                      brakznacznika użyciaklasy głosowej

                      tag

                      Unikalny identyfikator w zakresie od 1 do 10000.

                      Domyślne polecenie: Klasa głosu nie jest zdefiniowana.

                      Tryb poleceń: Konfiguracja globalna (config), konfiguracja równorzędna wybierania (config-dial-peer), konfiguracja Ephone (config-ephone), konfiguracja szablonu Ephone (config-ephone-template), konfiguracja puli rejestracji głosowej (config-register-pool), konfiguracja szablonu puli rejestracji głosowej (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Kiedy użycie dźwięku w klasie ogłuszania polecenie zostanie usunięte, to samo zostanie automatycznie usunięte z urządzenia równorzędnego wybierania, szablonu epfonowego, szablonu epfonowego, puli rejestracji głosowej lub konfiguracji szablonu puli rejestracji głosowej.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić obsługa dźwięku w klasie znacznik do 10000:

                      Router(config)# voice class stun-usage 10000 
                      Router(config-ephone)# voice class stun-usage 10000 
                      Router(config-voice-register-pool)# voice class stun-usage 10000

                      Polecenie

                      Opis

                      Stunusefirewall-traversalflowdata

                      Umożliwia przechodzenie przez zaporę za pomocą STUN.

                      stunflowdataagent id

                      Skonfiguruje identyfikator agenta.

                      Aby wprowadzić tryb konfiguracji dzierżawy klasy głosowej i umożliwić dzierżawcom skonfigurowanie własnych konfiguracji globalnych dla określonej klasy głosowej, należy użyć głosklasadzierżawca polecenie w trybie konfiguracji globalnej. Aby wyłączyć konfiguracje dzierżawy dla klasy głosowej, należy użyć nie forma tego polecenia.

                      znacznikklasygłosowej

                      brakznacznikaklasygłosowej

                      tag

                      Numer używany do identyfikacji dzierżawy klasy głosowej. Zakres wynosi od 1 do 10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Informacje głosklasadzierżawca polecenie konfiguruje klasę usług głosowych, która umożliwia dzierżawcom skonfigurowanie własnych konfiguracji specyficznych dla sip.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować dzierżawców dla klasy głosowej:

                      
                      Device(config)# voice class tenant 1 
                      Device (config-class)# ? 
                      aaa – sip-ua AAA related configuration
                      anat – Allow alternative network address types IPV4 and IPV6
                      asserted-id – Configure SIP-UA privacy identity settings
                      ……
                      ……
                      Video – video related function
                      Warn-header – SIP related config for SIP. SIP warning-header global config
                      Device (config-voi-tenant)# end 
                       

                      Aby utworzyć lub zmodyfikować klasę głosową w celu dopasowania równorzędnych punktów wybierania do jednolitego identyfikatora zasobu protokołu inicjacji sesji (SIP) lub telefonu (TEL), należy użyć głosklasauri polecenie w trybie konfiguracji globalnej. Aby usunąć klasę głosową, użyj nie forma tego polecenia.

                      identyfikatorklasyuri {sip|tel}

                      brakklasygłosowejuritag {sip|tel}

                      tag

                      Etykieta, która jednoznacznie identyfikuje klasę głosową. Może mieć do 32 znaków alfanumerycznych.

                      sip

                      Klasa głosowa dla URI SIP.

                      tel.

                      Klasa głosowa dla TEL URI.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • To polecenie powoduje przejście do trybu konfiguracji klasy URI głosowej, w którym konfiguruje się cechy dopasowania dla URI. Polecenia wprowadzone w tym trybie określają zestaw reguł, według których identyfikator URI w połączeniu jest dopasowany do równorzędnego numeru wybierania.

                      • Aby nawiązać tę klasę głosową do połączeń przychodzących, użyj przychodząceuri polecenie w równorzędnym wybieraniu połączeń przychodzących. Aby odwołać się do tej klasy połączeń wychodzących, użyj miejsce doceloweuri polecenie w równorzędnym wybieraniu wychodzącym.

                      • Korzystanie z niegłosklasauri polecenie usuwa klasę głosową z dowolnego równorzędnego wybierania, gdzie jest skonfigurowana z miejsce doceloweuri lub przychodzący uri polecenia.

                      Przykłady: W poniższym przykładzie zdefiniowano klasę głosową dla identyfikatorów URI SIP:

                      
                      voice class uri r100 sip
                       user-id abc123
                       host server1
                       phone context 408
                      

                      W poniższym przykładzie zdefiniowano klasę głosową dla TEL URIs:

                      
                      voice class uri r101 tel
                       phone number ^408
                       phone context 408

                      Polecenie

                      Opis

                      debugowaniegłosuuri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      docelowyuri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania do docelowego identyfikatora URI dla połączenia wychodzącego.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzącyuri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      wzór

                      Dopasowuje połączenie w oparciu o cały adres SIP lub TEL URI.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      numer telefonu

                      Dopasowuje połączenie na podstawie pola numeru telefonu w interfejsie URI TEL.

                      pokażdialplanincalluri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w połączeniu przychodzącym.

                      pokażdialplanuri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      Aby ustawić preferencje wyboru klasy głosowej dla jednorodnych identyfikatorów zasobów protokołu SIP (Session Initiation Protocol), należy użyć głosklasa uri sip preferencje polecenie w trybie konfiguracji globalnej. Aby zresetować do wartości domyślnej, użyj przycisku nie forma tego polecenia.

                      preferowanieklasy głosowejurisip {user idhost}

                      niegłosklasaurisippreferencje {{{}}identyfikator użytkownikaprowadzący}

                      identyfikator użytkownika

                      Preferowane jest pole Identyfikator użytkownika.

                      prowadzący

                      Preferowane jest pole prowadzącego.

                      Domyślne polecenie: Pole prowadzącego

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • Użyj Preferencje dostępu do klasy głosowej uri polecenie rozpoznawania połączeń, gdy dla identyfikatora URI SIP jest dopasowana więcej niż jedna klasa głosowa. Wartość domyślna to dopasowanie w polu hosta URI.

                      • To polecenie odnosi się globalnie do wszystkich klas głosowych URI dla SIP.

                      Przykład: Poniższy przykład definiuje preferencje jako identyfikator użytkownika dla klasy głosowej SIP:

                      voice class uri sip preference user-id

                      Polecenie

                      Opis

                      debugowaniegłosuuri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      docelowyuri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania do docelowego identyfikatora URI dla połączenia wychodzącego.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzącyuri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      pokażdialplanincalluri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w połączeniu przychodzącym.

                      pokażdialplanuri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      lekcjagłosowauri

                      Tworzy lub modyfikuje klasę głosową dla dopasowywania równorzędnych wybierania do SIP lub TEL URI.

                      Aby utworzyć znacznik identyfikujący lokalizację reagowania awaryjnego (ERL) dla usług E911, należy użyć Miejsce reagowania w nagłych wypadkach polecenie w trybie konfiguracji globalnej. Aby usunąć znacznik ERL, należy użyć nie forma tego polecenia.

                      znacznik lokalizacjiodpowiedzi głosowej

                      brakznacznika lokalizacji odpowiedzi głosowych w nagłych wypadkach

                      tag

                      Unikalny numer identyfikujący ten znacznik ERL.

                      Domyślne polecenie: Nie utworzono znacznika ERL.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby utworzyć ERL, który identyfikuje obszar, w którym zespoły ratunkowe mogą szybko zlokalizować dzwoniącego 911. Opcjonalnie definicja ERL obejmuje, które ELIN są powiązane z ERL i które telefony IP znajdują się w ERL. Można zdefiniować dwie lub mniej unikalnych podsieci IP i dwie lub mniej ELIN. Jeśli zdefiniujesz jedną sieć ELIN, ta sieć ELIN jest zawsze używana w telefonach dzwoniących z tego ERL. Jeśli zdefiniujesz dwa ELIN, system będzie się przełączać między poszczególnymi ELIN. Jeśli zdefiniujesz zerowe numery ELIN i telefony, użyj tego ERL, połączenia wychodzące nie mają przetłumaczonych numerów połączeń. PSAP widzi oryginalne numery połączeń dla tych połączeń 911. Możesz opcjonalnie dodać adres obywatelski za pomocą adres polecenie i opis adresu przy użyciu imię i nazwisko polecenia.

                      Przykład: W poniższym przykładzie wszystkie telefony IP o adresie IP 10.X.X.X lub 192.168.X.X są automatycznie powiązane z tym ERL. Jeśli jeden z telefonów wybierze numer 911, jego numer wewnętrzny zostanie zastąpiony numerem 408 555-0100 przed przejściem do PSAP. PSAP zauważy, że numer dzwoniącego to 408 555-0100. Adres obywatelski, 410 Main St, Tooly, CA i identyfikator opisowy, Bldg 3 są zawarte.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0
                       address 1,408,5550100,410,Main St.,Tooly,CA
                       name Bldg 3

                      Polecenie

                      Opis

                      adres

                      Określa wpis tekstowy oddzielony przecinkami (do 250 znaków) adresu obywatelskiego ERL.

                      elin

                      Określa numer PSTN, który zastąpi numer wewnętrzny dzwoniącego.

                      nazwa

                      Określa ciąg (do 32 znaków) używany wewnętrznie do identyfikacji lub opisu lokalizacji reagowania awaryjnego.

                      podsieć

                      Określa, które telefony IP są częścią tego ERL.

                      Aby wprowadzić tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów IP Cisco SIP w środowisku Cisco Unified CME lub Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), użyj globalny rejestr głosowy polecenie w trybie konfiguracji globalnej. Aby automatycznie usunąć istniejące DN, pule i globalne wzorce dialplanu, należy użyć nie forma tego polecenia.

                      rejestrgłosowyglobalny

                      brakglobalnego rejestru głosowego

                      Domyślne polecenie: To polecenie nie zawiera argumentów ani słów kluczowych. Dla telefonów IP SIP nie skonfigurowano parametrów na poziomie systemowym.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Cisco Unified CME

                      To polecenie służy do ustawiania parametrów obsługi administracyjnej dla wszystkich obsługiwanych telefonów SIP w systemie Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Za pomocą tego polecenia można ustawić parametry obsługi administracyjnej dla wielu basenów, czyli wszystkich obsługiwanych telefonów IP Cisco SIP w środowisku SIP SRST.

                      Cisco Unified CME 8.1 zwiększa liczbę globalnych poleceń bez rejestrowania głosu. Polecenie globalne bez rejestru głosowego czyści konfigurację globalną wraz z pulami i konfiguracją DN, a także usuwa konfiguracje szablonu rejestru głosowego, planu dialplanu rejestru głosowego i serwera sesji rejestru głosowego. Poproszono o potwierdzenie przed przeprowadzeniem czyszczenia.

                      W systemie Cisco Unified SRST w wersji 8.1 i nowszej polecenie globalne bez rejestru głosowego usuwa puli i numery DN wraz z konfiguracją globalną.

                      Przykłady: Poniżej znajduje się częściowe wyjście próbki z pokaż globalny rejestr głosowy polecenia. Wszystkie wymienione parametry zostały ustawione w trybie konfiguracji globalnej rejestru głosowego

                      Router# show voice register global
                      CONFIG [Version=4.0(0)]
                      ========================
                      Version 4.0(0)
                      Mode is cme
                      Max-pool is 48
                      Max-dn is 48
                      Source-address is 10.0.2.4 port 5060
                      Load 7960-40 is P0S3-07-4-07
                      Time-format is 12
                      Date-format is M/D/Y
                      Time-zone is 5
                      Hold-alert is disabled
                      Mwi stutter is disabled
                      Mwi registration for full E.164 is disabled
                      Dst auto adjust is enabled
                       start at Apr week 1 day Sun time 02:00
                       stop  at Oct week 8 day Sun time 02:00

                      Poniżej znajduje się przykładowe wyjście bez globalnego polecenia rejestracji głosowej:

                      Router(config)# no voice register global
                      This will remove all the existing DNs, Pools, Templates,
                      Dialplan-Patterns, Dialplans and Feature Servers on the system.
                      Are you sure you want to proceed? Yes/No? [no]:

                      Polecenie

                      Opis

                      zezwalaj na połączenia sip do sip

                      Umożliwia połączenia między punktami końcowymi SIP w bramie Cisco multiservice IP-to-IP.

                      aplikacja (globalny rejestr głosowy)

                      Wybiera aplikację na poziomie sesji dla wszystkich współpracowników wybierania skojarzonych z telefonami SIP.

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified.

                      Aby wprowadzić tryb konfiguracji puli rejestracji głosowej i utworzyć konfigurację puli dla telefonu IP SIP w Cisco Unified CME lub dla zestawu telefonów SIP w Cisco Unified SIP SRST, użyj pula rejestrów głosowych polecenie w trybie konfiguracji globalnej. Aby usunąć konfigurację puli, użyj ikony nie forma tego polecenia.

                      pulaz rejestrem głosowym

                      brakpulido rejestracji głosowej

                      znacznik puli

                      Unikalny numer przypisany do puli. Zakres wynosi od 1 do 100.


                       

                      W przypadku systemów Cisco Unified CME górny limit dla tego argumentu jest określany przez maks. pula polecenia.

                      Domyślne polecenie: Nie skonfigurowano puli.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do ustawiania parametrów specyficznych dla telefonów SIP w systemie Cisco Unified CME. Przed użyciem tego polecenia włącz tryb cme polecenie i ustaw maksymalną liczbę telefonów SIP obsługiwanych w systemie za pomocą maks. pula polecenia.

                      Cisco Unified SIP SRST

                      To polecenie umożliwia użytkownikowi sterowanie, na którym rejestracje mają być akceptowane lub odrzucane przez urządzenie SIP SRST. Tryb polecenia puli puli rejestrów głosowych może być używany do specjalistycznych funkcji i do ograniczania rejestracji na podstawie parametrów MAC, podsieci IP i zakresu numerów.

                      Przykłady:Poniższy przykład pokazuje, jak wprowadzić tryb konfiguracji puli rejestracji głosowej i przekierowywać połączenia do numeru wewnętrznego 9999, gdy numer wewnętrzny 2001 jest zajęty:

                      Router(config)# voice register pool 10
                      Router(config-register-pool)# type 7960
                      Router(config-register-pool)# number 1 2001
                      Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      Następujące częściowe wyjście próbki z pokaż konfigurację bieżącą polecenie pokazuje, że kilka poleceń puli rejestracji głosowej jest skonfigurowanych w puli 3 rejestru głosowego:

                      
                      voice register pool 3
                       id network 10.2.161.0 mask 255.255.255.0
                       number 1 95... preference 1
                       cor outgoing call95 1 95011
                       max registrations 5
                       voice-class codec 1

                      Polecenie

                      Opis

                      maksymalna pula (globalny rejestr głosowy)

                      Ustawia maksymalną liczbę telefonów SIP obsługiwanych przez system Cisco Unified CME.

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified CME.

                      numer (globalny rejestr głosowy)

                      Skonfiguruje prawidłowy numer telefonu SIP.

                      typ (rejestr głosowy globalny)

                      Określa typ telefonu IP Cisco.

                      Aby rozpocząć synchronizację połączeń użytkowników Webex Calling podczas demad z chmurą Webex Calling, użyj głosrejestrujSynchronizacja webex-sgw polecenie w trybie uprzywilejowanego wykonania.

                      synchronizacjapulirejestracjiwebex-sgw {start|done}

                      rozpocznij

                      Określ rozpoczęcie synchronizacji danych w trybie webex-sgw.

                      gotowe

                      Informuje, że synchronizacja danych odbywa się za pomocą usługi Webex Calling.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użycia:Gdy administrator wykonuje zadania głoszarejestruj sięSynchronizacja webex-sgw polecenie, IOS-XE wskazuje złącze Webex, aby rozpocząć synchronizację informacji o połączeniach użytkowników Webex Calling z Webex Calling. Po zakończeniu synchronizacji łącznik Webex wskazuje na IOS-XE poprzez powiadomienie NETCONF głoszarejestruj sięSynchronizacja webex-sgw zakończona.


                       

                      Kod złącza wykonuje procedurę Wykonano synchronizację przez NETCONF. Nie należy wykonywać wykonane polecenie, ponieważ jest to operacja wewnętrzna.

                      Przykład:

                      Router# voice register webex-sgw sync done
                                  

                      Polecenie

                      Opis

                      rejestrgłosowyglobalny

                      Wprowadza tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów Cisco SIP w środowisku Cisco Unified Communications Manager Express lub Cisco Unified SIP SRST.

                      Aby wprowadzić tryb konfiguracji usługi głosowej i określić typ szyfrowania głosowego, należy użyć usługa głosowa polecenie w trybie konfiguracji globalnej.

                      usługa głosowa voip

                      VoIP

                      Akapsulacja Voice over IP (VoIP).

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Tryb konfiguracji usługi głosowej jest używany dla komend usługi telefonii pakietowej, które mają wpływ na bramę na całym świecie.

                      Przykład: W poniższym przykładzie przedstawiono sposób włączenia aplikacji Brama lokalna:

                      
                      configure terminal 
                       voice service voip 
                        ip address trusted list
                        ipv4 x.x.x.x y.y.y.y
                        exit
                       allow-connections sip to sip
                       media statistics
                       media bulk-stats
                       no supplementary-service sip refer
                       no supplementary-service sip handle-replaces
                       fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
                       stun
                       stun flowdata agent-id 1 boot-count 4
                       stun flowdata shared-secret 0 Password123$
                       sip
                       g729 annexb-all
                       early-offer forced
                       asymmetric payload full
                      end

                      Aby zdefiniować profil tłumaczenia dla połączeń głosowych, użyj głosprofil tłumaczenia polecenie w trybie konfiguracji globalnej. Aby usunąć profil tłumaczenia, użyj nie forma tego polecenia.

                      nazwaprofilutłumaczenia głosowego

                      novoicetranslation profilename

                      nazwa

                      Nazwa profilu tłumaczenia. Maksymalna długość nazwy profilu tłumaczenia głosowego wynosi 31 znaków alfanumerycznych.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po zdefiniowaniu reguł tłumaczenia są one pogrupowane w profile. Profile zbierają zestaw reguł, które razem tłumaczą wywołane, wywołujące i przekierowane numery w określony sposób. Można zdefiniować maksymalnie 1000 profili. Każdy profil musi mieć unikatową nazwę.

                      Profile te są nawiązywane do grup magistrali, równorzędnych wybierania numerów, źródłowych grup IP, portów głosowych i interfejsów do obsługi tłumaczeń połączeń.

                      Przykład: Poniższy przykład inicjuje profil tłumaczenia „westcoast” dla połączeń głosowych. Profil używa reguł tłumaczenia 1, 2 i 3 dla różnych typów połączeń.

                      
                      Device(config)# voice translation-profile westcoast 
                      Device(cfg-translation-profile)# translate calling 2 
                      Device(cfg-translation-profile)# translate called 1 
                      Device(cfg-translation-profile)# translate redirect-called 3 
                       

                      Polecenie

                      Opis

                      reguła(reguła tłumaczenia głosowego)

                      Definiuje kryteria tłumaczenia połączeń.

                      Pokaż tłumaczenie głosowe w profilu

                      Wyświetla co najmniej jeden profil tłumaczenia.

                      tłumaczenie (profile tłumaczeń)

                      Łączy reguły tłumaczenia z profilem tłumaczenia głosowego.

                      Aby zdefiniować regułę tłumaczenia dla połączeń głosowych, użyj głoszasada tłumaczenia polecenie w trybie konfiguracji globalnej. Aby usunąć regułę tłumaczenia, użyj nie forma tego polecenia.

                      numerregułytłumaczenia głosowego

                      braknumerureguły tłumaczeniagłosowego

                      liczba

                      Numer identyfikujący regułę tłumaczenia. Zakres wynosi od 1 do 2147483647.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj Polecenie voicetranslation-rule w celu utworzenia definicji reguły tłumaczenia. Każda definicja zawiera do 15 reguł, które zawierają wyrażenia podobne do SED do przetwarzania tłumaczenia połączeń. Obsługiwane są maksymalnie 128 reguł tłumaczenia.

                      Te reguły tłumaczenia są grupowane na profile, do których odnoszą się grupy magistrali, współpracownicy wybierania numerów, grupy źródłowych adresów IP, porty głosowe i interfejsy.

                      Przykład: W poniższym przykładzie zainicjowano regułę tłumaczenia 150, która zawiera dwie reguły:

                      
                      Device(config)# voice translation-rule 150 
                      Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
                      Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
                       

                      Polecenie

                      Opis

                      reguła(reguła tłumaczenia głosowego)

                      Definiuje wzorce dopasowywania, wymiany i odrzucania reguły tłumaczenia.

                      pokażzasadę tłumaczenia głosowego

                      Wyświetla konfigurację reguły tłumaczenia.

                      Polecenia od A do C

                      Aby włączyć model kontroli dostępu uwierzytelniania, autoryzacji i księgowości (AAA), użyj polecenia nowego modelu aaa w globalnym trybie konfiguracji. Aby wyłączyć model kontroli dostępu AAA, użyj żadnej formy tego polecenia.

                      aaa nowy model

                      brak aaa nowego modelu

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: AAA nie jest włączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie umożliwia system kontroli dostępu AAA.

                      Przykład: Poniższa konfiguracja inicjuje AAA:

                      Urządzenie (konfiguracja)# aaa nowy model
                      Powiązane poleceniaOpisy
                      rachunkowość aaa

                      Umożliwia księgowanie żądanych usług przez AAA dla celów rozliczeniowych lub bezpieczeństwa.

                      Arap uwierzytelniania aaa

                      Włącza metodę uwierzytelniania AAA dla ARAP przy użyciu TACACS+.

                      Uwierzytelnianie aaa umożliwia domyślnie

                      Umożliwia uwierzytelnianie AAA w celu określenia, czy użytkownik może uzyskać dostęp do uprzywilejowanego poziomu poleceń.

                      Logowanie do uwierzytelniania aaa

                      Ustawia uwierzytelnianie AAA przy logowaniu.

                      uwierzytelnianie aaa ppp

                      Określa co najmniej jedną metodę uwierzytelniania AAA przeznaczoną do użycia w interfejsach szeregowych obsługujących protokół PPP.

                      upoważnienie aaa

                      Ustawia parametry, które ograniczają dostęp użytkownika do sieci.

                      Aby ustawić uwierzytelnianie, autoryzację i uwierzytelnianie księgowe (AAA) podczas logowania, użyj polecenia logowania do uwierzytelniania aaa w globalnym trybie konfiguracji. Aby wyłączyć uwierzytelnianie AAA, użyj żadnej formy tego polecenia.

                      logowanie do uwierzytelniania aaa {domyślna | nazwa listy } metoda1 [metoda2...]

                      brak loginu do uwierzytelniania aaa {domyślna | nazwa listy } metoda1 [metoda2...]

                      domyślnie

                      Używa wymienionych metod uwierzytelniania, które są zgodne z tym słowem kluczowym, jako domyślnej listy metod, gdy użytkownik loguje się.

                      nazwa listy

                      Ciąg znaków używany do nazwania listy metod uwierzytelniania aktywowanych po zalogowaniu się użytkownika. Więcej informacji można znaleźć w sekcji „Wskazówki użytkowania”.

                      metoda1 [metoda2.…]

                      Lista metod, które algorytm uwierzytelniania próbuje w podanej kolejności. Należy wprowadzić co najmniej jedną metodę; można wprowadzić maksymalnie cztery metody. Słowa kluczowe metody są opisane w poniższej tabeli.

                      Domyślne polecenie: Uwierzytelnianie AAA podczas logowania jest wyłączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli domyślne słowo kluczowe nie jest ustawione, sprawdzana jest tylko baza danych użytkowników lokalnych. Ma to taki sam skutek jak następujące polecenie:

                      Domyślny lokalny login do uwierzytelniania aaa

                      Jeśli nie ustawisz domyślnego słowa kluczowego, logowanie zakończy się powodzeniem bez żadnych kontroli uwierzytelniania.

                      Domyślne i opcjonalne nazwy list utworzone za pomocą polecenia logowania do uwierzytelniania aaa są używane z poleceniem uwierzytelniania logowania.

                      Utwórz listę, wprowadzając polecenie metody logowania do listy uwierzytelniania aaa dla określonego protokołu. Argument nazwa listy to ciąg znaków używany do nazwania listy metod uwierzytelniania aktywowanych po zalogowaniu się użytkownika. Argument metody identyfikuje listę metod, które algorytm uwierzytelniania próbuje w podanej kolejności. W sekcji „Metody uwierzytelniania, których nie można użyć do argumentu nazwy listy” wymieniono metody uwierzytelniania, których nie można użyć do argumentu nazwy listy, a w poniższej tabeli opisano słowa kluczowe metody.

                      Aby utworzyć listę domyślną, która jest używana, jeśli żadna lista nie jest przypisana do linii, użyj polecenia uwierzytelniania logowania z argumentem domyślnym, a następnie metod, których chcesz używać w sytuacjach domyślnych.

                      Hasło jest wyświetlane tylko raz w celu uwierzytelnienia poświadczeń użytkownika, a w przypadku błędów spowodowanych problemami z łącznością możliwe jest wielokrotne ponawianie prób za pomocą dodatkowych metod uwierzytelniania. Przejście na następną metodę uwierzytelniania odbywa się jednak tylko wtedy, gdy poprzednia metoda zwraca błąd, a nie w przypadku jego niepowodzenia. Aby zapewnić powodzenie uwierzytelniania, nawet jeśli wszystkie metody zwracają błąd, w wierszu poleceń należy określić brak jako ostateczną metodę.

                      Jeśli uwierzytelnianie nie jest specjalnie ustawione dla linii, domyślnym rozwiązaniem jest odmowa dostępu i żadne uwierzytelnianie nie jest wykonywane. Użyj polecenia more system:running-config , aby wyświetlić aktualnie skonfigurowane listy metod uwierzytelniania.

                      Metody uwierzytelniania, których nie można użyć dla Argumentu nazwy listy

                      Metody uwierzytelniania, których nie można użyć dla argumentu nazwy listy, są następujące:

                      • auth-guest

                      • włączyć

                      • gość

                      • jeśli jest uwierzytelniony

                      • w razie potrzeby

                      • krb5

                      • krb-instance

                      • krb-telnet

                      • wiersz

                      • Lokalne

                      • brak

                      • promień

                      • rcmd

                      • tacacs

                      • takacsplus

                      W poniższej tabeli promień grupy, takty grupy +, metody grupy ldap i nazwy grupy odnoszą się do zestawu wcześniej zdefiniowanych serwerów RADIUS lub TACACS+. Aby skonfigurować serwery hosta, użyj poleceń hosta serwera radiowego i tacacs-server. Użyj promienia serwera grupy aaa, ldap serwera grupy aaa i takaców serwera grupy aaa+, aby utworzyć nazwaną grupę serwerów.

                      Poniższa tabela opisuje słowa kluczowe metody.

                      słowo kluczowe

                      Opis

                      Nazwa grupy pamięci podręcznej

                      Używa grupy serwerów pamięci podręcznej do uwierzytelniania.

                      włączyć

                      Używa włączonego hasła do uwierzytelniania. Nie można użyć tego słowa kluczowego.

                      grupa nazwa grupy

                      Używa podzbioru serwerów RADIUS lub TACACS+ do uwierzytelniania określonego przez promień serwera grupy aaa lub polecenie tacacs+ serwera grupy aaa.

                      grupa ldap

                      Wykorzystuje listę wszystkich serwerów LDAP (Lightweight Directory Access Protocol) do uwierzytelniania.

                      promień grupy

                      Wykorzystuje listę wszystkich serwerów RADIUS do uwierzytelniania.

                      taktyki grupowe+

                      Wykorzystuje listę wszystkich serwerów TACACS+ do uwierzytelniania.

                      krb5

                      Używa Kerberos 5 do uwierzytelniania.

                      krb5-telnet

                      W celu połączenia z routerem używa protokołu uwierzytelniania Telnet Kerberos 5.

                      wiersz

                      Używa hasła linii do uwierzytelniania.

                      lokalne

                      Używa lokalnej bazy danych nazwy użytkownika do uwierzytelniania.

                      lokalny przypadek

                      Używa uwierzytelniania lokalnej nazwy użytkownika uwzględniającego wielkość liter.

                      nie ma

                      Nie korzysta z uwierzytelniania.

                      passwd-wygasanie

                      Włącza starzenie się hasła na lokalnej liście uwierzytelniania.

                      Polecenie uwierzytelniania wysyłane przez serwer radiowy jest wymagane, aby słowo kluczowe passwd-expiry działało.

                      Przykład: W poniższym przykładzie pokazano, jak utworzyć listę uwierzytelniania AAA o nazwie MIS-access . To uwierzytelnianie najpierw próbuje skontaktować się z serwerem TACACS+. Jeśli nie znaleziono serwera, system TACACS+ zwraca błąd, a AAA próbuje użyć hasła włączenia. Jeśli ta próba również zwróci błąd (ponieważ na serwerze nie skonfigurowano hasła włączania), użytkownik ma dostęp bez uwierzytelniania.

                      aaa uwierzytelnianie login MIS-access grupy takacs+ włączyć żaden

                      Poniższy przykład pokazuje, jak utworzyć tę samą listę, ale ustawia ją jako listę domyślną, która jest używana do wszystkich uwierzytelnień logowania, jeśli nie określono żadnej innej listy:

                      aaa uwierzytelnianie login domyślne tacacs + włączyć żaden

                      W poniższym przykładzie pokazano, jak ustawić uwierzytelnianie przy zalogowaniu, aby używać protokołu uwierzytelniania Kerberos 5 Telnet podczas łączenia się z routerem za pomocą Telnet:

                      aaa uwierzytelnianie login domyślny krb5

                      W poniższym przykładzie pokazano, jak skonfigurować starzenie hasła za pomocą AAA z klientem kryptograficznym:

                      aaa uwierzytelnianie login userauthen passwd-expiry grupa radius

                      Powiązane polecenia

                      Opis

                      aaa nowy model

                      Włącza model kontroli dostępu AAA.

                      uwierzytelnianie logowania

                      Włącza uwierzytelnianie AAA dla logowania.

                      Aby ustawić parametry ograniczające dostęp użytkownika do sieci, użyj polecenia autoryzacji aaa w trybie konfiguracji globalnej. Aby usunąć parametry, użyj żadnej formy tego polecenia.

                      aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]]

                      auth-proxy

                      Prowadzi uwierzytelnianie usług proxy uwierzytelniania.

                      pamięć podręczna

                      Skonfiguruje serwer uwierzytelniania, autoryzacji i księgowania (AAA).

                      polecenia

                      Prowadzi autoryzację dla wszystkich poleceń na określonym poziomie uprawnień.

                      poziom

                      Specjalny poziom poleceń, który powinien być autoryzowany. Prawidłowe wpisy to od 0 do 15.

                      polecenia konfiguracji

                      Prowadzi autoryzację w celu określenia, czy polecenia wprowadzone w trybie konfiguracji są autoryzowane.

                      konfiguracja

                      Pobiera konfigurację z serwera AAA.

                      konsola

                      Włącza autoryzację konsoli dla serwera AAA.

                      exec

                      Prowadzi autoryzację w celu określenia, czy użytkownik może uruchomić powłokę EXEC. Ten obiekt zwraca informacje o profilu użytkownika, takie jak informacje o automatycznej komunikacji.

                      ipmobile

                      Prowadzi autoryzację dla mobilnych usług IP.

                      wieloośrodkowy

                      Pobiera konfigurację multiemisji z serwera AAA.

                      sieć

                      Prowadzi autoryzację dla wszystkich żądań usług związanych z siecią, w tym Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCPs) i AppleTalk Remote Access (ARA).

                      polityka – jeśli

                      Działa w zakresie autoryzacji aplikacji interfejsu zasady średnicy.

                      przedpłacone

                      Prowadzi autoryzację dla usług prepaid średnicy.

                      promień-proxy

                      Prowadzi autoryzację dla usług proxy.

                      dostęp wsteczny

                      Prowadzi autoryzację połączeń wstecznego dostępu, takich jak reverse Telnet.

                      abonent-service

                      Prowadzi autoryzację dla usług subskrybentów iEdge, takich jak wirtualna prywatna sieć dialup (VPDN).

                      szablon

                      Włącza autoryzację szablonu dla serwera AAA.

                      domyślnie

                      Wykorzystuje wymienione metody autoryzacji, które następują po tym słowie kluczowym jako domyślną listę metod autoryzacji.

                      nazwa listy

                      Ciąg znaków używany do nazwania listy metod autoryzacji.

                      metoda1 [metoda2...]

                      (Opcjonalnie) Określa metodę autoryzacji lub wiele metod autoryzacji, które mają być używane do autoryzacji. Metodą może być dowolne z słów kluczowych wymienionych w poniższej tabeli.

                      Domyślne polecenie: Autoryzacja jest wyłączona dla wszystkich działań (co odpowiada słowu kluczowemu brak metody ).

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia autoryzacji aaa, aby włączyć autoryzację i utworzyć listy nazwanych metod, które definiują metody autoryzacji, które mogą być używane, gdy użytkownik uzyskuje dostęp do określonej funkcji. Listy metod autoryzacji określają sposoby autoryzacji i sekwencję wykonywania tych metod. Lista metod jest nazwaną listą, która opisuje metody autoryzacji (takie jak RADIUS lub TACACS+), które muszą być stosowane kolejno. Listy metod umożliwiają wyznaczenie jednego lub kilku protokołów zabezpieczeń, które mają być używane do autoryzacji, zapewniając w ten sposób system zapasowy w przypadku niepowodzenia metody początkowej. Oprogramowanie Cisco IOS używa pierwszej wymienionej metody, aby autoryzować użytkowników dla określonych usług sieciowych; jeśli ta metoda nie odpowiada, oprogramowanie Cisco IOS wybiera następną metodę wymienioną na liście metod. Proces ten trwa do czasu pomyślnej komunikacji z wymienioną metodą autoryzacji lub do momentu wyczerpania wszystkich zdefiniowanych metod.

                      Oprogramowanie Cisco IOS próbuje autoryzować następną wymienioną metodę tylko wtedy, gdy nie ma odpowiedzi z poprzedniej metody. Jeśli autoryzacja nie powiedzie się w dowolnym momencie tego cyklu, co oznacza, że serwer zabezpieczeń lub lokalna baza danych nazwy użytkownika odpowiada, odmawiając korzystania z usług użytkownika, proces autoryzacji zostanie zatrzymany i nie zostaną podjęte żadne inne metody autoryzacji.

                      Jeśli polecenie autoryzacji aaa dla określonego typu autoryzacji jest wydawane bez określonej nazwanej listy metod, domyślna lista metod jest automatycznie stosowana do wszystkich interfejsów lub linii (gdzie ten typ autoryzacji ma zastosowanie) z wyjątkiem tych, które mają wyraźnie zdefiniowaną listę metod nazwanych. (Lista zdefiniowanych metod zastępuje domyślną listę metod.) Jeśli nie zdefiniowano domyślnej listy metod, wtedy nie ma autoryzacji. Do wykonania autoryzacji wychodzącej należy użyć domyślnej listy metod autoryzacji, np. autoryzacji pobierania pul IP z serwera RADIUS.

                      Polecenie autoryzacji aaa umożliwia utworzenie listy poprzez wprowadzenie wartości dla nazwy listy i argumentów metody, gdzie nazwa listy jest dowolnym ciągiem znaków używanym do nazwania tej listy (z wyłączeniem wszystkich nazw metod) oraz metoda identyfikuje listę metod autoryzacji wypróbowanych w podanej kolejności.

                      Polecenie autoryzacji aaa obsługuje 13 oddzielnych list metod. Na przykład:

                      Promień grupy konfiguracji autoryzacji aaa1

                      Promień grupy konfiguracyjnej aaa autoryzacji2

                      ...

                      aaa autoryzacja konfiguracja metodlist13 grupa radiowa

                      W poniższej tabeli nazwa grupy, grupa ldap, promień grupy oraz takacs + metody grupy odnoszą się do zestawu wcześniej zdefiniowanych serwerów RADIUS lub TACACS+. Aby skonfigurować serwery hosta, użyj poleceń hosta serwera radiowego i tacacs-server. Użyj promienia serwera grupy aaa, ldap serwera grupy aaa i takaców serwera grupy aaa + poleceń, aby utworzyć nazwaną grupę serwerów.

                      Oprogramowanie Cisco IOS obsługuje następujące metody autoryzacji:

                      • Grupy serwera pamięci podręcznej — router konsultuje się z grupami serwerów pamięci podręcznej w celu autoryzacji określonych praw użytkowników.

                      • Jeśli jest Uwierzytelniony --Użytkownik ma dostęp do żądanej funkcji pod warunkiem, że użytkownik został pomyślnie uwierzytelniony.

                      • Local --Serwer routera lub dostępu konsultuje się z lokalną bazą danych, zdefiniowaną w poleceniu Nazwa użytkownika, w celu autoryzacji określonych praw użytkowników. Za pośrednictwem lokalnej bazy danych można kontrolować tylko ograniczony zestaw funkcji.

                      • Brak -- Serwer dostępu do sieci nie żąda informacji o autoryzacji; autoryzacja nie jest wykonywana za pośrednictwem tej linii lub interfejsu.

                      • RADIUS --Serwer dostępu do sieci żąda informacji o autoryzacji z grupy serwerów zabezpieczeń RADIUS. Autoryzacja RADIUS definiuje określone prawa użytkowników poprzez powiązanie atrybutów, które są przechowywane w bazie danych na serwerze RADIUS, z odpowiednim użytkownikiem.

                      • TACACS+ --Serwer dostępu do sieci wymienia informacje o autoryzacji z demonem zabezpieczeń TACACS+. Autoryzacja TACACS+ definiuje określone prawa użytkowników poprzez powiązanie par wartości atrybutów (AV), które są przechowywane w bazie danych na serwerze zabezpieczeń TACACS+, z odpowiednim użytkownikiem.

                      Przykład: W poniższym przykładzie pokazano, jak zdefiniować listę metod autoryzacji sieci o nazwie mygroup, która określa, że autoryzacja RADIUS będzie używana na liniach szeregowych przy użyciu PPP. Jeśli serwer RADIUS nie odpowie, zostanie wykonana autoryzacja sieci lokalnej.

                      sieć autoryzacji aaa mygroup group radius local 

                      Powiązane polecenia

                      Opis

                      rachunkowość aaa

                      Umożliwia księgowanie żądanych usług przez AAA dla celów rozliczeniowych lub bezpieczeństwa.

                      Promień serwera grupy aaa

                      Gromadzi różne hosty serwerów RADIUS na różne listy i różne metody.

                      tacacs serwera grupy aaa+

                      Gromadzi różne serwery TACACS+ na różne listy i różne metody.

                      aaa nowy model

                      Włącza model kontroli dostępu AAA.

                      radius-serwer prowadzący

                      Określa hosta serwera RADIUS.

                      tacacs-serwer hosta

                      Określa hosta TACACS+.

                      nazwa użytkownika

                      Ustanawia system uwierzytelniania oparty na nazwie użytkownika.

                      Aby zezwolić na połączenia między poszczególnymi typami punktów końcowych w sieci VoIP, użyj polecenia allow-connections w trybie konfiguracji usługi głosowej. Aby odmówić określonych rodzajów połączeń, użyj żadnej formy tego polecenia.

                      zezwalaj na połączenia od typu do typu

                      brak zezwoleń na połączenia od typu do typu

                      od typu

                      Początkowy typ punktu końcowego. Obowiązują następujące opcje:

                      • sip — Session Interface Protocol (SIP).

                      do

                      Wskazuje, że następującym argumentem jest cel połączenia.

                      do rodzaju

                      Typ punktu końcowego kończącego. Obowiązują następujące opcje:

                      • sip — Session Interface Protocol (SIP).

                      Domyślne polecenie: Połączenia SIP-to-SIP są domyślnie wyłączone.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do zezwalania na połączenia między konkretnymi typami punktów końcowych w bramie IP-to-IP Cisco multiservice. Polecenie jest domyślnie włączone i nie można go zmienić.

                      Przykład: W poniższym przykładzie określono, że połączenia między punktami końcowymi SIP są dozwolone:

                       Urządzenie (config-voi-serv)# allow-connections sip to sip 

                      Polecenie

                      Opis

                      usługa głosowa

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby zezwolić na wstawianie „#” w dowolnym miejscu w rejestrze głosowym dn, użyj polecenia allow-hash-in-dn w trybie globalnym rejestracji głosowej. Aby to wyłączyć, użyj żadnej formy tego polecenia.

                      allow-hash-in-dn

                      Brak zezwolenia-hash-in-dn

                      allow-hash-in-dn

                      Zezwól na wstawienie skrótu we wszystkich miejscach w rejestrze głosowym dn.

                      Domyślne polecenie: Polecenie jest domyślnie wyłączone.

                      Tryb poleceń: konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wprowadzeniem tego polecenia znaki obsługiwane w rejestrze głosowym dn wynosiły 0-9, + i *. Nowe polecenie jest włączone, gdy użytkownik wymaga wprowadzenia # w rejestrze głosowym dn. Polecenie jest domyślnie wyłączone. To polecenie można skonfigurować tylko w trybach Cisco Unified SRST i Cisco Unified E-SRST. Znak # można umieścić w dowolnym miejscu w rejestrze głosowym dn. Gdy to polecenie jest włączone, użytkownicy są zobowiązani do zmiany domyślnego znaku zakończenia (#) na inny ważny znak za pomocą polecenia terminatora równorzędnego wybierania w trybie konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć polecenie w trybie E-SRST, SRST i jak zmienić domyślny terminator:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Domyślny tryb SRST] Router(config-register-global)#allow-hash-in-dn Router(config)#dial peer terminator? Znak Terminatora SŁOWA: „0”- „9”, „A”- „F”, „*” lub „#” Router(config)#dial-peer terminator *

                      Polecenie

                      Opis

                      terminator równorzędny wybierania numerów

                      Skonfiguruje znak używany jako terminator dla wybieranych numerów o zmiennej długości.

                      Aby wejść w tryb konfiguracji aplikacji redundancji, użyj polecenia redundancji aplikacji w trybie konfiguracji redundancji.

                      redundancja aplikacji

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Nie ma

                      Tryb poleceń: Konfiguracja zmian (konfiguracja — czerwony)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia redundancji aplikacji , aby skonfigurować redundancję aplikacji dla wysokiej dostępności.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji aplikacji redundancji:

                       Device# skonfiguruj terminal Device(config)# redundancja Device(config-red)# redundancja aplikacji Device(config-red-app)#

                      Polecenie

                      Opis

                      grupa (zapora sieciowa)

                      Wprowadza tryb konfiguracji grupy aplikacji nadmiarowych.

                      Aby ustawić domyślną bramę dla aplikacji, użyj polecenia app-default-gateway w trybie konfiguracji hostingu aplikacji. Aby usunąć bramę domyślną, użyj żadnej formy tego polecenia.

                      app-default-gateway [ip-address guest-interface network-interface-number]

                      brak bramy domyślnej aplikacji [ip-address guest-interface network-interface-number]

                      numer sieciowy interfejsu gościa

                      Konfiguruje interfejs gościa. Numer interfejsu sieciowego jest mapowany na numer Ethernet kontenera.

                      adres IP

                      Adres IP bramy domyślnej.

                      Domyślne polecenie: Brama domyślna nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia app-default-gateway , aby ustawić domyślną bramę aplikacji. Złącza bramy to aplikacje zainstalowane na kontenerze Cisco IOS XE GuestShell.

                      Przykład: W poniższym przykładzie przedstawiono sposób ustawienia bramy domyślnej aplikacji:

                      Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device (config-app-hosting)# 

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      Aby skonfigurować aplikację i wejść w tryb konfiguracji hostingu aplikacji, użyj polecenia appid hostingu aplikacji w trybie konfiguracji globalnej. Aby usunąć aplikację, użyj żadnej formy tego polecenia.

                      app-hosting appid nazwa aplikacji

                      nazwa aplikacji

                      Określa nazwę aplikacji.

                      Domyślne polecenie: Nie skonfigurowano żadnej aplikacji.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:Argument nazwy aplikacji może zawierać maksymalnie 32 znaki alfanumeryczne.

                      Po skonfigurowaniu tego polecenia można zaktualizować konfigurację hostingu aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować aplikację:

                       Device# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      Aby zastąpić profil zasobu dostarczony przez aplikację, użyj polecenia profil resoure aplikacji w trybie konfiguracji hostingu aplikacji. Aby powrócić do profilu zasobów określonego w aplikacji, użyj żadnej formy tego polecenia.

                      profil resoure aplikacji nazwa profilu

                      brak profilu aplikacji nazwa profilu

                      nazwa profilu

                      Nazwa profilu zasobu.

                      Domyślne polecenie: Skonfigurowany jest profil zasobów.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i wirtualnego procesora (vCPU). Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj i uruchom ją ponownie.

                      Obsługiwany jest tylko profil niestandardowy.

                      Polecenie konfiguruje profil zasobu niestandardowego aplikacji i wprowadza tryb konfiguracji profilu zasobu niestandardowego aplikacji.

                      Przykład: W poniższym przykładzie przedstawiono sposób zmiany przydziału zasobów wniosku:

                       Urządzenie# skonfiguruj terminal Device(config)# aplikacja-hosting appid iox_app Device (config-app-hosting)# niestandardowe konto profilu aplikacji (config-app-resource-profile-custom)# 

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      Aby skonfigurować wirtualną bramę interfejsu sieciowego dla aplikacji, użyj polecenia bramy aplikacji w trybie hostingu aplikacji. Aby usunąć konfigurację, użyj żadnej formy tego polecenia.

                      To polecenie jest obsługiwane tylko na platformach trasowania. Nie jest obsługiwany na platformach przełączających.

                      app-vnic gateway wirtualportgroup number Guest-interface- network-interface-number (numer wirtualnego portalu bramy aplikacji)

                      brak wirtualnego portalu bramy aplikacji numer interfejsu gościa numer interfejsu sieciowego

                      Numer wirtualportgrupy

                      Konfiguruje interfejs VirtualPortGroup dla bramy.

                      numer sieciowy interfejsu gościa Konfiguruje interfejs gościa dla bramy.

                      Domyślne polecenie: Brama sieci wirtualnej nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po skonfigurowaniu bramy wirtualnego interfejsu sieciowego dla aplikacji tryb poleceń zmienia się w tryb konfiguracji bramy hostingowej aplikacji. W tym trybie można skonfigurować adres IP interfejsu gościa.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować bramę zarządzania aplikacją:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      guest-ipaddress

                      Konfiguruje adres IP interfejsu gościa.

                      Aby włączyć obsługę nagłówka potwierdzonego identyfikatora w żądaniach lub komunikatach odpowiedzi w przychodzącym protokole inicjacji sesji (SIP) oraz wysłać informacje o prywatności potwierdzonego identyfikatora w wychodzących żądaniach lub komunikatach odpowiedzi, użyj polecenia potwierdzonego identyfikatora w trybie konfiguracji usługi głosowej VoIP-SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć obsługę nagłówka potwierdzonego identyfikatora, użyj żadnej formy tego polecenia.

                      asserted id { pai | ppi } system

                      nie asserted id { pai | ppi } system

                      pai

                      (Opcjonalnie) Włącza nagłówek prywatności P-Asserted-Identity (PAI) w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      ppi

                      (Opcjonalnie) Włącza nagłówek prywatności P-Preferred-Identity (PPI) w przychodzących żądaniach SIP i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      system

                      Określa, że asserted-id używa globalnego wymuszonego ustawienia CLI. To słowo kluczowe jest dostępne tylko w trybie konfiguracji dzierżawy.

                      Domyślne polecenie: Informacje o ochronie prywatności są wysyłane przy użyciu nagłówka Remote-Party-ID (RPID) lub nagłówka FROM.

                      Tryb poleceń: Konfiguracja usługi głosowej VoIP-SIP (conf-serv-sip) i konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli wybierzesz słowo kluczowe pai lub słowo kluczowe ppi , brama wbuduje odpowiednio nagłówek PAI lub nagłówek PPI na wspólny stos SIP. Słowo kluczowe pai lub słowo kluczowe ppi ma priorytet nad nagłówkiem Remote-Party-ID (RPID) i usuwa nagłówek RPID z komunikatu wychodzącego, nawet jeśli router jest skonfigurowany do używania nagłówka RPID na poziomie globalnym.

                      Przykład: Poniższy przykład pokazuje, jak włączyć obsługę nagłówka prywatności PAI:

                       Router> włącz Router# skonfiguruj terminal Router(config)# usługa głosowa voip Router (conf-voi-serv)# sip Router (conf-serv-sip)# asserted-id pai

                      W poniższym przykładzie pokazano potwierdzony identyfikator używany w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracyjna)# system asserted id

                      Polecenie

                      Opis

                      alling-info pstn-to-sip

                      Określa sposób obsługi informacji o połączeniach dla połączeń PSTN-to-SIP.

                      prywatność

                      Ustawia prywatność na potrzeby RFC 3323.

                      głos klasy sip asserted-id

                      Umożliwia obsługę potwierdzonego nagłówka identyfikatora w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi w trybie konfiguracji urządzenia równorzędnego wybierania.

                      Aby skonfigurować obsługę obciążenia asymetrycznego protokołu inicjacji sesji (SIP), użyj polecenia asymetrycznego obciążenia w trybie konfiguracji SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć asymetryczną obsługę ładunku, użyj żadnej formy tego polecenia.

                      asymetrycznaładowność { dtmf | kodeki dynamiczne | pełny | system }

                      brak asymetrycznegoobciążenia { dtmf | kodeki dynamiczne | pełny | system }

                      dtmf

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest tylko wielotonowa (DTMF).

                      kodeki dynamiczne

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest tylko dla dynamicznych ładunków kodekowych.

                      pełny

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeka.

                      system

                      (Opcjonalnie) Określa, że obciążenie asymetryczne wykorzystuje wartość globalną.

                      Domyślne polecenie: To polecenie jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP usługi głosowej (conf-serv-sip), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wprowadź tryb konfiguracji SIP z trybu konfiguracji usługi głosowej, jak pokazano na przykładzie.

                      W przypadku Cisco UBE dla kodeków audio/wideo, DTMF i NSE obsługiwany jest asymetryczny typ obciążenia SIP. Dlatego słowa kluczowe dtmf i kodeki dynamiczne są wewnętrznie mapowane do pełnego słowa kluczowego, aby zapewnić asymetryczne wsparcie typu ładunku dla kodeków audio/wideo, DTMF i NSE.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować na całym świecie pełną asymetryczną ładowność w sieci SIP zarówno dla DTMF, jak i kodeków dynamicznych:

                       Router(config)# usługa głosowa voip Router (conf-voi-serv)# sip Router (conf-serv-sip)# asymetryczna ładowność pełna

                      W poniższym przykładzie pokazano, jak skonfigurować na całym świecie pełną asymetryczną ładowność w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# asymetryczny system załadunku

                      Polecenie

                      Opis

                      sip

                      Włącza tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej.

                      asymetryczna ładowność sip klasy głosowej

                      Konfiguruje asymetryczną obsługę obciążenia SIP na równorzędnym wybieraniu numerów.

                      Aby włączyć uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania, użyj polecenia uwierzytelniania w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć uwierzytelnianie trawienia SIP, użyj żadnej formy tego polecenia.

                      uwierzytelnianie nazwa użytkownika nazwa użytkownika hasło { 0 | 6 | 7 } hasło [realm realm | challenge | all ]

                      brak uwierzytelniania nazwy użytkownika nazwy użytkownika hasła { 0 | 6 | 7 } hasła [wyzwanie domeny | | wszystkie ]

                      nazwa użytkownika

                      Określa nazwę użytkownika użytkownika, który udostępnia uwierzytelnianie.

                      nazwa użytkownika

                      Ciąg przedstawiający nazwę użytkownika użytkownika, który zapewnia uwierzytelnianie. Nazwa użytkownika musi mieć co najmniej cztery znaki.

                      hasło

                      Określa ustawienia hasła do uwierzytelniania.

                      0

                      Określa typ szyfrowania jako cleartext (bez szyfrowania).

                      6

                      Określa bezpieczne, odwracalne szyfrowanie haseł przy użyciu zaawansowanego systemu szyfrowania typu 6 (AES).

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7

                      Określa typ szyfrowania jako zaszyfrowany.

                      hasło

                      Ciąg przedstawiający hasło do uwierzytelniania. Jeśli nie określono typu szyfrowania, hasło będzie miało format cleartext. Ciąg musi mieć od 4 do 128 znaków.

                      sfera

                      (Opcjonalnie) Określa domenę, w której mają zastosowanie poświadczenia.

                      sfera

                      (Opcjonalnie) Łańcuch reprezentujący domenę, w której mają zastosowanie poświadczenia.

                      wszystko

                      (Opcjonalnie) Określa wszystkie wpisy uwierzytelniania użytkownika (wybieranie równorzędne).

                      Domyślne polecenie: Uwierzytelnianie szyfrowania SIP jest wyłączone.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Podczas włączania uwierzytelniania trawienia obowiązują następujące reguły konfiguracji:

                      • Dla równorzędnego wybierania można skonfigurować tylko jedną nazwę użytkownika. Przed skonfigurowaniem innej nazwy użytkownika należy usunąć każdą istniejącą konfigurację nazwy użytkownika.

                      • Dla każdego użytkownika można skonfigurować maksymalnie pięć argumentów hasła lub domeny .

                      Argumenty nazwa użytkownika i hasło są używane do uwierzytelniania użytkownika. Serwer uwierzytelniający/serwer proxy, który emituje odpowiedź 407/401, zawiera domenę w odpowiedzi na wyzwanie, a użytkownik dostarcza dane uwierzytelniające, które są ważne dla tej domeny. Ponieważ zakłada się, że maksymalnie pięć serwerów proxy w ścieżce sygnalizacji może próbować uwierzytelnić dane żądanie klienta agenta użytkownika (UAC) na serwer agenta użytkownika (UAS), użytkownik może skonfigurować maksymalnie pięć kombinacji haseł i domen dla skonfigurowanej nazwy użytkownika.

                      Użytkownik udostępnia hasło w postaci zwykłego tekstu, ale jest ono szyfrowane i zapisywane w odpowiedzi na wyzwanie 401. Jeśli hasło nie jest zapisywane w postaci zaszyfrowanej, wysyłane jest hasło śmieciowe, a uwierzytelnianie nie powiedzie się.

                      • Specyfikacja domeny jest opcjonalna. Jeśli zostanie pominięte, hasło skonfigurowane dla tej nazwy użytkownika ma zastosowanie do wszystkich domen, które próbują uwierzytelnić.

                      • Dla wszystkich skonfigurowanych domen można jednocześnie skonfigurować tylko jedno hasło. Jeśli skonfigurowano nowe hasło, zastąpi ono dowolne wcześniej skonfigurowane hasło.

                      Oznacza to, że można skonfigurować tylko jedno globalne hasło (jedno bez określonego obszaru). Jeśli skonfigurujesz nowe hasło bez konfigurowania odpowiedniej domeny, nowe hasło zastąpi poprzednie.

                      • Jeśli domena jest skonfigurowana dla wcześniej skonfigurowanej nazwy użytkownika i hasła, ta specyfikacja domeny zostanie dodana do istniejącej konfiguracji nazwy użytkownika i hasła. Jednak po dodaniu domeny do konfiguracji nazwy użytkownika i hasła ta kombinacja nazwy użytkownika i hasła jest ważna tylko dla tej domeny. Skonfigurowana domena nie może zostać usunięta z konfiguracji nazwy użytkownika i hasła bez uprzedniego usunięcia całej konfiguracji dla tej nazwy użytkownika i hasła – można następnie ponownie skonfigurować tę kombinację nazwy użytkownika i hasła z inną domeną lub bez niej.

                      • We wpisie zawierającym zarówno hasło, jak i domenę można zmienić hasło lub domenę.

                      • Użyj polecenia Brak uwierzytelniania , aby usunąć wszystkie wpisy uwierzytelniania użytkownika.

                      Należy określić typ szyfrowania hasła. Jeśli skonfigurowano jasne hasło tekstowe (typ 0), jest ono szyfrowane jako typ 6 przed zapisaniem go do uruchomionej konfiguracji.

                      Jeśli podasz typ szyfrowania jako 6 lub 7, wprowadzone hasło jest sprawdzane w prawidłowym formacie hasła typu 6 lub 7 i zapisywane odpowiednio jako typ 6 lub 7 .

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym hasła typu 6 są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Po usunięciu konfiguracji klucza głównego nie można odszyfrować hasła typu 6 , co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.

                      Po skonfigurowaniu typu szyfrowania 7 wyświetlany jest następujący komunikat ostrzegawczy.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować polecenie w konfiguracji dzierżawy:

                       dzierżawca klasy głosowej 200 registrar dns:40461111.cisco.com system sips wygasa 240 współczynnik odświeżania 50 tcp tls numer poświadczeń ABC5091_LGW nazwa użytkownika XYZ1076_hasło LGw 0 abcxxxxxxx realm Uwierzytelnianie nazwa użytkownika ABC5091_hasło LGw 0 abcxxxxxxx realm BroadWorks 

                      W poniższym przykładzie pokazano, jak włączyć uwierzytelnianie trawienia:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 1 pots Router (config-dial-peer)# uwierzytelnianie nazwa użytkownika MyUser password 6 MyPassword realm MyRealm.example.com 

                      W poniższym przykładzie pokazano, jak usunąć wcześniej skonfigurowane uwierzytelnianie trawieniem:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 1 pots Router (config-dial-peer)# no authentication username MyUser 6 password MyPassword 

                      Polecenie

                      Opis

                      uwierzytelnianie (SIP UA)

                      Włącza globalną uwierzytelnianie trawienia SIP.

                      poświadczenia (SIP UA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia lokalnej nazwy hosta DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Rejestratora

                      Umożliwia bramkom Cisco IOS SIP rejestrowanie numerów E.164 w imieniu telefonów FXS, EFXS i SCCP za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      głosowy sip localhost

                      Konfiguruje ustawienia zastępowania lokalnej nazwy hosta DNS zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienia globalne.

                      Aby powiązać adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IPv4 lub IPv6 określonego interfejsu, użyj polecenia powiązania w trybie konfiguracji SIP. Aby wyłączyć wiązanie, użyj żadnej formy tego polecenia.

                      powiązać { control | media | all } source-interface interface id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      brak powiązania { control | media | all } source-interface interface id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      kontrolowanie

                      Wiąże pakiety sygnalizacyjne Session Initiation Protocol (SIP).

                      media

                      Wiąże tylko pakiety multimediów.

                      wszystko

                      Wiąże pakiety sygnalizacji SIP i multimediów. Adres źródłowy (adres, z którego pochodzi żądanie SIP) pakietów sygnalizacyjnych i multimedialnych jest ustawiony na adres IPv4 lub IPv6 określonego interfejsu.

                      interfejs źródłowy

                      Określa interfejs jako adres źródłowy pakietów SIP.

                      interface-id

                      Określa jeden z następujących interfejsów:

                      • Synchronizacja : Interfejs ATM

                      • BVI : Interfejs wirtualny grupy mostów

                      • CTunnel : Interfejs CTunnel

                      • Dialer : Dialer interface

                      • Sieć Ethernet : IEEE 802.3

                      • FastEthernet : Szybki Ethernet

                      • Lex : Interfejs Lex

                      • Pętla zwrotna : Interfejs Loopback

                      • Multilink : Interfejs wielopołączeniowy

                      • Null : Interfejs Null

                      • Szeregowy : Interfejs szeregowy (przekaźnik ramowy)

                      • Tunel : Interfejs tunelu

                      • Vif : Interfejs hosta multiemisji PGM

                      • Szablon wirtualny : Interfejs szablonu wirtualnego

                      • Virtual-TokenRing : Wirtualny pierścień tokenów

                      ipv4-address ipv4-address

                      (Opcjonalnie) Konfiguruje adres IPv4. Pod jednym interfejsem można skonfigurować kilka adresów IPv4.

                      ipv6-address ipv6-address

                      (Opcjonalnie) Konfiguruje adres IPv6 w interfejsie IPv4. Pod jednym interfejsem IPv4 można skonfigurować kilka adresów IPv6.

                      Domyślne polecenie: Wiązanie jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip) i dzierżawa klasy Voice.

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Async, Ethernet, FastEthernet, Loopback i Serial (w tym Frame Relay) to interfejsy w aplikacji SIP.

                      Jeśli polecenie powiązania nie jest włączone, warstwa IPv4 nadal dostarcza najlepszy adres lokalny.

                      Przykład: W poniższym przykładzie określa się powiązania w sieci SIP:

                       Router(config)# voice serv voip Router (config-voi-serv)# sip Router (config-serv-sip)# bind control source interface FastEthernet 0 

                      Polecenie

                      Opis

                      sip

                      Wprowadza tryb konfiguracji SIP z trybu konfiguracji usługi głosowej VoIP.

                      Aby włączyć podstawowe konfiguracje usługi Call-Home, użyj polecenia zgłaszania połączeń domowych w trybie konfiguracji globalnej.

                      zgłaszanie połączeń domowych { anonimowy | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port number ]

                      anonimowy

                      Umożliwia profilowi TAC Call-Home wysyłanie tylko komunikatów awarii, inwentaryzacji i testów oraz anonimowe wysyłanie wiadomości.

                      contact-email-addr adres e-mail

                      Włącza pełną możliwość raportowania usługi Smart Call Home i wysyła pełną wiadomość o stanie magazynowym z profilu TAC Call-Home na serwer Smart Call Home, aby rozpocząć pełny proces rejestracji.

                      http-proxy { ipv4-address | ipv6-address | name }

                      Konfiguruje adres IPv4 lub IPv6 lub nazwę serwera. Maksymalna długość wynosi 64 znaki.

                      Opcja serwera proxy HTTP umożliwia korzystanie z własnego serwera proxy do buforowania i zabezpieczania połączeń internetowych z urządzeń.

                      numer portu

                      Określa numer portu. Zakres wynosi od 1 do 65535.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po pomyślnym włączeniu funkcji Call-Home w trybie anonimowej lub pełnej rejestracji przy użyciu polecenia zgłaszania połączeń do domu wysyłany jest komunikat o zapasie. Jeśli funkcja Call-Home jest włączona w trybie pełnej rejestracji, wysyłany jest pełny komunikat o stanie zapasów dla trybu pełnej rejestracji. Jeśli funkcja Call-Home jest włączona w trybie anonimowym, wysyłany jest anonimowy komunikat inwentaryzacji. Aby uzyskać więcej informacji na temat szczegółów wiadomości, zobacz Alert Group Trigger Events and Commands.

                      Przykład: Poniższy przykład umożliwia włączenie pełnej możliwości raportowania usługi Smart Call Home i wysłanie pełnej wiadomości o stanie magazynowym:

                       Device# skonfiguruj terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Aby włączyć obsługę Cisco Unified SRST i wprowadzić tryb konfiguracji call-manager-fallback, użyj polecenia call-manager-fallback w trybie konfiguracji globalnej. Aby wyłączyć obsługę Cisco Unified SRST, użyj żadnej formy tego polecenia.

                      połączenie-manager-fallback

                      brak odwrotu menedżera połączeń

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji call-manager-fallback:

                       Device(config)# call-manager-fallback Device (config-cm-fallback)#

                      Polecenie

                      Opis

                      cor

                      Konfiguruje COR na równorzędnych numerach wybierania skojarzonych z numerami katalogowymi.

                      Aby umożliwić weryfikację tożsamości serwera, klienta lub dwukierunkowej certyfikatu równorzędnego podczas uścisku dłoni TLS, użyj cn-san potwierdzenia polecenia w trybie konfiguracji profilu tls klasy głosowej. Aby wyłączyć sprawdzanie tożsamości certyfikatu, nie należy używać tej formy polecenia.

                      cn-san sprawdź { klient | serwera | dwukierunkowy }

                      no cn-san validate { klient serwera | | dwukierunkowy }

                      sprawdź poprawność serwera

                      Włącza weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      zweryfikuj klienta

                      Umożliwia weryfikację tożsamości klienta za pomocą pól CN i SAN w certyfikacie klienta podczas połączeń SIP/TLS po stronie serwera.

                      zatwierdzić dwukierunkowo

                      Umożliwia weryfikację tożsamości klienta i serwera za pomocą pól CN-SAN.

                      Domyślne polecenie: Walidacja tożsamości jest wyłączona.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Walidacja tożsamości serwera jest powiązana z bezpiecznym połączeniem sygnalizacyjnym za pośrednictwem globalnych konfiguracji sygnalizacji kryptograficznej i profilu tls klasy głosowej .

                      Polecenie zostanie rozszerzone o słowa kluczowe klienta i dwukierunkowe . Opcja klienta umożliwia serwerowi sprawdzanie tożsamości klienta poprzez sprawdzanie nazw hostów CN i SAN zawartych w dostarczonym certyfikacie na zaufanej liście QD cn-san. Połączenie zostanie nawiązane tylko wtedy, gdy zostanie znalezione dopasowanie. Ta lista cn-san FQDN jest również teraz używana do walidacji certyfikatu serwera, oprócz nazwy docelowego hosta sesji. Opcja dwukierunkowa sprawdza tożsamość równorzędną zarówno dla połączeń klienta, jak i serwera, łącząc tryby serwera i klienta . Po skonfigurowaniu walidacji cn-san tożsamość certyfikatu równorzędnego jest weryfikowana dla każdego nowego połączenia TLS.

                      Polecenie znacznika tls-profile klasy głosowej można powiązać z dzierżawcą klasy głosowej. W celu weryfikacji certyfikatu klienta CN-SAN należy zdefiniować listę dozwolonych nazw hostów i wzorców za pomocą polecenia cn-san tag san-name.

                      Przykłady: Poniższy przykład ilustruje, jak skonfigurować profil tls klasy głosowej i powiązać funkcję sprawdzania tożsamości serwera:

                       Router(config)#tls-profile klasy głosowej 2 Router(config-class)#cn-san validate server
                       Router(config)#tls-profile klasy głosowej 3 Router(config-class)#cn-san validate client 
                       Router(config)#tls-profile klasy głosowej 4 Router(config-class)#cn-san validate bidirecate

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      cn-san tag san-name

                      Lista nazw CN-SAN używanych do sprawdzania poprawności certyfikatu równorzędnego dla połączeń przychodzących lub wychodzących TLS.

                      Aby skonfigurować listę w pełni kwalifikowanej nazwy domeny (FQDN) w celu sprawdzenia poprawności certyfikatu równorzędnego dla połączeń przychodzących lub wychodzących TLS, użyj polecenia cn-san w trybie konfiguracji profilu tls klasy głosowej. Aby usunąć wpis sprawdzania poprawności certyfikatu cn-san, użyj żadnej formy tego polecenia.

                      cn-san {1-10} fqdn

                      nie cn-san {1-10} fqdn

                      1-10

                      Określa znacznik pozycji listy cn-san FQDN.

                      fqdn

                      Określa nazwę FQDN lub dowolną kartę domeny w formie nazwy *.domain.

                      Domyślne polecenie: Nie skonfigurowano nazw cn-san.

                      Tryb poleceń: Tryb konfiguracji profilu tls klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Dublin 17.12.1a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Nazwa FQDN używana do walidacji certyfikatu równorzędnego jest przypisywana do profilu TLS z maksymalnie dziesięcioma wpisami cn-san . Przed nawiązaniem połączenia TLS co najmniej jeden z tych wpisów musi być dopasowany do nazwy FQDN w polach Common Name (CN) certyfikatu lub Subject-Alternate-Name (SAN). Aby pasować do hosta domeny używanego w polu CN lub SAN, wpis cn-san może być skonfigurowany z wieloznaczną kartą domeny, ściśle w formie *.domain-name (np. *.cisco.com). Żadne inne użycie dzikich kart nie jest dozwolone.

                      W przypadku połączeń przychodzących lista służy do sprawdzania poprawności pól CN i SAN w certyfikacie klienta. W przypadku połączeń wychodzących lista jest używana wraz z nazwą hosta docelowego sesji do sprawdzania poprawności pól CN i SAN w certyfikacie serwera.

                      Certyfikaty serwera mogą być również weryfikowane poprzez dopasowanie docelowej nazwy FQDN sesji SIP do pola CN lub SAN.

                      Przykład: Poniższy przykład globalnie udostępnia nazwy cn-san:

                      Device(config)# tls-profile klasy głosowej 1 Device(config class)# cn-san 2 *.webex.com  

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      Aby określić listę preferowanych kodeków, których należy używać w równorzędnym wybieraniu wybierania, należy użyć polecenia preferencji kodeka w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj żadnej formy tego polecenia.

                      wartość preferencji kodeka typu kodeka

                      brak wartości kodeka typu kodeka

                      wartość

                      kolejność preferencji; 1 jest najbardziej preferowany, a 14 najmniej preferowany.

                      typ kodeka

                      Wartości preferowanego kodeka są następujące:

                      • g711alaw —G.711 a-law 64,000 bps.

                      • g711ulaw —G.711 mu-law 64,000 bps.

                      • opus —Opus do 510 kbps.

                      Domyślne polecenie: Jeśli to polecenie nie zostanie wprowadzone, nie zostaną zidentyfikowane żadne określone typy kodeków z preferencjami.

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Routery po przeciwnych końcach sieci WAN mogą być zmuszone do negocjowania wyboru kodeka dla równorzędnych numerów sieciowych. Polecenie preferencji kodeka określa kolejność preferencji wyboru kodeka negocjowanego dla połączenia. W poniższej tabeli opisano opcje obciążenia głosowego i wartości domyślne kodeków i protokołów głosowych pakietów.

                      Tabela 1. Opcje i wartości domyślne ładunku głosowego na ramkę

                      Kodek

                      Protokół

                      Opcje ładowności głosowej (w bajtach)

                      Domyślne obciążenie głosowe (w bajtach)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 do 240 w wielokrotności 40 40 do 240 w wielokrotności 40

                      160 240 240

                      opus

                      VoIP

                      Zmienna

                      --

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować profil kodeka:

                       kodek klasy głosowej 99 preferowanie kodeka 1 preferowanie kodeka opusa 2 g711ulaw preferowanie kodeka 3 g711alaw wyjście 

                      Polecenie

                      Opis

                      kodek klasy głosowej

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje numer znacznika identyfikacyjnego do klasy kodeków głosowych.

                      Aby użyć globalnego portu słuchacza do wysyłania żądań przez UDP, użyj polecenia ponownego użycia połączenia w trybie sip-ua lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć, użyj żadnej formy tego polecenia.

                      ponowne użycie połączenia { via-port | system }

                      brak ponownego użycia połączenia { via-port | system }

                      przez port

                      Wysyła odpowiedzi na port znajdujący się w nagłówku.

                      system

                      Określa, że żądania ponownego użycia połączenia wykorzystują globalną wartość sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Brama lokalna używa efemerycznego portu UDP do wysyłania żądań przez UDP.

                      Tryby poleceń: Konfiguracja SIP UA (config-sip-ua), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wykonanie tego polecenia umożliwia użycie portu słuchacza do wysyłania żądań przez UDP. Domyślny port słuchacza dla zwykłego niezabezpieczonego SIP to 5060, a zabezpieczony SIP to 5061. Skonfiguruj polecenie listen-port [non-secure | secure] port w trybie konfiguracji usługi głosowej voip > sip, aby zmienić globalny port UDP.

                      Przykłady:

                      W trybie sip-ua:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Urządzenie (config)# sip-ua Urządzenie (config-sip-ua)# ponowne użycie połączenia przez port

                      W trybie dzierżawy klasy głosowej:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# dzierżawa klasy głosowej 1 Urządzenie (klasa konfiguracji)# ponowne wykorzystanie połączenia za pośrednictwem portu

                      Polecenie

                      Opis

                      port słuchania

                      Zmienia port odsłuchu protokołu UDP/TCP/TLS SIP.

                      Aby zmienić kwotę procesora lub jednostkę przypisaną do danej aplikacji, użyj polecenia cpu w trybie konfiguracji niestandardowego profilu zasobu aplikacji. Aby powrócić do kwoty procesora dostarczonej przez aplikację, użyj żadnej formy tego polecenia.

                      jednostka cpu

                      brak jednostki cpu

                      jednostka

                      Kwota procesora, która ma zostać przydzielona do wniosku. Prawidłowe wartości to od 0 do 20000.

                      Domyślne polecenie: Domyślny procesor zależy od platformy.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jednostka procesora jest minimalnym przydziałem procesora przez aplikację. Całkowita liczba jednostek CPU jest oparta na znormalizowanych jednostkach CPU mierzonych dla urządzenia docelowego.

                      W ramach każdego pakietu aplikacji dostarczany jest profil zasobów specyficznych dla danej aplikacji, który określa zalecane obciążenie procesora, rozmiar pamięci i liczbę wirtualnych procesorów (vCUs) wymaganych dla aplikacji. Użyj tego polecenia, aby zmienić alokację zasobów dla określonych procesów w profilu zasobów niestandardowych.

                      Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i vCPU. Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj ją i uruchom ponownie.

                      Wartości zasobów są specyficzne dla danej aplikacji, a wszelkie dostosowania do tych wartości muszą zapewnić, że aplikacja może działać niezawodnie wraz ze zmianami.

                      Przykład: W poniższym przykładzie przedstawiono sposób zastąpienia kwoty procesora dostarczonej przez aplikację przy użyciu profilu zasobu niestandardowego:

                       Urządzenie# skonfigurować terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# app-resource profile custom Device (config-app-resource-profile-custom)# cpu 7400 

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby skonfigurować bramę multipleksową działu czasowego Cisco IOS Session Initiation Protocol (SIP), element Cisco Unified Border Element (Cisco UBE) lub Cisco Unified Communications Manager Express (Cisco Unified CME) do wysyłania komunikatu rejestracyjnego SIP w stanie UP, użyj polecenia poświadczeń w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć poświadczenia szyfrowania SIP, użyj żadnej formy tego polecenia.

                      poświadczenia { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      brak poświadczeń { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      dhcp

                      (Opcjonalnie) Określa protokół DHCP (Dynamic Host Configuration Protocol), który ma być używany do wysyłania wiadomości SIP.

                      numer numer

                      (Opcjonalnie) Ciąg przedstawiający rejestrator, z którym zarejestruje się łącze magistralowe SIP (musi mieć co najmniej cztery znaki).

                      nazwa użytkownika nazwa użytkownika

                      Ciąg przedstawiający nazwę użytkownika użytkownika, który zapewnia uwierzytelnianie (musi mieć co najmniej cztery znaki). Ta opcja jest ważna tylko podczas konfigurowania konkretnego rejestratora przy użyciu słowa kluczowego numer .

                      hasło

                      Określa ustawienia hasła do uwierzytelniania.

                      0

                      Określa typ szyfrowania jako cleartext (bez szyfrowania).

                      6

                      Określa bezpieczne, odwracalne szyfrowanie haseł przy użyciu zaawansowanego systemu szyfrowania typu 6 (AES).

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7

                      Określa typ szyfrowania jako zaszyfrowany.

                      hasło

                      Ciąg przedstawiający hasło do uwierzytelniania. Jeśli nie określono typu szyfrowania, hasło będzie miało format cleartext. Ciąg musi mieć od 4 do 128 znaków.

                      realm realm

                      (Opcjonalnie) Łańcuch reprezentujący domenę, w której mają zastosowanie poświadczenia.

                      Domyślne polecenie: Poświadczenia o trawieniu SIP są wyłączone.

                      Tryb poleceń: Konfiguracja SIP UA (config-sip-ua) i konfiguracja dzierżawy klasy głosowej (config-class).

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po włączeniu poświadczeń obowiązują następujące reguły konfiguracji:

                      • Dla wszystkich nazw domen ważne jest tylko jedno hasło. Nowe skonfigurowane hasło zastępuje dowolne wcześniej skonfigurowane hasło.

                      • Hasło będzie zawsze wyświetlane w postaci zaszyfrowanej po skonfigurowaniu polecenia poświadczeń i użyciu polecenia pokaż uruchamianie konfiguracji .

                      Słowo kluczowe dhcp w poleceniu oznacza, że główny numer jest uzyskiwany za pośrednictwem protokołu DHCP, a brama Cisco IOS SIP TDM, Cisco UBE lub Cisco Unified CME, na której włączone jest polecenie, używa tego numeru do rejestracji lub dezaktywacji otrzymanego numeru głównego.

                      Należy określić typ szyfrowania hasła. Jeśli skonfigurowano jasne hasło tekstowe (typ 0), jest ono szyfrowane jako typ 6 przed zapisaniem go do uruchomionej konfiguracji.

                      Jeśli podasz typ szyfrowania jako 6 lub 7, wprowadzone hasło jest sprawdzane w prawidłowym formacie hasła typu 6 lub 7 i zapisywane odpowiednio jako typ 6 lub 7 .

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym hasła typu 6 są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Po usunięciu konfiguracji klucza głównego nie można odszyfrować hasła typu 6 , co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      W YANG nie można skonfigurować tej samej nazwy użytkownika w dwóch różnych domenach.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować poświadczenia szyfrowania SIP za pomocą zaszyfrowanego formatu:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# poświadczenia hasło dhcp 6 095FB01AA000401 realm example.com 

                      W poniższym przykładzie pokazano, jak wyłączyć poświadczenia szyfrowania SIP, w których określono typ szyfrowania:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# brak poświadczeń hasło dhcp 6 095FB01AA000401 realm example.com 

                      Polecenie

                      Opis

                      uwierzytelnianie (wybieranie równorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie (SIP UA)

                      Włącza uwierzytelnianie trawienia SIP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy hosta lokalizacji DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Rejestratora

                      Umożliwia bramkom Cisco IOS SIP TDM rejestrowanie numerów E.164 telefonów FXS, EFXS i SCCP na zewnętrznym serwerze proxy SIP lub rejestratorze SIP.

                      głosowy sip localhost

                      Konfiguruje ustawienia zastępowania nazwy hosta lokalizacji DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienia globalne.

                      Aby określić preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w protokole SDP w ofercie i odpowiedzi, użyj polecenia crypto w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj żadnej formy tego polecenia.

                      crypto preferencje szyfr-suite

                      brak szyfrowania z zestawem szyfrów

                      preferencje

                      Określa preferencje pakietu szyfrów. Zakres wynosi od 1 do 4, gdzie 1 jest najwyższy.

                      szyfr-suite

                      Łączy pakiet szyfrów z preferencjami. Obsługiwane są następujące szyfry-apartamenty:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Domyślne polecenie: Jeśli to polecenie nie jest skonfigurowane, domyślnym zachowaniem jest zaoferowanie pakietów srtp-cipher w następującej kolejności preferencji:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Tryb poleceń: srtp-crypto klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli zmienisz preferencje skonfigurowanego już pakietu szyfrowania, preferencje zostaną nadpisane.

                      Przykład:

                      Określ preferencje dotyczące szyfrów SRTP

                      Poniższy przykład służy do określenia preferencji dla szyfrów SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Zastąp preferencje pakietu szyfrów

                      Określ preferencje pakietu szyfrów SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Poniżej znajduje się fragment wyjścia polecenia run-config pokazującego preferencje pakietu szyfrów:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      Jeśli chcesz zmienić preferencję 4 na AES_CM_128_HMAC_SHA1_80, wykonaj następujące polecenie:

                       Urządzenie (klasa konfiguracji)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      Poniżej znajduje się fragment wyjścia polecenia show running-config pokazujący zmianę w szyfrze-suite:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      Jeśli chcesz zmienić preferencje AES_CM_128_HMAC_SHA1_80 na 3, wykonaj następujące polecenia:

                       Urządzenie (klasa config)# brak szyfrowania 4 Urządzenie (klasa config)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      Poniżej znajduje się fragment pokazu komendy run-config pokazujący nadpisaną preferencję szyfru-suite:

                       Device# show running config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      Polecenie

                      Opis

                      srtp-crypto

                      Przypisuje wcześniej skonfigurowaną globalnie listę preferencji wyboru Crypto-Suite lub dzierżawę klasy głosowej.

                      klasa głosu sip srtp-crypto

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje znacznik identyfikacyjny dla klasy głosowej srtp-crypto.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie agenta aktywnego użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjowania sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby wygenerować pary klawiszy Rivest, Shamir i Adelman (RSA), użyj polecenia crypto generuj rsa w trybie konfiguracji globalnej.

                      crypto generuje rsa [ { general-keys | usage-keys | signature | encryption }] [ label key label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancja on devicename : ]

                      klawisze ogólne

                      (Opcjonalnie) Określa, że zostanie wygenerowana para kluczy ogólnego przeznaczenia, która jest wartością domyślną.

                      klucze użycia

                      (Opcjonalnie) Określa, że zostaną wygenerowane dwie pary kluczy specjalnego użycia RSA, jedna para szyfrowania i jedna para podpisów.

                      podpis

                      (Opcjonalnie) Określa, że wygenerowany klucz publiczny RSA będzie kluczem do specjalnego użycia podpisu.

                      szyfrowanie

                      (Opcjonalnie) Określa, że wygenerowany klucz publiczny RSA będzie specjalnym kluczem do szyfrowania.

                      etykieta etykieta z kluczami

                      (Opcjonalnie) Określa nazwę używaną dla pary kluczy RSA podczas ich eksportowania.

                      Jeśli nie określono etykiety klucza, używana jest w pełni kwalifikowana nazwa domeny (FQDN) routera.

                      przenośny

                      (Opcjonalnie) Określa, że parę klawiszy RSA można wyeksportować na inne urządzenie Cisco, takie jak router.

                      moduł moduł rozmiar

                      (Opcjonalnie) Określa rozmiar IP modułu klucza.

                      Domyślnie moduł klucza urzędu certyfikacji (CA) wynosi 1024 bity. Zalecany moduł dla klucza CA to 2048 bitów. Zakres modułu kluczowego CA wynosi od 350 do 4096 bitów.

                      nazwa devicename magazynu :

                      (Opcjonalnie) Określa kluczową lokalizację przechowywania. Po nazwie urządzenia pamięci masowej znajduje się dwukropek (:).

                      zwolnienia

                      (Opcjonalnie) Określa, że klucz powinien być zsynchronizowany z zawieszonym CA.

                      o nazwie devicename :

                      (Opcjonalnie) Określa, że na określonym urządzeniu zostanie utworzona para klawiszy RSA, w tym token Universal Serial Bus (USB), dysk lokalny lub NVRAM. Po nazwie urządzenia znajduje się dwukropek (:).

                      Klawisze utworzone na tokenie USB muszą mieć co najmniej 2048 bitów.

                      Domyślne polecenie: Para kluczy RSA nie istnieje.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia crypto generate rsa , aby wygenerować pary kluczy RSA dla urządzenia Cisco (np. routera).

                      Klucze RSA są generowane w parach – jeden publiczny klucz RSA i jeden prywatny klucz RSA.

                      Jeśli router ma już klucze RSA podczas wydawania tego polecenia, zostanie ostrzeżony i wyświetlony monit o zastąpienie istniejących klawiszy nowymi.

                      Polecenie crypto generuj rsa nie jest zapisywane w konfiguracji routera; jednak klawisze RSA generowane przez to polecenie są zapisywane w prywatnej konfiguracji w NVRAM (która nigdy nie jest wyświetlana użytkownikowi ani nie jest kopiowana na inne urządzenie) przy następnym zapisaniu konfiguracji na NVRAM.

                      • Klucze specjalnego użycia: Jeśli wygenerujesz klucze specjalne, wygenerowane zostaną dwie pary klawiszy RSA. Jedna para będzie używana z dowolną polityką wymiany kluczy internetowych (IKE), która określa podpisy RSA jako metodę uwierzytelniania, a druga para będzie używana z dowolną polityką IKE, która określa klucze szyfrowane RSA jako metodę uwierzytelniania.

                        Urząd certyfikacji jest używany tylko z politykami IKE określającymi podpisy RSA, a nie z politykami IKE określającymi niezaszyfrowane RSA. (Można jednak określić więcej niż jedną politykę IKE i mieć podpisy RSA określone w jednej polityce i niezaszyfrowane RSA w innej polityce).

                        Jeśli w swoich politykach IKE planujesz zastosowanie obu rodzajów metod uwierzytelniania RSA, możesz chcieć wygenerować klawisze specjalnego użycia. W przypadku klawiszy specjalnego użycia każdy z nich nie jest niepotrzebnie eksponowany. (Bez klawiszy specjalnego użycia jeden klucz jest używany w obu metodach uwierzytelniania, zwiększając narażenie tego klucza).

                      • Klucze ogólnego celu: Jeśli wygenerujesz klucze ogólnego przeznaczenia, wygenerowana zostanie tylko jedna para klawiszy RSA. Ta para będzie używana z zasadami IKE określającymi podpisy RSA lub klucze szyfrowane RSA. Dlatego para kluczy ogólnego przeznaczenia może być używana częściej niż para kluczy specjalnego użytku.

                      • Określone kluczowe pary: Jeśli wygenerujesz nazwaną parę klawiszy za pomocą argumentu z etykietą klawiszy, musisz również określić słowo kluczowe usage-keys lub słowo kluczowe general-keys . Nazwane pary kluczy umożliwiają posiadanie wielu par kluczy RSA, umożliwiając oprogramowaniu Cisco IOS utrzymanie innej pary kluczy dla każdego certyfikatu tożsamości.

                      • Długość modułu: Po wygenerowaniu klawiszy RSA zostanie wyświetlony monit o wprowadzenie długości modułu. Im dłuższy moduł, tym większe bezpieczeństwo. Wygenerowanie dłuższych modułów trwa jednak dłużej (w poniższej tabeli podano przykładowe godziny), a ich użycie trwa dłużej.

                        Tabela 2. Przykładowe czasy według długości modułu do generowania kluczy RSA

                        Router

                        360 bitów

                        512 bitów

                        1024 bity

                        2048 bitów (maksymalnie)

                        Cisco 2500

                        11 sekund

                        20 sekund

                        4 minuty, 38 sekund

                        Powyżej 1 godziny

                        Cisco 4700

                        Mniej niż 1 sekunda

                        1 s

                        4 sekundy

                        50 sekund

                        Oprogramowanie Cisco IOS nie obsługuje modułu większego niż 4096 bitów. Zazwyczaj nie zaleca się długości mniejszej niż 512 bitów. W niektórych sytuacjach krótszy moduł może nie działać prawidłowo z IKE, dlatego zalecamy stosowanie minimalnego modułu 2048 bitów.

                        Dodatkowe ograniczenia mogą mieć zastosowanie, gdy klucze RSA są generowane przez sprzęt kryptograficzny. Na przykład, gdy klucze RSA są generowane przez adapter portu usług VPN Cisco (VSPA), moduł klucza RSA musi być co najmniej 384 bity i musi być wielokrotnością 64.

                      • Określanie lokalizacji przechowywania kluczy RSA: W przypadku wydania polecenia crypto generuj rsa za pomocą devicename pamięci : słowo kluczowe i argument, klawisze RSA będą przechowywane na określonym urządzeniu. Ta lokalizacja zastąpi wszelkie ustawienia poleceń przechowywania kluczy kryptograficznych .

                      • Określanie urządzenia do generowania klucza RSA: Można określić urządzenie, w którym wygenerowane są klucze RSA. Obsługiwane urządzenia to NVRAM, dyski lokalne i tokeny USB. Jeśli router ma skonfigurowany i dostępny token USB, token USB może być używany jako urządzenie kryptograficzne oprócz urządzenia pamięci masowej. Korzystanie z tokena USB jako urządzenia kryptograficznego umożliwia wykonywanie operacji RSA, takich jak generowanie kluczy, podpisywanie i uwierzytelnianie poświadczeń na tokenie. Klucz prywatny nigdy nie opuszcza tokena USB i nie jest eksportowany. Klucz publiczny jest eksportowany.

                        Klawisze RSA mogą być generowane na skonfigurowanym i dostępnym tokenie USB za pomocą nazwy devicename : słowo kluczowe i argument. Klawisze znajdujące się na tokenie USB są zapisywane w trwałym miejscu do przechowywania tokenów po ich wygenerowaniu. Liczba klawiszy, które mogą być generowane na tokenie USB, jest ograniczona przez dostępną przestrzeń. Jeśli spróbujesz wygenerować klawisze na tokenie USB i jest on pełny, otrzymasz następujący komunikat:

                        Błąd % podczas generowania kluczy: brak dostępnych zasobów 

                        Usunięcie klawisza spowoduje natychmiastowe usunięcie kluczy przechowywanych na tokenie z trwałego miejsca do przechowywania. (Klawisze, które nie znajdują się na tokenie, są zapisywane lub usuwane z miejsc przechowywania innych niż tokeny w momencie wydania kopii lub podobnego polecenia).

                      • Określanie generowania przekierowania klawiszy RSA na urządzeniu: Zwolnienie istniejących kluczy można określić tylko wtedy, gdy są one eksportowane.

                      Przykład: Poniższy przykład generuje ogólną parę klawiszy RSA 1024-bitowych na tokenie USB z etykietą „ms2” z wyświetlonymi komunikatami debugowania silnika crypto:

                      Urządzenie (config)# klucz kryptograficzny generuje moduł modułu rsa ms2 2048 na usbtoken0: Nazwą kluczy będzie: ms2 % Rozmiar modułu klucza to 2048 bitów % Generowanie 1024-bitowych klawiszy RSA, klawisze będą na tokenie, nieprzenoszalne...  Styczeń 7 02:41:40.895: crypto_engine: Generuj klawiaturę publiczną/prywatną [OK] Jan 7 02:44:09.623: crypto_engine: Utwórz podpis Jan 7 02:44:10.467: crypto_engine: Zweryfikuj podpis 7 stycznia 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_UTWÓRZ_PUBKEY(hw)(ipsec) 7 sty 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      Teraz, na token klucze oznaczone “ms2” mogą być używane do rejestracji.

                      W poniższym przykładzie generowane są specjalne klawisze RSA:

                      Device(config)# crypto key generate rsa usage-keys Nazwa klawiszy będzie następująca: myrouter.example.com Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla klawiszy podpisu. Wybór modułu klucza większego niż 512 może potrwać kilka minut. Ile bitów w module[512]?  Generowanie klawiszy RSA.... [OK]. Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla kluczy szyfrowania. Wybór modułu klucza większego niż 512 może potrwać kilka minut. Ile bitów w module[512]?  Generowanie klawiszy RSA.... [OK].

                      W poniższym przykładzie generowane są ogólne przeznaczenie kluczy RSA:

                      Device(config)# crypto key generate rsa general-keys Nazwa klawiszy będzie następująca: myrouter.example.com Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla kluczy ogólnego przeznaczenia. Wybór modułu klucza większego niż 512 może potrwać kilka minut. Ile bitów w module[512]?  Generowanie klawiszy RSA.... [OK].

                      W poniższym przykładzie wygenerowana jest uniwersalna para klawiszy RSA „ leCAkeys”:

                      klucz crypto generują rsa ogólne klawisze etykieta leCAkeys crypto ca trustpoint leCAkeys enroll url http:// leCAkeys/certsrv/mscep/mscep.dll rsakeypair leCAkeys 1024 1024

                      W poniższym przykładzie określono lokalizację przechowywania klucza RSA w polu „usbtoken0:” dla „tokenkey1”:

                      klawisz kryptograficzny generuje tokenkey pamięci masowej rsa general-keys1 usbtoken0:

                      W poniższym przykładzie podano słowo kluczowe redundancji :

                      Urządzenie (config)# klucz kryptograficzny generuje nadmiarowość etykiety rsa MYKEYS

                      Nazwą kluczy będzie: MYKEYS

                      Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla kluczy ogólnego przeznaczenia. Wybór modułu klucza większego niż 512 może potrwać kilka minut.

                      Ile bitów w module [512]:

                      % Generując 512-bitowe klucze RSA, klucze będą niepodlegające przeniesieniu z nadmiarowością...[OK]

                      Polecenie

                      Opis

                      kopiować

                      Kopiuje dowolny plik ze źródła do miejsca docelowego, użyj polecenia kopiowania w uprzywilejowanym trybie EXEC.

                      miejsce do przechowywania klucza crypto

                      Ustawia domyślną lokalizację przechowywania par kluczy RSA.

                      debugowanie silnika kryptograficznego

                      Wyświetla komunikaty debugowania o silnikach kryptograficznych.

                      nazwa hosta

                      Określa lub modyfikuje nazwę hosta serwera sieciowego.

                      nazwa domeny ip

                      Definiuje domyślną nazwę domeny, aby uzupełniać niekwalifikowane nazwy hostów (nazwy bez nazwy domen z kropką dziesiętną).

                      Pokaż krypto klucz mypubkey rsa

                      Wyświetla klucze publiczne RSA routera.

                      wyświetlanie certyfikatów crypto pki

                      Wyświetla informacje o certyfikacie PKI, certyfikacie urzędu certyfikacji i wszelkich certyfikatach urzędu rejestracji.

                      Aby uwierzytelnić urząd certyfikacji (CA) (otrzymując certyfikat urzędu certyfikacji), użyj polecenia krypto pki uwierzytelniania w trybie konfiguracji globalnej.

                      crypto pki uwierzytelnianie nazwy

                      imię i nazwisko

                      Nazwa urzędu certyfikacji. Jest to ta sama nazwa używana, gdy urząd certyfikacji został zadeklarowany poleceniem tożsamościcryptoca .

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie jest wymagane po wstępnym skonfigurowaniu obsługi urzędu certyfikacji w routerze.

                      To polecenie uwierzytelnia urząd certyfikacji w routerze, uzyskując samodzielnie podpisany certyfikat urzędu certyfikacji zawierający klucz publiczny urzędu certyfikacji. Ponieważ urząd certyfikacji podpisuje własny certyfikat, należy ręcznie uwierzytelnić klucz publiczny urzędu certyfikacji, kontaktując się z administratorem urzędu certyfikacji po wprowadzeniu tego polecenia.

                      Jeśli używasz trybu Reklamy routera (RA) (używając rejestracja komenda) w przypadku wydania crypto paznokci uwierzytelnianie polecenie, a następnie certyfikat podpisywania i szyfrowania urzędu rejestracji zostanie zwrócony z urzędu certyfikacji i certyfikatu urzędu certyfikacji.

                      To polecenie nie jest zapisywane w konfiguracji routera. Jednak. klucze publiczne osadzone w otrzymanych certyfikatach CA (i RA) są zapisywane w konfiguracji w ramach rekordu kluczy publicznych Rivest, Shamir i Adelman (RSA) (zwanego „łańcuchem kluczy publicznych RSA”).

                      Jeśli urząd certyfikacji nie odpowie w terminie po wydaniu tego polecenia, kontrola terminala zostanie zwrócona w taki sposób, aby pozostała dostępna. Jeśli tak się stanie, należy ponownie wprowadzić polecenie. Oprogramowanie Cisco IOS nie rozpozna dat wygaśnięcia certyfikatów urzędu certyfikacji ustalonych na okres dłuższy niż rok 2049. Jeśli okres ważności certyfikatu urzędu certyfikacji wygasa po roku 2049, po próbie uwierzytelnienia na serwerze urzędu certyfikacji zostanie wyświetlony następujący komunikat o błędzie: Błąd pobierania certyfikatu:niekompletny łańcuch Jeśli otrzymasz komunikat o błędzie podobny do tego, sprawdź datę wygaśnięcia certyfikatu urzędu certyfikacji. Jeśli data wygaśnięcia certyfikatu urzędu certyfikacji jest ustawiona po roku 2049, należy zmniejszyć datę wygaśnięcia o rok lub więcej.

                      Przykład: W poniższym przykładzie router żąda certyfikatu urzędu certyfikacji. Urząd certyfikacji wysyła swój certyfikat, a router wzywa administratora do zweryfikowania certyfikatu urzędu certyfikacji poprzez sprawdzenie odcisku palca certyfikatu urzędu certyfikacji. Administrator urzędu certyfikacji może również wyświetlać odcisk palca certyfikatu urzędu certyfikacji, dlatego należy porównać to, co widzi administrator urzędu certyfikacji z tym, co na ekranie wyświetla router. Jeśli odcisk palca na ekranie routera jest zgodny z odciskiem palca wyświetlanym przez administratora urzędu certyfikacji, należy zaakceptować certyfikat jako prawidłowy.

                       Router(config)# crypto pki uwierzytelnianie myca Certyfikat ma następujące atrybuty: Odcisk palca: 0123 4567 89AB CDEF 0123 Czy akceptujesz ten certyfikat? [tak/nie] y#

                      Polecenie

                      Opis

                      debugowanie krypto pki transakcji

                      Wyświetla komunikaty debugowania dla śledzenia interakcji (typu wiadomości) między CA a routerem.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      pokaż certyfikaty crypto pki

                      Wyświetla informacje o certyfikacie, certyfikacie urzędu certyfikacji i wszelkich certyfikatach urzędu certyfikacji.

                      Aby ręcznie zaimportować certyfikat za pomocą protokołu TFTP lub w celu cięcia i wklejenia w terminalu, użyj polecenia crypto pki import w trybie konfiguracji globalnej.

                      crypto pki import nazwa certyfikat

                      nazwa certyfikatu

                      Nazwa urzędu certyfikacji. Ta nazwa jest taka sama jak nazwa używana, gdy urząd certyfikacji został zadeklarowany poleceniem crypto pki trustpoint .

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli używane są klucze użycia (podpis i klucze szyfrowania), należy dwukrotnie wprowadzić polecenie importu crypto pki. Po pierwszym wprowadzeniu polecenia jeden z certyfikatów jest wklejany do routera; po drugim wprowadzaniu polecenia drugi certyfikat jest wklejany do routera. (Nie ma znaczenia, który certyfikat jest najpierw wklejony.)

                      Przykład: W poniższym przykładzie pokazano, jak zaimportować certyfikat za pomocą cięcia i wklejania. W tym przykładzie punktem zaufania urzędu certyfikacji jest „MS”.

                       crypto pki trustpoint MS enroll terminal crypto pki uwierzytelnianie MS! crypto pki enroll MS crypto pki importowanie certyfikatu MS 

                      Polecenie

                      Opis

                      crypto pki trustpoint

                      Deklaruje CA, którego powinien używać router.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      terminal rejestracji

                      Określa ręczne zapisywanie certyfikatu cięcia i wklejania.

                      Aby zadeklarować punkt zaufania, którego router powinien używać, użyj polecenia crypto pki trustpoint w trybie konfiguracji globalnej. Aby usunąć wszystkie informacje o tożsamości i certyfikaty związane z punktem zaufanym, użyj żadnej formy tego polecenia.

                      crypto pki trustpoint name redundancja

                      no crypto pki trustpoint name redundancja

                      imię i nazwisko

                      Tworzy nazwę punktu zaufania. (Jeśli wcześniej zadeklarowałeś punkt zaufania i po prostu chcesz zaktualizować jego cechy, podaj nazwę, którą wcześniej utworzyłeś).

                      zwolnienia

                      (Opcjonalnie) Określa, że klucz i wszelkie certyfikaty z nim związane powinny być zsynchronizowane z organem certyfikatu standby (CA).

                      Domyślne polecenie: Router nie rozpoznaje żadnych punktów powierniczych, dopóki nie zadeklarujesz punktu powierniczego przy użyciu tego polecenia. Router używa unikatowych identyfikatorów podczas komunikacji z serwerami protokołu OCSP (Online Certificate Status Protocol) skonfigurowanymi w sieci.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Deklaracja Trustpoints

                      Użyj polecenia crypto pki trustpoint , aby zadeklarować trustpoint, który może być samozwańczym organem certyfikatu głównego (CA) lub podległym CA. Wydanie polecenia crypto pki trustpoint powoduje przejście w tryb konfiguracji ca-trustpoint.

                      Charakterystykę punktu zaufanego można określić za pomocą następujących podpoleceń:

                      • crl — zapytuje listę odwołań certyfikatu (CRL), aby upewnić się, że certyfikat równorzędny nie został cofnięty.

                      • default (ca-trustpoint) — Resetuje wartość podpoleceń trybu konfiguracji ca-trustpoint do ich wartości domyślnych.

                      • rejestracja — określa parametry rejestracji (opcjonalnie).

                      • rejestracja http-proxy — uzyskuje dostęp do urzędu certyfikacji przez HTTP za pośrednictwem serwera proxy.

                      • Rejestracja własnoręcznie podpisana — określa rejestrację podpisaną samodzielnie (opcjonalnie).

                      • dopasuj certyfikat — powiązuje listę kontroli dostępu opartą na certyfikacie (ACL) zdefiniowaną z poleceniem mapy certyfikatu crypto .

                      • ocsp disable-nonce — określa, że router podczas komunikacji OCSP nie będzie wysyłał unikatowych identyfikatorów ani innych elementów.

                      • primary — Przypisuje określony punkt zaufania jako główny punkt zaufania routera.

                      • root — określa protokół TFTP umożliwiający uzyskanie certyfikatu urzędu certyfikacji i określa zarówno nazwę serwera, jak i nazwę pliku, w którym będzie przechowywany certyfikat urzędu certyfikacji.

                      Określanie Wykorzystania Unikalnych Identyfikatorów

                      Podczas korzystania z protokołu OCSP jako metody odwołania, unikatowe identyfikatory lub niezgodności są domyślnie wysyłane podczas komunikacji równorzędnej z serwerem OCSP. Użycie unikalnych identyfikatorów podczas komunikacji z serwerem OCSP umożliwia bezpieczniejszą i bardziej niezawodną komunikację. Jednak nie wszystkie serwery OCSP obsługują stosowanie unikalnych protez dentystycznych, więcej informacji można znaleźć w podręczniku OCSP. Aby wyłączyć korzystanie z unikalnych identyfikatorów podczas komunikacji OCSP, użyj podpolecenia ocsp disable-nonce .

                      Przykład: W poniższym przykładzie pokazano, jak zadeklarować urząd certyfikacji o nazwie ka oraz określić parametry rejestracji i CRL:

                       crypto pki trustpoint ka  enrolltion url http://kahului:80 

                      W poniższym przykładzie pokazano ACL oparty na certyfikacie z Grupą etykiet zdefiniowaną w poleceniu Crypto pki Certificate map i zawartą w podpoleceniu certyfikatu dopasowania crypto pki trustpoint :

                       crypto pki mapa certyfikatu Grupa 10  nazwa podmiotu co ou=WAN  nazwa podmiotu co o=Cisco ! crypto pki trustpoint pki1  mecz grupa certyfikatów 

                      W poniższym przykładzie pokazano, że certyfikat z podpisem własnym jest wyznaczany dla lokalnego punktu powierniczego o nazwie przy użyciu samodzielnie podpisanego podpolecenia crypto pki trustpoint:

                       crypto pki trustpoint local  enrolltion selfsigned 

                      W poniższym przykładzie pokazano wyłączenie unikalnego identyfikatora komunikacji OCSP dla wcześniej utworzonego punktu powierniczego o nazwie ts:

                       crypto pki trustpoint   ocsp disable-nonce 

                      W poniższym przykładzie pokazano słowo kluczowe redundancji określone w poleceniu crypto pki trustpoint :

                       Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancja Router(ca-trustpoint)#show redundancja revocation-check crl end 

                      Polecenie

                      Opis

                      kruk

                      Zapytuje CRL, czy certyfikat równorzędnego pracownika nie został cofnięty.

                      domyślnie (ca-trustpoint)

                      Resetuje wartość podkomendy konfiguracji ca-trustpoint do wartości domyślnej.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      rejestracja http-proxy

                      Uzyskuje dostęp do urzędu certyfikacji przez HTTP za pośrednictwem serwera proxy.

                      pierwotny

                      Określony punkt zaufania przypisuje jako główny punkt zaufania routera.

                      korzeń

                      Uzyskuje certyfikat urzędu certyfikacji za pośrednictwem protokołu TFTP.

                      Aby ręcznie zaimportować (pobrać) pakiet certyfikatów urzędu certyfikacji (CA) do puli powierniczej infrastruktury klucza publicznego (PKI) w celu aktualizacji lub zastąpienia istniejącego pakietu urzędu certyfikacji, należy użyć polecenia importu kryptograficznego puli powierniczej w trybie konfiguracji globalnej. Aby usunąć dowolny z skonfigurowanych parametrów, użyj żadnej formy tego polecenia.

                      crypto pki trustpool import clean [ terminal | url url ]

                      no crypto pki trustpool import clean [ terminal | url url ]

                      czyścić

                      Określa usunięcie pobranych certyfikatów zaufanych PKI przed pobraniem nowych certyfikatów. Użyj opcjonalnego słowa kluczowego terminala w celu usunięcia istniejącego ustawienia terminala pakietu certyfikatów CA lub słowa kluczowego url i argumentu url w celu usunięcia ustawienia systemu plików URL.

                      terminal

                      Określa importowanie pakietu certyfikatów urzędu certyfikacji przez terminal (cut-and-paste) w formacie Privacy Enhanced Mail (PEM).

                      url url

                      Określa importowanie pakietu certyfikatów urzędu certyfikacji za pośrednictwem adresu URL.

                      Domyślne polecenie: Funkcja powiernicza PKI jest włączona. Router korzysta z wbudowanego pakietu certyfikatów CA w puli powierniczej PKI, który jest automatycznie aktualizowany przez firmę Cisco.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Zagrożenia bezpieczeństwa, a także technologie kryptograficzne pomagające chronić przed nimi, nieustannie się zmieniają. Więcej informacji na temat najnowszych zaleceń kryptograficznych firmy Cisco można znaleźć w białej księdze Next Generation Encryption (NGE).

                      Certyfikaty PKI trustpool są automatycznie aktualizowane z Cisco. Jeśli certyfikaty PKI trustpool nie są aktualne, użyj polecenia importowania krypto pki trustpool , aby zaktualizować je z innej lokalizacji.

                      Argument url określa lub zmienia system plików URL urzędu certyfikacji. Poniższa tabela zawiera listę dostępnych systemów plików URL.

                      Tabela 3. Systemy plików URL

                      System plików

                      Opis

                      archiwum:

                      Importowanie z systemu plików archiwalnych.

                      cns:

                      Import z systemu plików klastra Namespace (CNS).

                      dysk0:

                      Importowanie z systemu plików dysków0.

                      dysk1:

                      Import z systemu plików dysku1.

                      ftp:

                      Importowanie z systemu plików FTP.

                      http:

                      Importowanie z systemu plików HTTP. Adres URL musi mieć następujące formaty:

                      • http://CAname:80, gdzie CAname jest systemem nazw domen (DNS)

                      • http://ipv4-address:80. Na przykład: http://10.10.10.1:80.

                      • http://[ipv6-address]:80. Na przykład: http://[2001:DB8:1:1::1]:80. Adres IPv6 znajduje się w adnotacji szesnastkowej i musi być umieszczony w nawiasach w adresie URL.

                      https:

                      Importowanie z systemu plików HTTPS. Adres URL musi używać tych samych formatów co HTTP: formaty systemów plików.

                      null:

                      Importowanie z systemu plików null.

                      nvram:

                      Importowanie z systemu plików NVRAM.

                      Pram:

                      Importowanie z systemu plików PRAM (Parameter Random-Access Memory).

                      rcp:

                      Importuje z systemu plików protokołu zdalnego kopiowania (rcp).

                      scp:

                      Importowanie z systemu plików protokołu kopii zabezpieczonej (scp).

                      snmp:

                      Import z protokołu SNMP (Simple Network Management Protocol).

                      w systemie:

                      Importowanie z systemu plików systemowych.

                      smoła:

                      Import z systemu plików tar UNIX.

                      tftp:

                      Importowanie z systemu plików TFTP.

                      Adres URL musi być z: tftp://CAname/filespecification.

                      tmpsys:

                      Importowanie z systemu plików Cisco IOS tmpsys.

                      unix:

                      Importowanie z systemu plików UNIX.

                      xmodem:

                      Importuje z systemu protokołu przesyłania plików xmodem.

                      ymodem:

                      Importuje z systemu protokołu przesyłania plików z protokołu ymodem.

                      Przykład: W poniższym przykładzie przedstawiono sposób usunięcia wszystkich pobranych certyfikatów CA PKI trustpool, a następnie aktualizacji certyfikatów CA w PKI trustpool poprzez pobranie nowego pakietu certyfikacji CA:

                      Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      W poniższym przykładzie przedstawiono sposób aktualizacji certyfikatów urzędu certyfikacji w puli powierniczej PKI poprzez pobranie nowego pakietu certyfikatów urzędu certyfikacji bez usuwania wszystkich pobranych certyfikatów urzędu certyfikacji PKI powierniczej:

                      Router(config)# crypto pki adres URL importu trustpool http://www.cisco.com/security/pki/trs/ios.p7b

                      Polecenie

                      Opis

                      url kabundu

                      Skonfiguruje adres URL, z którego pobrany jest pakiet CA PKI trustpool.

                      walidacja łańcuchowa

                      Umożliwia sprawdzanie poprawności łańcucha od certyfikatu równorzędnego do certyfikatu głównego urzędu certyfikacji w puli powierniczej PKI.

                      kruk

                      Określa opcje zapytania listy odwołań certyfikatów (CRL) i pamięci podręcznej dla puli zaufanej PKI.

                      kryptograficzna polityka trustpool

                      Konfiguruje parametry polityki zaufanej PKI.

                      domyślnie

                      Resetuje wartość polecenia konfiguracji ca-trustpool do wartości domyślnej.

                      mecz

                      Umożliwia korzystanie z map certyfikatów dla puli powierniczej PKI.

                      ocsp

                      Określa ustawienia protokołu OCSP dla puli zaufanej PKI.

                      sprawdzenie cofnięcia

                      Wyłącza sprawdzanie odwołań, gdy używana jest polityka zaufania PKI.

                      pokaż

                      Wyświetla politykę puli powierniczej PKI routera w trybie konfiguracji ca-trustpool.

                      Pokaż krypto pki trustpool

                      Wyświetla certyfikaty puli powierniczej PKI routera i opcjonalnie pokazuje politykę powierniczą PKI.

                      interfejs źródłowy

                      Określa interfejs źródłowy, który ma być używany do pobierania CRL, stanu OCSP lub pobierania pakietu certyfikatów CA dla puli powierniczej PKI.

                      składowanie

                      Określa lokalizację systemu plików, w której na routerze przechowywane są certyfikaty puli powierniczej PKI.

                      vrf

                      Określa wystąpienie VRF, które ma być używane do pobierania CRL.

                      Aby zidentyfikować słowo kluczowe trustpoint trustpoint-name i argument używany podczas obsługi TLS (Transport Layer Security) odpowiadające adresowi zdalnego urządzenia, użyj polecenia sygnalizacji kryptograficznej w trybie konfiguracji agenta użytkownika SIP (UA). Aby zresetować do domyślnego ciągu trustpoint , użyj żadnej formy tego polecenia.

                      sygnalizacja kryptonowa { domyślna | zdalnie-addr adres IP-maska } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint name ] [ ecdsa-szyfr | curve-size 384 | strict-szyfr ]

                      no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      domyślnie

                      (Opcjonalnie) Konfiguruje domyślny punkt zaufania.

                      zdalnie sterowana maska podsieci adresu IP

                      (Opcjonalnie) Przyłącza adres protokołu internetowego (IP) do punktu powierniczego.

                      Znacznik profilu tls

                      (Opcjonalnie) Przyłącza konfigurację profilu TLS do sygnalizacji kryptograficznej polecenia.

                      trustpoint trustpoint name

                      (Opcjonalnie) Nazwa trustpoint trustpoint odnosi się do certyfikatu urządzenia wygenerowanego w ramach procesu rejestracji przy użyciu poleceń Cisco IOS public-key infrastructure (PKI).

                      serwer cn-san-validate

                      (Opcjonalnie) Umożliwia weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      client-vtp trustpoint name

                      (Opcjonalnie) Przypisuje punkt zaufania weryfikacji klienta do protokołu SIP-UA.

                      ecdsa-szyfr

                      (Opcjonalnie) Gdy słowo kluczowe ecdsa-szyfr nie zostało określone, proces SIP TLS wykorzystuje większy zestaw szyfrów w zależności od wsparcia w Secure Socket Layer (SSL).

                      Obsługiwane są następujące pakiety szyfrów:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      rozmiar krzywej 384

                      (Opcjonalnie) Konfiguruje specyficzny rozmiar krzywych eliptycznych, które mają być używane w sesji TLS.

                      szyfr ścisły

                      (Opcjonalnie) Słowo kluczowe stricte-szyfr obsługuje tylko szyfrowanie TLS Rivest, Shamir i Adelman (RSA) za pomocą pakietu szyfrowania Advanced Encryption Standard-128 (AES-128).

                      Obsługiwane są następujące pakiety szyfrów:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      Gdy słowo kluczowe stricte szyfr nie jest określone, proces SIP TLS używa domyślnego zestawu szyfrów w zależności od wsparcia w Secure Socket Layer (SSL).

                      Domyślne polecenie: Polecenie sygnalizacji krypto jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP UA (sip-ua)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Słowo kluczowe trustpoint trustpoint-name i argument odnoszą się do certyfikatu CUBE wygenerowanego w ramach procesu rejestracji przy użyciu poleceń Cisco IOS PKI.

                      Po skonfigurowaniu pojedynczego certyfikatu jest on używany przez wszystkie urządzenia zdalne i jest konfigurowany przez domyślne słowo kluczowe.

                      W przypadku korzystania z wielu certyfikatów mogą być one powiązane z usługami zdalnymi przy użyciu argumentu Remote-addr dla każdego punktu zaufania. Argumenty Remote-addr i domyślne mogą być używane razem, aby objąć wszystkie usługi zgodnie z wymaganiami.

                      Domyślnym pakietem szyfrów w tym przypadku jest następujący zestaw obsługiwany przez warstwę SSL na CUBE:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      Słowo kluczowe cn-san-validate server umożliwia weryfikację tożsamości serwera za pomocą pól CN i SAN w certyfikacie podczas nawiązywania połączeń SIP/TLS po stronie klienta. Weryfikacja pól CN i SAN certyfikatu serwera zapewnia, że domena po stronie serwera jest prawidłową jednostką. Podczas tworzenia bezpiecznego połączenia z serwerem SIP CUBE weryfikuje skonfigurowaną nazwę domeny docelowej sesji na polach CN/SAN w certyfikacie serwera przed utworzeniem sesji TLS. Po skonfigurowaniu serwera cn-sanwalidacji, sprawdzanie tożsamości serwera odbywa się dla każdego nowego połączenia TLS.

                      Opcja tls-profile łączy konfiguracje polityki TLS wykonane za pomocą powiązanej konfiguracji tls-profile klasy głosowej . Oprócz opcji polityki TLS dostępnych bezpośrednio z poleceniem sygnalizowania krypto , profil tls zawiera również opcję sni send .

                      sni send umożliwia wskazanie nazwy serwera (SNI), rozszerzenie TLS, które umożliwia klientowi TLS wskazanie nazwy serwera, z którym próbuje się połączyć podczas początkowego procesu ręcznego TLS. Tylko w pełni kwalifikowana nazwa hosta DNS serwera jest wysyłana na powitanie klienta. SNI nie obsługuje adresów IPv4 i IPv6 w rozszerzeniu hello klienta. Po odebraniu "hello" z nazwą serwera od klienta TLS serwer używa odpowiedniego certyfikatu w kolejnym procesie obsługi TLS. SNI wymaga TLS w wersji 1.2.

                      Funkcje zasad TLS będą dostępne tylko w konfiguracji profilu tls klasy głosowej .

                      Polecenie sygnalizowania krypto nadal obsługuje wcześniej istniejące opcje krypto TLS. Do skonfigurowania punktu zaufania można użyć znacznika profilu tls klasy głosowej lub polecenia sygnalizacji kryptograficznej. Zalecamy użycie polecenia znacznika tls-profile klasy głosowej do wykonywania konfiguracji profilu TLS.

                      Przykład: W poniższym przykładzie CUBE konfiguruje użycie słowa kluczowego trustpointtrustpoint-name i argumentu, gdy nawiązuje lub akceptuje połączenie TLS z urządzeniem zdalnym z adresem IP 172.16.0.0:

                       konfigurowanie terminala sip-ua crypto sygnalizującego zdalnie-addr 172.16.0.0 użytkownika trustpoint1

                      W poniższym przykładzie ustawia się, że CUBE używa słowa kluczowego trustpoint trustpoint-name i argumentu, gdy nawiązuje lub akceptuje połączenie TLS z dowolnym urządzeniem zdalnym:

                       konfigurowanie domyślnego sześcianu punktu zaufania dla końcówki sip-ua crypto

                      W poniższym przykładzie skonfigurowano użycie słowa kluczowego trustpoint trustpoint-name i argumentu przez CUBE podczas nawiązywania lub akceptowania połączenia TLS z dowolnym zdalnym urządzeniem o adresie IP 172.16.0.0:

                       skonfigurować terminal sip-ua crypto sygnalizujące zdalne-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

                      Poniższy przykład konfiguruje konkretny rozmiar krzywych eliptycznych, które mają być użyte podczas sesji TLS:

                       konfigurowanie terminala sip-ua crypto sygnalizowanie domyślnego punktu zaufania cubeTP ecdsa-szyfr krzywej wielkości 384 

                      W poniższym przykładzie ustawia się wartość CUBE w celu przeprowadzenia weryfikacji tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera:

                       skonfiguruj terminal sip-ua crypto sygnalizujący domyślny serwer trustpoint cubeTP cn-san-validate 

                      W poniższym przykładzie konfiguracje klas głosowych są kojarzone przy użyciu znacznika tls-profile klasy głosowej polecenia do sygnalizacji kryptograficznej polecenia:

                      /* Konfigurowanie znacznika profilu TLS */ Router#konfigurowanie terminala Router(config)#tls-profile klasy głosowej 2 Router(config-class)#trustpoint TP1 exit /* Skojarzenie znacznika profilu TLS z sygnalizacją Crypto */ Router(config)#sip-ua Router(config-sip-ua)#crypto sygnalizowanie domyślnego tls-profile 2 Router(config-sip-ua)#crypto sygnalizowanie zdalnego-addr 192.0.2.1 255.255.255.255 tls-profile 2 

                      Polecenie

                      Opis

                      sip-ua

                      Włącza polecenia konfiguracji agenta SIP.

                      znacznik profilu klasy głosowej

                      Umożliwia konfigurację poleceń klasy głosowej wymaganych dla sesji TLS.

                      Polecenia D przez I

                      Aby dodać opis do równorzędnego wybierania, użyj polecenia opis w trybie konfiguracji równorzędnego wybierania. Aby usunąć opis, użyj formy bez tego polecenia.

                      ciąg opisu

                      brak ciągu opisu

                      struna

                      Określa ciąg tekstowy do 64 znaków alfanumerycznych.

                      Tryb poleceń: Wyłączono

                      Domyślne polecenie: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia opis , aby dołączyć tekst opisowy dotyczący równorzędnego wybierania. Wyjście polecenia show wyświetla opis i nie ma wpływu na działanie równorzędnego wybierania.

                      Przykład: W poniższym przykładzie przedstawiono opis dołączony do równorzędnego wybierania:

                       głos równorzędny wybierania 1 garnki opis przychodzących połączeń PSTN

                      W poniższym przykładzie pokazano wychodzące równorzędne wybieranie do sieci PSTN z konfiguracją UDP i RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 protokół sesji sipv2 docelowy kodek klasy głosowej serwera sip 1 dzierżawa klasy głosowej 300 dtmf-relay rtp-nte no vad

                      Polecenie

                      Opis

                      głos równorzędny wybierania numerów

                      Określa równorzędny punkt wybierania.

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla informacje o konfiguracji dla równorzędnych wybierania numerów.

                      Aby określić opis mapy wzorca e164, użyj polecenia opis w trybie konfiguracji klasy głosowej. Aby usunąć skonfigurowany opis, użyj formularza braku tego polecenia.

                      ciąg opisu

                      brak ciągu opisu

                      struna

                      Ciąg znaków od 1 do 80 znaków dla mapy wzorca e164.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Ta funkcja umożliwia administratorom zmniejszenie liczby łącznych równorzędnych wybierania numerów poprzez połączenie wielu możliwych dopasowań liczb (wzorce docelowe, przychodzące wywołane numery itd.) w jedną mapę wzorców. Dodano obsługę mapy wzorca e164 wychodzącego połączenia wybierania.

                      Mapę wzorca e164 można skonfigurować za pomocą CLI lub wstępnie skonfigurować i zapisać jako plik .cfg. Plik .cfg jest następnie dodawany do migania bramy, a następnie odwoływany podczas konfigurowania reszty polecenia. Plik .cfg może wykorzystać 5000 wpisów.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować połączenia alarmowe w trybie konfiguracji klasy głosowej:

                       e164-wzorzec-map 301 opis usługi alarmowe numery e164 911 e164 988! klasa głosowa e164-wzorzec-map 351 opis ELINY alarmowe e164 14085550100 e164 14085550111!

                      W poniższym przykładzie pokazano, jak skonfigurować wiele wzorców dla równorzędnego wybierania połączeń wychodzących:

                       Urządzenie# klasa głosowa e164-wzorzec-mapa 1111 Urządzenie (klasa głosowa)# url http://http-host/config-files/wzorzec-map.cfg Urządzenie (klasa głosowa)# opis Dla urządzenia równorzędnego wybierania wychodzącego (klasa głosowa)# wyjście

                      Aby dodać opis do konfiguracji interfejsu, użyj polecenia opis w trybie konfiguracji interfejsu. Aby usunąć opis, użyj formy bez tego polecenia.

                      ciąg opisu

                      brak ciągu opisu

                      struna

                      Komentarz lub opis pomagający zapamiętać, co jest dołączone do tego interfejsu. Ten ciąg jest ograniczony do 238 znaków.

                      Domyślne polecenie: Nie dodano opisu.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie opis służy wyłącznie jako komentarz, który należy umieścić w konfiguracji, aby pomóc pamiętać, do czego są używane określone interfejsy. Opis pojawia się na wyjściu następujących poleceń EXEC: więcej nvram:startup-config , pokaż interfejsy, i więcej system:running-config.

                      Przykład: Poniższy przykład pokazuje, jak dodać opis interfejsu GigabitEthernet:

                       interfejs GigabitEthernet0/0/0 opis Interfejs w interfejsie PSTN i/lub adres IP CUCM 192.168.80.14 255.255.255.0! interfejs GigabitEthernet0/0/1 opis Interfejs w interfejsie Webex Calling adres ip 192.168.43.197 255.255.255.0

                      Polecenie

                      Opis

                      więcej nvram: startup-config

                      Wyświetla plik konfiguracyjny uruchamiania zawarty w NVRAM lub określony przez zmienną środowiskową CONFIG_FILE.

                      więcej systemów: konfiguracja uruchomiona

                      Wyświetla konfigurację uruchomioną.

                      pokaż interfejsy

                      Wyświetla statystyki dla wszystkich interfejsów skonfigurowanych na routerze lub serwerze dostępu.

                      Aby podać opis grupy profili TLS i powiązać go z profilem TLS, użyj opisu poleceń w trybie konfiguracji klasy głosowej. Aby usunąć opis grupy profili TLS, użyj formularza bez tego polecenia.

                      opis tls-profile-group-label

                      brak opisu tls-profile-group-label

                      Etykieta profilu grupy tls

                      Umożliwia podanie opisu grupy profili TLS.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Opis grupy profili TLS jest powiązany z profilem TLS za pomocą polecenia tls-profile klasy głosowej znacznik. Znacznik łączy opis grupy profili TLS z sygnalizacją kryptograficzną polecenia.

                      Przykład: Poniższy przykład ilustruje, jak utworzyć profil tls klasy głosowej i skojarzyć grupę profili TLS z opisem:

                       Device(config)#tls-profile klasy głosowej 2 Device(config class)#opis tlsgroupname

                      W poniższym przykładzie pokazano, jak skonfigurować profil opcji SIP:

                       audio klasa sip-options-keepalive 100 opis keepalive webex_mTLS up interval 5 !

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      sygnalizacja kryptowaluta

                      Określa punkt zaufania lub znacznik profilu tls , który jest używany podczas procesu ręcznego TLS.

                      Aby określić grupę równorzędnych wybierania numerów, z której można wybrać równorzędny wybieranie połączeń wychodzących, w trybie konfiguracji równorzędnych wybierania należy użyć polecenia Docelowe dpg .

                      docelowy identyfikator wybierania równorzędnego wybierania grup

                      brak docelowego identyfikatora wybierania równorzędnego grupy

                      wybieranie-peer-group-id

                      Określa identyfikator grupy równorzędnej wybierania.

                      Domyślne polecenie: Docelowe urządzenie dpg nie jest połączone z równorzędnym numerem wybierania.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli przychodzący współpracownik wybierania jest powiązany z wychodzącym współpracownikiem wybierania przy użyciu dpg, wzorzec docelowy nie jest używany do dopasowywania.

                      Przykład: Ten poniższy przykład pokazuje, jak powiązać grupę równorzędną wybierania połączeń wychodzących z grupą równorzędną wybierania połączeń przychodzących:

                       Urządzenie (config)# dial-peer voice 100 voip Urządzenie (config-dial-peer)# przychodzące wywołane numer 13411 Urządzenie (config-dial-peer)# docelowe dpg 200 Urządzenie (config-dial-peer)# koniec

                      Aby połączyć mapę wzorca E.164 z równorzędnym numerem wybierania, użyj polecenia docelowej mapy wzorca e164 w trybie konfiguracji równorzędnego wybierania. Aby usunąć łącze mapy wzorca E.164 z równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      znacznik e164-wzorzec docelowy

                      brak znacznika e164-wzorzec docelowy

                      znacznik

                      Numer, który określa docelową mapę wzorca E.164. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Mapa wzorca E.164 nie jest połączona z równorzędnym numerem wybierania.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby obsługiwać równorzędne wybieranie z wieloma wzorcami docelowymi, które obejmują ogromną konfigurację równorzędną wybierania, użyj mapy wzorca docelowego E.164. Możesz utworzyć mapę wzorca docelowego E.164, a następnie połączyć ją z jednym lub kilkoma współpracownikami wybierania. Na podstawie weryfikacji mapy wzorca można włączyć lub wyłączyć jednego lub więcej równorzędnych wybierania połączonych z docelową mapą wzorca E.164. Aby uzyskać stan skonfigurowanej mapy wzorca E.164, użyj polecenia głosowego pokaż równorzędny wybieranie w trybie konfiguracji równorzędnej wybierania.

                      Przykład: Poniższy przykład pokazuje, jak połączyć mapę wzorca E.164 z równorzędnym numerem wybierania:

                      Device(config)# dial-peer voice 123 voip system Device(config-dial-peer)# destination e164-pattern map 2154

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub pełny numer telefonu E.164, który ma być używany dla równorzędnego wybierania numerów

                      e164

                      Konfiguruje wpis E.164 na docelowej mapie wzorca E.164.

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla informacje o konfiguracji i statystyki połączeń dla równorzędnych wybierania numerów.

                      url

                      Określa adres URL pliku tekstowego z wpisami wzorca E.164 skonfigurowanymi na docelowej mapie wzorca E.164.

                      Aby określić prefiks lub pełny numer telefonu E.164, który ma być używany dla równorzędnego wybierania, użyj polecenia wzorca docelowego w trybie konfiguracji równorzędnego wybierania. Aby wyłączyć skonfigurowany prefiks lub numer telefonu, użyj formularza braku tego polecenia.

                      wzorzec docelowy [ + ] ciąg [ T ]

                      brak wzorca docelowego [ + ] ciąg [ T ]

                      +

                      (Opcjonalnie) Znak wskazujący numer standardowy E.164.

                      struna

                      Seria cyfr określających wzorzec numeru telefonu E.164 lub prywatnego planu wybierania. Prawidłowe wpisy to cyfry od 0 do 9, litery od A do D oraz następujące znaki specjalne:

                      • Gwiazdka (*) i znak funta (#), które pojawiają się na standardowych podkładkach wybierania sygnału dotykowego.

                      • Comma (,), który wstawia pauzę między cyframi.

                      • Okres (.), który pasuje do wprowadzonej cyfry (znak ten jest używany jako wieloznacznik).

                      • Procent znak (%), co oznacza, że poprzednia cyfra wystąpiła zero lub więcej razy; podobne do użycia wildcard.

                      • Plus znak (+), który wskazuje, że poprzednia cyfra wystąpiła jeden lub więcej razy.

                      Znak plus używany jako część ciągu cyfr różni się od znaku plus, który może być używany przed ciągiem cyfr w celu wskazania, że ciąg jest numerem standardowym E.164.

                      • Circumflex (^), który wskazuje dopasowanie do początku ciągu.

                      • Znak dolara ($), który pasuje do ciągu null na końcu ciągu wejściowego.

                      • Symbol ukośnika wstecznego (\), po którym następuje pojedynczy znak i pasuje do tego znaku. Może być używany z pojedynczym znakiem bez żadnego innego znaczenia (pasującego do tego znaku).

                      • Znak zapytania (?), który wskazuje, że poprzednia cyfra miała miejsce zero lub jeden raz.

                      • Wsporniki ([ ]), które wskazują zakres. Zakres to sekwencja znaków zamkniętych w nawiasach; w zakresie dopuszcza się tylko znaki numeryczne od 0 do 9.

                      • Parentheses (( )), które wskazują wzorzec i są takie same jak reguła wyrażenia regularnego.

                      T uk

                      (Opcjonalnie) Znaki kontrolne, które wskazują, że wartość wzorca docelowego jest ciągiem wybierania o zmiennej długości. Używanie tego znaku sterującego umożliwia routerowi oczekiwanie na odebranie wszystkich cyfr przed przekierowaniem połączenia.

                      Domyślne polecenie: Polecenie jest włączone za pomocą ciągu null.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia wzorca docelowego , aby zdefiniować numer telefonu E.164 dla równorzędnego wybierania.

                      Skonfigurowany wzorzec służy do dopasowywania wybranych cyfr do równorzędnego wybierania. Współczynnik wybierania jest następnie używany do zakończenia połączenia. Gdy router odbiera dane głosowe, porównuje wywołany numer (pełny numer telefonu E.164) w nagłówku pakietu z numerem skonfigurowanym jako wzorzec docelowy dla równorzędnego odbiorcy telefonii głosowej. Następnie router wyodrębnia numery, które odpowiadają wzorcowi docelowemu. Jeśli skonfigurowano prefiks, prefiks jest wstępnie przypisywany do pozostałych numerów, tworząc ciąg wybierania wybierany przez router. Jeśli wszystkie numery w wzorze docelowym zostaną usunięte, użytkownik otrzyma sygnał wybierania.

                      Na świecie istnieją obszary (np. niektóre kraje europejskie), w których ważne numery telefonów mogą się różnić pod względem długości. Za pomocą opcjonalnego znaku sterującego T można wskazać, że wartość określonego wzorca docelowego jest ciągiem wybierania o zmiennej długości. W takim przypadku system nie będzie pasował do wybranych numerów, dopóki wartość limitu czasu międzycyfrowego nie wygaśnie.

                      Oprogramowanie Cisco IOS nie weryfikuje poprawności numeru telefonu E.164; akceptuje każdą serię cyfr jako ważny numer.

                      Przykład: Poniższy przykład przedstawia konfigurację numeru telefonu E.164 555-0179 dla równorzędnego wybierania:

                       wybieranie równorzędny głos 10 garnków docelowy wzór +5550179

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym wzorzec "43" jest powtarzany wielokrotnie poprzedzając cyfry "555":

                       wybieranie równorzędne 1 wzorzec docelowy voip 555(43)+

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym wzorzec poprzedzającej cyfry jest powtarzany wielokrotnie:

                       wybieranie równorzędny głos 2 wzorzec docelowy voip 555%

                      W poniższym przykładzie pokazano konfigurację wzorca docelowego, w którym uniemożliwia się dopasowywanie cyfr po cyfrze i odbiera się cały ciąg:

                       wybieranie równorzędny głos 2 wzorzec docelowy voip 555T

                      Polecenie

                      Opis

                      adres odpowiedzi

                      Określa pełny numer telefonu E.164, który ma być używany do identyfikacji równorzędnego wybierania połączenia przychodzącego.

                      terminator równorzędny wybierania numerów

                      Wyznacza znak specjalny, który ma być używany jako terminator dla wybieranych numerów o zmiennej długości.

                      przychodzący numer wywołany (wybieranie równorzędne)

                      Określa ciąg cyfr, który można dopasować za pomocą połączenia przychodzącego, aby powiązać to połączenie z równorzędnym numerem wybierania.

                      prefiks

                      Określa prefiks wybranych cyfr dla równorzędnego wybierania.

                      Przekroczenie czasu

                      Skonfiguruje wartość przedziału czasowego dla określonego portu głosowego.

                      Aby określić numer telefonu ISDN dla interfejsu telefonicznego, użyj polecenia wzorca docelowego w trybie konfiguracji interfejsu. Aby wyłączyć określony numer telefonu ISDN, użyj żadnej formy tego polecenia.

                      wzorzec docelowy isdn

                      brak wzorca docelowego

                      isdn

                      Lokalny numer telefonu ISDN przypisany przez dostawcę usług telefonicznych.

                      Domyślne polecenie: Domyślny numer telefonu ISDN nie jest zdefiniowany dla tego interfejsu.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie dotyczy routerów serii Cisco 800.

                      Podczas tworzenia równorzędnego wybierania należy określić to polecenie. To polecenie nie działa, jeśli nie zostało określone w kontekście równorzędnego wybierania. Informacje na temat tworzenia równorzędnego wybierania numerów można znaleźć w podręczniku konfiguracji oprogramowania Routers Cisco z serii 800.

                      Nie należy podawać kodu obszaru z lokalnym numerem telefonu ISDN.

                      Przykład: Poniższy przykład określa numer telefonu 555-0101 jako lokalny numer telefonu ISDN:

                      docelowy wzorzec 5550101

                      Polecenie

                      Opis

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji równorzędnego wybierania, określa typ równorzędnego wybierania i określa numer znacznika powiązany z równorzędnym wybierania.

                      brak oczekiwania na połączenie

                      Wyłącza oczekiwanie połączenia.

                      port (wybieranie równorzędne)

                      Umożliwia działanie interfejsu na adapterze portu PA-4R-DTR jako portu koncentratora.

                      dzwonek

                      Ustawia charakterystyczny pierścień dla telefonów, faksów lub modemów podłączonych do routera serii Cisco 800.

                      pokaż głos równorzędny wybierania numeru

                      Wyświetla informacje o konfiguracji i statystyki połączeń dla równorzędnych wybierania numerów.

                      Aby wprowadzić tryb podpisu diagnostycznego call-home, użyj polecenia podpisu diagnostycznego w trybie konfiguracji call-home.

                      podpis diagnostyczny

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: konfiguracja call-home (cfg-call-home)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Funkcja podpisów diagnostycznych (DS) umożliwia pobranie podpisów podpisanych cyfrowo do urządzeń. Protokół DSes umożliwia zdefiniowanie większej liczby typów zdarzeń i typów wyzwalaczy do wykonania wymaganych czynności niż standardowa funkcja Call Home.

                      Przykład: Poniższy przykład pokazuje, jak włączyć okresowe żądanie pobierania plików podpisów diagnostycznych (DS):

                       Urządzenie> włącz urządzenie# włącz urządzenie# konfiguruj terminal Urządzenie(config)# usługa call-home Urządzenie(config)# call-home Urządzenie(cfg-call-home)# kontakt-e-mail-addr userid@example.com Urządzenie(cfg-call-home)# priorytet serwer poczty 10.1.1.1 4 Urządzenie(cfg-call-home-profile)# docelowy transport-metoda http Urządzenie(cfg-call-home-profile)# docelowy adres http https://tools.cisco.com/its/service/oddce/services/DDCEService Urządzenie(cfg-call-home-profile)# subskrypcja-do-alert-grupy zapasów okresowo codziennie 14:30 Urządzenie (cfg-call-home-profile)# urządzenie wyjścia (cfg-call-home-diag-sign)# użytkownik profilu1 Urządzenie (cfg-call-home-diag-sign)# środowisko ds_env1 envarval Urządzenie (cfg-call-home-diag-sign)# koniec 

                      Aby określić, że nazwa klasy ograniczeń (COR) ma zastosowanie do równorzędnych wybierania, użyj polecenia niestandardowego corwybierania w trybie konfiguracji globalnej.

                      wybieranie równorzędne cor niestandardowe

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnego zachowania lub słów kluczowych.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Należy korzystać z cor równorzędny wybierania numerów polecenia i imię i nazwisko polecenie zdefiniowania nazw funkcji, zanim będzie można określić reguły COR i zastosować je do określonych współpracowników wybierania numerów.

                      Przykłady możliwych nazw mogą obejmować następujące: call , call527, call9 i call911.

                      Można zdefiniować maksymalnie 64 nazwy COR.

                      Przykład: W poniższym przykładzie zdefiniowano dwie nazwy COR:

                       dial-peer cor custom name wx-calling_Internal name wx-calling_Toll-fre name wx-calling_National name wx-calling_International name wx-calling_Operator_Assistance name wx-calling_chargeable_Directory_Assistance name wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2

                      Polecenie

                      Opis

                      imię i nazwisko (niestandardowe wybieranie równorzędnych numerów)

                      Zawiera nazwę niestandardowego COR.

                      Aby określić kolejność wyboru polowania dla równorzędnych wybierania numerów, użyj polecenia polowania równorzędnegowybierania w trybie konfiguracji globalnej. Aby przywrócić domyślną kolejność wyboru, użyj żadnej formy tego polecenia.

                      dial-peer hunt hunt-order-number

                      brak poszukiwania wybierania numeru zamówienia

                      numer zamówienia poszukiwania

                      Liczba od 0 do 7, która wybiera wstępnie zdefiniowaną kolejność selekcji myśliwców:

                      • 0-- Najdłuższe dopasowanie w numerze telefonu, wyraźne preferencje, losowy wybór. Jest to domyślny numer zamówienia poszukiwania.

                      • 1 -- Najdłuższe dopasowanie numeru telefonu, wyraźne preferencje, najmniej niedawne użycie.

                      • 2 -- Wyraźne preferencje, najdłuższe dopasowanie w numerze telefonu, losowy wybór.

                      • 3 -- Wyraźne preferencje, najdłuższe dopasowanie w numerze telefonu, najmniej niedawne użycie.

                      • 4 -- Najmniej niedawne użycie, najdłuższe dopasowanie numeru telefonu, wyraźne preferencje.

                      • 5 - Najmniej niedawne użycie, wyraźne preferencje, najdłuższy mecz w numerze telefonu.

                      • 6-- Losowa selekcja.

                      • 7 - Najmniej niedawne użycie.

                      Domyślne polecenie: Domyślnie jest to najdłuższy mecz w numerze telefonu, wyraźne preferencje, losowy wybór (numer zamówienia poszukiwania 0).

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli skonfigurowano grupy poszukiwania, użyj polecenia wybierania równorzędnego wybierania równorzędnego. "Najdłuższy mecz w numerze telefonu" odnosi się do wzorca docelowego, który odpowiada największej liczbie wybieranych cyfr. „Explicit preference” odnosi się do ustawienia polecenia preferencji w konfiguracji urządzenia równorzędnego wybierania. "Najmniej ostatnie użycie" odnosi się do wzorca docelowego, który czekał najdłużej od wyboru. "Losowy wybór" waży wszystkie wzorce docelowe równo w trybie losowego wyboru.

                      Przykład: W poniższym przykładzie skonfigurowano równorzędne wybieranie do polowania w następującej kolejności: (1) najdłuższy mecz w numerze telefonu, (2) wyraźna preferencja, (3) losowy wybór.

                       polowanie na równorzędnych numerów 0

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub kompletny numer telefonu równorzędnego wybierania.

                      preferencje

                      Określa preferowaną kolejność wyboru równorzędnego wybierania w grupie poszukiwania.

                      pokaż głos równorzędny wybierania numeru

                      Wyświetla informacje o konfiguracji dla równorzędnych wybierania numerów.

                      Aby skonfigurować grupę wybierania równorzędnego jako miejsce docelowe, użyj polecenia preferencji równorzędnego wybierania w trybie konfiguracji klasy głosowej. Aby wyłączyć tę możliwość, użyj żadnej formy tego polecenia.

                      dial-peer dial-peer-id [ kolejność preferencji ]

                      brak dial-peer dial-peer-id [kolejność preferencji preferencji ]

                      preferencje kolejność preferencji

                      Określa priorytet z kolejnością preferencji dla każdego równorzędnego wybierania.

                      identyfikator równorzędny wybierania

                      Określa urządzenie równorzędne wybierania.

                      Domyślne polecenie: 0 jest domyślną i najwyższą preferencją

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli nie określono preferencji, kolejność wyboru jest losowa lub określona przez polecenie poszukiwania równorzędnego wybierania .

                      Im niższa liczba preferencji, tym wyższy priorytet. Najwyższym priorytetem jest równorzędny wybieranie z kolejnością preferencji 0.

                      Użyj polecenia preferencji wybierania równorzędnego , aby powiązać skonfigurowany równorzędny wybieranie z tą grupą i skonfigurować wartość preferencji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę równorzędnych połączeń używaną do kierowania połączeń bezpośrednio do PSTN wychodzącego:

                       klasa głosu dpg 200 wybieranie równorzędne 101 preferowanie 1

                      W celu zdefiniowania określonego równorzędnego wybierania, określenia metody szyfrowania głosowego oraz wprowadzenia trybu konfiguracji równorzędnej wybierania, należy użyć polecenia głosowego równorzędnego wybierania w trybie konfiguracji globalnej. Aby usunąć zdefiniowanego równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      wybieranie równorzędne znacznik głosowy { pots | voip system

                      brak znacznika głosowego { pots | voip system

                      znacznik

                      Cyfry określające konkretny równorzędny wybieranie. Zakres wynosi od 1 do 2147483647.

                      garnki

                      Wskazuje, że jest to równorzędny punkt POTS, który używa enapsulacji VoIP na kręgosłupie IP.

                      voip

                      Wskazuje, że jest to równorzędny VoIP, który korzysta z szyfrowania głosowego w sieci POTS.

                      system

                      Wskazuje, że jest to system korzystający z VoIP.

                      Domyślne polecenie: Nie zdefiniowano równorzędnego wybierania numerów. Nie określono metody szyfrowania głosu.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia globalnej konfiguracji głosowej wybierania równorzędnego, aby przełączyć się na tryb konfiguracji równorzędnej wybierania z trybu konfiguracji globalnej i zdefiniować konkretny równorzędny wybieranie. Użyj polecenia Wyjście , aby wyjść z trybu konfiguracji równorzędnej wybierania numerów i powrócić do trybu konfiguracji globalnej.

                      Nowo utworzony równorzędny wybieranie pozostaje zdefiniowany i aktywny, dopóki nie usuniesz go przy użyciu żadnej formy polecenia głosowego równorzędnegowybierania . Aby wyłączyć równorzędne wybieranie, użyj polecenia brakuwyłączenia w trybie konfiguracji równorzędnej wybierania.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób polecenie głosowerównorzędne wybierania jest używane do konfigurowania rozszerzonego anulowania echa. W tym przypadku garnki wskazują, że jest to równorzędny punkt POTS, który używa enapsulacji VoIP na szkielecie IP i używa unikalnego znacznika numerycznego 133001.

                       Urządzenie (konfiguracja)# głos równorzędny wybierania 133001 doniczki 

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie:

                       Urządzenie (konfiguracja)# głos równorzędny wybierania 101 voip

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks, pełny numer telefonu E.164 lub numer telefonu ISDN, który ma być używany dla równorzędnego wybierania.

                      Aby włączyć obsługę połączeń bezpośredniego wybierania wewnętrznego (DID) dla numeru połączeń przychodzących, użyj polecenia bezpośredniego wybierania wewnętrznego w trybie konfiguracji równorzędnej wybierania. Aby wyłączyć DID na równorzędnym wybieraniu wybierania, użyj żadnej formy tego polecenia.

                      wybieranie bezpośrednie do wewnątrz

                      brak bezpośredniego wybierania numeru wewnętrznego

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia bezpośredniego wdzwaniania , aby włączyć obsługę połączeń DID dla numeru połączenia przychodzącego. Gdy ta funkcja jest włączona, połączenie przychodzące jest traktowane tak, jakby cyfry były odbierane z łącza magistralowego DID. Numer wywołany służy do wybierania równorzędnego numeru wychodzącego. Do dzwoniącego nie jest wyświetlany żaden sygnał wybierania.

                      Użyj formularza braku tego polecenia, aby wyłączyć DID na równorzędnym wybieraniu numerów. Gdy polecenie jest wyłączone, wywołany numer jest używany do wybierania równorzędnego wybierania wychodzącego. Dzwoniący jest wyświetlany monit o podanie numeru wywołanego za pomocą sygnału wybierania.

                      To polecenie ma zastosowanie tylko do zwykłych starych współpracowników telefonicznych (POTS) wybierania dla funkcji faksu w sklepie i do przodu na rampie.

                      Przykład: Poniższy przykład umożliwia obsługę połączeń DID dla numeru połączenia przychodzącego:

                       wybieranie równorzędne głos 10 doniczki bezpośrednie wybieranie wewnętrzne

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie VoIP:

                       wybieranie równorzędne 20 głosowe bezpośrednie wybieranie wewnętrzne

                      Aby określić, w jaki sposób bramy Session Initiation Protocol (SIP) przekazują dwukolumnowe dźwięki częstotliwości (DTMF) między interfejsami telefonicznymi a siecią IP, użyj polecenia dtmf-relay w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć wszystkie opcje sygnalizacji i wysłać dźwięki DTMF jako część strumienia audio, użyj żadnej formy tego polecenia.

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte

                      Przekazuje sygnały DTMF za pomocą protokołu RTP z typem ładunku Nazwanego zdarzenia telefonicznego (NTE).

                      kropla cyfry

                      Przechwytuje cyfry poza pasmem i kropla w pasmie cyfr.

                      Słowo kluczowe digit-drop jest dostępne tylko po skonfigurowaniu słowa kluczowego rtp-nte .

                      sip-info

                      Przekazuje sygnały DTMF za pomocą komunikatów INFO SIP. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      sip-kpml

                      Przekierowuje sygnały DTMF przy użyciu protokołu SIP KPML nad komunikatami SIP SUBSCRIBE/NOTIFY. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      sip-notify

                      Przekazuje sygnały DTMF za pomocą komunikatów SIP NOTIFY. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      Domyślne polecenie: Odgłosy DTMF są wyłączone i wysyłane w paśmie. To znaczy, są one pozostawione w strumieniu audio.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania (config-dial-peer voice)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Odgłosy DTMF są wyłączone i wysyłane w paśmie. To znaczy, zostały w strumieniu audio...

                      To polecenie określa, w jaki sposób brama SIP przekazuje sygnały DTMF między interfejsami telefonii a siecią IP.

                      Podczas korzystania z tego polecenia należy dodać jedno lub więcej słów kluczowych.

                      Aby uniknąć wysyłania sygnałów dźwiękowych w pasmie i poza pasmem do wychodzącej nogi podczas wysyłania połączeń bramy IP-to-IP w pasmie (rtp-nte) do poza pasmem (h245-alfanumeryczny), skonfiguruj polecenie dtmf-relay przy użyciu słów kluczowych rtp-nte i digit-drop na przychodzącym równorzędnym elemencie wybierania SIP. Po stronie H.323 i w przypadku połączeń H.323 do SIP skonfiguruj to polecenie za pomocą słowa kluczowego h245-alfanumeric lub h245-signal .

                      Metoda SIP-NOTIFY wysyła komunikaty NOTIFY dwukierunkowo między bramkami inicjującymi i kończącymi wydarzenie DTMF podczas połączenia. Jeśli na równorzędnym elemencie wybierania SIP jest włączonych wiele mechanizmów przekaźników DTMF i są one z powodzeniem negocjowane, pierwszeństwo ma metoda SIP-NOTIFY.

                      Komunikaty SIP NOTIFY są ogłaszane w wiadomości z zaproszeniem na zdalny koniec tylko wtedy, gdy ustawiono polecenie dtmf-relay .

                      Informacje o sip-info dtmf-relay można skonfigurować tylko wtedy, gdy na poziomie globalnym włączone jest polecenie allow-connections sip to sip .

                      W przypadku protokołu SIP brama wybiera format zgodnie z następującym priorytetem:

                      1. sip-notify (najwyższy priorytet)

                      2. rtp-nte

                      3. Brak - DTMF wysłane w paśmie

                      Brama wysyła dźwięki DTMF tylko w formacie określonym, jeśli obsługuje je urządzenie zdalne. Jeśli urządzenie zdalne H.323 obsługuje wiele formatów, brama wybiera format zgodnie z następującym priorytetem:

                      1. cisco- rtp (najwyższy priorytet)

                      2. h245 – sygnał

                      3. h245-alfanumeryczny

                      4. rtp-nte

                      5. Brak - DTMF wysłane w paśmie

                      Główną zaletą polecenia dtmf-relay jest to, że wysyła dźwięki DTMF z większą wiernością niż jest to możliwe w paśmie dla większości kodeków o niskiej przepustowości, takich jak G.729 i G.723. Bez korzystania z przekaźnika DTMF połączenia nawiązane za pomocą kodeków o niskiej przepustowości mogą mieć problem z dostępem do automatycznych systemów opartych na DTMF, takich jak poczta głosowa, systemy oparte na menu Automatyczny dystrybutor połączeń (ACD) i automatyczne systemy bankowe.

                      • Słowo kluczowe sip-notify jest dostępne tylko wtedy, gdy dla protokołu SIP skonfigurowano równorzędne wybieranie VoIP.

                      • Słowo kluczowe digit-drop jest dostępne tylko po skonfigurowaniu słowa kluczowego rtp-nte .

                      Przykład: Poniższy przykład konfiguruje przekaźnik DTMF ze słowem kluczowym cisco-rtp , gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                       wybieranie równorzędny głos 103 voip dtmf-relay cisco-rtp 

                      Poniższy przykład konfiguruje przekaźnik DTMF za pomocą słów kluczowych cisco-rtp i h245-signal , gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                       wybieranie równorzędny głos 103 voip dtmf-relay cisco-rtp h245-signal 

                      Poniższy przykład konfiguruje bramę do wysyłania pasm DTMF (domyślnie), gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                       głos równorzędny wybierania 103 voip no dtmf-relay 

                      Poniższy przykład konfiguruje przekaźnik DTMF ze słowem kluczowym cyfra-kropla , aby uniknąć wysyłania dźwięków w pasmie i poza pasmem do wychodzącej nogi na połączenia H.323 do H.323 lub H.323 do SIP:

                       dial-peer voice 1 voip session protocol sipv2 dtmf-relay h245-alfanumeryczny rtp-nte digit drop 

                      Następujący przykład konfiguruje przekaźnik DTMF ze słowem kluczowym rtp-nte , gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                       dial-peer voice 103 voip dtmf-relay rtp-nte 

                      Poniższy przykład konfiguruje bramę do wysyłania tonów DTMF przy użyciu komunikatów SIP NOTIFY do wybierania równorzędnego numeru 103:

                       dial-peer voice 103 voip session protocol sipv2 dtmf-relay sip-notify 

                      Poniższy przykład konfiguruje bramę do wysyłania tonów DTMF przy użyciu komunikatów INFO SIP do wybierania równorzędnego punktu 10:

                       dial-peer voice 10 voip dtmf-relay sip-info 

                      Polecenie

                      Opis

                      powiadamianie o zdarzeniu telefonicznym

                      Skonfiguruje maksymalny odstęp między dwoma kolejnymi wiadomościami NOTIFY dla danego zdarzenia telefonicznego.

                      Aby skonfigurować zawartość mapy wzorca E.164, użyj polecenia e164 w trybie mapy wzorca klasy głosowej e164. Aby usunąć konfigurację z zawartości mapy wzorca E.164, użyj żadnej formy tego polecenia.

                      e164 wzór

                      brak wzoru e164

                      wzór

                      Prefiks pełnego numeru telefonu E.164.

                      Domyślne polecenie: Zawartość mapy wzorca E.164 nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja mapy wzorcowej klasy głosowej e164 (mapa wzorcowa klasy config-głosowej e164)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Mapę wzorca E.164 można utworzyć w trybie konfiguracji równorzędnej wybierania przed skonfigurowaniem zawartości mapy wzorca E.164 w trybie mapy wzorca klasy głosowej E.164. Należy użyć właściwego formatu numeru wzorca E.164 po dodaniu wpisu wzorca E.164 do docelowej mapy wzorca E.164. Do mapy wzorców można również dodać wiele wzorców docelowych E.164.

                      Przykład: Poniższy przykład pokazuje, jak wpis wzorca E.164 jest skonfigurowany na docelowej mapie wzorca E.164:

                      Urządzenie (konfiguracja)# klasa głosowa e164 – mapa wzorca Urządzenie (konfiguracja klasy głosowej e164 – mapa wzorca)# e164 605

                      Polecenie

                      Opis

                      docelowa mapa e164-wzorca

                      Łączy mapę wzorca E.164 z równorzędnym numerem wybierania.

                      pokaż mapę wzorca e164 klasy głosowej

                      Wyświetla informacje o konfiguracji mapy wzorca E.164.

                      url

                      Określa adres URL pliku tekstowego, który ma wzorce E.164 skonfigurowane na docelowej mapie wzorca E.164.

                      Aby wymusić wysłanie zaproszenia SIP z Early-Offer (EO) na Out-Leg (OL), użyj polecenia Early-offer w trybie SIP, trybie konfiguracji dzierżawy klasy głosowej lub trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć przedwczesną ofertę, użyj żadnej formy tego polecenia.

                      Wczesna oferta wymuszona { renegocjuj | zawsze | system }

                      brak wstępnej oferty wymuszonej { renegocjować | zawsze | system }

                      przymusowe

                      Forcefully wysyła Early-Offer na SIP Out-Leg.

                      renegocjować

                      Uruchamia ponownie zaproszenie z opóźnieniem do wymiany pełnych możliwości multimedialnych, jeśli wynegocjowane kodeki są jednym z następujących:

                      • aaclld - Kodek audio AACLD 90000 bps

                      • mp4a - szerokopasmowy kodek audio

                      zawsze

                      Zawsze uruchamia Ponowne zaproszenie z Opóźnioną Ofertą w celu wymiany pełnych możliwości multimedialnych.

                      system

                      Określa, że Early-Offer korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Niepełnosprawny. Brama lokalna nie rozróżnia przepływów połączeń z opóźnieniem SIP dla połączeń z wczesną ofertą.

                      Tryby poleceń: Konfiguracja usługi głosowej VoIP (conf-serv-sip), konfiguracja równorzędna wybierania (config-dial-peer) i konfiguracja dzierżawy klasy głosowej (config-class).

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby zdecydowanie skonfigurować Cisco UBE do wysyłania zaproszenia SIP z EO na Out-Leg (OL), Delayed-Offer to Early-Offer dla wszystkich połączeń VoIP, połączeń audio SIP lub indywidualnych równorzędnych numerów.

                      Przykład: W poniższym przykładzie przedstawiono globalną konfigurację zaproszeń SIP Early-Offer:

                       Urządzenie (konf-serv-sip)# wczesna oferta wymuszona 

                      W poniższym przykładzie pokazano, że zaproszenia SIP Early-Offer są konfigurowane na równorzędnego wybierania:

                       Urządzenie (config-dial-peer)# wymuszone przedwczesna oferta sip klasy głosowej 

                      W poniższym przykładzie pokazano zaproszenia SIP Early-Offer w trybie konfiguracji dzierżawy klasy głosowej:

                       Urządzenie (klasa konfiguracji)# system wymuszony na początku oferty 

                      Aby utworzyć numer PSTN zastępujący numer wewnętrzny rozmówcy 911, użyj polecenia elin w trybie konfiguracji lokalizacji odpowiedzi alarmowej głosowej. Aby usunąć numer, użyj formularza bez tego polecenia.

                      elin { 1 | 2 } numer

                      nie elin { 1 | 2 } numer

                      {1 | 2}

                      Określa indeks numerów.

                      numer

                      Określa numer PSTN zastępujący numer wewnętrzny rozmówcy 911.

                      Domyślne polecenie: Nie utworzono numeru zastępczego.

                      Tryb poleceń: Konfiguracja lokalizacji reagowania alarmowego głosowego (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia elin , aby określić numer ELIN, numeru PSTN, który zastąpi numer wewnętrzny dzwoniącego.

                      PSAP zobaczy ten numer i użyje go do zakwestionowania bazy danych ALI w celu zlokalizowania dzwoniącego. PSAP używa również tego polecenia dla połączeń zwrotnych.

                      Drugą sieć ELIN można skonfigurować za pomocą polecenia elin 2 . Jeśli skonfigurowano dwa ELIN, system wybiera ELIN za pomocą algorytmu round-robin. Jeśli ELIN nie jest zdefiniowany dla ERL, PSAP widzi oryginalny numer połączenia.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować rozszerzenie, które zostało zastąpione 1408 555 0100 przed przejściem do PSAP. PSAP zauważy, że numer dzwoniącego to 1408 555 0100:

                       1 elin 1 14085550100 podsieć 1 192.168.100.0 /26

                      Polecenie

                      Opis

                      podsieć

                      Określa, który adres IP jest częścią tego ERL.

                      Aby zdefiniować równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP, należy użyć polecenia strefy reakcji alarmowej w trybie konfiguracji równorzędnego wybierania głosu. Aby usunąć definicję równorzędnego wybierania jako łącza wychodzącego do PSAP, użyj żadnej formy tego polecenia.

                      znacznik strefy reagowania awaryjnego strefy

                      brak znacznika strefy reagowania awaryjnego

                      znacznik strefowy

                      Identyfikator (1-100) dla strefy reagowania awaryjnego.

                      Domyślne polecenie: Współczynnik wybierania nie jest zdefiniowany jako łącze wychodzące do PSAP. W związku z tym usługi E911 nie są włączone.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby określić, że wszystkie połączenia za pomocą tego równorzędnego wybierania są przetwarzane przez oprogramowanie E911. Aby włączyć jakiekolwiek przetwarzanie E911, polecenie strefy reagowania awaryjnego musi być włączone pod równorzędnym numerem wybierania.

                      Jeśli nie określono znacznika strefy, system wyszukuje odpowiedni ELIN do telefonu dzwoniącego E911, przeszukując każdą lokalizację reakcji alarmowych skonfigurowaną przy użyciu polecenia lokalizacjiodpowiedzialarmowej .

                      Jeśli zostanie określony znacznik strefy, system wyszukuje pasujące ELIN z użyciem kolejnych kroków zgodnie z zawartością skonfigurowanej strefy. Jeśli na przykład telefon rozmówcy E911 ma wyraźnie przypisany ERL, system najpierw szuka tego ERL w strefie. Jeśli nie znaleziono, wyszukuje każdą lokalizację w strefie zgodnie z przypisanymi numerami priorytetowymi i tak dalej. Jeśli nie wszystkie kroki znajdą pasującego ELIN, domyślny ELIN zostanie przypisany do telefonu dzwoniącego E911. Jeśli nie skonfigurowano domyślnej sieci ELIN, automatyczny numer identyfikacyjny osoby dzwoniącej E911 (ANI) jest przekazywany do PSAP (Public Safety Answering Point).

                      To polecenie można zdefiniować w wielu równorzędnych numerach wybierania. Opcja znacznika strefy umożliwia kierowanie tylko ERLs zdefiniowanych w tej strefie na tym równorzędnym wybieraniu. Polecenie to umożliwia również kierowanie dzwoniących pod ten sam numer alarmowy do różnych interfejsów głosowych w zależności od strefy, która zawiera ich ERL.

                      Przykład: W poniższym przykładzie pokazano równorzędnego wybierania zdefiniowanego jako łącze wychodzące do PSAP. Utworzono strefę odpowiedzi alarmowej 10 i tylko połączenia z tej strefy są przekierowywane przez 1/0/0.

                       wybieranie równorzędny głos 911 garnków wzorzec docelowy 9911 prefiks 911 strefa reakcji awaryjnej 10 port 1/0/0 

                      Polecenie

                      Opis

                      reagowanie w sytuacji awaryjnej połączenie zwrotne

                      Definiuje równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP.

                      Lokalizacja reagowania w nagłych wypadkach

                      Łączy ERL z telefonem SIP, epfonem lub równorzędnym numerem wybierania.

                      lokalizacja reagowania głosowego w nagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla usług E911.

                      strefa reagowania głosowego awaryjnego

                      Tworzy strefę reagowania w sytuacjach awaryjnych, w której można grupować ERL.

                      Aby powiązać lokalizację reagowania awaryjnego (ERL) dla ulepszonych usług 911 z typem równorzędnym wybierania, epfonem, szablonem epfonu, pulą rejestrów głosowych lub szablonem rejestrów głosowych, należy użyć polecenia lokalizacji reagowania awaryjnego w trybie konfiguracji równorzędnego wybierania, epfonu, szablonu epfonu, puli rejestrów głosowych lub szablonu rejestrów głosowych. Aby usunąć stowarzyszenie, użyj żadnej formy tego polecenia.

                      znacznik lokalizacji reagowania w nagłych wypadkach

                      brak znacznika lokalizacji reagowania awaryjnego

                      znacznik

                      Unikalny numer identyfikujący istniejący znacznik ERL zdefiniowany poleceniem miejscareagowaniaalarmowego .

                      Domyślne polecenie: Brak znacznika ERL jest powiązany z typem równorzędnym wybierania, efonem, szablonem efonem, pulą rejestracji głosowej lub szablonem rejestracji głosowej.

                      Tryby poleceń:

                      Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Konfiguracja telefonu (konfiguracja typu config-ephone)

                      Konfiguracja szablonu Ephone (config-ephone-template)

                      Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Konfiguracja szablonu rejestru głosowego (config-register-template)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia odpowiedzi alarmowej lokalizacji , aby przypisać ERL do telefonów indywidualnie. W zależności od typu telefonów (punktów końcowych), które posiadasz, możesz przypisać ERL do telefonu:

                      • Konfiguracja dial-peer

                      • Ephone

                      • Ephone-template

                      • Pula rejestrów głosowych

                      • Szablon rejestru głosowego

                      Te metody kojarzenia telefonu z ERL są alternatywą do przypisania grupy telefonów, które znajdują się w tej samej podsieci, co ERL.

                      Znacznik używany przez to polecenie jest liczbą całkowitą od 1 do 2147483647 i odnosi się do istniejącego znacznika ERL, który jest zdefiniowany przez polecenie reakcji alarmowej głosowej. Jeśli znacznik nie odnosi się do prawidłowej konfiguracji ERL, telefon nie jest powiązany z ERL. W przypadku telefonów IP adres IP jest używany do znalezienia zintegrowanej podsieci ERL. W przypadku telefonów korzystających z łącza magistralowego VoIP lub łącza magistralowego FXS/FXO system PSAP otrzymuje sygnał zmiany kolejności.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać ERL do równorzędnego wybierania numerów telefonu:

                       wybieranie równorzędny głos 12 doniczki awaryjne miejsce reakcji 18 

                      W poniższym przykładzie pokazano, jak przypisać ERL do epfonu telefonu:

                       ephone 41 awaryjne miejsce reakcji 22 

                      W poniższym przykładzie pokazano, jak przypisać ERL do jednego lub większej liczby telefonów SCCP:

                       Emulsja szablonu 6 awaryjne miejsce reakcji 8 

                      W poniższym przykładzie pokazano, jak przypisać ERL do puli rejestracji głosowej telefonu:

                       pula 4 rejestrów głosowych w punkcie 21 reakcji alarmowych 

                      W poniższym przykładzie pokazano, jak przypisać ERL do jednego lub więcej telefonów SIP:

                       szablon rejestru głosowego 4 awaryjna lokalizacja odpowiedzi 8

                      Polecenie

                      Opis

                      reagowanie w sytuacji awaryjnej połączenie zwrotne

                      Definiuje równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP.

                      strefa reagowania awaryjnego

                      Określa równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP.

                      lokalizacja reagowania głosowego w nagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla ulepszonej usługi 911.

                      W celu zdefiniowania równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP, należy użyć polecenia oddzwaniania odpowiedzi alarmowej w trybie konfiguracji równorzędnego wybierania głosu. Aby usunąć definicję równorzędnego wybierania jako łącza przychodzącego z PSAP, użyj formy bez tego polecenia.

                      reagowanie w sytuacji awaryjnej połączenie zwrotne

                      brak reagowania awaryjnego połączenia zwrotnego

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Współczynnik wybierania nie jest zdefiniowany jako łącze przychodzące z PSAP.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie określa, który typ równorzędny wybierania jest używany dla połączeń zwrotnych 911 z PSAP. Za pomocą tego polecenia można zdefiniować wiele równorzędnych wybierania numerów.

                      Przykład: W poniższym przykładzie pokazano równorzędny punkt wybierania zdefiniowany jako łącze przychodzące z PSAP. Jeśli 408 555-0100 jest skonfigurowany jako ELIN dla ERL, ten równorzędny punkt wybierania rozpoznaje, że połączenie przychodzące z 408 555-0100 jest oddzwanianiem 911.

                       dial-peer głosowy 100 doniczek przychodzących o nazwie numer 4085550100 port 1/1:D bezpośrednie-wewnętrzne wybieranie odpowiedzi alarmowej oddzwonienie 

                      W poniższym przykładzie pokazano urządzenie równorzędne wybierania numeru zdefiniowane jako urządzenie równorzędne wybierania numeru przychodzącego dla połączenia alarmowego E911:

                       dial-peer voice 301 garnki opis przychodzący dial-peer dla połączenia alarmowego E911 połączenia zwrotnego połączenia przychodzącego o nazwie e164-wzorzec-map 351 bezpośrednie-wewnętrzne wybieranie

                      Polecenie

                      Opis

                      Lokalizacja reagowania w nagłych wypadkach

                      Łączy ERL z telefonem SIP, epfonem lub równorzędnym numerem wybierania.

                      strefa reagowania awaryjnego

                      Określa równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP.

                      lokalizacja reagowania głosowego w nagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla ulepszonej usługi 911.

                      Aby określić metodę zapisu certyfikatu ręcznego cięcia i wklejania, użyj polecenia terminala rejestracji w trybie konfiguracji punktu zaufania certyfikatu.

                      terminal rejestracyjny [ pem ]

                      terminal rejestracyjny [ pem ]

                      pem

                      Skonfiguruje punkt powierniczy do generowania żądań certyfikatów sformatowanych w formacie PEM na terminalu konsoli.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja Ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użytkownik może chcieć ręcznie wyciąć i wkleić żądania certyfikatów i certyfikaty, jeśli nie ma połączenia sieciowego między routerem a organem certyfikacji (CA). Po włączeniu tego polecenia router wyświetla żądanie certyfikatu na terminalu konsoli, umożliwiając użytkownikowi wprowadzenie wydanego certyfikatu na terminalu.

                      Słowo kluczowe pem

                      Użyj słowa kluczowego pem do wydawania żądań certyfikatów (za pośrednictwem polecenia crypto ca enroll ) lub odbierania wydanych certyfikatów (za pośrednictwem polecenia certyfikatu importu crypto ca ) w plikach sformatowanych PEM za pośrednictwem terminala konsoli. Jeśli serwer urzędu certyfikacji nie obsługuje prostego protokołu rejestracji certyfikatu (SCEP), żądanie certyfikatu można przesłać do serwera urzędu certyfikacji ręcznie.

                      Przykład: W poniższym przykładzie pokazano, jak ręcznie określić rejestrację certyfikatu za pomocą cięcia i wklejania. W tym przykładzie punktem zaufania urzędu certyfikacji jest „MS”.

                       crypto ca trustpoint MS enrollpoint crypto ca authenticate MS! crypto ca enroll MS crypto ca import certyfikatu MS

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie:

                       crypto pki trustpoint  enrollment terminal revocation-check crl crypto pki uwierzytelnianie 

                      Polecenie

                      Opis

                      uwierzytelnianie crypto ca

                      Uwierzytelnia urząd certyfikacji (uzyskując certyfikat urzędu certyfikacji).

                      crypto ca enroll

                      Uzyskuje certyfikaty routera z urzędu certyfikacji.

                      import crypto ca

                      Importuje certyfikat ręcznie za pośrednictwem protokołu TFTP lub przecinania i wklejania w terminalu.

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby ustawić wartość zmiennej środowiskowej dla podpisu diagnostycznego dostępnego na urządzeniu, użyj polecenia środowiska w trybie konfiguracji podpisu diagnostycznego call-home. Aby usunąć wartość istniejącej zmiennej środowiskowej, użyj żadnej formy tego polecenia. Aby ustawić wartość domyślną dla zmiennej środowiskowej, użyj domyślnej formy tego polecenia.

                      środowisko ds_ env_varnameds_env_varvalue

                      brak środowiska ds_ env_varname

                      domyślne środowisko ds_ env_varname

                      ds_ env_varname

                      Nazwa zmiennej środowiska funkcji podpisu diagnostycznego. Zakres wynosi od 4 do 31 znaków wraz z ds_ prefiksem.

                      Nazwa zmiennej musi mieć prefiks ds_; na przykład ds_env1.

                      ds_env_varvalue

                      Wartość zmienna środowiska dla funkcji podpisu diagnostycznego. Zakres wynosi od 1 do 127 znaków.

                      Domyślne polecenie: Wartość zmiennej środowiskowej dla podpisu diagnostycznego nie jest ustawiona.

                      Tryb poleceń: Konfiguracja podpisu diagnostycznego w domu połączenia (cfg-call-home-diag-sign)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli plik podpisu diagnostycznego wymaga osadzenia zmiennej środowiskowej specyficznej dla urządzenia, należy ustawić wartość zmiennej środowiskowej za pomocą polecenia środowiska . Istnieją dwie specjalne zmienne środowiskowe: ds_signature_id i ds_hostname. Te zmienne środowiskowe są automatycznie przypisywane wartością domyślną po zainstalowaniu plików podpisu diagnostycznego.

                      Przykład: W poniższym przykładzie pokazano, jak określić nazwę zmiennej środowiskowej (na przykład ds_env1) oraz wartość zmiennej środowiskowej (na przykład abc) dla funkcji podpisu diagnostycznego:

                       Urządzenie> włącz urządzenie# skonfiguruj urządzenie końcowe (config)# urządzenie do nawiązywania połączeń (cfg-call-home)# urządzenie do podpisywania diagnostycznego (cfg-call-home-diag-sign)# środowisko ds_env1 abc Urządzenie (cfg-call-home-diag-sign)# koniec

                      W poniższym przykładzie pokazano, jak skonfigurować zmienną środowiskową ds_email przy użyciu adresu e-mail administratora w celu powiadomienia:

                       skonfigurować środowisko podpisu diagnostycznego ds_email  końcowego połączenia

                      Polecenie

                      Opis

                      aktywny (podpis diagnostyczny)

                      Aktywuje podpisy diagnostyczne na urządzeniu.

                      call-home

                      Wprowadza tryb konfiguracji call-home.

                      podpis diagnostyczny

                      Wprowadza tryb konfiguracji podpisu diagnostycznego w domu połączeń.

                      Aby włączyć przekazywanie komunikatów o błędach z przychodzącej nogi SIP do wychodzącej nogi SIP, użyj polecenia error-passthru w trybie konfiguracji usługi głosowej SIP. Aby wyłączyć przekazywanie błędów, użyj żadnej formy tego polecenia.

                      system błędny-passthru

                      brak błędu systemu

                      system

                      Określa, że polecenie przekierowywania błędów używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja SIP usługi głosowej (conf-serv-sip) i konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:
                      • Komunikaty o błędach podobnych do podobnych nie są przekazywane z przychodzącej nogi SIP do wychodzącej nogi SIP. Komunikaty o błędach są przekazywane przez bramę lokalną po skonfigurowaniu polecenia error-passthru .

                      W poniższym przykładzie wyświetlany jest komunikat o błędzie skonfigurowanym do przekazywania z przychodzącej nogi SIP do wychodzącej nogi SIP:

                       Router (conf-serv-sip)# błąd-passthru 

                      Przykład: W poniższym przykładzie pokazano, jak przekazać komunikat o błędzie w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# system Błąd-passthru

                      Aby określić globalny domyślny standardowy protokół faksowy ITU-T T.38, który ma być używany dla wszystkich współpracowników wybierania połączeń VoIP, należy użyć polecenia fax protocol t38 w trybie konfiguracji usługi głosowej. Aby powrócić do domyślnego protokołu faksu, użyj żadnej formy tego polecenia.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 Platform

                      protokół faksowy t38 [ nse force ] [ wersja { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]

                      brak protokołu faksu

                      Wszystkie Inne Platformy

                      protokół faksowy t38 [ nse force ] [ wersja { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } }]

                      brak protokołu faksu

                      nse

                      (Opcjonalnie) Wykorzystuje silniki usług sieciowych (NSE), aby przełączyć się na przekaźnik faksowy T.38.

                      moc

                      (Opcjonalnie) Bezwarunkowo używa Cisco NSEs do przełączania się na przekaźnik faksowy T.38. Ta opcja umożliwia używanie przekaźnika faksowego T.38 między bramkami Session Initiation Protocol (SIP).

                      wersja {0 | 3}

                      (Opcjonalnie) Określa wersję do konfigurowania prędkości faksu:

                      • 0 — konfiguruje wersję 0, która korzysta z wersji 0 T.38 (1998 — faksowanie G3)

                      • 3 —konfiguruje wersję 3, która używa wersji 3 T.38 (2004—V.34 lub SG3 faxing)

                      ls -redundancja

                      (Opcjonalnie) (tylko przekaźnik faksowy T.38) Określa liczbę zbędnych pakietów faksowych T.38, które mają być wysłane dla protokołu faksowego T.30 o niskiej prędkości opartej na protokole V.21. Zakres waha się w zależności od platformy od 0 (brak nadmiarowości) do 5 lub 7. Aby uzyskać szczegółowe informacje, zapoznaj się z pomocą interfejsu linii poleceń (CLI). Wartość domyślna to 0.

                      hs -wartość nadmiarowa

                      (Opcjonalnie) (tylko przekaźnik faksowy T.38) Określa liczbę zbędnych pakietów faksowych T.38, które mają być wysłane dla danych obrazu faksowego o dużej prędkości V.17, V.27 i V.29 T.4 lub T.6. Zakres waha się w zależności od platformy od 0 (brak nadmiarowości) do 2 lub 3. Szczegółowe informacje można znaleźć w pomocy interfejsu linii poleceń (CLI). Wartość domyślna to 0.

                      awaryjne

                      (Opcjonalnie) Tryb rezerwowy jest używany do przesyłania faksu przez sieć VoIP, jeśli przekaźnik faksu T.38 nie mógł zostać pomyślnie wynegocjowany w momencie transferu faksu.

                      cisco

                      (Opcjonalnie) Własny protokół faksowy firmy Cisco.

                      nie ma

                      (Opcjonalnie) Nie jest próbowany prze faksu ani przekaźnik faksowy T.38. Wszystkie specjalne obsługa faksu jest wyłączona, z wyjątkiem przekazywania przez modem, jeśli jest skonfigurowana z poleceniem przekazywania przezmodem .

                      przejście -przez

                      (Opcjonalnie) Faks stream używa jednego z następujących kodeków o wysokiej przepustowości:

                      • g711ulaw — używa kodeka G.711 mu-law.

                      • g711alaw — używa kodeka G.711 a-law.

                      Domyślne polecenie: ls-redundancy 0 hs-redundancy 0 fallback none dla platform Cisco AS5350, Cisco AS5400 i Cisco AS5850 ls-redundancy 0 hs-redundancy 0 fallback cisco dla wszystkich innych platform.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-srv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia protokołu faksowego t38 i polecenia voip usługi głosowej , aby skonfigurować funkcję przekaźnika faksowego T.38 dla wszystkich współpracowników wybierania numeru VoIP. Jeśli polecenie fax Protocol t38 (usługa głosowa) jest używane do ustawiania opcji przekaźników faksowych dla wszystkich równorzędnych wybierania, a polecenie faxProtocolt38 (dial-peer) jest używane w określonym równorzędnym wybieraniu, konfiguracja równorzędna wybierania ma pierwszeństwo przed konfiguracją globalną dla równorzędnego wybierania.

                      W przypadku określenia wersji 3 w poleceniu fax protocol t38 i negocjowania wersji 3 T.38 szybkość faksu jest automatycznie ustawiana na 33600.

                      Słowa kluczowe ls -redundancy i hs-redundancy są używane do wysyłania zbędnych pakietów faksowych T.38. Ustawianie słowa kluczowego hs-redundancji na wartość większą niż 0 powoduje znaczny wzrost przepustowości sieci zużywanej przez połączenie faksowe.

                      Użyj opcji nse force , gdy brama SIP współdziała z agentem połączenia, nie obsługuje współdziałania i negocjowania atrybutów przekaźnika faksowego T.38 i NSE w momencie konfiguracji połączenia.

                      Nie należy używać słowa kluczowego cisco dla opcji rezerwowej, jeśli określono wersję 3 dla transmisji faksu SG3.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować protokół faksu T.38 dla VoIP:

                       protokół voip fax usługi głosowej t38 

                      W poniższym przykładzie pokazano, jak korzystać z NSEs, aby bezwarunkowo wejść w tryb przekazywania faksów T.38:

                       protokół faksu usługi głosowej t38 nse 

                      Poniższy przykład pokazuje, jak określić protokół faksu T.38 dla wszystkich rówieśników wybierania VoIP, ustawić zwolnienie niskiej prędkości na wartość 1 i ustawić zwolnienie dużej prędkości na wartość 0:

                       usługa głosowa voip fax protokół t38 ls-redundancy 1 hs redundancy 0

                      Polecenie

                      Opis

                      protokół faksu (wybieranie równorzędne)

                      Określa protokół faksu dla określonego równorzędnego wybierania numeru VoIP.

                      protokół faksu (usługa głosowa)

                      Określa domyślny globalny protokół faksu, który ma być używany dla wszystkich współpracowników wybierania numeru VoIP.

                      protokół faksu t38 (wybieranie równorzędne)

                      Określa standardowy protokół faksu ITU-T T.38, który ma być używany dla określonego równorzędnego wybierania numeru VoIP.

                      voip usługi głosowej

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby skonfigurować do bramy w pełni kwalifikowaną nazwę domeny (fqdn), użyj polecenia fqdn w trybie konfiguracji ca-trustpoint. Aby usunąć nazwę, użyj żadnej formy tego polecenia.

                      fqdn gateway_fqdn

                      brak fqdn gateway_fqdn
                      gateway_fqdn

                      Określa nazwę domeny bramy.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja Ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W pełni kwalifikowana nazwa domeny bramy (fqdn) musi używać tej samej wartości, której użyłeś podczas przypisywania usługi utrzymania do bramy.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować nazwę FQDN do bramy:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Aby skonfigurować bramę Cisco IOS Session Initiation Protocol (SIP) w celu traktowania kodeka G.729br8 jako superzestawu kodeków G.729r8 i G.729br8 w celu współdziałania z programem Cisco Unified Communications Manager, użyj polecenia g729 annexb-all w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby powrócić do domyślnego ustawienia globalnego dla bramy, gdzie kodek G.729br8 reprezentuje tylko kodek G.729br8, użyj żadnej formy tego polecenia.

                      g729 system anexb-all

                      nr g729 system aneksowy

                      annexb-all

                      Określa, że kodek G.729br8 jest traktowany jako superzestaw kodeków G.729r8 i G.729br8 do komunikacji z Cisco Unified Communications Manager.

                      system

                      Określa, że kodek używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Kodek G.729br8 nie jest uważany za superzestaw kodeków G.729r8 i G.729br8.

                      Tryby poleceń:

                      Konfiguracja SIP usługi głosowej (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Istnieją cztery warianty kodera G.729 (kodeka), które mieszczą się w dwóch kategoriach:

                      Wysoka złożoność

                      • G.729 (g729r8)-- kodek algorytmu o dużej złożoności, na którym oparte są wszystkie inne odmiany kodeka G.729.

                      • G.729 Załącznik-B (g729br8 lub G.729B) - zmiana kodeka G.729, która pozwala DSP wykrywać i mierzyć aktywność głosową i przekazywać tłumione poziomy hałasu do ponownego tworzenia na drugim końcu. Ponadto kodek Aneks-B obejmuje funkcję wykrywania aktywności głosowej (VAD) i generowania hałasu (CNG) przez grupę zadaniową ds. inżynierii internetowej (IETF).

                      Średnia złożoność

                      • G.729 Załącznik-A (g729ar8 lub G.729A) – zmiana kodeka G.729, który poświęca pewną jakość głosu, aby zmniejszyć obciążenie DSP. Wszystkie platformy obsługujące G.729 obsługują również G.729A.

                      • G.729A Załącznik-B (g729abr8 lub G.729AB) – zmiana kodeka G.729 załącznik-B, który, podobnie jak G.729B, poświęca jakość głosu, aby zmniejszyć obciążenie DSP. Dodatkowo kodek G.729AB obejmuje również funkcję IETF VAD i CNG.

                      Funkcjonalność VAD i CNG powoduje brak stabilności podczas prób komunikacji między dwoma DSP, gdzie jeden DSP jest skonfigurowany z załącznikiem-B (G.729B lub G.729AB), a drugi bez (G.729 lub G.729A). Wszystkie pozostałe kombinacje współdziałają. Aby skonfigurować bramę Cisco IOS SIP do współdziałania z programem Cisco Unified Communications Manager (wcześniej zwanym Cisco CallManager lub CCM), użyj polecenia g729-annexb-all w trybie konfiguracji SIP usługi głosowej, aby umożliwić połączenie połączeń między dwoma DPS z niekompatybilnymi kodekami G.729. Użyj klasa głosusipg729annexb-all polecenie w trybie konfiguracji dźwięku równorzędnego wybierania w celu skonfigurowania ustawień współdziałania kodeka G.729 dla równorzędnego wybierania, które zastępują ustawienia globalne dla bramy SIP Cisco IOS.

                      Przykład: W poniższym przykładzie skonfigurowano bramę SIP Cisco IOS (globalnie), aby móc łączyć połączenia między niekompatybilnymi kodekami G.729:

                       Router> włącz Router# skonfiguruj terminal Router(config)# usługa głosowa voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      W poniższym przykładzie skonfigurowano bramę SIP Cisco IOS (globalnie), aby móc łączyć połączenia między niezgodnymi z innymi kodekami G.729 w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# g729 annexb-all system

                      Polecenie

                      Opis

                      głos klasy sip g729 annexb-all

                      Konfigurowanie indywidualnego równorzędnego wybierania na bramie SIP Cisco IOS w celu wyświetlenia kodeka G.729br8 jako superzestawu kodeków G.729r8 i G.729br8.

                      Aby skonfigurować grupę zwolnień aplikacji i wejść w tryb konfiguracji grupy zwolnień aplikacji, użyj polecenia grupy w trybie konfiguracji zwolnień aplikacji.

                      grupa nazwa grupy

                      nazwa grupy

                      Określa nazwę grupy zwolnień aplikacji.

                      Domyślne polecenie: Grupa redundancji aplikacji nie jest zdefiniowana.

                      Tryb poleceń: tryb konfiguracji redundancji aplikacji (config-red-app)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia grupy , aby skonfigurować redundancję aplikacji dla wysokiej dostępności.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować nazwę grupy i wprowadzić tryb konfiguracji grupy redundancji aplikacji:

                       Urządzenie (config)#redundancja Urządzenie (config-red)#aplikacja redundancja Urządzenie (config-red-app)#grupa 1 Urządzenie (config-red-app-grp)# 

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji redundancji aplikacji.

                      Aby skonfigurować adres IP dla interfejsu gościa, użyj polecenia gość-ipaddress w trybach konfiguracji IP dostępu do sieci VLAN w bramie hostingowej aplikacji, bramie zarządzania hostingiem aplikacji lub w trybach konfiguracji IP dostępu do sieci VLAN. Aby usunąć adres IP interfejsu gościa, użyj formularza braku tego polecenia.

                      guest-ipaddress [ ip address netmask netmask ]

                      brak adresu gościa [adres IP maska sieciowa ]

                      maska sieciowa

                      Określa maskę podsieci dla adresu IP gościa.

                      adres IP

                      Określa adres IP interfejsu gościa.

                      Domyślne polecenie:Adres IP interfejsu gościa nie jest skonfigurowany.

                      Tryby poleceń:

                      Konfiguracja bramy hostingowej aplikacji (bramy hostingowej konfiguracji aplikacji)

                      Konfiguracja bramy zarządzania hostingiem aplikacji (config-app-hosting-mgmt-gateway)

                      Konfiguracja IP dostępu do sieci VLAN hostingu aplikacji (config-config-app-hosting-vlan-access-ip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Skonfiguruj to polecenie, po skonfigurowaniu bramy app-vnic, zarządzania aplikacją-vnic, lub app-vnic AppGigabitEthernet vlan- poleceń dostępu.

                      Użyj polecenia guest-ipaddress , aby skonfigurować adres interfejsu gościa dla portu VLAN w panelu przednim do hostowania aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować adres interfejsu gościa dla wirtualnej bramy interfejsu sieciowego:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      W poniższym przykładzie pokazano, jak skonfigurować adres interfejsu gościa dla bramy zarządzania:

                      Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Poniższy przykład pokazuje, jak skonfigurować adres interfejsu gościa dla portu sieci VLAN w panelu przednim:

                      Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      brama aplikacji-vnic

                      Konfiguruje bramę wirtualnego interfejsu sieciowego.

                      app-vnic AppGigabitEthernet trunk

                      Konfiguruje port magistrali przedniego panelu i przechodzi w tryb konfiguracji magistrali hostingowej aplikacji.

                      zarządzanie aplikacją

                      Skonfiguruje bramę zarządzania wirtualnego interfejsu sieciowego.

                      vlan (Hosting aplikacji)

                      Konfiguruje interfejs gościa sieci VLAN i przechodzi w tryb konfiguracji IP dostępu sieci VLAN z obsługą aplikacji.

                      Aby skonfigurować urządzenie Cisco IOS do obsługi protokołu Session Initiation Protocol (SIP) INVITE z komunikatami nagłówka Zamień na poziomie protokołu SIP, użyj polecenia handle-replace w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby powrócić do domyślnej obsługi protokołu SIP INVITE z komunikatami nagłówka Zamień, w których wiadomości są obsługiwane w warstwie aplikacji, użyj żadnej formy tego polecenia.

                      system wymiany uchwytów

                      brak układu zastępującego uchwyt

                      system

                      Określa, że domyślna obsługa SIP INVITE z komunikatami nagłówka Zastępuje korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje odbywa się w warstwie aplikacji.

                      Tryby poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Na urządzeniach Cisco IOS z wersją oprogramowania protokół SIP INVITE z komunikatami nagłówkowymi Zastępuje (takimi jak komunikaty związane z wymianą połączeń podczas scenariusza przekierowywania połączeń konsultacyjnych) są obsługiwane na poziomie protokołu SIP. Domyślnym zachowaniem urządzeń Cisco IOS jest obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje w warstwie aplikacji. Aby skonfigurować urządzenie Cisco IOS do obsługi protokołu SIP INVITE za pomocą komunikatów nagłówka Zamień na poziomie protokołu SIP, użyj polecenia handle-replace w trybie konfiguracji SIP UA.

                      Przykład: W poniższym przykładzie przedstawiono sposób konfigurowania odwrotu do starszej obsługi komunikatów SIP INVITE:

                       Urządzenie(config)# sip-ua Urządzenie (config-sip-ua)# uchwyt zastępuje 

                      W poniższym przykładzie pokazano, jak skonfigurować odwrócenie do starszej obsługi komunikatów SIP INVITE w trybie konfiguracji dzierżawy klasy głosowej:

                       Urządzenie (klasa konfiguracji)# system handle-replace

                      Polecenie

                      Opis

                      dodatkowe usługi sip

                      Włącza funkcje usług dodatkowych SIP do przekazywania połączeń i przekierowywania połączeń w sieci SIP.

                      Aby dopasować połączenie w oparciu o pole hosta, prawidłową nazwę domeny, adres IPv4, adres IPv6 lub pełną nazwę domeny w jednorodnym identyfikatorze zasobu protokołu SIP (Session Initiation Protocol), użyj polecenia hosta w trybie konfiguracji klasy URI głosowego. Aby usunąć mecz prowadzącego, użyj żadnej formy tego polecenia.

                      prowadzący { ipv4: ipv4- adres | ipv6: ipv6:adres | dns: wzorzec | nazwy hosta dns }

                      brak prowadzącego { ipv4: ipv4- adres | ipv6: ipv6:adres | dns: wzorzec | nazwy hosta dns }

                      ipv4: Adres ipv4

                      Określa prawidłowy adres IPv4.

                      ipv6: ipv6-address

                      Określa prawidłowy adres IPv6.

                      dns: nazwa dns

                      Określa prawidłową nazwę domeny. Maksymalna długość prawidłowej nazwy domeny wynosi 64 znaki.

                      wzorzec nazwy hosta

                      Wzorzec wyrażenia regularnego Cisco IOS w celu dopasowania pola prowadzącego do identyfikatora URI SIP. Maksymalna długość wzorca nazwy hosta wynosi 32 znaki.

                      Domyślne polecenie: Połączenia nie są dopasowane do pola hosta, adresu IPv4, adresu IPv6, prawidłowej nazwy domeny lub pełnej nazwy domeny w identyfikatorze URI SIP.

                      Tryb poleceń: Konfiguracja klasy URI głosowego (klasa config-voice-uri)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie można używać tylko w klasie głosowej dla identyfikatorów URI SIP.

                      Nie można użyć polecenia host (sip uri) , jeśli w klasie głosowej jest używane polecenie wzorzec . Polecenie wzorca pasuje do całego URI, podczas gdy to polecenie pasuje tylko do określonego pola.

                      Polecenie prowadzącego można skonfigurować w dziesięciu wystąpieniach, podając adresy IPv4, adresy IPv6 lub nazwy usług nazw domen (DNS) dla każdego wystąpienia. Polecenie prowadzącego określające argument wzorca nazwy hosta można skonfigurować tylko raz.

                      Przykład: W poniższym przykładzie zdefiniowano klasę głosową pasującą do pola hosta w identyfikatorze URI SIP:

                       klasa głosowa uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com kontekst telefonu 408

                      Polecenie

                      Opis

                      wzór

                      Dopasowuje połączenie w oparciu o cały adres SIP lub TEL URI.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      lekcja głosowa uri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych wybierania numerów do połączeń zawierających SIP lub TEL URI.

                      preferencje dotyczące obsługi głosowej uri sip

                      Ustawia preferencję wyboru klas głosowych dla identyfikatora URI protokołu SIP.

                      Aby jednoznacznie zidentyfikować dostępny lokalnie indywidualny telefon IP Cisco SIP lub po uruchomieniu protokołu Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), zestawu telefonów IP Cisco SIP, użyj polecenia id w trybie konfiguracji puli rejestracji głosowej. Aby usunąć identyfikację lokalną, użyj żadnej formy tego polecenia.

                      id [ { phone-number e164-number | extension-number extension number } ]

                      no id [ { phone-number e164-number | extension-number extension number } ]

                      numer telefonu e164-numer

                      Skonfiguruje numer telefonu w formacie E.164 dla użytkownika Webex Calling (dostępny tylko w trybie webex-sgw).

                      numer wewnętrzny numer wewnętrzny

                      Skonfiguruje numer wewnętrzny użytkownika Webex Calling (dostępny tylko w trybie webex-sgw).

                      Domyślne polecenie: Nie skonfigurowano telefonu IP SIP.

                      Tryb poleceń: Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Skonfiguruj to polecenie przed skonfigurowaniem innego polecenia w trybie konfiguracji puli rejestracji głosowej.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia pokaż numer telefonu e164:

                      pula rejestracji głosowej 10  id phone-number +15139413701  dtmf-relay rtp-nte  kodek klasy głosowej 10

                      Poniżej znajduje się przykładowe wyjście z polecenia show numer numer wewnętrzny :

                      pula rejestrów głosowych 10  id numer wewnętrzny 3701  dtmf-relay rtp-nte  kodek klasy głosowej 10

                      Polecenie

                      Opis

                      tryb ( rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified Call Manager Express (Cisco Unified CME).

                      Aby jednoznacznie zidentyfikować dostępny lokalnie indywidualny telefon IP Cisco SIP lub po uruchomieniu protokołu Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), zestawu telefonów IP Cisco SIP, użyj polecenia id network w trybie konfiguracji puli rejestracji głosowej. Aby usunąć identyfikację lokalną, użyj żadnej formy tego polecenia.

                      id adres sieciowy maska maska

                      brak id adresie sieciowym maska maska

                      maska adresu sieciowego maska

                      Ta kombinacja słów kluczowych/argumentów służy do akceptowania komunikatów SIP Register dla wskazanych numerów telefonów z dowolnego telefonu IP w określonych podsieciach IPv4 i IPv6. Adres ipv6 można skonfigurować tylko przy użyciu adresu IPv6 lub trybu podwójnego stosu.

                      Domyślne polecenie: Nie skonfigurowano telefonu IP SIP.

                      Tryb poleceń: Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Sieć id i maska identyfikują urządzenie SIP lub zestaw urządzeń sieciowych korzystających z tej puli. Użyj adresów i masek, które dotyczą Twojego wdrożenia. Adres 0.0.0.0 umożliwia zarejestrowanie urządzeń z dowolnego miejsca (jeśli adresy urządzeń znajdują się na liście uprawnień).

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować domyślną pulę rejestrów głosowych według lokalizacji:

                       pula rejestracji głosowej 1 sieć id 0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte kodek klasy głosowej 1

                      Aby skonfigurować obsługę wielu wzorców dla równorzędnego wybierania głosu, użyj polecenia połączeń przychodzących w trybie konfiguracji równorzędnej wybierania. Aby usunąć tę możliwość, użyj żadnej formy tego polecenia.

                      { docelowe | połączenie | przychodzące połączenie } e164-wzorzec-mapa wzorzec-mapa-grupa-id

                      nie {{{}} miejsce docelowe | połączenie przychodzące | przychodzące połączenia } Mapa wzorca e164 wzorzec-mapa-grupa-id

                      miejsce docelowe

                      Użyj słowa kluczowego miejsca docelowego dla równorzędnych połączeń wychodzących.

                      połączenie przychodzące

                      Użyj słowa kluczowego połączenia przychodzącego dla równorzędnych połączeń przychodzących przy użyciu numerów wywołanych.

                      przychodzące połączenia

                      Użyj słowa kluczowego przychodzące połączenie dla równorzędnych połączeń przychodzących przy użyciu numerów połączeń.

                      wzorzec-mapa-grupa-id

                      Łączy grupę map wzorców z równorzędnym numerem wybierania.

                      Domyślne polecenie: Mapa wzorca połączenia przychodzącego o nazwie e164 nie jest połączona z równorzędnym numerem wybierania.

                      Tryb poleceń: Tryb konfiguracji równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Obsługa wielu wzorców w funkcji równorzędnego wybierania głosu umożliwia konfigurowanie wielu wzorców na równorzędnym wybieraniu VoIP przy użyciu mapy wzorca E.164. Równoważnik wybierania można skonfigurować tak, aby pasował do wielu wzorców połączeń przychodzących lub numerów wywołanych lub wychodzących numerów docelowych.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wiele pttern na równorzędnym wybieraniu VoIP przy użyciu mapy wzorca e164:

                      Urządzenie (config-dial-peer)# połączenie przychodzące e164-wzorzec mapy 1111

                      Aby określić klasę głosową używaną do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego, użyj polecenia URI przychodzącego w trybie konfiguracji równorzędnego wybierania. Aby usunąć klasę głosową URI z równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      przychodzący uri { z żądania do przez } tag

                      nie przychodzącego uri { od żądania do przez } tag

                      znacznik

                      Alfanumeryczna etykieta, która jednoznacznie identyfikuje klasę głosową. Niniejsze znacznik argument musi być skonfigurowany z klasa głosowa uri komendę.

                      od

                      Z nagłówka w przychodzącym komunikacie SIP Invite.

                      żądanie

                      Request-URI w przychodzącym komunikacie SIP Invite.

                      do

                      Nagłówek w przychodzącym komunikacie SIP Invite.

                      przez

                      Za pomocą nagłówka w przychodzącym komunikacie SIP Invite.

                      Domyślne polecenie: Nie określono klasy głosowej.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • Przed użyciem tego polecenia skonfiguruj klasę głosową za pomocą polecenia uri klasy głosowej.

                      • Słowa kluczowe zależą od tego, czy współpracownik wybierania jest skonfigurowany dla protokołu SIP z poleceniem protokół sesji sipv2 . Słowa kluczowe od, żądanie, do i za pośrednictwem są dostępne tylko dla równorzędnych numerów SIP.

                      • To polecenie stosuje zasady dopasowywania równorzędnego wybierania numerów. Poniższe tabele przedstawiają reguły i kolejność ich stosowania w przypadku użycia przychodzącego polecenia uri. Brama porównuje polecenie dial-peer do parametru call w wyszukiwaniu w celu dopasowania połączenia przychodzącego do równorzędnego wybierania. Wszystkie równorzędne wybieranie są wyszukiwane na podstawie kryterium pierwszego dopasowania. Tylko wtedy, gdy nie zostanie znalezione żadne dopasowanie, brama przejdzie do następnego kryterium.

                      Tabela 1. Reguły dopasowywania numerów przychodzących do identyfikatora URI w połączeniach SIP

                      Kolejność dopasowania

                      Cisco IOS Command

                      Parametr połączenia przychodzącego

                      1

                      przychodzące uri via

                      Przez URI

                      2

                      przychodzące żądanie uri

                      Request-URI

                      3

                      przychodzących uri do

                      Do URI

                      4

                      przychodzących uri z

                      Z URI

                      5

                      przychodzący numer wywołany

                      Wywołany numer

                      6

                      adres odpowiedzi

                      Numer dzwoniącego

                      7

                      wzorzec docelowy

                      Numer dzwoniącego

                      8

                      źródło identyfikatora operatora

                      Identyfikator przewoźnika powiązany z połączeniem

                      Tabela 2. Zasady dopasowywania numerów przychodzących do identyfikatora URI w H.323 Połączenia

                      Kolejność dopasowania

                      Cisco IOS Command

                      Parametr połączenia przychodzącego

                      1

                      przychodzący uri zwany

                      Identyfikator URI miejsca docelowego w komunikacie H.225

                      2

                      przychodzące połączenia uri

                      Źródło URI w komunikacie H.225

                      3

                      przychodzący numer wywołany

                      Wywołany numer

                      4

                      adres odpowiedzi

                      Numer dzwoniącego

                      5

                      wzorzec docelowy

                      Numer dzwoniącego

                      6

                      źródło identyfikatora operatora

                      Identyfikator dostawcy źródła powiązany z połączeniem

                      • Polecenie to można używać wiele razy w tym samym równorzędnym wybieraniu za pomocą różnych słów kluczowych. Na przykład można korzystać z przychodzących połączeń uri i przychodzących połączeń uri w tym samym równorzędnym wybieraniu numerów. Brama wybiera równorzędny punkt wybierania na podstawie reguł dopasowywania opisanych w powyższych tabelach.

                      Przykład: Poniższy przykład pasuje do adresu URI telefonu docelowego w przychodzących połączeniach H.323 za pomocą klasy głosowej ab100:

                       głos równorzędny wybierania 100 voip przychodzących uri o nazwie ab100 

                      Poniższy przykład jest zgodny z protokołem URI dla połączeń SIP przy użyciu klasy głosowej ab100:

                       dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

                      Polecenie

                      Opis

                      adres odpowiedzi

                      Określa numer połączenia, który ma być zgodny z numerem równorzędnym wybierania.

                      debugowanie głosu uri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      wzorzec docelowy

                      Określa numer telefonu, który ma być zgodny z numerem równorzędnym wybierania.

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji dźwięku równorzędnego wybierania w celu utworzenia lub zmodyfikowania równorzędnego wybierania.

                      przychodzący numer wywołany

                      Określa przychodzący numer połączenia dopasowany do równorzędnego numeru wybierania.

                      protokół sesji

                      Określa protokół sesji w równorzędnym wybieraniu połączeń między routerem lokalnym i zdalnym.

                      pokaż dialplan incall uri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w przychodzącym połączeniu głosowym.

                      lekcja głosowa uri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych wybierania numerów do połączeń zawierających SIP lub TEL URI.

                      Aby skonfigurować typ interfejsu i wejść w tryb konfiguracji interfejsu, użyj polecenia interfejsu w globalnym trybie konfiguracji. Aby wyjść z trybu konfiguracji interfejsu, użyj żadnej formy tego polecenia.

                      typ interfejsu slot/subslot/port

                      brak typu interfejsu slot/subslot/port

                      Rodzaj

                      Typ interfejsu do skonfigurowania. Patrz poniższa tabela.

                      slot/subslot/port

                      Numer szczeliny podwozia. Dodatkowy numer gniazda w protokole SIP, w którym jest zainstalowane SPA. Numer portu lub interfejsu. Wymagany jest ukośnik (/).

                      Domyślne polecenie: Nie skonfigurowano żadnych typów interfejsu.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Poniższa tabela zawiera słowa kluczowe reprezentujące typy interfejsów, które można skonfigurować za pomocą polecenia interfejsu . Zastąp argument typu odpowiednim słowem kluczowym z tabeli.

                      Tabela 3. Typ interfejsu Słowa kluczowe

                      słowo kluczowe

                      Typ interfejsu

                      moduł analityczny

                      Interfejs modułu analizy. Interfejs modułu analizy jest interfejsem Fast Ethernet w routerze, który łączy się z interfejsem wewnętrznym w module analizy sieci (NAM). Ten interfejs nie może być skonfigurowany dla subinterfejsów ani dla prędkości, trybu dupleksu i podobnych parametrów.

                      async

                      Linia portów używana jako interfejs asynchroniczny.

                      dialer

                      Dialer interfejs.

                      ethernet

                      Interfejs Ethernet IEEE 802.3.

                      fastethernet

                      Interfejs Ethernet 100 Mb/s.

                      fddi

                      Interfejs FDDI.

                      gigabitethernet

                      Interfejs Ethernet 1000 Mbps.

                      pętla

                      Interfejs loopback tylko oprogramowania, który emuluje interfejs, który jest zawsze w górę. Jest to wirtualny interfejs obsługiwany na wszystkich platformach. Argument numer to liczba interfejsu loopback, który chcesz utworzyć lub skonfigurować. Nie ma limitu liczby interfejsów typu loopback, które można utworzyć.

                      tengigabitethernet

                      Interfejs 10 Gigabit Ethernet.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji interfejsu:

                      Device(config)# interfejs gigabitethernet 0/0/0 Device(config-if)#

                      Polecenie

                      Opis

                      grupa kanałów (Fast EtherChannel)

                      Przypisuje interfejs Fast Ethernet do grupy Fast EtherChannel.

                      zakres grupy

                      Tworzy listę asynchronicznych interfejsów powiązanych z interfejsem grupowym na tym samym urządzeniu.

                      adres MAC

                      Ustawia adres warstwy MAC.

                      pokaż interfejsy

                      Wyświetla informacje o interfejsach.

                      Aby skonfigurować adres IP i maskę podsieci dla interfejsu, użyj polecenia adres IP w trybie konfiguracji interfejsu. Aby usunąć konfigurację adresu IP, użyj żadnej formy tego polecenia.

                      adres ip ip-address podmaska

                      brak adresu ip-address podmaski

                      adres IP

                      Adres IP do przypisania.

                      podmaska

                      Maska skojarzonej podsieci IP.

                      Domyślne polecenie: W interfejsie nie zdefiniowano żadnego adresu IP.

                      Tryb poleceń: Tryb konfiguracji interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Interfejs może mieć jeden podstawowy adres IP i wiele wtórnych adresów IP. Pakiety generowane przez oprogramowanie Cisco IOS zawsze używają podstawowego adresu IP. Dlatego wszystkie routery i serwery dostępowe w segmencie powinny mieć ten sam podstawowy numer sieci.

                      Przetwarzanie adresów IP można wyłączyć w określonym interfejsie, usuwając jego adres IP za pomocą polecenia brak adresu IP . Jeśli oprogramowanie wykryje innego hosta za pomocą jednego z jego adresów IP, wydrukuje komunikat o błędzie na konsoli.

                      Przykład: W poniższym przykładzie adres IP 10.3.0.24 i maska podsieci 255.255.255.0 są przypisywane do interfejsu Ethernet:

                       Urządzenie(config)# interfejs ethernet 0/1 Urządzenie (config-if)# adres ip 10.3.0.24 255.255.255.0

                      Polecenie

                      Opis

                      dopasuj źródło ip

                      Określa źródłowy adres IP, który ma być zgodny z wymaganymi mapami tras, które zostały skonfigurowane na podstawie tras podłączonych do sieci VRF.

                      pokaż interfejs ip

                      Wyświetla stan użyteczności interfejsów skonfigurowanych dla adresu IP.

                      Aby skonfigurować obsługę zapobiegania oszustwom związanym z opłatami na urządzeniu, użyj polecenia adres ip w trybie konfiguracji usługi głosowej. Aby wyłączyć konfigurację, użyj żadnej formy tego polecenia.

                      ip adres zamieszkania zaufane {{{}} uwierzytelnianie | przyczyna bloku połączenia kod kodowy | lista }

                      brak adresu zaufanego { uwierzytelniania | listy kodów przyczyn | bloku połączeń}

                      uwierzytelnianie

                      Włącza uwierzytelnianie adresu IP w połączeniach magistralowych protokołu inicjacji sesji przychodzących (SIP).

                      kod przyczyny bloku połączenia

                      Umożliwia wydanie kodu przyczyny w przypadku odrzucenia połączenia przychodzącego na podstawie nieudanego uwierzytelniania adresu IP. Domyślnie urządzenie wydaje kod przyczyny odrzucenia połączenia (21).

                      lista

                      Umożliwia ręczne dodawanie adresów IPv4 i IPv6 do listy zaufanych adresów IP.

                      Domyślne polecenie: Włączono wsparcie w zakresie zapobiegania oszustwom związanym z płatnościami.

                      Tryb poleceń: Konfiguracja usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia adres ip zaufany , aby zmodyfikować domyślne zachowanie urządzenia, które nie ufa konfiguracji połączenia ze źródła VoIP. Po wprowadzeniu tego polecenia urządzenie sprawdza źródłowy adres IP konfiguracji połączenia przed przekierowaniem połączenia.

                      Urządzenie odrzuca połączenie, jeśli źródłowy adres IP nie pasuje do pozycji na liście zaufanych adresów IP, która jest zaufanym źródłem VoIP. Aby utworzyć listę zaufanych adresów IP, użyj polecenia adres zaufanej listy adresów IP w trybie konfiguracji usługi głosowej lub użyj adresów IP skonfigurowanych za pomocą polecenia sesji docelowej w trybie konfiguracji równorzędnej wybierania. Kod przyczyny można wydać po odrzuceniu połączenia przychodzącego na podstawie nieudanego uwierzytelnienia adresu IP.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć uwierzytelnianie adresu IP w przychodzących połączeniach magistralowych SIP w celu zapobiegania oszustwom związanym z opłatami:

                       Urządzenie (konfiguracja)# usługa głosowa voip Device (conf-voi-serv)# adres ip zaufany uwierzytelnianie 

                      W poniższym przykładzie jest wyświetlana liczba odrzuconych połączeń:

                       Urządzenie# pokaż historię połączeń głos ostatni 1 | inc Disc DisconnectCause=15 DisconnectText=połączenie odrzucone (21) DisconnectTime=343939840 ms 

                      W poniższym przykładzie jest wyświetlany kod komunikatu o błędzie i opis błędu:

                       Urządzenie# pokaż historię połączeń głos ostatni 1 | inc Błąd InternalErrorCode=1.1.228.3.31.0 

                      W poniższym przykładzie jest wyświetlany opis błędu:

                       Urządzenie# pokaż opis serwera głosowego 1.1.228.3.31.0 Wersja IEC: 1 Jednostka: 1 (Brama) Kategoria: 228 (Użytkownikowi odmówiono dostępu do tej usługi) Podsystem: 3 (Podstawowa wersja aplikacji) Błąd: 31 (Odmowa połączenia dotyczącego oszustw płatnych) Kod diagnostyczny: 0 

                      W poniższym przykładzie pokazano, jak wydać kod przyczyny odrzucenia połączenia przychodzącego na podstawie nieudanego uwierzytelniania adresu IP:

                       Urządzenie (konfiguracja)# usługa głosowa voip Device (conf-voi-serv)# adres ip zaufanego bloku wywołania powoduje odrzucenie połączenia

                      W poniższym przykładzie pokazano, jak włączyć dodawanie adresów IP do listy zaufanych adresów IP:

                       Urządzenie (konfiguracja)# usługa głosowa voip Device (conf-voi-serv)# lista zaufanych adresów IP

                      Polecenie

                      Opis

                      dziennik systemu głosowego

                      Umożliwia wyświetlanie wewnętrznych kodów błędów w czasie rzeczywistym.

                      Aby skonfigurować domyślne hasło używane do połączeń ze zdalnymi serwerami HTTP, użyj polecenia hasła klienta ip http w globalnym trybie konfiguracji. Aby usunąć skonfigurowane hasło domyślne z konfiguracji, użyj formularza bez tego polecenia.

                      ip Hasło klienta http { 0 hasło| 7 hasło | hasło }

                      no ip Hasło klienta http { 0 hasło| 7 hasło | hasło }

                      0

                      0 określa, że następuje niezaszyfrowane hasło. Wartość domyślna to hasło niezaszyfrowane.

                      7

                      7 określa, że następuje zaszyfrowane hasło.

                      hasło

                      Ciąg haseł używany w żądaniach połączenia klienta HTTP wysyłanych na zdalne serwery HTTP.

                      Domyślne polecenie: Nie ma domyślnego hasła dla połączeń HTTP.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do konfigurowania domyślnego hasła, zanim plik zostanie pobrany z zdalnego serwera internetowego przy użyciu kopii http:// lub kopii polecenia https:// . Domyślne hasło zostanie zastąpione hasłem podanym w adresie URL polecenia kopiowania .

                      Hasło jest szyfrowane w plikach konfiguracyjnych.

                      Przykład: W poniższym przykładzie domyślne hasło HTTP jest skonfigurowane jako hasło, a domyślna nazwa użytkownika HTTP jest skonfigurowana jako User2 dla połączeń ze zdalnymi serwerami HTTP lub HTTPS:

                       Router(config)# ip Hasło klienta http Hasło Router(config)# ip Nazwa użytkownika klienta http Użytkownik2 Router(config)# wyświetlanie konfiguracji uruchamianej | obejmuje klienta IP http

                      Polecenie

                      Opis

                      kopiować

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      ip serwer proxy klienta http

                      Konfiguruje serwer proxy HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      ip Nazwa użytkownika klienta http

                      Konfiguruje nazwę logowania dla wszystkich połączeń klienta HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować serwer proxy HTTP, użyj polecenia serwera proxy klienta ip http w trybie konfiguracji globalnej. Aby wyłączyć lub zmienić serwer proxy, użyj żadnej formy tego polecenia.

                      ip Serwer proxy klienta http Nazwa serwera proxy Numer portu serwera proxy

                      no ip Serwer proxy klienta http Nazwa serwera proxy Numer portu serwera proxy

                      port proxy

                      Określa port proxy połączeń klienta systemu plików HTTP.

                      Nazwa serwera proxy

                      Nazwa serwera proxy.

                      numer portu

                      Integer w zakresie od 1 do 65535, który określa numer portu na zdalnym serwerze proxy.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie konfiguruje klienta HTTP, aby łączył się ze zdalnym serwerem proxy dla połączeń klienta systemu plików HTTP.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować serwer proxy HTTP o nazwie edge2 w porcie 29:

                      Device(config)# ip Kontrakt serwera proxy klienta http2 port proxy 29

                      Polecenie

                      Opis

                      kopiować

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      ip hasło klienta http

                      Skonfiguruje hasło dla wszystkich połączeń klienta HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      ip Nazwa użytkownika klienta http

                      Konfiguruje nazwę logowania dla wszystkich połączeń klienta HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować domyślną nazwę użytkownika używaną do połączeń ze zdalnymi serwerami HTTP, użyj polecenia użytkownika klienta ip http w trybie konfiguracji globalnej. Aby usunąć skonfigurowaną domyślną nazwę użytkownika HTTP z konfiguracji, użyj żadnej formy tego polecenia.

                      ip Nazwa użytkownika klienta http

                      no ip Nazwa użytkownika klienta http

                      nazwa użytkownika

                      Ciąg o nazwie użytkownika (nazwa logowania), który ma być używany w żądaniach połączenia klienta HTTP wysyłanych na zdalne serwery HTTP.

                      Domyślne polecenie: Dla połączeń HTTP nie istnieje domyślna nazwa użytkownika.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do konfigurowania domyślnej nazwy użytkownika przed skopiowaniem pliku na zdalny serwer WWW lub z niego przy użyciu kopii http:// lub skopiowania polecenia https:// . Domyślna nazwa użytkownika zostanie zastąpiona nazwą użytkownika podaną w adresie URL polecenia kopiowania .

                      Przykład: W poniższym przykładzie domyślne hasło HTTP jest skonfigurowane jako Tajne, a domyślna nazwa użytkownika HTTP jest skonfigurowana jako User1 dla połączeń ze zdalnymi serwerami HTTP lub HTTPS:

                       Device(config)# ip Hasło klienta http Secret Device(config)# ip Nazwa użytkownika klienta http User1

                      Polecenie

                      Opis

                      kopiować

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      ip hasło klienta http

                      Skonfiguruje hasło dla wszystkich połączeń klienta HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      ip serwer proxy klienta http

                      Konfiguruje serwer proxy HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować serwer nazw IP do włączania wyszukiwania DNS i ping w celu zapewnienia dostępności serwera, użyj polecenia ip name-server w globalnym trybie konfiguracji. Aby usunąć podane adresy, użyj żadnej formy tego polecenia.

                      ip name-server server-address1 [ server-address2 … server-address6 ]

                      no ip name-server server-address1 [ server-address2 … server-address6 ]

                      adres serwera1

                      Określa adresy IPv4 lub IPv6 serwera nazw.

                      serwer-address2 … serwer-address6

                      (Opcjonalnie) Określa adresy IP dodatkowych serwerów nazw (maksymalnie sześć serwerów nazw).

                      Domyślne polecenie: Nie określono adresów serwera nazw.

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Brama zarządzana używa DNS do rozwiązywania adresów proxy Webex Calling. Konfiguruje inne serwery DNS:

                      • Serwery nazw Cisco IOS

                      • Spedytorzy serwera DNS

                      Jeśli serwer nazw IOS Cisco jest skonfigurowany do odpowiadania tylko na nazwy domen, dla których jest autorytatywny, nie ma potrzeby konfigurowania innych serwerów DNS.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować serwer nazw IP, aby włączyć wyszukiwanie DNS:

                      Urządzenie (konfiguracja)# ip name-server 8.8.8.8

                      Polecenie

                      Opis

                      Wyszukiwanie domen ip

                      Włącza tłumaczenie typu hostname-to-address oparte na DNS IP.

                      nazwa domeny ip

                      Definiuje domyślną nazwę domeny, aby uzupełniać niekwalifikowane nazwy hostów (nazwy bez kropkowej nazwy domeny dziesiętnej).

                      Aby ustanowić trasy statyczne, użyj polecenia trasy ip w trybie konfiguracji globalnej. Aby usunąć trasy statyczne, użyj żadnej formy tego polecenia.

                      trasa ip [ vrf vrf-name ] prefiks maska { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] prefix mask { ip-address interface type interface number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf vrf-name

                      (Opcjonalnie) Określa nazwę VRF, za pomocą której należy określić trasy statyczne.

                      prefiks

                      Prefiks trasy IP dla miejsca docelowego.

                      maska

                      Prefiks maski dla miejsca docelowego.

                      adres IP

                      Adres IP następnego skoku, który może zostać użyty do dotarcia do tej sieci.

                      numer interfejsu typu interfejsu

                      Typ interfejsu sieciowego i numer interfejsu.

                      dhcp

                      (Opcjonalnie) Umożliwia serwerowi DHCP przypisanie statycznej trasy do bramy domyślnej (opcja 3).

                      Określ słowo kluczowe dhcp dla każdego protokołu trasowania.

                      odległość (Opcjonalnie) Odległość administracyjna. Domyślna odległość administracyjna dla trasy statycznej wynosi 1.
                      imię następny skok-imię (Opcjonalnie) Stosuje nazwę do następnej trasy skoku.
                      stały (Opcjonalnie) Określa, że trasa nie zostanie usunięta, nawet jeśli interfejs zostanie wyłączony.
                      numer utworu (Opcjonalnie) Łączy obiekt ścieżki z tą trasą. Prawidłowe wartości dla argumentu liczby wahają się od 1 do 500.
                      tag tag (Opcjonalnie) Wartość znacznika, która może być używana jako wartość dopasowana do kontroli redystrybucji poprzez mapy tras.

                      Domyślne polecenie: Nie ustalono tras statycznych.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Dodawanie statycznej trasy do interfejsu Ethernet lub innego interfejsu transmisji (na przykład ścieżka ip 0.0.0.0 0.0.0.0 Ethernet 1/2) spowoduje wprowadzenie trasy do tabeli trasowania tylko wtedy, gdy interfejs jest gotowy. Ta konfiguracja nie jest ogólnie zalecana. Gdy następny skok trasy statycznej wskazuje na interfejs, router uważa, że każdy z prowadzących w zakresie trasy jest bezpośrednio połączony przez ten interfejs, a zatem wysyła żądania protokołu ARP (Address Resolution Protocol) do wszystkich adresów docelowych, które przechodzą przez trasę statyczną.

                      Logiczny interfejs wychodzący, na przykład tunel, musi być skonfigurowany do trasy statycznej. Jeśli ten interfejs wychodzący zostanie usunięty z konfiguracji, trasa statyczna zostanie usunięta z konfiguracji i dlatego nie pojawi się w tabeli trasowania. Aby trasę statyczną ponownie włożyć do tabeli trasowania, skonfiguruj ponownie interfejs wychodzący i dodaj trasę statyczną do tego interfejsu.

                      Praktyczne implikacje konfiguracji trasy ip 0.0.0.0 Polecenie ethernet 1/2 0.0.0.0 oznacza, że router rozważy wszystkie miejsca docelowe, do których router nie potrafi dotrzeć za pośrednictwem innej trasy, jako bezpośrednio połączone z interfejsem Ethernet 1/2. Więc router wyśle żądanie ARP dla każdego prowadzącego, dla którego otrzymuje pakiety w tym segmencie sieci. Ta konfiguracja może powodować wysokie wykorzystanie procesora i dużą pamięć podręczną ARP (wraz z błędami alokacji pamięci). Konfigurowanie domyślnej trasy lub innej statycznej trasy, która kieruje router do przesyłania pakietów dla szerokiego zakresu miejsc docelowych do połączonego segmentu sieci nadawczej, może spowodować ponowne załadowanie routera.

                      Określenie liczbowego następnego skoku, który znajduje się w bezpośrednio podłączonym interfejsie, uniemożliwi routerowi korzystanie z serwera proxy ARP. Jeśli jednak interfejs z następnym skokiem idzie w dół, a liczbowy następny skok może być osiągnięty przez rekurencyjną trasę, można określić zarówno następny skok, jak i interfejs (na przykład ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) ze statyczną trasą zapobiegającą przechodzeniu tras przez niezamierzony interfejs.

                      Przykład: W poniższym przykładzie pokazano, jak wybrać dystans administracyjny 110. W takim przypadku pakiety dla sieci 10.0.0.0 zostaną przekierowane do routera o wartości 172.31.3.4, jeśli nie będą dostępne dynamiczne informacje o odległości administracyjnej mniejszej niż 110.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                      Określenie następnego skoku bez określania interfejsu podczas konfigurowania statycznej trasy może spowodować, że ruch przechodzi przez niezamierzony interfejs, jeśli domyślny interfejs pójdzie w dół.

                      W poniższym przykładzie pokazano, jak przekierowywać pakiety dla sieci 172.31.0.0 do routera pod adresem 172.31.6.6:

                      trasa ip 172.31.0.0 255.255.0.0 172.31.6.6

                      Poniższy przykład pokazuje, jak kierować pakiety dla sieci 192.168.1.0 bezpośrednio do następnego hop o 10.1.2.3. Jeśli interfejs pójdzie w dół, ta trasa zostanie usunięta z tabeli trasowania i nie zostanie przywrócona, jeśli interfejs nie wróci z powrotem.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Polecenie

                      Opis

                      sieć (DHCP)

                      Skonfiguruje numer podsieci i maskę puli adresów DHCP na serwerze Cisco IOS DHCP.

                      redystrybucja (IP)

                      Redystrybuuje trasy z jednej domeny trasowania do innej domeny trasowania.

                      Aby włączyć przetwarzanie adresów IP w interfejsie bez przypisywania do interfejsu wyraźnego adresu IP, użyj polecenia ip niezliczone w trybie konfiguracji interfejsu lub w trybie konfiguracji podinterfejsu. Aby wyłączyć przetwarzanie IP w interfejsie, użyj żadnej formy tego polecenia.

                      numer nienumerowanego typu [ankieta ]

                      brak numeru typu ip [ ankieta ]

                      ankieta

                      (Opcjonalnie) Włącza ankietę hosta podłączonego do protokołu IP.

                      Rodzaj

                      Typ interfejsu. Aby uzyskać więcej informacji, użyj funkcji pomocy online znaku zapytania .

                      numer

                      Numer interfejsu lub podinterfejsu. Aby uzyskać więcej informacji na temat składni numeracji dla urządzenia sieciowego, użyj funkcji pomocy online znaku zapytania (? ).

                      Domyślne polecenie: Interfejsy nienumerowane nie są obsługiwane.

                      Tryby poleceń:

                      Konfiguracja interfejsu (konfiguracja)

                      Konfiguracja podinterfejsu (config-subif)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy nienumerowany interfejs generuje pakiet (na przykład do aktualizacji trasowania), używa on adresu określonego interfejsu jako adresu źródłowego pakietu IP. Używa również adresu określonego interfejsu w określaniu, które procesy trasowania wysyłają aktualizacje przez interfejs nieponumerowany.

                      Poniższe ograniczenia mają zastosowanie do tego polecenia:

                      • To polecenie nie jest obsługiwane w przypadku routerów Cisco z serii 7600 skonfigurowanych z silnikiem Supervisor Engine 32.

                      • Interfejsy szeregowe z wykorzystaniem High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations i Serial Line Internet Protocol (SLIP) oraz interfejsy tunelowe mogą być nienumerowane.

                      • To polecenie konfiguracji interfejsu nie może być używane z interfejsami X.25 ani z przełączonymi interfejsami SMDS (Multimegabit Data Service).

                      • Nie można użyć polecenia ping EXEC do określenia, czy interfejs jest włączony, ponieważ interfejs nie ma adresu. Do zdalnego monitorowania stanu interfejsu można użyć protokołu SNMP (Simple Network Management Protocol).

                      • Nie jest możliwe netboot obrazu Cisco IOS przez interfejs szeregowy, który jest przypisany adres IP z poleceniem ip bez numerów.

                      • Nie można obsługiwać opcji zabezpieczeń IP w interfejsie nienumerowanym.

                      Interfejs określony za pomocą argumentów typu i numeru musi być włączony (w wyświetlaczu poleceń interfejsów wyświetlanych jest wyświetlany jako „up”).

                      W przypadku konfigurowania systemu pośredniego (IS-IS) na linii szeregowej należy skonfigurować interfejsy szeregowe jako nienumerowane. Ta konfiguracja umożliwia dostosowanie się do RFC 1195, który określa, że adresy IP nie są wymagane w każdym interfejsie.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać adres Ethernet 0 do pierwszego interfejsu szeregowego:

                       Device(config)# interfejs ethernet 0 Device(config-if)# adres ip 10.108.6.6 255.255.255.0! Urządzenie (config-if)# interfejs szeregowy 0 Urządzenie (config-if)# ip unnumbered ethernet 0

                      W poniższym przykładzie pokazano, jak włączyć ankietowanie w interfejsie Gigabit Ethernet:

                       Device(config)# interface loopback0 Device(config-if)# adres ip 10.108.6.6 255.255.255.0! Urządzenie (config-if)# ip unnumbered gigabitethernet 3/1 Urządzenie (config-if)# ip unnumbered loopback0 poll

                      Aby skonfigurować adresy IPv4 i maskę podsieci na liście zaufanych adresów IP, użyj polecenia ipv4 w trybie konfiguracji usługi głosowej. Aby usunąć adresy IPv4 z listy zaufanych, użyj formularza bez tego polecenia.

                      ipv4 IP-address podmaska

                      no ipv4 ip-address podmaska

                      adres IP

                      Określa przypisany adres IPv4.

                      podmaska

                      Określa maskę dla powiązanej podsieci IPv4.

                      Domyślne polecenie: Nie zdefiniowano adresu IPv4.

                      Tryb poleceń: konfiguracja voip usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Zmienne adresu IP i podsieci masek reprezentują zaufane zakresy adresów. Nie musisz wchodzić bezpośrednio do połączonych podsieci, ponieważ Brama ufa im automatycznie.

                      Przykład: W poniższym przykładzie pokazano, jak ręcznie dodawać adresy IPv4 do listy zaufanych adresów IP w trybie konfiguracji usługi głosowej:

                       usługa głosowa adres poczty głosowej zaufana lista ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> zezwól na połączenia sip do sip dodatkowe-serwis media-renegocjować bez dodatkowych usług sip odsyła ślad sip asymetryczny ładunek pełny serwer rejestrujący

                      Polecenia K przez R

                      Aby zapisać klucz szyfrowania typu 6 w prywatnym NVRAM, użyj polecenia klucz konfiguracyjny w trybie konfiguracji globalnej. Aby wyłączyć szyfrowanie, użyj żadnej formy tego polecenia.

                      klucz config-key password encrypt [tekst ]

                      nie klucz klucz konfiguracyjny Szyfrowanie hasła [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ tekst ] ]

                      tekst

                      (Opcjonalnie) Hasło lub klucz główny.

                      Zaleca się, aby nie używać argumentu tekstowego, ale zamiast tego używać trybu interaktywnego (za pomocą klawisza Enter po wprowadzeniu polecenia szyfrowania hasła klawisza konfiguracyjnego ), aby klucz wstępny nie był drukowany nigdzie i dlatego nie można go zobaczyć.

                      Domyślne polecenie: Szyfrowanie hasła typu 6

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Hasła tekstowe w formacie typu 6 można bezpiecznie przechowywać w NVRAM za pomocą interfejsu linii poleceń (CLI). Hasła typu 6 są szyfrowane. Chociaż zaszyfrowane hasła można zobaczyć lub pobrać, trudno je odszyfrować, aby dowiedzieć się rzeczywistego hasła. W celu skonfigurowania i włączenia hasła należy użyć polecenia szyfrowaniakluczy konfiguracyjnych z poleceniem szyfrowania haseł aes (do szyfrowania kluczy służy symetryczny standard szyfrowania zaawansowanego szyfru [AES]). Hasło (klucz) skonfigurowane za pomocą polecenia szyfrowania hasła klucza konfiguracyjnego jest podstawowym kluczem szyfrowania używanym do szyfrowania wszystkich innych kluczy w routerze.

                      Jeśli skonfigurujesz polecenie szyfrowania haseł bez konfigurowania polecenia szyfrowania haseł klawiszy konfiguracyjnych , podczas uruchamiania lub podczas procesu niezmiennej generacji (NVGEN) drukowany jest następujący komunikat, na przykład po skonfigurowaniu poleceń Pokaż uruchamianie konfiguracyjne lub skopiuj uruchamianie konfiguracyjne konfiguracyjne :

                       „Nie można zaszyfrować hasła. Skonfiguruj klucz konfiguracyjny za pomocą „klucza konfiguracyjnego”

                      Przykład: W poniższym przykładzie pokazano, że klucz szyfrowania typu 6 ma być przechowywany w NVRAM:

                      Device(config)# klucz config-key hasło-encrypt Password123 Device(config)# hasło szyfrowanie aes

                      Polecenie

                      Opis

                      szyfrowanie haseł aes

                      Włącza zaszyfrowany klucz wstępny typu 6.

                      logowanie hasła

                      Udostępnia dziennik wyjścia debugowania dla operacji hasła typu 6.

                      Aby uruchomić nową licencję oprogramowania na platformach przełączających, użyj polecenia poziomu licencji w trybie konfiguracji globalnej. Aby powrócić do wcześniej skonfigurowanego poziomu licencji, użyj żadnej formy tego polecenia.

                      poziom startu licencji poziom licencji

                      no license boot level license level

                      poziom licencji

                      Poziom, na którym przełącznik jest uruchamiany (na przykład ipservices).

                      Poziomy licencji dostępne w obrazie Universal/universalk9 to:

                      • entservices

                      • ipbase

                      • podstawa ładunkowa

                      Poziomy licencji dostępne w obrazie Universal-lite/Universal-litek9 to:

                      • ipbase

                      • podstawa ładunkowa

                      Domyślne polecenie: Urządzenie uruchamia skonfigurowany obraz.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W tym celu użyj polecenia poziomu rozruchu licencji:

                      • Uaktualnij lub uaktualnij licencje

                      • Włączanie lub wyłączanie licencji na ocenę lub rozszerzenie

                      • Wyczyść licencję na uaktualnianie

                      To polecenie wymusza uruchomienie infrastruktury licencyjnej na skonfigurowanym poziomie licencji zamiast hierarchii licencji utrzymywanej przez infrastrukturę licencyjną dla danego modułu.

                      • Po ponownym załadowaniu przełącznika infrastruktura licencjonowania sprawdza konfigurację w konfiguracji uruchamiania dla wszystkich licencji. Jeśli w konfiguracji jest licencja, przełącznik uruchamia tę licencję. Jeśli nie ma licencji, infrastruktura licencjonowania jest zgodna z hierarchią obrazów, aby sprawdzić licencje.

                      • Jeśli wygaśnie licencja oceny przymusowej rozruchu, infrastruktura licencyjna jest zgodna z regularną hierarchią sprawdzania licencji.

                      • Jeśli skonfigurowana licencja rozruchowa już wygasła, infrastruktura licencjonowania jest zgodna z hierarchią, aby sprawdzić licencje.

                      Polecenie to wchodzi w życie przy następnym ponownym uruchomieniu któregokolwiek z nadzorców (Act lub stby). Aby ta konfiguracja była skuteczna, należy ją zapisać w konfiguracji startowej. Po skonfigurowaniu poziomu przy następnym uruchomieniu nadzorcy w trybie gotowości ta konfiguracja zostanie do niego zastosowana.

                      Aby uruchomić nadzorcę trybu czuwania na innym poziomie niż aktywny, skonfiguruj ten poziom za pomocą tego polecenia, a następnie podnieś stan czuwania.

                      Jeśli licencja pokazu będzie wyświetlana jako „Aktywne, nieużywane, niezaakceptowane EULA”, można użyć polecenia poziomu rozruchu licencji, aby włączyć licencję i zaakceptować umowę licencyjną użytkownika końcowego (EULA).

                      Przykład: Poniższy przykład pokazuje, jak aktywować licencję ipbase na urządzeniu przy następnym ponownym ładowaniu:

                      licencja na poziom rozruchu ipbase

                      W poniższym przykładzie konfiguruje się licencje mające zastosowanie tylko do określonej platformy (seria Cisco ISR 4000):

                      licencja poziom rozruchu uck9 licencja poziom rozruchu securityk9

                      Polecenie

                      Opis

                      instalacja licencji

                      Instaluje zapisany plik licencji.

                      oszczędność licencji

                      Zapisuje kopię stałej licencji do określonego pliku licencji.

                      pokaż licencję wszystkim

                      Pokazuje informacje o wszystkich licencjach w systemie.

                      Aby ustawić konkretny port nasłuchiwania SIP w konfiguracji dzierżawy, użyj polecenia nasłuchuj-port w trybie konfiguracji dzierżawy klasy głosowej. Domyślnie port słuchania na poziomie dzierżawy nie jest ustawiony, a używany jest port słuchania SIP na poziomie globalnym. Aby wyłączyć port nasłuchiwania poziomu dzierżawy, użyj żadnej formy tego polecenia.

                      port słuchania { bezpieczny numer portu | niezabezpieczony numer portu }

                      no listen-port { secure port-number | non-secure port-number }

                      bezpieczne

                      Określa wartość portu TLS.

                      niezabezpieczony

                      Określono wartość portu TCP lub UDP.

                      numer portu

                      • Bezpieczny zakres numerów portów: 1–65535.

                      • Zakres niezabezpieczonych numerów portów: 5000–5500.

                      Zakres portów jest ograniczony, aby uniknąć konfliktów z portami medialnymi RTP, które również korzystają z transportu UDP.

                      Domyślne polecenie: Numer portu nie zostanie ustawiony na żadną wartość domyślną.

                      Tryb poleceń: Tryb konfiguracji dzierżawy klasy głosowej

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wprowadzeniem tej funkcji można było skonfigurować port nasłuchiwania dla sygnalizacji SIP tylko na poziomie globalnym, a tę wartość można było zmienić tylko wtedy, gdy usługa przetwarzania połączeń została najpierw wyłączona. Teraz można określić port odsłuchowy zarówno dla bezpiecznego, jak i niezabezpieczonego ruchu w konfiguracji dzierżawy, umożliwiając elastyczniejsze wybieranie łączy SIP. Porty nasłuchiwania dzierżawców mogą być zmieniane bez wyłączania usługi przetwarzania połączeń, pod warunkiem że na powiązanym magistrali nie są aktywne połączenia. Jeśli konfiguracja portu słuchania zostanie usunięta, wszystkie aktywne połączenia związane z portem zostaną zamknięte.

                      W celu zapewnienia niezawodnego przetwarzania połączeń upewnij się, że wiązanie z interfejsem sygnalizacji i multimediów jest skonfigurowane dla wszystkich dzierżaw, które zawierają port odsłuchowy, a także wiązanie z interfejsem (dla VRF i adresu IP) oraz połączenia portów odsłuchowych są unikalne we wszystkich dzierżawcach i konfiguracjach globalnych.

                      Przykład: Poniżej znajduje się przykład konfiguracji dla bezpieczeństwa portu słuchania:

                      Device(config)#dzierżawa klasy głosowej 1 Polecenia konfiguracji VOICECLASS:   aaa sip-ua Uwierzytelnianie konfiguracji związanej z AAA Digest Authentication Poświadczenia konfiguracji Poświadczenia użytkownika dotyczące rejestracji ... ... Konfigurowanie portu słuchania Konfigurowanie portu słuchania protokołu SIP UDP/TCP/TLS (powiązanie skonfigurowane pod tą dzierżawą w celu wejścia w życie konfiguracji) ...  Device(config-class)#listen-port? non-secure Change UDP/TCP SIP listen port (powiązano skonfigurowane pod tym dzierżawą w celu uruchomienia konfiguracji) secure Change TLS SIP listen port (powiązano skonfigurowane pod tym dzierżawą w celu uruchomienia konfiguracji) Device(config-class)#listen-port secure?  Port-number Device(config-class)#listen-port secure 5062

                      Poniżej znajduje się przykład konfiguracji niezabezpieczonego portu nasłuchiwania:

                      Device(config)#dzierżawa klasy głosowej 1 Polecenia konfiguracji VOICECLASS:   aaa sip-ua Uwierzytelnianie konfiguracji związanej z AAA Digest Authentication Poświadczenia konfiguracji Poświadczenia użytkownika dotyczące rejestracji ... ... Konfigurowanie portu słuchania Konfigurowanie portu słuchania protokołu SIP UDP/TCP/TLS (powiązanie skonfigurowane pod tą dzierżawą w celu wejścia w życie konfiguracji) ...  Device(config-class)#listen-port? non-secure Change UDP/TCP SIP listen port (powiązano skonfigurowane pod tą dzierżawą w celu uruchomienia konfiguracji) secure Change TLS SIP listen port (powiązano skonfigurowane pod tą dzierżawą w celu uruchomienia konfiguracji) Device(config-class)#listen-port non-secure?  Port-number Device(config-class)#listen-port non-secure 5404

                      Poniżej znajduje się przykład konfiguracji bezportu słuchania:

                      Device(config-class)# no listen-port ? non-secure Change UDP/TCP SIP listen port (powiązano skonfigurowane pod tym dzierżawą w celu uruchomienia konfiguracji) secure Change TLS SIP listen port (powiązano skonfigurowane pod tym dzierżawą w celu uruchomienia konfiguracji) Device(config-class)#no listen-port secure?  Port-number Device(config-class)#no listen-port secure

                      Polecenie

                      Opis

                      zatrzymanie usługi połączeń

                      Wyłącz usługę SIP na CUBE.

                      wiązać

                      Wiąże adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IPv4 lub IPv6 określonego interfejsu.

                      Aby globalnie skonfigurować bramy głosowe Cisco IOS, Cisco Unified Border Elements (Cisco UBEs) lub Cisco Unified Communications Manager Express (Cisco Unified Communications Manager Express), aby zastąpić nazwę hosta systemu nazw domen (DNS) jako nazwę hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj polecenia localhost w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby usunąć nazwę hosta lokalizacji DNS i wyłączyć zastępowanie fizycznego adresu IP, użyj żadnej formy tego polecenia.

                      localhost dns: [ nazwa hosta ] domena [ preferowana ]

                      no localhost dns: [ nazwa hosta ] domena [ preferowana ]

                      dns: [nazwa hosta. ] domena

                      Wartość alfanumeryczna reprezentująca domenę DNS (składającą się z nazwy domeny o określonej nazwie hosta lub bez niej) zamiast fizycznego adresu IP używanego w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Ta wartość może być nazwą hosta i domeną oddzieloną przez okres (dns: hostname.domain ) lub po prostu nazwa domeny (dns: domena). W obu przypadkach dns: Delimiter musi być dołączony jako pierwsze cztery znaki.

                      preferowany

                      (Opcjonalnie) Określa określoną nazwę hosta DNS jako preferowaną.

                      Domyślne polecenie: Fizyczny adres IP równorzędnego wybierania wychodzącego jest wysyłany w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Tryby poleceń:

                      Konfiguracja SIP usługi głosowej (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia localhost w trybie konfiguracji SIP usługi głosowej, aby globalnie skonfigurować nazwę hosta DNS używaną zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości na bramkach głosowych Cisco IOS, Cisco UBEs lub Cisco Unified CME. Po skonfigurowaniu wielu rejestratorów można użyć polecenia localhost preferowany , aby określić, który host jest preferowany.

                      Aby zastąpić konfigurację globalną i określić ustawienia zastępcze nazwy hosta DNS dla określonego równorzędnego wybierania, w trybie konfiguracji równorzędnej wybierania należy użyć polecenia hosta odpowiadającego klasie głosowej. Aby usunąć globalnie skonfigurowaną nazwę hosta DNS i użyć fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj polecenia no localhost .

                      Przykład: W poniższym przykładzie pokazano, jak globalnie skonfigurować preferowaną nazwę DNS localhost przy użyciu tylko domeny do użycia zamiast fizycznego adresu IP w wiadomościach wychodzących:

                      localhost dns:cube1.lgwtrunking.com

                      Aby ograniczyć wiadomości zalogowane do serwerów dziennika systemowego w zależności od wagi, użyj polecenia pułapki rejestrowania w trybie konfiguracji globalnej. Aby przywrócić logowanie do zdalnego hosta na poziomie domyślnym, użyj żadnej formy tego polecenia.

                      poziom pułapki rejestrowania

                      brak poziomu pułapki rejestrującej

                      poziom ważności

                      (Opcjonalnie) Liczba lub nazwa pożądanego poziomu ważności, na którym należy rejestrować wiadomości. Wiadomości na poziomie lub numerycznie niższym niż określony poziom są rejestrowane. Poziomy ważności są następujące (wprowadź numer lub słowo kluczowe):

                      • [0 | sytuacji awaryjnych] — system jest bezużyteczny

                      • [1 | alerty] — wymagane natychmiastowe działanie

                      • [2 | critical] — Warunki krytyczne

                      • [3 | błędy] — Warunki błędów

                      • [4 | ostrzeżenia] — warunki ostrzegawcze

                      • [5 | powiadomień] — Normalne, ale istotne warunki

                      • [6 | informacyjne] — wiadomości informacyjne

                      • [7 | debugowania] — Komunikaty debugujące

                      Domyślne polecenie: Komunikaty dziennika systemowego na poziomie od 0 do 6 są generowane, ale będą wysyłane do zdalnego prowadzącego tylko wtedy, gdy skonfigurowane zostanie polecenie prowadzącego rejestrację .

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Pułapka to niechciana wiadomość wysłana do zdalnego hosta zarządzania siecią. Pułapki rejestrowania nie powinny być mylone z pułapkami SNMP (pułapki rejestrowania SNMP wymagają korzystania z CISCO -SYSLOG-MIB, są włączone za pomocą polecenia snmp-server włączyć pułapki dziennika syslog, i są wysyłane za pomocą protokołu Simple Network Management Protocol.)

                      Polecenie Pokaż rejestrowanie EXEC wyświetla adresy i poziomy związane z bieżącą konfiguracją rejestrowania. Stan logowania do zdalnego hosta pojawia się na wyjściu polecenia jako „rejestrowanie pułapek”.

                      W poniższej tabeli podano definicje dziennika systemowego odpowiadające poziomom komunikatów debugowania. Ponadto oprogramowanie generuje cztery kategorie wiadomości w następujący sposób:

                      • Komunikaty o błędach w oprogramowaniu lub sprzęcie na poziomie LOG_ERR.

                      • Wyjście dla poleceń debugowania na poziomie LOG_WARNING.

                      • Przejścia interfejsu w górę / w dół i system uruchamia się ponownie na poziomie _POWIADOMIENIA LOG.

                      • Załaduj żądania i niskie stosy procesów na poziomie LOG_INFO.

                      Użyj poleceń hosta rejestrowania i pułapki rejestrowania, aby wysyłać wiadomości na zdalny serwer dziennika systemowego.

                      Argumenty poziomu

                      Poziom

                      Opis

                      Definicja Syslog

                      sytuacje awaryjne 0System bezużytecznyWYNURZENIE DZIENNIKA_
                      alerty 1Potrzebne natychmiastowe działanieALERT DZIENNIKA_
                      krytyczny 2Warunki krytyczneLOGOWAĆ_CRIT
                      błędy 3Warunki błęduLOG_ERR
                      ostrzeżenia 4Warunki ostrzegawczeOSTRZEŻENIE DOTYCZĄCE DZIENNIKA_
                      powiadomienia 5Normalny, ale istotny stanPOWIADOMIENIE O DZIENNIKU_
                      informacyjny 6Wyłącznie wiadomości informacyjneINFORMACJE O DZIENNIKU_
                      debugowanie 7Komunikaty dotyczące debugowaniaDEBUGOWANIE DZIENNIKA_

                      Przykład: W poniższym przykładzie komunikaty systemowe od poziomów 0 (awaryjne) do 5 (powiadomienia) są wysyłane do prowadzącego na 209.165.200.225:

                       Device(config)# host logowania 209.165.200.225 Device(config)# powiadomienia pułapki rejestrowania Device(config)# end Device# pokaż logowanie Syslog logowanie: włączone (0 odrzuconych wiadomości, 1 ograniczona szybkość wiadomości,                 0 uderzeń, 0 przekroczeń, wyłączony xml, wyłączony filtrowanie) logowanie konsoli: sytuacje awaryjne poziomu, 0 zalogowanych wiadomości, wyłączony xml, filtrowanie wyłączonego Monitora rejestrowania: debugowanie poziomu, 0 zarejestrowanych wiadomości, wyłączony xml, filtrowanie wyłączonego rejestrowania bufora: debugowanie poziomu, 67 zalogowanych wiadomości, wyłączony xml, filtrowanie wyłączonego rozmiaru Rejestrowanie (4096 bajtów) Liczba i znacznik czasu rejestrowania wiadomości: włączone rejestrowanie pułapek: powiadomienia o poziomie, 71 linii komunikatów Log Buffer (4096 bajtów): 00:00:20: %SYS-5-CONFIG_I: Skonfigurowany z pamięci przez konsolę . . .

                      Polecenie

                      Opis

                      logowanie prowadzącego

                      Włącza zdalne rejestrowanie komunikatów logowania systemu i określa hosta serwera dziennika systemu, do którego należy wysyłać wiadomości.

                      Aby skonfigurować adres serwera poczty e-mail SMTP dla funkcji Call Home, użyj polecenia serwer poczty w trybie konfiguracji call home. Aby usunąć jeden lub wszystkie serwery poczty, użyj żadnej formy tego polecenia.

                      mail-serwer { ipv4-address | name } priorytet numer

                      no mail-server { ipv4-address | name } numer priorytetu

                      Adres ipv4

                      Określa adres IPv4 serwera poczty.

                      imię i nazwisko

                      Określa w pełni kwalifikowaną nazwę domeny (FQDN) 64 lub mniej znaków.

                      numer priorytetu

                      Określa liczbę od 1 do 100, gdzie niższa liczba określa wyższy priorytet.

                      wszystko

                      Usuwa wszystkie skonfigurowane serwery poczty.

                      Domyślne polecenie: Nie skonfigurowano serwera poczty e-mail.

                      Tryb poleceń: Konfiguracja połączenia domowego (cfg-call-home)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby obsługiwać metodę przesyłania wiadomości e-mail w funkcji Call Home, należy skonfigurować co najmniej jeden serwer poczty protokołu SMTP przy użyciu polecenia serwera poczty. Można określić maksymalnie cztery zapasowe serwery poczty e-mail, dla maksymalnie pięciu całkowitych definicji serwera poczty.

                      Podczas konfigurowania serwera poczty należy wziąć pod uwagę następujące wytyczne:

                      • Obsługiwany jest tylko adres IPv4.

                      • Zapasowe serwery poczty e-mail można zdefiniować, powtarzając polecenie serwera poczty przy użyciu różnych numerów priorytetowych.

                      • Numer priorytetu serwera poczty można skonfigurować w zakresie od 1 do 100. Najpierw wypróbowano serwer o najwyższym priorytecie (najniższym numerze priorytetu).

                      Przykład: Poniższe przykłady pokazują, jak skonfigurować bezpieczny serwer e-mail, który ma być używany do wysyłania proaktywnych powiadomień:

                       skonfiguruj terminal call-home mail-server :@ priorytet 1 bezpieczne zakończenie tls 

                      W poniższym przykładzie pokazano, jak usunąć konfigurację skonfigurowanych serwerów poczty:

                      Urządzenie (cfg-call-home)# brak serwera poczty

                      Polecenie

                      Opis

                      call-home (konfiguracja globalna)

                      Wprowadza tryb konfiguracji połączeń domowych w celu skonfigurowania ustawień Call Home.

                      show call-home

                      Wyświetla informacje o konfiguracji Call Home.

                      Aby ustawić maksymalną liczbę numerów telefonu SIP (numerów wewnętrznych) obsługiwanych przez router Cisco, użyj polecenia max-dn w trybie konfiguracji globalnej rejestracji głosowej. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      max-dn max-Directory-numbers

                      brak maks.dn maks. numerów katalogowych

                      maks. numery katalogów

                      Maksymalna liczba rozszerzeń (ephone-dns) obsługiwanych przez router Cisco. Maksymalna liczba jest zależna od wersji i platformy; typ ? do wyświetlania zakresu.

                      Domyślne polecenie: Wartość domyślna to zero.

                      Tryb poleceń: Konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ogranicza liczbę numerów telefonów SIP (numerów wewnętrznych) dostępnych w bramie lokalnej. Polecenie max-dn jest specyficzne dla platformy. Określa limit polecenia rejestr głosowy. Polecenie max-pool podobnie ogranicza liczbę telefonów SIP w systemie Cisco CME.

                      Można zwiększyć liczbę dozwolonych rozszerzeń do maksimum, ale po skonfigurowaniu maksymalnej dozwolonej liczby nie można zmniejszyć limitu bez ponownego uruchamiania routera. Nie można zmniejszyć liczby dozwolonych numerów wewnętrznych bez usuwania już skonfigurowanych numerów katalogowych z dn-tagami, które mają większą liczbę niż maksymalna liczba do skonfigurowania.

                      To polecenie może być również używane w usłudze Cisco Unified SIP SRST.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić maksymalną liczbę numerów katalogowych na 48:

                       Device(config)# voice register global Device (config-register-global)# max-dn 48

                      Polecenie

                      Opis

                      rejestracja głosowa dn

                      Wprowadza tryb konfiguracji rejestracji głosowej dn w celu zdefiniowania numeru wewnętrznego dla linii telefonicznej SIP.

                      maks. pula (globalny rejestr głosowy)

                      Ustawia maksymalną liczbę pul rejestracji głosowej SIP obsługiwanych w środowisku bramy lokalnej.

                      Aby ustawić maksymalną liczbę pul rejestracji głosowej protokołu Session Initiation Protocol (SIP) obsługiwanych w usłudze Cisco Unified SIP SRST, użyj polecenia max-pool w trybie konfiguracji globalnej rejestracji głosowej (globalny rejestr głosowy). Aby zresetować maksymalną liczbę do wartości domyślnej, użyj żadnej formy tego polecenia.

                      max-pool max-voice-register-pools

                      brak maks. puli maks. puli rejestracji głosowych

                      Maks. liczba pul rejestracji głosowej

                      Maksymalna liczba puli rejestrów głosowych SIP obsługiwanych przez router Cisco. Górna granica puli rejestrów głosowych jest zależna od platformy; typ ? dla zakresu.

                      Domyślne polecenie: Brak domyślnych zachowań i wartości.

                      Tryb poleceń: Konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ogranicza liczbę telefonów SIP obsługiwanych przez Cisco Unified SIP SRST. Polecenie max-pool jest specyficzne dla platformy i określa limit polecenia puli rejestracji głosowej .

                      Polecenie max-dn podobnie ogranicza liczbę numerów katalogowych (numerów wewnętrznych) w Cisco Unified SIP SRST.

                      Przykład:

                      rejestr głosowy globalny max-dn 200 max-pool 100 komunikat systemowy "Tryb SRST"

                      Polecenie

                      Opis

                      rejestracja głosowa dn

                      Wprowadza tryb konfiguracji rejestracji głosowej dn w celu zdefiniowania numeru wewnętrznego dla linii telefonicznej SIP.

                      max. dn (rejestr głosowy globalny)

                      Ustawia maksymalną liczbę pul rejestracji głosowej SIP obsługiwanych w środowisku Cisco SIP SRST lub Cisco CME.

                      Aby umożliwić przesyłanie pakietów multimedialnych bezpośrednio między punktami końcowymi, bez interwencji elementu Cisco Unified Border Element (Cisco UBE), oraz aby włączyć przychodzącą i wychodzącą funkcję odbioru/utraty połączeń IP-to-IP dla punktacji połączeń audio zarówno dla równorzędnego wybierania połączeń przychodzących, jak i równorzędnego wybierania połączeń wychodzących, wprowadź polecenie media w trybie równorzędnym wybierania, klasie głosowej lub w trybie konfiguracji usługi głosowej. Aby powrócić do domyślnego zachowania IPIPGW, użyj żadnej formy tego polecenia.

                      media [ { zbiorcze statystyki | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statystyki | transcoder high-density | anti-trombone | sync-streams }]

                      brak multimediów [ { zbiorcze statystyki | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statystyki | transcoder high-density | anti-trombone | sync-streams }]

                      zbiorcze statystyki

                      (Opcjonalnie) Umożliwia okresowy proces pobierania statystyk połączeń zbiorczych.

                      obejście

                      (Opcjonalnie) Umożliwia przesyłanie pakietów multimedialnych bezpośrednio między punktami końcowymi bez interwencji Cisco UBE. Pakiet multimediów ma płynąć wokół bramy.

                      przepływ

                      (Opcjonalnie) Umożliwia przesyłanie pakietów multimedialnych przez punkty końcowe bez interwencji Cisco UBE.

                      forking

                      (Opcjonalnie) Włącza funkcję wybierania multimediów dla wszystkich połączeń.

                      monitoring

                      Włącza funkcję monitorowania dla wszystkich połączeń lub maksymalnej liczby połączeń.

                      wideo

                      (Opcjonalnie) Określa monitorowanie jakości wideo.

                      maks. liczba połączeń

                      Maksymalna liczba monitorowanych połączeń.

                      statystyki

                      (Opcjonalnie) Umożliwia monitorowanie multimediów.

                      transcoder o dużej gęstości

                      (Opcjonalnie) Przekształca kodeki multimediów z jednego standardu głosowego na inny w celu ułatwienia interoperacyjności urządzeń przy użyciu różnych standardów multimedialnych.

                      przeciw puzonowi

                      (Opcjonalnie) Umożliwia media anti-trombone dla wszystkich połączeń. Puzony multimediów są pętlami multimedialnymi w jednostce SIP z powodu przekazywania połączeń lub przekierowywania połączeń.

                      Strumienie synchronizacji

                      (Opcjonalnie) Określa, że strumienie audio i wideo przechodzą przez farmy DSP w Cisco UBE i Cisco Unified CME.

                      Domyślne polecenie: Domyślnym zachowaniem Cisco UBE jest odbieranie pakietów multimedialnych z przychodzącej nogi połączenia, kończenie ich, a następnie ponowne inicjowanie strumienia multimediów na wychodzącej nodze połączenia.

                      Tryby poleceń:

                      Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W konfiguracji domyślnej Cisco UBE odbiera pakiety multimediów z przychodzącej nogi połączenia, likwiduje je, a następnie ponownie inicjuje strumień multimediów na wychodzącej nodze połączenia. Przepływ multimediów umożliwia przekazywanie pakietów multimediów bezpośrednio między punktami końcowymi bez interwencji Cisco UBE. Cisco UBE nadal obsługuje funkcje trasowania i rozliczeń. Przepływ mediów dla połączeń SIP-to-SIP nie jest obsługiwany.

                      Statystyki zbiorcze mediów i statystyki mediów są obsługiwane tylko.

                      Można określić przepływ multimediów dla klasy głosowej, wszystkich połączeń VoIP lub poszczególnych równorzędnych numerów.

                      Słowo kluczowe transcodero wysokiej gęstości może być włączone w dowolnym trybie konfiguracji o tym samym formacie poleceń. Jeśli konfigurujesz słowo kluczowe transkoder o wysokiej gęstości dla równorzędnych wybierania numerów, upewnij się, że polecenie transkoder multimediów o wysokiej gęstości jest konfigurowane zarówno na nogach wewnętrznych, jak i zewnętrznych.

                      Oprogramowanie nie obsługuje konfigurowania słowa kluczowego transkoderao wysokiej gęstości na dowolnym współpracowniku wybierania, który obsługuje połączenia wideo. Następujące scenariusze nie są obsługiwane:

                      • W dowolnym momencie wybieraj równorzędne osoby używane do nagrywania filmów. Konfigurowanie polecenia transkodera multimediów o wysokiej gęstości bezpośrednio pod numerem równorzędnym lub konfiguracją multimediów klasy głosowej nie jest obsługiwane.

                      • Współpracownicy wybierania skonfigurowani w usłudze Cisco UBE używani do połączeń wideo w dowolnym momencie. Globalna konfiguracja media transcoder wysoka gęstość polecenie w ramach usługi głosowej voip nie jest obsługiwane.

                      Polecenie zbiorcze statystyki multimediów może mieć wpływ na wydajność w przypadku dużej liczby aktywnych połączeń. W przypadku sieci, w których wydajność jest kluczowa w aplikacjach klienta, zaleca się, aby polecenie zbiorcze statystyki multimediów nie było skonfigurowane.

                      Aby włączyć polecenie multimediów w bramie głosowej Cisco 2900 lub Cisco 3900 z serii Unified Border Element, należy najpierw wprowadzić polecenie trybugranicznego elementu . Umożliwia to wykonywanie poleceń forkingmedia i mediamonitoring . Nie należy konfigurować polecenia elementugranicznego trybu na platformach serii Cisco 2800 lub Cisco 3800.

                      Możesz określić media anty-trombone dla klasy głosowej, wszystkich połączeń VoIP lub indywidualnych współpracowników wybierania.

                      Słowo kluczowe anti-trombone może być włączone tylko wtedy, gdy nie jest wymagane współdziałanie mediów w obu nogach. Antypuzon nie będzie działać, jeśli noga połączenia będzie przepływać, a druga noga połączenia będzie przepływać.

                      Przykład: W poniższym przykładzie przedstawiono zbiorcze statystyki multimediów skonfigurowane dla wszystkich połączeń VoIP:

                      Device(config)# voice service voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# statystyki mediów

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany na równorzędnym wybieraniu:

                       Router(config)# dial-peer voice 2 voip  Router (config-dial-peer) przepływ mediów

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany dla wszystkich połączeń VoIP:

                       Router(config)# usługa głosowa voip  Router (config-voi-serv) przepływ mediów

                      W poniższym przykładzie pokazano przepływ multimediów skonfigurowany dla połączeń klasy głosowej:

                       Router (config)# media klasy głosowej 1 Router (config-class) media flow-around 

                      Przykłady dotyczące przepływu mediów

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany na równorzędnym wybieraniu:

                       Router(config)# dial-peer voice 2 voip  Router (config-dial-peer) przepływ multimediów 

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany dla wszystkich połączeń VoIP:

                       Router(config)# voip  Router usługi głosowej (config-voi-serv) przepływ multimediów 

                      W poniższym przykładzie pokazano przepływ multimediów skonfigurowany dla połączeń klasy głosowej:

                       Router(config)# media klasy głosowej 2 Router (config-class) przepływ multimediów

                      Przykłady statystyk mediów

                      W poniższym przykładzie przedstawiono monitorowanie multimediów skonfigurowane dla wszystkich połączeń VoIP:

                       Router(config)# usługa głosowa voip Router (config-voi-serv)# statystyki mediów

                      W poniższym przykładzie pokazano monitorowanie multimediów skonfigurowane dla połączeń klasy głosowej:

                       Router(config)# media klasy głosowej 1 Router(config class)# statystyki mediów

                      Przykłady transkodera multimediów o wysokiej gęstości

                      W poniższym przykładzie pokazano słowo kluczowe transkodera multimediów skonfigurowane dla wszystkich połączeń VoIP:

                       Router(config)# usługa głosowa voip Router (conf-voi-serv)# transkoder multimediów o dużej gęstości

                      W poniższym przykładzie pokazano słowo kluczowe transkodera multimediów skonfigurowane do połączeń klasy głosowej:

                       Router(config)# media klasy głosowej 1 Router (config-voice-class)# transkoder multimediów o wysokiej gęstości

                      W poniższym przykładzie pokazano słowo kluczowe transkodera multimediów skonfigurowane na równorzędnym wybieraniu wybierania:

                       Router (config)# dial-peer voice 36 voip  Router (config-dial-peer)# transkoder multimediów o dużej gęstości

                      Monitorowanie multimediów na platformie Cisco UBE

                      W poniższym przykładzie pokazano, jak skonfigurować punktację połączeń audio dla maksymalnie 100 połączeń:

                       tryb monitorowania mediów z elementami granicznymi 100

                      W poniższym przykładzie pokazano polecenie media anti-trombone skonfigurowane dla wszystkich połączeń VoIP:

                      Device(config)# usługa głosowa voip Device(conf-voi-serv)# media anti-trombone

                      W poniższym przykładzie pokazano polecenie media anti-trombone skonfigurowane do połączeń klasy głosowej:

                      Device(config)# media usługi głosowej 1 Device(conf-voice-class)# media anti-trombone

                      W poniższym przykładzie pokazano polecenie media anti-trombone skonfigurowane dla równorzędnego wybierania:

                      Device(config)# dial-peer voice 36 voip Device (config-dial-peer)# media anti-trombone

                      W poniższym przykładzie określono, że zarówno strumienie audio, jak i wideo RTP przechodzą przez farmy DSP, gdy konieczne jest transkodowanie audio lub wideo:

                      Device(config)# usługa głosowa voip Device(config-voi-serv)# strumienie synchronizacji transkodera multimediów

                      W poniższym przykładzie określono, że zarówno strumienie audio, jak i wideo RTP przechodzą przez farmy DSP, gdy wymagane jest transkodowanie audio lub wideo, a strumienie RTP przepływają wokół elementu Cisco Unified Border Element.

                      Urządzenie (config)# usługa głosowa voip Urządzenie (config-voi-serv)# transkoder multimediów wysokiej gęstości synchronizacji strumieni

                      Polecenie

                      Opis

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji równorzędnej wybierania numerów.

                      tryb element graniczny

                      Umożliwia monitorowanie multimediów za pomocą polecenia multimediów .

                      klasa głosu

                      Wprowadza tryb konfiguracji klasy głosowej.

                      usługi głosowe

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby zmienić pamięć przypisaną przez aplikację, użyj polecenia pamięci w niestandardowym trybie konfiguracji profilu zasobu aplikacji. Aby powrócić do rozmiaru pamięci dostarczonej przez aplikację, użyj żadnej formy tego polecenia.

                      pamięć pamięci

                      pamięćpamięćbrakpamięcipamięć
                      pamięć

                      Przydział pamięci w MB. Prawidłowe wartości wynoszą od 0 do 4096.

                      Domyślne polecenie: Domyślny rozmiar pamięci zależy od platformy.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W ramach każdego pakietu aplikacji dostarczany jest profil zasobów specyficznych dla danej aplikacji, który określa zalecane obciążenie procesora, rozmiar pamięci i liczbę wirtualnych procesorów (vCUs) wymaganych dla aplikacji. Użyj tego polecenia, aby zmienić alokację zasobów dla określonych procesów w profilu zasobów niestandardowych.

                      Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i vCPU. Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj ją i uruchom ponownie.

                      Przykład: W poniższym przykładzie pokazano, jak zastąpić pamięć dostarczoną przez aplikację przy użyciu profilu zasobów niestandardowych:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# app-resource profile custom Device (config-app-resource-profile-custom)# memory 2048 Device (config-app-resource-profile-custom)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby włączyć tryb podtrzymywania połączeń Webex dla punktów końcowych połączeń Cisco Webex, użyj polecenia tryb webex-sgw . Aby wyłączyć webex-sgw, użyj żadnej formy tego polecenia.

                      tryb webex-sgw

                      brak trybu webex-sgw

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Domyślnie tryb webex-sgw jest wyłączony.

                      Tryb poleceń: Rejestr głosowy globalny

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli skonfigurowano inny tryb, upewnij się, że przed skonfigurowaniem trybu webex-sgw nie włączono żadnego z niego.

                      Przykład: W poniższym przykładzie pokazano, że tryb webex-sgw jest włączony:

                      Device(config)# voice register global Device (config-register-global)# mode webex-sgw

                      Polecenie

                      Opis

                      pokaż rejestr głosowy globalny

                      Wyświetla wszystkie informacje o konfiguracji globalnej powiązane z telefonami SIP.

                      Aby włączyć wstrzymaną muzykę (MOH), użyj polecenia moh w trybie konfiguracji call-manager-fallback. Aby wyłączyć wstrzymaną muzykę, użyj żadnej formy tego polecenia.

                      moh filename

                      no moh filname

                      nazwa pliku

                      Nazwa pliku muzycznego. Plik muzyczny musi być w systemie flash.

                      Domyślne polecenie: MOH jest włączony.

                      Tryb poleceń: Konfiguracja oddzwaniania przez menedżera

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie moh pozwala określić pliki muzyczne w formacie .au i .wav, które są odtwarzane dzwoniącym, którzy zostali zawieszeni. MOH działa tylko w przypadku połączeń G.711 oraz połączeń VoIP i PSTN w sieci. W przypadku wszystkich innych połączeń dzwoniący słyszą sygnał okresowy. Na przykład połączenia wewnętrzne między telefonami IP Cisco nie otrzymują MOH; zamiast tego dzwoniący słyszą sygnał dźwiękowy.

                      Pliki Music-on-hold mogą być w formacie .wav lub .au; jednak format pliku musi zawierać 8-bitowe dane 8 kHz; na przykład CCITT a-law lub u-law format danych.

                      MOH może być używany jako rezerwowe źródło MOH podczas korzystania z źródła MOH na żywo. Aby uzyskać więcej informacji, zobacz polecenie moh-live (call-manager-fallback) .

                      Przykład: Poniższy przykład umożliwia MOH i określa pliki muzyczne:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      Polecenie

                      Opis

                      połączenie-manager-fallback

                      Włącza obsługę Cisco Unified SRST i przechodzi w tryb konfiguracji oddzwaniania między menedżerem a menedżerem.

                      moh-live (call-manager-fallback)

                      Określa, że dla połączenia wychodzącego, które ma być źródłem strumienia MOH dla SRST, ma być używany konkretny numer telefonu.

                      Aby włączyć interfejs do obsługi protokołu operacji konserwacji (ang. Maintenance Operation Protocol, MOP), użyj polecenia mop w trybie konfiguracji interfejsu. Aby wyłączyć MOP w interfejsie, użyj żadnej formy tego polecenia.

                      włączono mop

                      brak włączonej opcji Mop

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Włączone w interfejsach Ethernet i wyłączone we wszystkich innych interfejsach.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia mop , aby włączyć interfejs obsługujący MOP.

                      Przykład: Poniższy przykład umożliwia MOP dla interfejsu szeregowego 0:

                       Device(config)# interfejs seryjny 0 Device(config-if)# mop włączone

                      Aby umożliwić interfejsowi wysyłanie komunikatów identyfikacyjnych systemu protokołu MOP (periodic Maintenance Operation Protocol), użyj polecenia mop sysid w trybie konfiguracji interfejsu. Aby wyłączyć obsługę wiadomości MOP w interfejsie, użyj żadnej formy tego polecenia.

                      mop sysid

                      brak syzydu mopowego

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Włączone

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Nadal można uruchamiać protokół MOP bez wysyłania identyfikatorów systemu tła. To polecenie umożliwia korzystanie z konsoli zdalnego MOP, ale nie generuje wiadomości używanych przez konfigurator.

                      Przykład: Poniższy przykład umożliwia interfejsowi szeregowemu 0 wysyłanie komunikatów identyfikacyjnych systemu MOP:

                       Device(config)# interfejs seryjny 0 Device(config-if)# mop sysid

                      Polecenie

                      Opis

                      kod urządzenia mop

                      Określa typ urządzenia wysyłającego komunikaty sysydowe MOP i komunikaty programu żądania.

                      włączono mop

                      Włącza interfejs do obsługi protokołu MOP.

                      Aby skonfigurować nazwę grupy zwolnień, użyj polecenia nazwa w trybie konfiguracji grupy zwolnień aplikacji. Aby usunąć nazwę grupy zwolnień, użyj żadnej formy tego polecenia.

                      nazwa redundancja-nazwa grupy

                      brak nazwy redundancy-group-name

                      redundancja-nazwa grupy

                      Określa nazwę grupy zwolnień.

                      Domyślne polecenie: Grupa zwolnień nie jest skonfigurowana z nazwą.

                      Tryb poleceń: Tryb konfiguracji grupy aplikacji Redundancy (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia nazwa , aby skonfigurować alias grupy zwolnień.

                      Przykład: Poniższe przykłady pokazują, jak skonfigurować nazwę grupy RG:

                       Urządzenie (config)#redundancja Urządzenie (config-red)#aplikacja redundancja Urządzenie (config-red-app)#grupa 1 Urządzenie (config-red-app-grp)#nazwa LocalGateway-HA

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      grupa (zapora sieciowa)

                      Wprowadza tryb konfiguracji grupy aplikacji nadmiarowych.

                      wyłączenie

                      Ręcznie wyłącza grupę.

                      Aby skonfigurować serwer DNS, użyj polecenia name-server w trybie konfiguracji hostingu aplikacji. Aby usunąć konfigurację serwera DNS, użyj żadnej formy tego polecenia.

                      numer serwera nazwy [adres IP ]

                      brak numeru serwera imiennego [adres IP ]

                      numer

                      Określa serwer DNS.

                      adres IP

                      Adres IP serwera DNS.

                      Domyślne polecenie: Serwer DNS nie jest skonfigurowany.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Podczas konfigurowania statycznego adresu IP w kontenerze Linux do hostowania aplikacji używana jest tylko ostatnia skonfigurowana konfiguracja serwera nazw.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować serwer DNS dla bramy wirtualnego interfejsu sieciowego:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      brama hostingowa aplikacji

                      Konfiguruje bramę wirtualnego interfejsu sieciowego.

                      guest-ipaddress

                      Konfiguruje adres IP interfejsu gościa.

                      Aby włączyć interfejs NETCONF na urządzeniu sieciowym, użyj polecenia netconfig-yang w trybie konfiguracji globalnej. Aby wyłączyć interfejs NETCONF, użyj żadnej formy tego polecenia.

                      netconfig-yang

                      brak netconfig-yang

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Interfejs NETCONF nie jest włączony.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wstępnym włączeniu za pośrednictwem CLI urządzenia sieciowe mogą być następnie zarządzane za pomocą interfejsu opartego na modelu. Całkowita aktywacja procesów interfejsu opartych na modelu może wymagać do 90 sekund.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć interfejs NETCONF na urządzeniu sieciowym:

                      Urządzenie (konfiguracja)# netconf-yang

                      Poniższy przykład pokazuje, jak włączyć pułapkę SNMP po rozpoczęciu NETCONF-YANG:

                      Urządzenie (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Aby skonfigurować serwery protokołu czasu sieciowego (NTP) do synchronizacji czasu, użyj polecenia ntp-server w trybie konfiguracji globalnej. Aby wyłączyć tę możliwość, użyj żadnej formy tego polecenia.

                      Adres IP serwera ntp

                      no ntp server ip address

                      adres IP

                      Określa pierwotne lub wtórne adresy IPv4 serwera NTP.

                      Domyślne polecenie: Domyślnie nie skonfigurowano żadnych serwerów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Usługę NTP można aktywować, wprowadzając dowolne polecenie ntp . Po użyciu polecenia ntp serwer usługa NTP jest aktywowana (jeśli nie została jeszcze aktywowana) i synchronizacja zegara oprogramowania jest skonfigurowana jednocześnie.

                      Po wprowadzeniu polecenia no ntp serwer tylko funkcja synchronizacji serwera jest usuwana z usługi NTP. Sama usługa NTP pozostaje aktywna, wraz z innymi wcześniej skonfigurowanymi funkcjami NTP.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować pierwotne i wtórne adresy IP serwerów NTP wymagane do synchronizacji czasu:

                       ntp server <ip_address_of_primary_NTP_server> ntp server <ip_address_of_secondary_NTP_server>

                      Aby skonfigurować wychodzący serwer proxy protokołu SIP (Session Initiation Protocol) dla wychodzących komunikatów SIP na całym świecie w bramie głosowej Cisco IOS, użyj polecenia wychodzący serwer proxy w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby globalnie wyłączyć przekazywanie wiadomości SIP do serwera proxy wychodzącego SIP globalnie, użyj żadnej formy tego polecenia.

                      sip outbound-proxy { dhcp | ipv4: Adres ipv4 | ipv6: ipv6-address | dns: prowadzący: domena } [ :numer portu ]

                      brak protokołu SIP wychodzącego proxy { dhcp | ipv4: Adres ipv4 | ipv6: ipv6-address | dns: prowadzący: domena } [ :numer portu ]

                      dhcp

                      Określa, że adres IP serwera wychodzącego serwera proxy jest pobierany z serwera DHCP.

                      ipv4: Adres ipv4

                      Skonfiguruje serwer proxy na serwerze, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego adresu IPv4. Potrzebny jest dwukropek.

                      ipv6:[ ipv6- adres ]

                      Skonfiguruje serwer proxy, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego adresu IPv6. Wsporniki muszą być wprowadzane wokół adresu IPv6. Potrzebny jest dwukropek.

                      dns: host:domena

                      Skonfiguruje serwer proxy na serwerze, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego domeny. Kolce są wymagane.

                      : numer portu

                      (Opcjonalny) Numer portu serwera Session Initiation Protocol (SIP). Potrzebny jest dwukropek.

                      Domyślne polecenie: Serwer proxy wychodzący nie jest skonfigurowany.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie sip-class sip outbound-proxy w trybie konfiguracji równorzędnej wybierania ma pierwszeństwo przed poleceniem w trybie konfiguracji globalnej SIP.

                      Wsporniki muszą być wprowadzane wokół adresu IPv6.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować polecenie sip-class sip outbound-proxy na równorzędnym urządzeniu wybierania, aby wygenerować adres IPv4 (10.1.1.1) jako serwer proxy wychodzący:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial -peer voice 111 voip Router (config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

                      W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sip serwer proxy wychodzący polecenie na równorzędnym urządzeniu wybierania, aby wygenerować domenę (sipproxy:cisco.com) jako wychodzący serwer proxy:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial -peer voice 111 voip Router (config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sip serwer proxy wychodzący polecenie na równorzędnym urządzeniu wybierania, aby wygenerować serwer proxy wychodzący przy użyciu protokołu DHCP:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial -peer voice 111 voip Router (config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      Polecenie

                      Opis

                      głos -równorzędnywybierania

                      Definiuje określonego równorzędnego wybierania, określa metodę kodowania głosu i przechodzi w tryb konfiguracji równorzędnego wybierania.

                      usługi głosowe

                      Wprowadza tryb konfiguracji usługi głosowej i określa typ szyfrowania głosowego.

                      Aby włączyć przekazywanie protokołu SDP (ang. Session Description Protocol) z poziomu wewnętrznego do zewnętrznego, użyj polecenia przekazywania zawartości w trybie konfiguracji globalnego protokołu VoIP SIP lub trybie konfiguracji równorzędnego wybierania. Aby usunąć nagłówek SDP ze skonfigurowanej listy przechodzącej, użyj formularza bez polecenia.

                      pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      brak przekazywania treści [ niestandardowy | sdp sdp{ system | trybu } |unsupp ]

                      custom-sdp

                      Włącza przekazywanie niestandardowego protokołu SDP za pomocą profili SIP.

                      sdp

                      Włącza przekazywanie zawartości SDP.

                      tryb

                      Włącza tryb przekazywania SDP.

                      system

                      Określa, że konfiguracja przejścia korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      niezahamowanie

                      Umożliwia przekazywanie wszystkich nieobsługiwanych treści w wiadomości lub żądaniu SIP.

                      Domyślne polecenie: Wyłączono

                      Tryby poleceń:

                      Konfiguracja SIP (conf-serv-sip)

                      Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować przekazywanie niestandardowego protokołu SDP przy użyciu reguł równorzędnych profili SIP w globalnym trybie konfiguracji protokołu VoIP SIP:

                       Router (conf-serv-sip)# zawartość pass-thru custom-sdp 

                      W poniższym przykładzie pokazano, jak skonfigurować przekazywanie niestandardowego SDP za pomocą profilów SIP w trybie konfiguracji urządzenia równorzędnego wybierania:

                       Router (config-dial-peer)# przesyłanie głosu klasy sip-thru zawartości custom-sdp 

                      W poniższym przykładzie pokazano, jak skonfigurować przejście przez protokół SDP w globalnym trybie konfiguracji protokołu VoIP SIP:

                       Router (conf-serv-sip)# pass-thru content sdp 

                      W poniższym przykładzie pokazano, jak skonfigurować przejście protokołu SDP w trybie konfiguracji dzierżawy klasy głosowej:

                       Router (klasa konfiguracyjna)# pass-thru content system sdp 

                      W poniższym przykładzie pokazano, jak skonfigurować przekazywanie nieobsługiwanych typów zawartości w trybie konfiguracji urządzenia równorzędnego wybierania:

                       Router (config-dial-peer)# przesyłanie zawartości do protokołu SIP klasy głosowej 

                      Aby skonfigurować klucz pimary do szyfrowania typu 6 i włączyć funkcję szyfrowania hasłem Advanced Encryption Standard (AES), użyj polecenia szyfrowania hasła aes w trybie konfiguracji globalnej. Aby wyłączyć hasło, użyj formularza braku tego polecenia.

                      szyfrowanie haseł aes

                      brak odmowy szyfrowania hasła

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Domyślnie funkcja szyfrowania haseł AES jest wyłączona. Klawisze wstępnie udostępnione nie są szyfrowane.

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Hasła tekstowe w formacie typu 6 można bezpiecznie przechowywać w NVRAM za pomocą interfejsu linii poleceń (CLI). Hasła typu 6 są szyfrowane. Chociaż zaszyfrowane hasła można zobaczyć lub pobrać, trudno je odszyfrować, aby dowiedzieć się rzeczywistego hasła. W celu skonfigurowania i włączenia hasła należy użyć polecenia szyfrowaniakluczy konfiguracyjnych z poleceniem szyfrowania haseł aes (do szyfrowania kluczy służy symetryczny standard szyfrowania zaawansowanego szyfru [AES]). Hasło (klucz) skonfigurowane przy użyciu polecenia szyfrowania hasła bez klucza konfiguracyjnego to główny klucz szyfrowania używany do szyfrowania wszystkich innych kluczy w routerze.

                      Jeśli skonfigurujesz polecenie szyfrowania haseł bez konfigurowania polecenia szyfrowania haseł klawiszy konfiguracyjnych , podczas uruchamiania lub podczas procesu niezmiennej generacji (NVGEN) drukowany jest następujący komunikat, na przykład po skonfigurowaniu poleceń pokazywania konfiguracji uruchamiania lub kopiowania konfiguracji uruchamiania konfiguracji uruchamiania:

                      „Nie można zaszyfrować hasła. Skonfiguruj klucz konfiguracyjny za pomocą „klucza konfiguracyjnego”

                      Zmiana hasła

                      Jeśli hasło (klucz główny) zostanie zmienione lub zaszyfrowane ponownie przy użyciu polecenia szyfrowania hasła klucza konfiguracyjnego , rejestr listy przekaże stary klucz i nowy klucz do modułów aplikacji korzystających z szyfrowania typu 6.

                      Usuwanie hasła

                      Jeśli klucz główny skonfigurowany przy użyciu polecenia szyfrowania hasła klawisza konfiguracyjnego zostanie usunięty z systemu, zostanie wydrukowane ostrzeżenie (i zostanie wydane monit o potwierdzenie), które informuje, że wszystkie hasła typu 6 staną się bezużyteczne. Jako środek bezpieczeństwa, po zaszyfrowaniu haseł, nigdy nie zostaną one odszyfrowane w oprogramowaniu Cisco IOS. Hasła można jednak ponownie zaszyfrować zgodnie z wyjaśnieniami zawartymi w poprzednim akapicie.

                      Jeśli hasło skonfigurowane za pomocą polecenia szyfrowania hasła klawiszem konfiguracyjnym zostanie utracone, nie można go odzyskać. Hasło powinno być przechowywane w bezpiecznym miejscu.

                      Niekonfigurowanie szyfrowania haseł

                      Jeśli później nie skonfigurujesz szyfrowania haseł przy użyciu polecenia bez szyfrowania haseł , wszystkie istniejące hasła typu 6 pozostaną niezmienione, a dopóki hasło (klucz główny) skonfigurowane przy użyciu polecenia szyfrowania haseł klucza konfiguracyjnego istnieje, hasła typu 6 zostaną odszyfrowane zgodnie z wymaganiami aplikacji.

                      Przechowywanie haseł

                      Ponieważ nikt nie może „odczytać” hasła (skonfigurowanego za pomocą polecenia szyfrowania hasła przy użyciu klucza konfiguracyjnego), w żaden sposób nie można pobrać hasła z routera. Istniejące stacje zarządzania nie mogą „wiedzieć”, co to jest, chyba że stacje zostaną ulepszone w celu włączenia gdzieś tego klucza, w którym to przypadku hasło musi być bezpiecznie przechowywane w systemie zarządzania. Jeśli konfiguracje są przechowywane przy użyciu protokołu TFTP, konfiguracje nie są autonomiczne, co oznacza, że nie można ich załadować na router. Przed lub po załadowaniu konfiguracji na router należy ręcznie dodać hasło (przy użyciu polecenia szyfrowania hasła kluczem konfiguracyjnym ). Hasło można ręcznie dodać do zapisanej konfiguracji, ale nie jest zalecane, ponieważ dodanie hasła ręcznie umożliwia odszyfrowanie wszystkich haseł w tej konfiguracji.

                      Konfigurowanie nowych lub nieznanych haseł

                      Jeśli wpiszesz tekst szyfru, który nie pasuje do klucza głównego, lub jeśli nie ma klucza głównego, tekst szyfru zostanie zaakceptowany lub zapisany, ale zostanie wydrukowany komunikat alarmowy. Komunikat ostrzegawczy jest następujący:

                      „szyfr>[dla paska nazwy użytkownika>] jest niezgodny ze skonfigurowanym kluczem głównym”. 

                      Jeśli skonfigurowano nowy klucz główny, wszystkie klawisze proste są szyfrowane i wykonane klawisze typu 6. Istniejące klawisze typu 6 nie są szyfrowane. Istniejące klawisze typu 6 pozostają takie same.

                      Jeśli stary klucz główny zostanie utracony lub nieznany, można usunąć klucz główny przy użyciu polecenia szyfrowania hasła bez klucza konfiguracyjnego . Usunięcie klucza głównego przy użyciu polecenia szyfrowania haseł bez klucza konfiguracyjnego powoduje, że istniejące zaszyfrowane hasła pozostają zaszyfrowane w konfiguracji routera. Hasła nie zostaną odszyfrowane.

                      Przykład: W poniższym przykładzie pokazano, jak szyfrować hasła typu 6 za pomocą szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika:

                      conf t key config-key password-encrypt Hasło123 hasło szyfrowanie aes

                      W poniższym przykładzie pokazano, że zaszyfrowany klucz wstępny typu 6 został włączony:

                      Urządzenie (konfiguracja)# hasła aes

                      Polecenie

                      Opis

                      szyfrowanie hasła klawisza konfiguracyjnego

                      Przechowuje klucz szyfrowania typu 6 w prywatnym NVRAM.

                      logowanie hasła

                      Udostępnia dziennik wyjścia debugowania dla operacji hasła typu 6.

                      Aby dopasować połączenie w oparciu o cały jednolity identyfikator zasobu protokołu Session Initiation Protocol (SIP) lub telefonu (TEL), użyj polecenia wzorca w trybie konfiguracji klasy URI głosowego. Aby usunąć mecz, użyj żadnej formy tego polecenia.

                      wzorzec uri wzorzec

                      brak wzorca uri wzorca

                      wzór uri

                      Wzorzec wyrażenia regularnego (regex) Cisco IOS odpowiadający całemu identyfikatorowi URI. Może mieć do 128 znaków.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy URI głosowego

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Brama lokalna nie obsługuje obecnie podkreślenia "_" w wzorcu meczu. Jako obejście możesz użyć kropki „.” (dopasuj dowolną liczbę) do „_”.

                      Polecenie to pasuje do wzorca wyrażenia regularnego do całego identyfikatora URI.

                      W przypadku korzystania z tego polecenia w klasie głosowej URI nie można użyć żadnego innego polecenia pasującego do wzorca, takiego jak polecenie host, kontekst telefonu, numer telefonu lub identyfikator użytkownika .

                      Przykład: Poniższy przykład pokazuje, jak zdefiniować wzorzec, aby jednoznacznie zidentyfikować witrynę bramy lokalnej w przedsiębiorstwie w oparciu o parametr OTG/DTG grupy łącza magistralowego Control Hub:

                      klasa głosu uri 200 sip wzór dtg=hussain2572.lgu

                      W poniższym przykładzie pokazano, jak zdefiniować port sygnalizacji VIA Unified CM dla łącza magistralowego Webex Calling:

                      klasa głosu uri 300 sip wzór:5065

                      W poniższym przykładzie pokazano, jak zdefiniować adres IP i port VIA źródła sygnału Unified CM dla magistrali PSTN:

                      klasa głosowa uri 302 sip wzór 192.168.80.60:5060

                      Polecenie

                      Opis

                      docelowy uri

                      Określa klasę głosową, której należy użyć do dopasowania adresu URI docelowego dostarczanego przez aplikację głosową.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzący uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      numer telefonu

                      Dopasowuje połączenie na podstawie pola numeru telefonu w interfejsie URI TEL.

                      pokazać dialplan incall uri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w przychodzącym połączeniu głosowym.

                      pokazać Dialplan uri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      klasa głosowa uri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych wybierania numerów do połączeń zawierających SIP lub TEL URI.

                      Aby zarezerwować stałe miejsce na dysku dla aplikacji, użyj polecenia sist-disk w trybie konfiguracji. Aby usunąć zarezerwowane miejsce, użyj żadnej formy tego polecenia.

                      jednostka dysku trwałego

                      brak jednostki tarczowej

                      jednostka

                      Trwała rezerwacja dysku w MB. Prawidłowe wartości to od 0 do 65535.

                      Domyślne polecenie: Jeśli polecenie nie jest skonfigurowane, rozmiar miejsca do przechowywania jest określany na podstawie wymagań aplikacji.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli polecenie persist-disk nie jest skonfigurowane, rozmiar miejsca do przechowywania jest określany na podstawie wymagań aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak zarezerwować:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid lxc_app Device (config-app-hosting)# app-resource profile custom Device (config-app-resource-profile-custom)# persist-disk 1

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby wskazać preferowaną kolejność równorzędnego wybierania wychodzącego w grupie poszukiwania, użyj polecenia preferencji w trybie konfiguracji równorzędnego wybierania. Aby usunąć preferencje, użyj żadnej formy tego polecenia.

                      wartość preferencji

                      brak wartości preferencji

                      wartość

                      Liczba całkowita od 0 do 10. Niższa liczba oznacza wyższe preferencje. Wartość domyślna to 0, co jest najwyższą preferencją.

                      Domyślne polecenie: Najdłuższy równorzędny równorzędny wybieranie zastępuje wartość preferencji.

                      Tryb poleceń: Konfiguracja urządzenia równorzędnego wybierania (urządzenie równorzędne wybierania)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia preferencji , aby wskazać preferowaną kolejność dopasowywania równorzędnych wybierania w grupie poszukiwania. Ustawienie preferencji umożliwia wybranie żądanego równorzędnego punktu wybierania, gdy w grupie poszukiwania jest dopasowanych wiele równorzędnych punktów wybierania dla ciągu wybierania.

                      Preferencje algorytmu łowieckiego można konfigurować. Na przykład, aby określić, że sekwencja przetwarzania połączeń przechodzi do miejsca docelowego A, następnie do miejsca docelowego B, a na koniec do miejsca docelowego C, należy przypisać preferencje (0 jest najwyższą preferencją) do miejsc docelowych w następującej kolejności:

                      • Preferencja od 0 do A

                      • Preferencje od 1 do B

                      • Preferencja od 2 do C

                      Polecenie preferencji można używać tylko dla tego samego typu wzorca. Na przykład URI docelowe i wzorzec docelowy to dwa różne typy wzorców. Domyślnie docelowy uri ma wyższe preferencje niż wzorzec docelowy.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wychodzący serwer Webex Calling dial-peer, który obejmuje wybór urządzenia równorzędnego wybierania dla wychodzącego łącza magistralowego Webex Calling w oparciu o grupę połączeń równorzędnych:

                       dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

                      Aby skonfigurować początkowy próg priorytetu i przełączenia awaryjnego dla grupy zwolnień, użyj polecenia priorytet w trybie konfiguracji grupy zwolnień aplikacji. Aby usunąć tę możliwość, użyj żadnej formy tego polecenia.

                      priorytet wartość priorytetu wartość domyślna progu

                      brak wartości priorytetu przełączania awaryjnego nad progiem wartości progowej

                      wartość priorytetowa

                      Określa wartość priorytetową.

                      wartość progowa

                      Określa wartość progową.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Tryb konfiguracji grupy redundancji aplikacji (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Zarówno routery aktywne, jak i standby powinny mieć ten sam priorytet i wartości progowe.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować RG do użytku z VoIP HA w podtrybie redundancji aplikacji:

                      Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device (config-red-app-grp)#priorytet 100 failover próg 75

                      Aby skonfigurować opcje polityki nagłówka prywatności na poziomie globalnym, użyj polecenia polityka prywatności w trybie konfiguracji usługi głosowej VoIP SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć opcje polityki nagłówka prywatności, użyj żadnej formy tego polecenia.

                      privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ]}

                      no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ]}

                      passthru

                      Przechwytuje wartości prywatności z otrzymanej wiadomości na następną stopę połączenia.

                      wyślij zawsze

                      Przechwytuje nagłówek prywatności o wartości Brak na następnej nodze połączenia, jeśli otrzymany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności.

                      taśma

                      Usuwa nagłówki przekierowania lub informacji o historii otrzymane z następnej nogi połączenia.

                      przekierowanie

                      Usuwa nagłówki przekierowania otrzymane z następnej nogi połączenia.

                      historia-info

                      Usuwa nagłówki historii-informacji otrzymane z następnej nogi połączenia.

                      system

                      Określa, że opcje polityki nagłówka prywatności wykorzystują globalną wartość sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Nie skonfigurowano żadnych ustawień polityki prywatności.

                      Tryb poleceń: Konfiguracja SIP usługi głosowej VoIP (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli otrzymany komunikat zawiera wartości prywatności, użyj polecenia passthru polityki prywatności , aby upewnić się, że wartości prywatności są przekazywane z jednej nogi połączenia do następnej. Jeśli otrzymany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności, użyj polecenia privacy-policy send-always , aby ustawić nagłówek prywatności na Brak i przekazać wiadomość do następnej nogi połączenia. Jeśli chcesz usunąć informacje o przekierowaniu i historii z nagłówków otrzymanych z następnej nogi połączenia, użyj polityka prywatności taśma komendę. System można skonfigurować tak, aby obsługiwał wszystkie opcje jednocześnie.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób umożliwić realizację polityki prywatności:

                       Router> włącz Router# skonfiguruj terminal Router(config)# usługa głosowa voip Router (conf-voi-serv)# sip Router (conf-serv-sip)# privacy-policy passthru 

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności typu „zawsze wysyłaj”:

                      Router (klasa konfiguracji)# system wysyłania polityki prywatności

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności pasków:

                       Router> włącz Router# skonfiguruj terminal Router(config)# usługa głosowa voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# przekierowanie paska polityki prywatności Router(conf-serv-sip)# historia paska polityki prywatności-info 

                      W poniższym przykładzie pokazano, jak włączyć zasady prywatności typu „pass-through”, „send-always” i „strip”:

                       Router> włącz Router# skonfiguruj terminal Router (konfiguracja)# voip usługi głosowej  

                      W poniższym przykładzie pokazano, jak włączyć politykę prywatności send-always w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      Polecenie

                      Opis

                      potwierdzony id

                      Ustawia poziom prywatności i włącza nagłówki prywatności PŁATNE lub PPID w wychodzących żądaniach SIP lub wiadomościach odpowiedzi.

                      polityka prywatności klasy głosowej sip

                      Konfiguruje opcje polityki nagłówka prywatności na poziomie konfiguracji urządzenia równorzędnego wybierania numerów.

                      Aby skonfigurować protokół interfejsu sterowania i wejść w tryb konfiguracji protokołu aplikacji redundancji, użyj polecenia protokołu w trybie konfiguracji redundancji aplikacji. Aby usunąć wystąpienie protokołu z grupy zwolnień, użyj żadnej formy tego polecenia.

                      numer protokołu

                      brak numeru protokołu

                      numer

                      Określa wystąpienie protokołu, które zostanie dołączone do interfejsu sterowania.

                      Domyślne polecenie: Wystąpienie protokołu nie jest zdefiniowane w grupie zwolnień.

                      Tryb poleceń: Tryb konfiguracji redundancji aplikacji (config-red-app)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Konfiguracja protokołu interfejsu sterowania składa się z następujących elementów:

                      • Informacje o uwierzytelnianiu

                      • Nazwa grupy

                      • Dzień dobry

                      • Czas oczekiwania

                      • Wystąpienie protokołu

                      • Użycie protokołu dwukierunkowego przekierowywania (BFD)

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować instancję protokołu i wprowadzić tryb konfiguracji protokołu aplikacji redundancji:

                      Urządzenie (config-red-app)# protokół 1 Urządzenie (config-red-app-prtcl)# timers hellotime 3 holdtime 10 Urządzenie (config-red-app-prtcl)# Wyjście Urządzenie (config-red-app)#

                      Aby wejść w tryb konfiguracji redundancji, użyj polecenia redundancji w trybie konfiguracji globalnej.

                      zwolnienia

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Nie ma

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia wyjścia , aby wyjść z trybu konfiguracji redundancji.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji redundancji:

                       Urządzenie (config)#redundancja Urządzenie (config-red)#redundancja aplikacji

                      Polecenie

                      Opis

                      wykazać redundancję

                      Wyświetla informacje o zakładzie zwolnień.

                      Aby włączyć nadmiarowość aplikacji i kontrolować proces nadmiarowości, użyj polecenia nadmiarowości-grupa w trybie konfiguracji usługi głosowej voip. Aby wyłączyć proces zwolnień, użyj żadnej formy tego polecenia.

                      redundancja – grupa – numer grupy

                      brak redundancji – grupa – numer

                      numer grupy

                      Określa numer grupy zwolnień.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: tryb konfiguracji usługi głosowej voip (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Dodawanie i usuwanie polecenia redundancji grupy wymaga ponownego załadowania, aby zaktualizowana konfiguracja zaczęła działać. Załaduj ponownie platformy po zastosowaniu całej konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę zwolnień w celu włączenia aplikacji CUBE:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Created RG 1 association with Voice B2B HA; przeładowanie routera w celu uruchomienia nowej konfiguracji Device(config-voi-serv)# exit

                      Aby powiązać interfejs z utworzoną grupą redundancji, użyj polecenia redundancji grupy w trybie interfejsu. Aby rozdzielić interfejs, użyj żadnej formy tego polecenia.

                      grupa zwolnień numer grupy { ipv4 ipv6 } adres IP wyłączny

                      brak grupy zwolnień numer grupy { ipv4 ipv6 } adres IP wyłączny

                      numer grupy

                      Określa numer grupy zwolnień.

                      adres IP

                      Określa adres IPv4 lub IPv6.

                      wyłączna

                      Przyłącza grupę zwolnień do interfejsu.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Łączy interfejs z grupą zwolnień. Obowiązkowe jest używanie oddzielnego interfejsu dla nadmiarowości, czyli interfejsu używanego do przesyłania głosu nie można używać jako interfejsu sterowania i transmisji danych. Można skonfigurować maksymalnie dwie grupy zwolnień. W związku z tym w tej samej sieci mogą istnieć tylko dwie pary Active i Standby.

                      Przykład: W poniższym przykładzie pokazano, jak powiązać interfejs IPv4 z grupą zwolnień:

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      Polecenie

                      Opis

                      Adres IP ipv6

                      Fizyczna konfiguracja adresu IPv6 urządzenia.

                      Aby włączyć bramy protokołu SIP (Session Initiation Protocol) do rejestrowania numerów E.164 z zewnętrznym serwerem proxy SIP lub rejestratorem SIP, użyj polecenia rejestrator w trybie konfiguracji SIP UA. Aby wyłączyć rejestrację numerów E.164, użyj formularza bez tego polecenia.

                      registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ domena auth-realm realm ] [ wygasa sekundy ] [ przypadkowy kontakt ] [ współczynnik odświeżania współczynnik procentowy ] [ schemat { sip | sips } ] [ tcp] [ type ] [ drugorzędny ] serwer | { wygasa | system }

                      no registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ domena auth-realm realm ] [ wygasa sekundy ] [ przypadkowy kontakt ] [ współczynnik odświeżania współczynnik procentowy ] [ schemat { sip | sips } ] [ tcp] [ type ] [ drugorzędny ] serwer | { wygasa | system }

                      dhcp

                      (Opcjonalnie) Określa, że nazwa domeny głównego serwera rejestrującego jest pobierana z serwera DHCP (nie można jej używać do konfigurowania dodatkowych lub wielokrotnych rejestrów).

                      indeks rejestrujący

                      (Opcjonalnie) Należy skonfigurować specjalny rejestrator, który umożliwia konfigurację wielu rejestrów (maksymalnie sześciu). Zasięg wynosi 1–6.

                      registrar-server-address

                      Adres serwera rejestratora SIP, który ma być używany do rejestracji punktu końcowego. Tę wartość można wprowadzić w jednym z trzech formatów:

                      • dns: adres — adres systemu nazw domen (DNS) głównego serwera rejestrującego SIP (dns: ogranicznik musi być dołączony jako pierwsze cztery znaki).

                      • ipv4: adres — adres IP serwera rejestrującego SIP (ipv4: jako pierwsze pięć znaków musi zawierać delimiter).

                      • ipv6:[adres]—adres IPv6 serwera rejestrującego SIP (ipv6: jako pierwsze pięć znaków musi zawierać ogranicznik, a sam adres musi zawierać nawiasy kwadratowe otwierania i zamykania).

                      : port ]

                      (Opcjonalnie) Numer portu SIP (wymagany jest ogranicznik dwukropka).

                      auth-realm

                      (Opcjonalnie) Określa obszar wstępnie załadowanej autoryzacji.

                      sfera

                      Nazwa domeny.

                      wygaśnie sekundy

                      (Opcjonalnie) Określa domyślny czas rejestracji w sekundach. Zasięg wynosi 60–65535. Wartość domyślna to 3600.

                      przypadkowy kontakt

                      (Opcjonalnie) Określa nagłówek Losowy kontakt ciągów, który jest używany do identyfikacji sesji rejestracji.

                      współczynnik odświeżenia współczynnik procentowy

                      (Opcjonalnie) Określa współczynnik odświeżania rejestracji w procentach. Zasięg wynosi 1–100 . Wartość domyślna to 80.

                      schemat {sip | sip}

                      (Opcjonalnie) Określa schemat URL. Dostępne opcje to SIP (sip) lub bezpieczny SIP (sips), w zależności od instalacji oprogramowania. Wartość domyślna to sip.

                      tcp

                      (Opcjonalnie) Określa protokół TCP. Jeśli nie określono, wartością domyślną jest UDP UDP.

                      Rodzaj

                      (Opcjonalnie) Typ rejestracji.

                      Argument typu nie może być używany z opcją dhcp .

                      wtórny

                      (Opcjonalnie) Określa dodatkowy rejestr SIP dla zwolnień, jeśli rejestr podstawowy nie powiedzie się. Ta opcja jest nieprawidłowa, jeśli podano protokół DHCP.

                      Gdy istnieją dwa rejestratory, komunikat REJESTRU jest wysyłany do obu serwerów rejestratorów, nawet jeśli rejestrator główny wysyła 200 OK, a łącze magistralowe jest zarejestrowane do rejestratora głównego.

                      Jeśli chcesz wysłać rejestrację do rejestru wtórnego, tylko wtedy, gdy podstawowa nie powiedzie się, użyj DNS SRV.

                      Po wprowadzeniu słowa kluczowego pomocniczego nie można skonfigurować żadnych innych ustawień opcjonalnych — najpierw określ wszystkie pozostałe ustawienia.

                      wygasa

                      (Opcjonalnie) Określa czas wygaśnięcia rejestracji

                      system

                      (Opcjonalnie) Określa użycie globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Rejestracja jest wyłączona.

                      Tryby poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia dhcp rejestratora lub registrar-server-address , aby umożliwić bramie rejestrowanie numerów telefonów E.164 z podstawowymi i drugorzędnymi zewnętrznymi rejestratorami SIP. Punkty końcowe na bramach wielopłaszczyznowych działów czasowych Cisco IOS SIP (TDM), Cisco Unified Border Elements (CUBEs) i Cisco Unified Communications Manager Express (Cisco Unified CME) można zarejestrować w wielu rejestrach za pomocą polecenia registrar registrar-index .

                      Domyślnie bramy Cisco IOS SIP nie generują komunikatów rejestru SIP.

                      Wprowadzając adres IPv6, należy umieścić nawiasy kwadratowe wokół wartości adresu.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować rejestrację z rejestratorem pierwotnym i wtórnym:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# ponów zaproszenie 3 Router(config-sip-ua)# ponów rejestr 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 wygasa 14400 wtórnych 

                      W poniższym przykładzie pokazano, jak skonfigurować urządzenie do rejestracji przy użyciu adresu serwera SIP otrzymanego z serwera DHCP. Słowo kluczowe dhcp jest dostępne tylko dla konfiguracji głównego rejestratora i nie można go używać podczas konfigurowania wielu rejestratorów.

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp wygasa 14400 

                      W poniższym przykładzie pokazano, jak skonfigurować rejestrator główny przy użyciu adresu IP z TCP:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# ponów zaproszenie 3 Router(config-sip-ua)# ponów rejestr 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      W poniższym przykładzie pokazano, jak skonfigurować schemat URL z zabezpieczeniami SIP:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# ponów zaproszenie 3 Router(config-sip-ua)# ponów rejestr 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      W poniższym przykładzie przedstawiono sposób konfigurowania rejestratora wtórnego przy użyciu adresu IPv6:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] wygasa 14400 wtórnych 

                      W poniższym przykładzie pokazano, jak skonfigurować wszystkie punkty końcowe POTS do dwóch rejestrów przy użyciu adresów DNS:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com wygasa 180 Router(config-sip-ua)# registrar 2 dns:example2.com wygasa 360 

                      W poniższym przykładzie pokazano, jak skonfigurować domenę dla wstępnie załadowanej autoryzacji przy użyciu adresu serwera rejestrującego:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com wygasa 180 

                      W poniższym przykładzie pokazano, jak skonfigurować rejestrację w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# system serwerów rejestrujących

                      Polecenie

                      Opis

                      uwierzytelnianie (wybieranie równorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie (SIP UA)

                      Włącza uwierzytelnianie trawienia SIP.

                      poświadczenia (SIP UA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy lokalnego hosta DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      rejestr ponów

                      Ustawia łączną liczbę wiadomości rejestru SIP do wysłania.

                      pokaż stan rejestracji sip-ua

                      Wyświetla stan numerów E.164, które brama SIP zarejestrowała w zewnętrznym podstawowym lub pomocniczym rejestrze SIP.

                      rejestracja czasu

                      Określa czas oczekiwania SIP UA przed wysłaniem żądań rejestracji.

                      głosowy sip localhost

                      Konfiguruje ustawienia zastępowania nazwy hosta lokalizacji DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienia globalne.

                      Aby włączyć funkcję rejestratora SIP, użyj polecenia serwera rejestratora w trybie konfiguracji SIP. Aby wyłączyć funkcjonalność rejestratora SIP, użyj żadnej formy polecenia.

                      serwer rejestrujący [ wygasa [ maks.s ] [ min s ] ]

                      brak serwera rejestrującego [ wygasa [ makss ] [ min s ] ]

                      wygasa

                      (Opcjonalnie) Ustawia aktywny czas rejestracji przychodzącej.

                      Maks. s

                      (Opcjonalnie) Maksymalny czas wygaśnięcia rejestracji, w sekundach. Zakres wynosi od 600 do 86400. Wartość domyślna to 3600.

                      min s

                      (Opcjonalnie) Minimalny termin wygaśnięcia rejestracji w sekundach. Zakres wynosi od 60 do 3600. Wartość domyślna to 60.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja SIP

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wpisaniu tego polecenia router akceptuje przychodzące komunikaty SIP Register. Jeśli żądania komunikatów Rejestru SIP mają krótszy czas wygaśnięcia niż ustawiony w tym poleceniu, jest używany czas wygaśnięcia komunikatów Rejestru SIP.

                      To polecenie jest obowiązkowe dla Cisco Unified SIP SRST lub Cisco Unified CME i musi zostać wpisane przed skonfigurowaniem puli rejestrów głosowych lub rejestrów głosowych globalnych.

                      Jeśli sieć WAN jest wyłączona i ponownie uruchomisz router Cisco Unified CME lub Cisco Unified SIP SRST, po ponownym załadowaniu routera nie będzie mieć bazy danych rejestracji telefonu SIP. Telefony SIP będą musiały się ponownie zarejestrować, co może potrwać kilka minut, ponieważ telefony SIP nie korzystają z funkcji keepalive. Aby skrócić czas przed ponowną rejestracją telefonów, wygaśnięcie rejestracji można wyregulować za pomocą tego polecenia. Domyślne wygaśnięcie wynosi 3600 sekund; zaleca się wygaśnięcie 600 sekund.

                      Przykład: Następujące częściowe wyjście próbki z polecenia show running-config pokazuje, że ustawiona jest funkcjonalność rejestratora SIP:

                       voip usługi głosowej umożliwiają połączenia sip-to-sip sip rejestrator serwer wygasa max 1200 min 300 

                      Polecenie

                      Opis

                      sip

                      Wprowadza tryb konfiguracji SIP z trybu konfiguracji usługi głosowej VoIP.

                      globalny rejestr głosowy

                      Wprowadza tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów Cisco SIP w środowisku Cisco Unified CME lub Cisco Unified SIP SRST.

                      pula rejestracji głosowej

                      Wprowadza tryb konfiguracji puli rejestracji głosowej dla telefonów SIP.

                      Aby włączyć tłumaczenie nagłówka SIP Remote-Party-ID, użyj polecenia Remote-party-id w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć tłumaczenie Remote-Party-ID, użyj żadnej formy tego polecenia.

                      system zdalnego sterowania

                      brak systemu zdalnego sterowania

                      system

                      Określa, że nagłówek SIP Remote-Party-ID używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Tłumaczenie Identyfikatora Zdalnej Strony jest włączone.

                      Tryby poleceń:

                      Konfiguracja SIP UA

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy polecenie Remote-party-id jest włączone, następuje jedno z następujących zabiegów informacji o połączeniach:

                      • Jeśli w przychodzącym komunikacie INVITE znajduje się nagłówek Identyfikator Zdalnej Strony, jako nazwę i numer połączenia w wychodzącym komunikacie Konfiguracja są wysyłane nazwy i numer połączenia wyodrębnione z nagłówka Identyfikator Zdalnej Strony. To jest zachowanie domyślne. Aby włączyć tę opcję, użyj polecenia Remote-party-id.

                      • Gdy nie jest dostępny nagłówek Identyfikator Remote-Party, nie ma tłumaczenia, więc nazwa i numer połączenia są pobierane z nagłówka From i są wysyłane jako nazwa i numer połączenia w wychodzącym komunikacie Konfiguracja. Zabieg ten występuje również, gdy funkcja jest wyłączona.

                      Przykład: W poniższym przykładzie pokazano, że tłumaczenie Identyfikatora Zdalnej Strony jest włączone:

                       Router (config-sip-ua)# Remote-party id 

                      W poniższym przykładzie pokazano, że tłumaczenie Remote-Party-ID jest włączone w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# system zdalnego uwierzytelniania

                      Polecenie

                      Opis

                      debug ccsip events

                      Umożliwia śledzenie zdarzeń SIP SPI.

                      debugowanie wiadomości ccsip

                      Włącza śledzenie wiadomości SIP SPI.

                      debugowanie głosu ccapi out

                      Umożliwia śledzenie ścieżki realizacji za pomocą interfejsu API sterowania połączeniami.

                      Aby skonfigurować liczbę przekierowywania żądania INVITE protokołu inicjacji sesji (SIP) do innego agenta użytkownika, użyj polecenia ponów zaproszenia w trybie konfiguracji UA protokołu SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      ponów próbę wprowadzenia systemu numeru zaproszenia

                      brak systemu numeru zaproszenia

                      system

                      Określa żądania INVITE za pomocą globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      numer

                      Określa liczbę ponownych prób INVITE. Zakres wynosi od 1 do 10. Wartość domyślna to 6.

                      Domyślne polecenie: Sześć ponownych prób

                      Tryb poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby zresetować to polecenie do wartości domyślnej, można również użyć domyślnego polecenia.

                      Przykład: W poniższym przykładzie ustawia się liczbę ponownych prób zaproszenia na 2:

                       sip-ua no Remote-party-id retry invite 2 

                      W poniższym przykładzie ustawia się liczbę ponownych prób zaproszenia na 2 dla dzierżawy 1 w trybie konfiguracji dzierżawy klasy głosowej:

                      Device> włącz Device# skonfiguruj terminal Device(config)# dzierżawa klasy głosowej 1 Device(config class)# ponów zaproszenie 2 

                      Aby sprawdzić stan odwołania certyfikatu, użyj polecenia sprawdzania odwołania w trybie konfiguracji ca-trustpoint.

                      metoda weryfikacji odwołania1 [ metoda2 metoda3 ]

                      brak metody weryfikacji odwołania1 [ metoda2 metoda3 ]

                      metoda1 [metoda2 metoda3]

                      Określa metodę (OCSP, CRL lub pomiń kontrolę odwołania) stosowaną w celu zapewnienia, że certyfikat równorzędny nie został cofnięty.

                      Sprawdza stan odwołania certyfikatu:

                      • crl — sprawdzanie certyfikatów jest wykonywane przez CRL. Jest to opcja domyślna.

                      • brak — sprawdzanie certyfikatu jest ignorowane.

                      • ocsp — sprawdzanie certyfikatów jest wykonywane przez serwer OCSP.

                      Domyślne polecenie: Kontrola CRL jest obowiązkowa w przypadku bieżącego użycia zasad trustpoint.

                      Po włączeniu punktu zaufania wartość domyślna jest ustawiana na wartość crl kontroli odwołania, co oznacza, że sprawdzenie CRL jest obowiązkowe.

                      Tryb poleceń: konfiguracja ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia sprawdzania odwołania, aby określić co najmniej jedną metodę (OCSP, CRL lub pominąć sprawdzenie odwołania), która ma być użyta do zapewnienia, że certyfikat równorzędnego nie został cofnięty. W przypadku wielu metod kolejność, w której są stosowane metody, jest określana przez kolejność określoną w tym poleceniu.

                      Jeśli router nie ma odpowiedniego protokołu CRL i nie może go uzyskać lub jeśli serwer OCSP zwróci błąd, router odrzuci certyfikat równorzędnego użytkownika, chyba że w konfiguracji nie ma słowa kluczowego. Jeśli nie skonfigurowano żadnego słowa kluczowego, nie zostanie wykonane sprawdzenie odwołania i certyfikat będzie zawsze akceptowany.

                      Przykład: W poniższym przykładzie pokazano skonfigurowanie routera do pobierania CRL:

                       skonfiguruj polecenie Enter terminala, po jednym na linię.  Koniec z CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

                      Aby określić parę klawiszy Rivest, Shamir i Adelman (RSA) w celu powiązania z certyfikatem, użyj polecenia rsakeypair w trybie konfiguracji punktu zaufanego certyfikatu. Aby odłączyć parę klawiszy, użyj żadnej formy tego polecenia.

                      rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      no rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      etykieta kluczowa

                      Określa nazwę pary klawiszy, która jest generowana podczas rejestracji, jeśli nie istnieje lub jeśli skonfigurowano polecenie automatycznego rejestrowania regeneracji.

                      Nazwa klawiatury nie może zaczynać się od zera („0”).

                      rozmiar klucza

                      (Opcjonalnie) Określa rozmiar pary kluczy RSA. Jeśli rozmiar nie jest określony, używany jest istniejący rozmiar klucza. Zalecany rozmiar klucza to 2048 bitów.

                      rozmiar klucza szyfrowania

                      (Opcjonalnie) Określa rozmiar drugiego klawisza, który jest używany do żądania oddzielnego szyfrowania, kluczy podpisu i certyfikatów.

                      Domyślne polecenie: Domyślnie używany jest w pełni kwalifikowany klucz nazwy domeny (FQDN).

                      Tryb poleceń: Konfiguracja punktu zaufanego certyfikatu (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Odnowienie certyfikatu z opcją regeneracji nie działa z etykietą klucza rozpoczynającą się od zera ('0'), (na przykład '0test'). CLI umożliwia konfigurowanie takiej nazwy pod punktem zaufanym, a nazwa hosta zaczyna się od zera. Podczas konfigurowania nazwy rsakeypair pod punktem zaufanym nie należy konfigurować nazwy rozpoczynającej się od zera. Jeśli nazwa klawiatury nie jest skonfigurowana i używana jest domyślna klawiatura klawiszowa, upewnij się, że nazwa hosta routera nie zaczyna się od zera. Jeśli tak się stanie, skonfiguruj "rsakeypair nazwa wyraźnie pod punktem zaufania z inną nazwą.

                      Po zregenerowaniu pary kluczy jesteś odpowiedzialny za ponowne zapisanie tożsamości związanej z parą klawiszy. Użyj polecenia rsakeypair , aby powrócić do nazwanej pary klawiszy.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć punkt powierniczy, aby posiadać certyfikat podpisany przez urząd certyfikacji:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem numer seryjny no subject-name CN=my-cube.domain.com (To musi pasować do nazwy hosta DNS, za pomocą którego ten router jest osiągalny) revocation-check no rsakeypair TestRSAkey!(to musi pasować do właśnie utworzonego klucza RSA)

                      Poniższy przykład to przykładowa konfiguracja punktu zaufania określająca parę klawiszy RSA „ leCAkeys”:

                       crypto ca trustpoint leCAkeys enroll url http:// leCAkeys/certsrv/mscep/mscep.dll rsakeypair leCAkeys 1024 1024

                      Polecenie

                      Opis

                      automatyczne zapisywanie

                      Umożliwia automatyczną rejestrację.

                      kruk

                      Generuje kluczowe pary RSA.

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby zidentyfikować typ obciążenia pakietu protokołu RTP (Real-Time Transport Protocol), użyj polecenia typu obciążenia rtp w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć typ ładunku RTP, użyj żadnej formy tego polecenia.

                      Ładowność typu rtp – komfort – hałas [13 | 19 ]

                      brak komfortu obciążenia rtp [13 | 19]

                      komfort i hałas {13 | 19}

                      (Opcjonalnie) typ ładunku RTP hałasu komfortowego. RTP Payload for Comfort Noise, grupy roboczej IETF (IETF) Audio lub Video Transport (AVT), wyznacza 13 jako typ ładowności dla hałasu komfortowego. Jeśli łączysz się z bramą, która jest zgodna z RTP Payload dla wersji Comfort Hise draft, użyj 13. Użyj 19 tylko wtedy, gdy łączysz się ze starszymi bramami Cisco używającymi oprogramowania DSPware przed wersją 3.4.32.

                      Domyślne polecenie: Nie skonfigurowano typu obciążenia RTP.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia typu obciążenia rtp , aby zidentyfikować typ obciążenia RTP. Użyj tego polecenia po użyciu polecenia dtmf-relay , aby wybrać metodę NTE przekaźnika DTMF dla połączenia Session Initiation Protocol (SIP).

                      Skonfigurowane typy ładowności NSE i NTE wykluczają niektóre wartości, które wcześniej były kodowane za pomocą znaczeń zastrzeżonych firmy Cisco. Nie należy używać liczb 96, 97, 100, 117, 121–123 i 125–127, które mają wstępnie przypisane wartości.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować typ ładunku RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload type comfort-noise 13

                      Polecenie

                      Opis

                      dtmf-relay

                      Określa sposób przekazywania przez bramę SIP sygnałów DTMF między interfejsami telefonicznymi a siecią IP.

                      Aby zdefiniować regułę tłumaczenia, użyj polecenia reguły w trybie konfiguracji reguł tłumaczenia głosowego. Aby usunąć regułę tłumaczenia, użyj żadnej formy tego polecenia.

                      Dopasuj i zastąp regułę

                      zasada pierwszeństwo { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ]}

                      brak reguły pierwszeństwo

                      Reguła odrzucania

                      zasada pierwszeństwo odrzucanie { match-pattern | type match-type [ plan match type ]}

                      brak reguły pierwszeństwo

                      pierwszeństwo

                      Priorytet reguły tłumaczenia. Zakres wynosi od 1 do 15.

                      wzór dopasowania

                      Wyrażenie edytor strumienia (SED) używane do dopasowania informacji o połączeniach przychodzących. Uderzenie „/” jest ogranicznikiem we wzorze.

                      zastąpienie wzorca

                      Wyrażenie SED używane do zastąpienia wzorca dopasowania w informacjach o połączeniu. Uderzenie „/” jest ogranicznikiem we wzorze.

                      typ dopasowania typ zastępczy

                      (Opcjonalnie) Typ numeru połączenia. Prawidłowe wartości dla argumentu typu match są następujące:

                      • Skrócone — skrócone przedstawienie kompletnej liczby obsługiwanej przez tę sieć.

                      • dowolny — dowolny rodzaj numeru wywołanego.

                      • międzynarodowy — numer wywołany w celu dotarcia do abonenta w innym kraju.

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • sieć — numer administracyjny lub numer usługi specyficzny dla sieci obsługującej.

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • subskrybent — numer wywołany w celu dotarcia do subskrybenta w tej samej sieci lokalnej.

                      • nieznany — liczba typów nieznanych w sieci.

                      Prawidłowe wartości dla argumentu typu zamiennego są następujące:

                      • skrócona — A — skrócona reprezentacja kompletnej liczby obsługiwanej przez tę sieć.

                      • międzynarodowy — numer wywołany w celu dotarcia do abonenta w innym kraju.

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • sieć — numer administracyjny lub numer usługi specyficzny dla sieci obsługującej.

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • subskrybent — numer wywołany w celu dotarcia do subskrybenta w tej samej sieci lokalnej.

                      • nieznany — liczba typów nieznanych w sieci.

                      plan typu zamiennego

                      (Opcjonalnie) Plan numeracji połączenia. Prawidłowe wartości dla argumentu typu match są następujące:

                      • dowolny — dowolny typ wybranego numeru.

                      • dane

                      • ermes

                      • isdn

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • prywatna

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • telex

                      • nieznany — liczba typów nieznanych w sieci.

                      Prawidłowe wartości dla argumentu typu replace są następujące:

                      • dane

                      • ermes

                      • isdn

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • prywatna

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • telex

                      • nieznany — liczba typów nieznanych w sieci.

                      odrzucać

                      Wzorzec dopasowania reguły tłumaczenia jest używany do celów odrzucania połączeń.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja reguł tłumaczenia głosowego

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Reguła tłumaczenia dotyczy numeru strony wywołującej (automatyczna identyfikacja numeru [ANI]) lub numeru strony wywołanej (wybrana usługa identyfikacji numeru [DNIS]) dla połączeń przychodzących, wychodzących i przekierowanych w bramach głosowych Cisco H.323.

                      Użyj tego polecenia w połączeniu po poleceniu reguły tłumaczenia głosowego . Wcześniejsza wersja tego polecenia używa tej samej nazwy, ale jest używana po poleceniu reguł tłumaczenia i ma nieco inną składnię poleceń. W starszej wersji nie można używać nawiasów kwadratowych podczas wprowadzania składni poleceń. Są one wyświetlane w składni tylko w celu wskazania parametrów opcjonalnych, ale nie są akceptowane jako ograniczniki w rzeczywistych wpisach poleceń. W nowszej wersji można używać nawiasów kwadratowych jako ograniczników. Idąc dalej, zalecamy użycie tej nowszej wersji do zdefiniowania reguł dopasowywania połączeń. W końcu polecenie reguł tłumaczenia nie będzie obsługiwane.

                      Tłumaczenie numerów odbywa się kilka razy podczas procesu trasowania połączeń. Zarówno na bramach inicjujących, jak i kończących połączenie przychodzące jest tłumaczone przed dopasowaniem równorzędnego numeru przychodzącego, przed dopasowaniem równorzędnego numeru wychodzącego i przed skonfigurowaniem żądania połączenia. Twój plan wybierania numerów powinien uwzględniać te kroki tłumaczenia, gdy reguły tłumaczenia są zdefiniowane.

                      Poniższa tabela przedstawia przykłady wzorców dopasowania, ciągów wejściowych i ciągów wyników dla reguły (reguły tłumaczenia głosowego) .

                      Tabela 1. Dopasuj wzorce, ciągi danych wejściowych i ciągi wyników

                      Dopasuj wzorzec

                      Wzorzec wymiany

                      Ciąg wejściowy

                      Ciąg wyników

                      Opis

                      /^.*///4085550100Każdy ciąg do ciągu null.
                      ////40855501004085550100Dopasuj dowolny ciąg, ale bez wymiany. Użyj tej opcji, aby manipulować planem połączenia lub typem połączenia.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Dopasuj ze środka ciągu wejściowego.
                      /\(.*\)0120//\10155/40811101204081110155Dopasuj z końca ciągu wejściowego.
                      /^1#\(.*\)//\1/1#23452345Zastąp ciąg dopasowania ciągiem null.
                      /^408...\(8333\)//555\1/40877701005550100Dopasuj wiele wzorców.
                      /1234//00&00/555010055500010000Dopasuj podciąg.
                      /1234//00\000/555010055500010000Dopasuj podciąg (tak samo jak i).

                      Oprogramowanie weryfikuje, że wzorzec wymiany jest w prawidłowym formacie E.164, który może zawierać dozwolone znaki specjalne. Jeśli format jest nieprawidłowy, wyrażenie jest traktowane jako nierozpoznane polecenie.

                      Typ numeru i plan połączeń są opcjonalnymi parametrami pasującymi do połączenia. Jeśli parametr jest zdefiniowany, połączenie jest zaznaczone względem wzorca dopasowania i wybranego typu lub wartości planu. Jeśli połączenie jest zgodne ze wszystkimi warunkami, zostanie ono zaakceptowane w celu dodatkowego przetworzenia, np. tłumaczenia numerów.

                      Kilka reguł może być zgrupowanych razem w regułę tłumaczenia, która podaje nazwę zestawu reguł. Reguła tłumaczenia może zawierać do 15 reguł. Wszystkie połączenia, które odnoszą się do tej reguły tłumaczenia, są tłumaczone na podstawie tego zestawu kryteriów.

                      Wartość pierwszeństwa każdej reguły może być użyta w innej kolejności niż ta, w której została wpisana do zestawu. Wartość pierwszeństwa każdej reguły określa kolejność pierwszeństwa, w jakiej mają być stosowane reguły. Na przykład reguła 3 może być wprowadzona przed regułą 1, ale oprogramowanie używa reguły 1 przed regułą 3.

                      Oprogramowanie obsługuje maksymalnie 128 reguł tłumaczenia. Profil tłumaczenia zbiera i identyfikuje zestaw tych reguł tłumaczenia dla tłumaczenia numerów wywołanych, wywołanych i przekierowanych. Profil tłumaczenia jest nawiązywany do grup magistrali, źródłowych grup IP, portów głosowych, równorzędnych wybierania numerów i interfejsów do obsługi tłumaczenia połączeń.

                      Przykład: W poniższym przykładzie zastosowano regułę tłumaczenia. Jeśli numer wywołany zaczyna się od 5550105 lub 70105, reguła tłumaczenia 21 używa polecenia reguły do przekazywania numeru do 14085550105 zamiast tego.

                      Router(config)# zasada tłumaczenia głosowego 21 Router(cfg-translation-rule)# zasada 1 /^5550105/ /14085550105/ Router (cfg-translation-rule)# zasada 2 /^70105/ /14085550105/

                      W następnym przykładzie, jeśli wywołany numer to 14085550105 lub 014085550105, po wykonaniu reguły tłumaczenia 345 cyfry przekierowywania to 50105. Jeśli typ dopasowania jest skonfigurowany, a typ nie jest „nieznany”, wymagane jest dopasowanie równorzędne wybierania, aby dopasować typ numeracji ciągu wejściowego.

                      Router(config)# reguła tłumaczenia głosowego 345 Router(cfg-translation-rule)# reguła 1 /^14085550105/ /50105/ planuj dowolny krajowy Router (cfg-translation-rule)# reguła 2 /^014085550105/ /50105/ planuj dowolny krajowy

                      Polecenie

                      Opis

                      Pokaż regułę tłumaczenia głosowego

                      Wyświetla parametry reguły tłumaczenia.

                      zasada tłumaczenia głosowego

                      Inicjuje definicję reguły tłumaczenia głosowego.

                      Polecenia S

                      Aby określić, czy numer seryjny routera powinien zostać uwzględniony w żądaniu certyfikatu, należy użyć polecenia numer seryjny w trybie konfiguracji ca-trustpoint. Aby przywrócić domyślne zachowanie, użyj żadnej formy tego polecenia.

                      numer seryjny [brak]

                      brak numeru seryjnego

                      nie ma

                      (Opcjonalnie) Określa, że numer seryjny nie zostanie uwzględniony w żądaniu certyfikatu.

                      Domyślne polecenie: Nie skonfigurowano. Podczas rejestracji certyfikatu zostanie wyświetlony monit o podanie numeru seryjnego.

                      Tryb poleceń: konfiguracja punktu ca-trustpoint

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wydaniem polecenia numeru seryjnego należy włączyć polecenie crypto ca trustpoint , które deklaruje urząd certyfikacji (CA), że router powinien używać i przechodzi w tryb konfiguracji ca-trustpoint.

                      Użyj tego polecenia, aby określić numer seryjny routera w żądaniu certyfikatu, lub użyj słowa kluczowego brak , aby określić, że numer seryjny nie powinien być uwzględniony w żądaniu certyfikatu.

                      Przykład: W poniższym przykładzie pokazano, jak pominąć numer seryjny żądania certyfikatu:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem numer seryjny no subject-name CN=my-cube.domain.com (To musi pasować do nazwy hosta DNS, za pomocą którego ten router jest osiągalny) revocation-check no rsakeypair TestRSAkey!(to musi pasować do właśnie utworzonego klucza RSA)

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby określić protokół sesji dla połączeń między routerami lokalnymi i zdalnymi za pomocą sieci pakietów, użyj polecenia protokół sesji w trybie konfiguracji równorzędnego wybierania. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      protokół sesji {cisco | sipv2}

                      brak protokołu sesji

                      cisco

                      Współpracownik wybierania korzysta z zastrzeżonego protokołu sesji VoIP Cisco.

                      sipv2

                      Współpracownik wybierania korzysta z protokołu SIP (Internet Engineering Task Force, IETF) Session Initiation Protocol). Użyj tego słowa kluczowego z opcją SIP.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Słowo kluczowe cisco ma zastosowanie tylko do VoIP w routerach Cisco 1750, Cisco 1751, Cisco 3600 i Cisco 7200.

                      Przykłady: W poniższym przykładzie pokazano, że protokół sesji Cisco został skonfigurowany jako protokół sesji:

                       dial-peer voice 20 voip session protocol cisco 

                      W poniższym przykładzie pokazano, że równorzędny punkt wybierania numeru VoIP dla protokołu SIP został skonfigurowany jako protokół sesji dla sygnalizacji połączenia VoIP:

                       dial-peer voice 102 protokół sesji voip sipv2

                      Polecenie

                      Opis

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji równorzędnego wybierania i określa metodę kodowania połączeń głosowych.

                      cel sesji (VoIP)

                      Konfiguruje adres specyficzny dla sieci dla równorzędnego wybierania numerów.

                      Aby włączyć globalne odświeżanie sesji SIP, użyj polecenia odświeżania sesji w trybie konfiguracji SIP. Aby wyłączyć odświeżanie sesji, użyj formularza braku tego polecenia.

                      odświeżanie sesji

                      brak odświeżania sesji

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak odświeżania sesji

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia odświeżania sesji SIP, aby wysłać żądanie odświeżania sesji.

                      Przykład: Poniższy przykład ustawia odświeżanie sesji w trybie konfiguracji SIP:

                       Urządzenie (conf-serv-sip)# odświeżanie sesji 

                      Polecenie

                      Opis

                      Odśwież sesji sip w klasie głosowej

                      Umożliwia odświeżanie sesji na poziomie równorzędnym wybierania.

                      Aby skonfigurować grupy serwerów w równorzędnych połączeniach wychodzących, użyj polecenia grupa serwerów sesji w trybie konfiguracji równorzędnych połączeń SIP. Aby wyłączyć tę możliwość, użyj żadnej formy tego polecenia.

                      serwer sesji-grupa serwer-grupa-id

                      brak grupy serwerów sesyjnych identyfikator grup serwerów

                      identyfikator grupy serwera

                      Skonfiguruje określoną grupę serwerów jako miejsce docelowe równorzędnego wybierania.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania wybierania (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli określona grupa serwerów jest w trybie wyłączenia, do kierowania połączeń wychodzących nie wybrano równorzędnego elementu wybierania.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować określoną grupę serwerów jako miejsce docelowe równorzędnego wybierania:

                      Urządzenie (config-dial-peer)# grupa serwerów sesji 171

                      Aby wyznaczyć adres sieciowy do odbierania połączeń z poziomu równorzędnego wybierania połączeń VoIP lub VoIPv6, użyj polecenia docelowego sesji w trybie konfiguracji równorzędnego wybierania. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      cel sesji {dhcp | ipv4: destination-address | ipv6: [destination address] | dns: [$s$. | $d$. | $e$. | $u$.] nazwa hosta | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: port]

                      brak celu sesji

                      dhcp

                      Skonfiguruje router, aby uzyskać cel sesji za pośrednictwem protokołu DHCP.

                      Opcja dhcp może być udostępniona tylko wtedy, gdy protokół inicjacji sesji (SIP) jest używany jako protokół sesji. Aby włączyć protokół SIP, użyj polecenia protokół sesji (wybieranie równorzędne).

                      ipv4: miejsce docelowe -adres

                      Konfigurowanie adresu IP równorzędnego wybierania numerów w celu odbierania połączeń. Potrzebny jest dwukropek.

                      ipv6: [docelowy-adres]

                      Konfigurowanie adresu IPv6 równorzędnego wybierania numerów w celu odbierania połączeń. Wokół adresu IPv6 należy wprowadzić nawiasy kwadratowe. Potrzebny jest dwukropek.

                      dns:[$s$] nazwa hosta

                      Skonfiguruje urządzenie hosta, na którym znajduje się serwer systemu nazw domen (DNS), który ustala nazwę równorzędnego urządzenia wybierania w celu odbierania połączeń. Potrzebny jest dwukropek.

                      Użyj jednego z następujących makr z tym słowem kluczowym podczas definiowania celu sesji dla rówieśników VoIP:

                      • $s$. --(Opcjonalnie) Wzorzec docelowego źródła jest używany jako część nazwy domeny.

                      • $d$. --(Opcjonalnie) Numer docelowy jest używany jako część nazwy domeny.

                      • $e$. --(Opcjonalnie) Cyfry w wywołanym numerze są odwracane, a okresy są dodawane między cyframi wywołanego numeru. Powstały ciąg jest używany jako część nazwy domeny.

                      • $u$. --(Opcjonalnie) Niedopasowana część wzorca docelowego (np. zdefiniowany numer wewnętrzny) jest używana jako część nazwy domeny.

                      • nazwa hosta --Ciąg zawierający pełną nazwę hosta, która ma być powiązana z adresem docelowym; na przykład serverA.example1.com.

                      enum: tabela -num

                      Konfiguruje numer tabeli wyszukiwania ENUM. Zakres wynosi od 1 do 15. Potrzebny jest dwukropek.

                      pętla: rtp

                      Skonfiguruje wszystkie dane głosowe, aby powrócić do źródła. Potrzebny jest dwukropek.

                      ras

                      Konfiguruje protokół funkcji sygnalizacji rejestracji, przyjęcia i statusu (RAS). Zaproszono strażnika, aby przetłumaczył adres E.164 na adres IP.

                      sip -serwer

                      Skonfiguruje, że globalny serwer SIP jest miejscem docelowym połączeń z poziomu równorzędnego wybierania.

                      : port

                      (Opcjonalnie) Numer portu dla adresu równorzędnego wybierania. Potrzebny jest dwukropek.

                      dostawca rozrachunku -numer

                      Skonfiguruje serwer rozrachunku jako cel w celu rozwiązania adresu bramy zakończenia.

                      • Argument provider-number (numer dostawcy) określa adres IP dostawcy.

                      Rejestratora

                      Określa trasowanie połączenia do punktu końcowego rejestratora.

                      • Słowo kluczowe rejestratora jest dostępne tylko dla równorzędnych numerów SIP.

                      Domyślne polecenie: Nie zdefiniowano adresu IP ani nazwy domeny.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia docelowego sesji , aby określić docelowy punkt docelowy dla równorzędnego wybierania, który ma odbierać połączenia z bieżącego równorzędnego wybierania. Możesz wybrać opcję zdefiniowania adresu sieciowego lub nazwy domeny jako celu lub wybrać jedną z kilku metod automatycznego określania miejsca docelowego połączeń z bieżącego równorzędnego wybierania.

                      Użyj polecenia dns docelowych sesji z określonymi makrami lub bez nich. Korzystanie z opcjonalnych makr może zmniejszyć liczbę docelowych sesji połączeń międzysieciowych VoIP, które należy skonfigurować, jeśli istnieją grupy numerów powiązane z określonym routerem.

                      Polecenie Sesja docelowa enum nakazuje równorzędnemu wybierania użycie tabeli reguł tłumaczenia w celu przekształcenia numeru usługi identyfikacji wybranego numeru (DNIS) na numer w formacie E.164. Ten przetłumaczony numer jest wysyłany do serwera DNS zawierającego zbiór adresów URL. Te adresy URL identyfikują każdego użytkownika jako miejsce docelowe połączenia i mogą reprezentować różne usługi dostępu, takie jak SIP, H.323, telefon, faks, e-mail, wiadomości błyskawiczne i osobiste strony internetowe. Przed przypisaniem celu sesji do równorzędnego wybierania skonfiguruj tabelę ENUM z regułami tłumaczenia przy użyciu polecenia voice enum-match-tablew globalnym trybie konfiguracji. Tabela jest identyfikowana w poleceniu session target enum za pomocą argumentu table-num .

                      Użyj polecenia loopbacksesji docelowej , aby przetestować ścieżkę transmisji głosowej połączenia. Punkt oddzwaniania zależy od pochodzenia połączenia.

                      Użyj polecenia dhcp docelowego sesji , aby określić, że docelowy host sesji jest uzyskiwany za pośrednictwem protokołu DHCP. Opcja dhcp może być dostępna tylko wtedy, gdy protokół SIP jest używany jako protokół sesji. Aby włączyć protokół SIP, użyj polecenia protokół sesji (wybieranie równorzędne).

                      Konfiguracja poleceń sesji target nie może łączyć celu RAS z poleceniem settle-call .

                      W przypadku poleceń docelowegorozrachunku dostawca-numer sesji, gdy współpracownicy wybierania połączeń VoIP są skonfigurowani dla serwera rozrachunku, argument dostawca-numer w poleceniach docelowego sesji i rozrachunku-połączenia powinny być identyczne.

                      Użyj polecenia sip server -serwer docelowy sesji, aby nazwać globalny interfejs serwera SIP miejscem docelowym połączeń z równorzędnego wybierania. Najpierw należy zdefiniować interfejs serwera SIP za pomocą polecenia sip-server w trybie konfiguracji agenta użytkownika SIP (UA). Następnie można wprowadzić sesja docelowy sip- Nie.serwer opcja dla każdego równorzędnego wybierania zamiast wprowadzania całego adresu IP dla interfejsu serwera SIP w ramach każdego równorzędnego wybierania.

                      Po zarejestrowaniu punktów końcowych SIP w obsługiwanej ujednoliconej komunikacji (UC) można użyć polecenia rejestrator docelowy sesji do automatycznego kierowania połączenia do punktu końcowego rejestratora. Polecenie docelowe sesji należy skonfigurować na tarczy skierowanej do punktu końcowego.

                      Przykłady: W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS dla prowadzącego o nazwie "voicerouter" w domenie example.com:

                       wybieranie równorzędny głos 10 voip sesji docelowe dns:voicerouter.example.com 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS z opcjonalnym makrem $u$. W tym przykładzie wzorzec docelowy kończy się czterema okresami (.), aby umożliwić dowolne czterocyfrowe rozszerzenie, które ma numer wiodący 1310555. Opcjonalne makro $u$. kieruje bramę do korzystania z niezrównanej części wybranego numeru – w tym przypadku czterocyfrowego numeru wewnętrznego – w celu zidentyfikowania równorzędnego wybierania. Domeną jest "example.com".

                       wybieranie równorzędny głos 10 wzorzec docelowy voip 1310555.... cel sesji dns:$u$.example.com 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS, z opcjonalnym makrem $d$. W tym przykładzie wzorzec docelowy został skonfigurowany do 13105551111. Opcjonalne makro $d$. kieruje bramę do użycia wzorca docelowego w celu zidentyfikowania równorzędnego wybierania w domenie "example.com".

                       wybieranie równorzędny głos 10 wzorzec docelowy voip 13105551111 sesja docelowa dns:$d$.example.com 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS, z opcjonalnym makrem $e$. W tym przykładzie wzorzec docelowy został skonfigurowany na 12345. Opcjonalne makro $e$. kieruje bramę, aby wykonać następujące czynności: odwróć cyfry w wzorcu docelowym, dodaj okresy między cyframi i użyj tego wzorca docelowego z odwrotną eksplozją, aby zidentyfikować równorzędnego wybierania w domenie "example.com".

                       wybieranie równorzędny głos 10 wzorzec docelowy voip 12345 sesji docelowe dns:$e$.example.com 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu tabeli dopasowania ENUM. Wskazuje on, że połączenia wykonane za pomocą urządzenia równorzędnego wybierania 101 powinny korzystać z preferencyjnej kolejności reguł w tabeli 3 enum match:

                       wybieranie równorzędny głos 101 voip sesji docelowej enum:3 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu protokołu DHCP:

                       dial-peer voice 1 voip session protocol sipv2 voice class sip outbound-proxy dhcp session target dhcp 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu RAS:

                       wybieranie równorzędny głos 11 wzorzec docelowy voip 13105551111 sesja docelowa ras 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą rozliczenia:

                       wybieranie równorzędny głos 24 voip sesji docelowej rozliczenie:0 

                      Poniższy przykład pokazuje, jak utworzyć cel sesji za pomocą protokołu IPv6 dla prowadzącego w 2001:10:10:10:10:10:230a:5090:

                       dial-peer voice 4 wzorzec docelowy voip 5000110011 protokół sesji sipv2 cel sesji ipv6:[2001:0DB8:10:10:10:10:230a]:5090 kodek g711ulaw 

                      W poniższym przykładzie pokazano, jak skonfigurować Cisco Unified Border Element (UBE) w celu przekierowania połączenia do punktu końcowego rejestracji:

                       wybieranie równorzędny głos 4 voip sesji docelowej rejestrator

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub pełny numer telefonu E.164 (w zależności od planu wybierania), który ma być używany dla równorzędnego wybierania.

                      głos -równorzędnywybierania

                      Wprowadza tryb konfiguracji równorzędnej wybierania i określa metodę kodowania połączeń głosowych.

                      protokół sesji (wybieranie równorzędne)

                      Określa protokół sesji dla połączeń między routerami lokalnymi i zdalnymi przy użyciu trybu konfiguracji równorzędnej wybierania połączeń sieciowych pakietów.

                      rozrachunek -połączenie

                      Określa, że rozliczenie ma być używane dla określonego równorzędnego wybierania, niezależnie od typu docelowego sesji.

                      sip -serwer

                      Określa adres sieciowy interfejsu serwera SIP.

                      głos enum -match-table

                      Inicjuje definicję tabeli dopasowania ENUM.

                      Aby określić protokół warstwy transportowej używany przez telefon SIP do łączenia się z bramą SIP Cisco Unified, użyj polecenia transport sesji w trybach głosowych sip usługi głosowej lub wybierania równorzędnego. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      transport sesji {tcp [tls] | udp}

                      brak transportu sesyjnego

                      tcp

                      Stosowany jest protokół kontroli transmisji (TCP).

                      tl

                      (Dostępne tylko z opcją tcp ) Zabezpieczenia warstwy transportowej (TLS) przez TCP.

                      udp

                      Używany jest protokół Datagram użytkownika (UDP). Jest to ustawienie domyślne.

                      Domyślne polecenie: UDP jest protokołem domyślnym.

                      Tryb poleceń: obsługa głosowa sip voip, wybieranie równorzędne

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ustawia parametr protokołu warstwy transportowej w pliku konfiguracyjnym telefonu.

                      Przykład:

                      dial-peer voice 8000 voip description Oddział 7 wzorzec docelowy 8T bez wyłączania kodek klasy głosowej 1000 sesji transportu udp sesji protokół sipv2 sesji cel ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Aby wyświetlić informacje o certyfikatach PKI powiązanych z punktem zaufanym, użyj polecenia Pokaż certyfikaty crypto pki w uprzywilejowanym trybie EXEC.

                      pokaż certyfikaty krypto pki [nazwa trustpoint]

                      nazwa punktu powierniczego

                      (Opcjonalnie) Nazwa punktu zaufania. Używanie tego argumentu wskazuje, że wyświetlane są tylko certyfikaty powiązane z punktem zaufanym.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      ZwolnijModyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia show crypto pki , aby wyświetlić informacje o certyfikatach PKI powiązanych z trustpoint. Opisy pól są zrozumiałe.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia show crypto pki certyfikaty:

                       Device# show crypto pki certificates pem ------ Trustpoint: TP-self-signed-777972883------ % Podany punkt zaufania nie jest zarejestrowany (TP-self-signed-777972883). % Eksportuj tylko certyfikat CA w formacie PEM. % Błąd: nie udało się uzyskać certyfikatu urzędu certyfikacji. --------- Punkt zaufania: rootca------ % Podany punkt zaufania nie został zarejestrowany (rootca). % Eksportuj tylko certyfikat urzędu certyfikacji w formacie PEM. ----- BEGIN CERTYFIKAT----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAAWIBAIBAjANBgkqhkiG9w0BJAxMtpMB4NLXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgKYKCGYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMEwDwYDVR0TAQH/BAUw AwEB8BAf8EBAMCAYYWHwYDVR0jBBgwFoAUR test------ % Certyfikat CA: ----- BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAAWIBAIBAjANBgkqhkiG9w0BJAxMtpMB4NLOXDTE5MDYwMjAxMzQ1NLOXDBEGA1UE AxMKUkNBMSBDXBraTCBnzANBGKqhkiG9w0BAQEFAAOBJQADXBraTCBnZANBGKYKCGYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5PAQEFAAOBJQAFEjV6lSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMEwDwYDVR0TAQH/BAUw AwE ----- BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAAIBAgIBBDANBgkqhkiG9w0BZAxMzAxMzMB4XDTE4MDYwMjAxMzYxOVoXDTE5MDYwMjAxMzXDTERMA8GA1UE AxMIUjAxMzXBraZ1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV0GCSqGSIb3DQEB AQUAA4GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5VJsYCzcJzWPLZCKCKUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCCDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmSojha/53lhxPJPB32g7r9XS2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org ----- ZAKOŃCZ CERTYFIKAT------

                      Aby wyświetlić certyfikaty puli zaufania infrastruktury klucza publicznego (PKI) routera w formacie werbalnym, użyj polecenia pokaż crypto pki trustpool w trybie uprzywilejowanej konfiguracji exec.

                      pokaż krypto pki trustpool [polityka]

                      polityka

                      (Opcjonalnie) Wyświetla politykę zaufania PKI.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli show crypto pki trustpool jest używany bez słowa kluczowego zasady , certyfikaty PKI routera są wyświetlane w formacie werbalnym.

                      Jeśli show crypto pki trustpool jest używany ze słowem kluczowym zasady , wyświetlana jest pula zaufanych PKI routera.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia show crypto pki trustpool wyświetlającego certyfikaty w PKI trustpool:

                      Numer urządzenia pokazuje stan certyfikatu CA krypto pki trustpool: Dostępna wersja: 3 Numer seryjny certyfikatu (hex): 00D01E474000000111C38A964400000002 Użycie certyfikatu: Emitent podpisów:      cn=Główny urząd certyfikacji DST X3 o=Współpracownik zaufania do podpisu cyfrowego   Podmiot:      cn=Cisco SSCA o=Punkty dystrybucji Cisco Systems CRL:      http://crl.identrust.com/DSTROOTCAX3.crl Data ważności:      data rozpoczęcia: 12:58:31 PST 5 kwietnia 2007 data zakończenia: 12:58:31 PST Apr 5 2012 Stan certyfikatu urzędu certyfikacji: Dostępna wersja: 3 Numer seryjny certyfikatu (hex): 6A6967B3000000000003 Użycie certyfikatu: Emitent podpisów:      cn=Główny urząd certyfikacji Cisco 2048 o=Temat Cisco Systems:      cn=Cisco Manufacturing CA o=Punkty dystrybucji Cisco Systems CRL:      http://www.cisco.com/security/pki/crl/crca2048.crl Data ważności:      data rozpoczęcia: 14:16:01 PST cze 10 2005 data zakończenia: 12:25:42 PST 14 maja 2029

                      Polecenie

                      Opis

                      import kryptowaluty trustpool

                      Ręczne importowanie (pobieranie) pakietu certyfikatów urzędu certyfikacji do puli powierniczej PKI w celu aktualizacji lub zastąpienia istniejącego pakietu urzędu certyfikacji.

                      domyślnie

                      Resetuje wartość podkomendy konfiguracji ca-trustpool do wartości domyślnej.

                      mecz

                      Umożliwia korzystanie z map certyfikatów dla puli powierniczej PKI.

                      sprawdzenie cofnięcia

                      Wyłącza sprawdzanie odwołań, gdy używana jest polityka zaufania PKI.

                      Aby wyświetlić tabele połączeń transportowych protokołu inicjacji sesji (SIP) agent użytkownika (UA), użyj polecenia pokaż sip-ua Połączenia w uprzywilejowanym trybie EXEC.

                      pokaż połączenia sip-ua {tcp [tls] | udp} {krótki | szczegół}

                      tcp

                      Wyświetla wszystkie informacje o połączeniu TCP.

                      tl

                      (Opcjonalnie) Wyświetla wszystkie informacje o zabezpieczeniach warstwy transportowej (TLS) przez połączenie TCP.

                      udp

                      Wyświetla wszystkie informacje o połączeniu protokołu UDP (User Datagram Protocol).

                      podsumowanie

                      Wyświetla podsumowanie połączeń.

                      szczegóły

                      Wyświetla szczegółowe informacje o połączeniu.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie show sip-ua Connections powinno być wykonywane tylko po nawiązaniu połączenia. Użyj tego polecenia, aby poznać szczegóły połączenia.

                      Przykład: Poniżej znajduje się przykładowe wyjście z pokazowych połączeń sip-ua tcp tls krótkie polecenie pokazujące krótkie podsumowanie, w tym dołączony znacznik dzierżawy dla gniazd nasłuchowych.

                      router# show sip-ua connections tcp tls brief Total active connections: 2 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 47 Liczba usterek: 43 Liczba nieaktywnych konkursów: 0 Maks. tls wysyłaj msg w kolejce wielkości 1, rejestrowane dla 10.105.34.88:5061 TLS klient uścisk dłoni niepowodzenia: 0 Awarie uścisku dłoni serwera TLS: 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Lokalny adres dzierżawca =========== =================== ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      Poniżej znajduje się przykładowe wyjście z polecenia show sip-ua tcp tls szczegółowo pokazującego szczegóły połączenia, w tym dołączony znacznik dzierżawy dla gniazd nasłuchowych dodany.

                      Router#sh sip-ua — szczegółowe informacje o połączeniach tcp Całkowite aktywne połączenia: 2 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 3 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 Maks. tls wysyłaj msg wielkość kolejki 1, rejestrowane dla 10.105.34.88:8090 TLS klient uścisk dłoni niepowodzenie: 0 Awarie uścisku dłoni serwera TLS: 0 ------------ Drukowanie szczegółowego raportu o połączeniu ----------- Uwaga: ** Tuples bez pasującego wejścia gniazda - Do 'clear sip  conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip  conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== ================== ============= =========== 38928       9 Ustanowione           0 10.64.100.145 TLSv1.2 8090 10 Założono           0 10.64.100.145 TLSv1.2 Szyfr Curve Tenant ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Lister Sockets --------------- Conn-Id Local-Address Tenant ========== ====================================   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      Poniżej znajduje się przykładowe wyjście z polecenia tcp show sip-ua pokazującego podsumowanie, w tym wydruk powiązanego znacznika dzierżawy dla dodanych gniazd nasłuchowych.

                      CSR#sh sip-ua connections tcp brief Łączna liczba aktywnych połączeń: 0 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 2 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 Max. tcp send msg queue size of 1, nagrane dla 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== ==================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      Poniżej znajduje się przykładowe wyjście z polecenia Pokaż sip-ua Połączenia tcp szczegóły pokazujące szczegóły połączenia, w tym powiązany znacznik dzierżawy dla gniazd nasłuchowych dodane.

                      Router#show sip-ua connections tcp tls details Total active connections: 4 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 8 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 Niepowodzenie uścisku dłoni klienta TLS: 0 Awarie uścisku dłoni serwera TLS: 0 ------------ Drukowanie szczegółowego raportu o połączeniu ------------ Uwaga: ** Tuples bez pasującego wejścia gniazda - Do 'clear sip  conn t ipv4::', aby pokonać ten stan błędu ++ Tuples z błędnym adresem / wejściem portu - Do 'clear sip  conn t ipv4:: id ', aby pokonać ten stan błędu * Połączenia z portami SIP OAuth Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =================================           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======== ======================================================== 28* Założony           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========================================== 51402 29* Założony           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======== ======================================================================== 30* Założony           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== ==============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# gw1-2a# ================================= gw1-2a#show sip status registrar Miejsce docelowe linii wygasa (s) kontakt transport call-id peer ============================================================================================================== 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce141 d8-69ca0049-12edb829@10.5.10.209 40003 

                      Poniżej znajduje się przykładowe wyjście z polecenia show sip-ua Connects udp pokazującego podsumowanie, w tym wydruk powiązanego znacznika dzierżawy dla dołączonych gniazd nasłuchowych.

                      CSR#sh sip-ua connections udp brief Łączna liczba aktywnych połączeń: 0 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 0 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Lokalny adres dzierżawca ========== =============================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      Poniżej znajduje się przykładowe wyjście z polecenia udp-ua Connects pokazującego szczegóły połączenia, w tym dołączony znacznik dzierżawy dla gniazd nasłuchowych.

                      CSR#sh sip-ua connections Szczegóły udp Total active connections: 2 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 0 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 ------------ Drukowanie szczegółowego raportu o połączeniu ---------- Uwaga: ** Tuples bez pasującego wejścia gniazda - Do 'clear sip  conn t ipv4::', aby pokonać ten stan błędu ++ Tuples z błędnym adresem/wprowadzeniem portu - Do 'clear sip  conn t ipv4:: id ', aby pokonać ten stan błędu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======== =========== ================ 5061       6 Ustanowione           0 10.64.100.145 200 8091       7 Ustanowione           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Lokalny adres dzierżawca ========== ====================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      Przykład: W poniższej tabeli opisano istotne pola wyświetlane na wyświetlaczu.

                      Tabela 1. pokazać połączenia sip-ua — opisy pól

                      Pole

                      Opis

                      Łączna liczba aktywnych połączeń

                      Wskazuje wszystkie połączenia, które brama posiada dla różnych celów. Statystyki są podzielone w poszczególnych polach.

                      Liczba niepowodzeń wysyłania.

                      Określa liczbę komunikatów TCP lub UDP zrzuconych przez warstwę transportową. W przypadku problemów z siecią wiadomości są usuwane, a połączenie często kończyło się.

                      Liczba zdalnych zamknięć

                      Określa liczbę przypadków, w których zdalna brama zakończyła połączenie. Wyższa wartość oznacza problem z siecią lub że brama zdalna nie obsługuje ponownego użycia połączeń (w związku z tym nie jest zgodna z RFC 3261). Zdalny numer zamknięcia może również przyczynić się do liczby niepowodzeń wysyłania.

                      Liczba usterek

                      Wskazuje liczbę przypadków, w których warstwa transportowa nie powiodła się podczas nawiązywania połączenia z agentem zdalnym. Pole może również wskazywać, że adres lub port skonfigurowany pod równorzędnym numerem wybierania może być nieprawidłowy lub że brama zdalna nie obsługuje tego rodzaju transportu.

                      Liczba nieaktywnych konkursów

                      Określa liczbę przypadków zakończenia lub przekroczenia limitu czasu połączeń z powodu braku aktywności sygnalizacyjnej. Podczas ruchu połączeń numer ten powinien być zerowy. Jeśli nie ma zera, zalecamy dostosowanie czasomierza braku aktywności w celu optymalizacji wydajności za pomocą polecenia czasomierzy .

                      Maks. wielkość kolejki tcp wysyłania msg 0, rejestrowana dla 0.0.0.0:0

                      Wskazuje liczbę wiadomości oczekujących w kolejce, które mają być wysyłane przez połączenie TCP, gdy zatłoczenie było na jego szczycie. Wyższy numer kolejki oznacza, że w sieci czeka na wysłanie większej liczby wiadomości. Wzrost tego rozmiaru kolejki nie może być kontrolowany bezpośrednio przez administratora.

                      Gniazda bez pasujących gniazdek

                      Wszystkie tusze do wejścia połączenia, które są oznaczone znakiem "**" na końcu linii wskazują na stan błędu górnej warstwy transportowej; w szczególności, że górna warstwa transportowa jest poza synchronizacją z niższą warstwą połączenia. Oprogramowanie Cisco IOS powinno automatycznie przezwyciężyć ten warunek. Jeśli błąd będzie się powtarzał, wykonaj polecenie clearsip-uaudp lub clearsip-uatcpconnectioni zgłoś problem zespołowi pomocy technicznej.

                      Połączenia z niedopasowanym adresem/wejściem do portu

                      Wszystkie tusze do wejścia połączenia oznaczone znakiem „++” na końcu linii wskazują na stan błędu górnej warstwy transportowej, gdzie gniazdo jest prawdopodobnie czytelne, ale nie jest używane. Jeśli błąd będzie się powtarzał, wykonaj polecenie clearsip-uaudp lub clearsip-uatcpconnectioni zgłoś problem zespołowi pomocy technicznej.

                      Zdalna liczba połączeń agenta

                      Połączenia z tym samym adresem docelowym. To pole wskazuje liczbę nawiązanych połączeń z tym samym prowadzącym.

                      Zdalny port Conn-Id Conn-State WriteQ-Size

                      Połączenia z tym samym adresem docelowym. To pole wskazuje liczbę nawiązanych połączeń z tym samym prowadzącym. Pole WriteQ-Size ma znaczenie tylko dla połączeń TCP i jest dobrym wskaźnikiem przeciążenia sieci i jeśli istnieje potrzeba dostosowania parametrów TCP.

                      Szyfr

                      Wyświetla wynegocjowany szyfr.

                      Krzywa

                      Rozmiar zakrętu szyfru ECDSA.

                      Polecenie

                      Opis

                      clear sip-ua tcp tls connection id

                      Usuwa połączenie SIP TCP TLS.

                      przejrzyste połączenie sip-ua tcp

                      Usuwa połączenie SIP TCP.

                      jasne sip-ua udp connection

                      Usuwa połączenie UDP protokołu SIP.

                      pokaż sip-ua spróbuj ponownie

                      Wyświetla statystyki ponownej próby SIP.

                      pokaż statystyki sip-ua

                      Wyświetla statystyki odpowiedzi, ruchu i ponownej próby SIP.

                      pokaż stan sip-ua

                      Wyświetla stan agenta użytkownika SIP.

                      pokazuj sip-ua timery

                      Wyświetla bieżące ustawienia czasomierzy SIP UA.

                      sip-ua

                      Włącza polecenia konfiguracji agenta SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      Aby wyświetlić stan numerów E.164, które brama Session Initiation Protocol (SIP) zarejestrowała w zewnętrznym podstawowym rejestrze SIP, użyj polecenia Pokaż sip-ua rejestruj status w uprzywilejowanym trybie EXEC.

                      pokazać sip-ua status rejestru [wtórne]

                      wtórny

                      (Opcjonalnie) Wyświetla stan numerów E.164, które brama SIP zarejestrowała w zewnętrznym dodatkowym rejestrze SIP.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Bramy SIP mogą rejestrować numery E.164 w imieniu analogowych portów głosowych telefonów (FXS) oraz wirtualnych portów głosowych telefonów IP (EFXS) za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP. Polecenie show sip-ua register status jest przeznaczone tylko do rejestracji wychodzącej, więc jeśli nie ma równorzędnych punktów wybierania FXS do rejestracji, po uruchomieniu polecenia nie ma wyjścia.

                      Przykład: Poniżej znajduje się przykładowe wyjście z tego polecenia:

                       Router# show sip-ua register status Wiersz równorzędny wygasa (s) zarejestrowany 4001 20001 596 nr 4002 20002 596 nr 5100 1 596 nie 9998 2 596 zw 

                      W poniższej tabeli opisano znaczące pola pokazane na tym wyjściu.

                      Tabela 2. wyświetlanie stanu rejestru sip-ua — opisy pól

                      Pole

                      Opis

                      Linia

                      Numer telefonu do rejestracji.

                      rówieśnik

                      Numer docelowy rejestracji.

                      wygasa (s)

                      Ilość czasu, w sekundach, do czasu wygaśnięcia rejestracji.

                      zarejestrowane

                      Status rejestracji.

                      Polecenie

                      Opis

                      Rejestratora

                      Umożliwia bramkom SIP rejestrowanie numerów E.164 w imieniu analogowych portów głosowych telefonów (FXS) i wirtualnych portów głosowych telefonów IP (EFXS) za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      Aby sprawdzić stan komunikacji protokołu SNMP (Simple Network Management Protocol), użyj polecenia show snmp w trybie EXEC użytkownika lub w trybie EXEC uprzywilejowanym.

                      pokaż snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Nie ma

                      Tryb poleceń: Użytkownik EXEC (>), Uprzywilejowany EXEC (#)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie zawiera informacje o liczniku dla operacji SNMP. Wyświetla również ciąg identyfikatora podwozia zdefiniowany w globalnym poleceniu konfiguracji identyfikatora podwozia serwera snmp.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia snmp show:

                      Urządzenie# pokaż podwozie snmp: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone 

                      Aby wyświetlić informacje o połączeniach użytkowników Webex Calling, które chmura Webex Calling synchronizuje z bramą przetrwania Webex w siedzibie, użyj polecenia pokaż rejestr głosowy użytkowników Webex-sgw w uprzywilejowanym trybie EXEC.

                      pokaż rejestr głosowy użytkowników webex-sgw [krótki | zarejestrowany | szczegół | numeru wewnętrznego tag | numer telefonu tag]

                      podsumowanie

                      Wyświetla krótkie informacje o połączeniach użytkowników usługi Webex Calling.

                      zarejestrowane

                      Wyświetla wszystkich zarejestrowanych użytkowników usługi Webex Calling w krótkim formacie.

                      szczegóły

                      Wyświetla szczegółowe informacje o połączeniach użytkowników usługi Webex Calling.

                      znacznik numeru telefonu

                      Wyświetla szczegółowe informacje o połączeniach użytkownika usługi Webex Calling powiązanego z tym numerem telefonu.

                      znacznik rozszerzenia

                      Wyświetla szczegółowe informacje o połączeniach użytkownika usługi Webex Calling powiązanych z tym numerem wewnętrznym.

                      Tryb poleceń: Uprzywilejowany EXEC

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wyświetlić informacje o połączeniach użytkowników usługi Webex Calling.

                      Użyj zarejestrowanego słowa kluczowego, aby wyświetlić wszystkich zarejestrowanych użytkowników Webex Calling w krótkim formacie. Wyjście słowa kluczowego szczegółów jest modyfikowane w celu uwzględnienia typu agenta użytkownika Webex Calling, stanu rejestracji użytkownika i filtrowania identyfikatorów AOR z opcją „sekcja AOR:”. Wyjście dla krótkiego słowa kluczowego jest modyfikowane w celu dodania nazwy wyświetlanej użytkowników usługi Webex Calling.

                      Przykłady: Poniżej znajduje się przykładowe wyjście polecenia show voice register webex-sgw users brief. Wyświetla szczegóły wszystkich użytkowników w krótkim formacie:

                       Router# show voice register webex-sgw users short Id Extension Phone Phone number Display Name ======== ============ ================= natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      Poniżej znajduje się przykładowe wyjście zarejestrowanych użytkowników webex-sgw z rejestru głosowego polecenia. Wyświetla szczegóły zarejestrowanych użytkowników w krótkim formacie:

                       Router# show voice register Webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ========================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Liczba zarejestrowanych użytkowników Webex-SGW: 4

                      Poniżej znajduje się przykładowe wyjście szczegółów użytkowników webex-sgw z rejestru głosowego polecenia. Wyświetla szczegółowe informacje dla każdego użytkownika:

                      Router# pokazuje szczegółowe informacje o rejestracji głosowej użytkowników Webex-sgw AOR: natph1@44936045.int10.bcld.webex.com Typ: Podstawowy Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Numer wewnętrzny: Numer telefonu 2000: +918553231001 Nazwa wyświetlana: Identyfikator abonenta zewnętrznego Amar: 201 Zewnętrzna nazwa identyfikatora rozmówcy: 413701001 Esn: 511001 Agent użytkownika: Cisco-CP-7811-3PCC/11 Stan: Zarejestrowany AOR: natph4@44936045.int10.bcld.webex.com Typ: Podstawowy Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Numer wewnętrzny: 2002 Numer telefonu: +918553231004 Nazwa wyświetlana: John Jacobs Zewnętrzny identyfikator dzwoniącego: 204 Zewnętrzna nazwa identyfikatora dzwoniącego: 413701004 Esn: 511003 Użytkownik-Agent:    Stan: Niezarejestrowany AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Typ: Udostępniony wygląd połączenia Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Przedłużenie: 9010 Numer telefonu: +13322200165 Nazwa wyświetlana: Webweb Zewnętrzny identyfikator dzwoniącego: +13322200165 Zewnętrzny identyfikator dzwoniącego: webex10 Esn:    Agent użytkownika: zespoły bc-uc (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (złoto) Stan: Zarejestrowano

                      Poniżej znajduje się przykładowe wyjście znacznika numeru telefonu dla użytkowników Webex-sgw z rejestru głosowego polecenia. Wyświetla informacje o podanym numerze telefonu:

                       Router# pokazuje rejestr głosowy użytkowników webex-sgw numer telefonu +15139413708 Identyfikator: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Numer wewnętrzny: 3703 Numer telefonu: +15139413708 Typ: UDOSTĘPNIANIE_POŁĄCZENIA_Nazwa wyświetlana: Identyfikator dzwoniącego grupy użytkowników3:

                      Poniżej znajduje się przykładowe wyjście znacznika rozszerzenia rejestracji głosowej użytkowników Webex-sgw polecenia. Wyświetla informacje o określonym rozszerzeniu:

                      Router# pokazuje numer wewnętrzny rejestracji głosowej użytkowników webex-sgw  Wyjaśnienie: Wyświetla rekordy wstawiane int AVL od json z podanym numerem wewnętrznym. Przykład:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Numer wewnętrzny: 3703 Numer telefonu: +15139413703 Typ: UDOSTĘPNIANIE_POŁĄCZENIA_Nazwa wyświetlana: Identyfikator dzwoniącego grupy użytkowników3:

                      Polecenie

                      Opis

                      pokaż rejestruj wszystkie

                      Wyświetla wszystkie konfiguracje Cisco SIP SRST i Cisco Unified Communications Manager Express oraz informacje o rejestracji.

                      Aby wejść w tryb konfiguracji Session Initiation Protocol (SIP), użyj polecenia sip w trybie konfiguracji VoIP usługi głosowej.

                      sip

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja VoIP usługi głosowej (config-voi-srv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W trybie konfiguracji VoIP usługi głosowej polecenie sip umożliwia przejście do trybu konfiguracji SIP. W tym trybie dostępnych jest kilka poleceń SIP, takich jak bind, transport sesji i url.

                      Przykład: Poniższy przykład ilustruje przejście do trybu konfiguracji SIP, a następnie ustawienie polecenia powiązania w sieci SIP:

                       Device(config)# voice service voip Device (config-voi-srv)# sip Device (conf-serv-sip)# bind control source interface FastEthernet 0 

                      Polecenie

                      Opis

                      voip usługi głosowej

                      Włącza tryb konfiguracji usługi głosowej.

                      transport sesji

                      Skonfiguruje równorzędny wybieranie głosu, aby używał protokołu TCP (Transmission Control Protocol) lub protokołu UDP (User Datagram Protocol) jako podstawowego protokołu warstwy transportowej dla wiadomości SIP.

                      Aby skonfigurować profil SIP stosowany globalnie, użyj polecenia sip-profile w trybie konfiguracji globalnego protokołu VoIP SIP.

                      sip-profile identyfikator profilu

                      brak identyfikatora profilu sip

                      identyfikator profilu

                      Określa numer znacznika profili SIP, który ma być połączony jako globalny. Zasięg wynosi 1–10000.

                      przychodzące

                      Włącza funkcję przychodzących profili SIP.

                      Domyślne polecenie: To polecenie jest wyłączone.

                      Tryb poleceń: Konfiguracja protokołu SIP Global VoIP (config-voi-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia sip-profile , aby skonfigurować profile SIP z regułami dodawania, usuwania, kopiowania lub modyfikowania protokołu SIP, protokołu SDP (Session Description Protocol) i nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Przykład: Poniższy przykład pokazuje, jak konfigurować profile, które mają być stosowane na całym świecie:

                       Urządzenie (config)# usługa głosowa voip Urządzenie (config-voi-serv)# sip Urządzenie (config-voi-sip)# sip profile 20 przychodzących urządzeń (config-voi-sip)# koniec 

                      Aby skonfigurować adres sieciowy interfejsu serwera Session Initiation Protocol (SIP), użyj polecenia sip-server w trybie konfiguracji agenta użytkownika SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby usunąć adres sieciowy skonfigurowany dla protokołu SIP, użyj formularza braku tego polecenia.

                      sip-serwer {dns: imię i nazwisko prowadzącego | ipv4: Adres ipv4 [:port-num] | ipv6: Adres IP6 [:port-num]}

                      brak serwera SIP

                      dns: imię i nazwisko prowadzącego

                      Ustawia globalny interfejs serwera SIP na nazwę hosta systemu nazw domen (DNS). Jeśli podasz nazwę hosta, zostanie użyty domyślny serwer DNS zdefiniowany poleceniem ip name-server. Nazwa hosta jest opcjonalna.

                      Ważna nazwa hosta DNS w następującym formacie: name.gateway.xyz.

                      ipv4: Adres ipv4

                      Ustawia globalny interfejs serwera SIP na adres IPv4. Prawidłowy adres IPv4 ma następujący format: xxx.xxx.xxx.xxx.

                      ipv6: ipv6-address

                      Ustawia globalny interfejs serwera SIP na adres IPv6. Należy wprowadzić nawiasy wokół adresu IPv6.

                      : port-num

                      (Opcjonalny) Numer portu serwera SIP.

                      Domyślne polecenie: Nie skonfigurowano adresu sieciowego.

                      Tryb poleceń: Konfiguracja agenta użytkownika SIP (config-sip-ua), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli używasz tego polecenia, możesz również użyć polecenia docelowego sip-server sesji na każdym równorzędnym wybieraniu zamiast wielokrotnie wprowadzać adres interfejsu serwera SIP dla każdego równorzędnego wybierania. Konfigurowanie serwera SIP jako celu sesji jest przydatne, jeśli w sieci jest obecny serwer proxy SIP Cisco (SPS). Za pomocą SPS można skonfigurować opcję serwera SIP i domyślnie korzystać z SPS przez zainteresowanych współpracowników wybierania.

                      Aby zresetować to polecenie do wartości null, użyj domyślnego polecenia.

                      Aby skonfigurować adres IPv6, użytkownik musi wprowadzić nawiasy [ ] wokół adresu IPv6.

                      Przykład: Poniższy przykład, rozpoczynający się w trybie konfiguracji globalnej, ustawia globalny interfejs serwera SIP na nazwę hosta DNS "3660-2.sip.com". Jeśli używasz również polecenia sip serwera sesji docelowej, nie trzeba ustawiać nazwy hosta DNS dla każdego równorzędnego wybierania numerów.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

                      Poniższy przykład ustawia globalny interfejs serwera SIP na adres IPv4:

                       sip-ua sip-server ipv4:10.0.2.254 

                      Poniższy przykład ustawia globalny interfejs serwera SIP na adres IPv6. Należy pamiętać, że nawiasy zostały wprowadzone wokół adresu IPv6:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Polecenie

                      Opis

                      domyślnie

                      Włącza domyślną pamięć podręczną agregacji.

                      ip name-server

                      Określa adres co najmniej jednego serwera nazw, który ma być używany do rozpoznawania nazw i adresów.

                      cel sesji (równorzędne wybieranie VoIP)

                      Określa adres sieciowy równorzędnego wybierania.

                      docelowy serwer sip sesji

                      Nakazuje docelowi sesji równorzędnej wybierania numerów korzystanie z globalnego serwera SIP.

                      sip-ua

                      Wprowadza tryb konfiguracji agenta użytkownika SIP w celu skonfigurowania agenta użytkownika SIP.

                      Aby włączyć polecenia konfiguracji agenta użytkownika Session Initiation Protocol (SIP), użyj polecenia sip-ua w trybie konfiguracji globalnej. Aby zresetować wszystkie polecenia konfiguracji agenta użytkownika SIP do ich wartości domyślnych, użyj żadnej formy tego polecenia.

                      sip-ua

                      nie sip-ua

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Jeśli to polecenie nie jest włączone, nie można wprowadzić poleceń konfiguracji agenta użytkownika SIP.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wejść w tryb konfiguracji agenta użytkownika SIP. Poniższa tabela zawiera listę poleceń trybu konfiguracji agenta SIP.

                      Tabela 3. Polecenia trybu konfiguracji agenta użytkownika SIP

                      Polecenie

                      Opis

                      ponowne użycie połączenia

                      Wykorzystuje port słuchacza do wysyłania żądań przez UDP. Opcja via-port wysyła odpowiedzi SIP do portu znajdującego się w nagłówku Via zamiast portu źródłowego, na którym odebrano żądanie. Należy pamiętać, że polecenie ponownego użycia połączenia jest poleceniem trybu konfiguracji agenta użytkownika SIP.

                      zamknąć

                      Wyjście z trybu konfiguracji agenta użytkownika SIP.

                      powiadamianie o wpaśmie

                      To polecenie nie jest już obsługiwane od wersji Cisco IOS 12.2, ponieważ brama obsługuje zdalne lub lokalne oddzwonienie na podstawie wiadomości SIP.

                      Przek. maks.

                      Określa maksymalną liczbę chmielu dla żądania.

                      spróbuj ponownie

                      Skonfiguruje czasomierze sygnalizacji SIP dla prób powtórnych.

                      sip-serwer

                      Konfiguruje interfejs serwera SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      transport

                      Włącza lub wyłącza transport agentów użytkowników SIP dla protokołu TCP lub UDP, dla którego agenci użytkowników protokołu SIP słuchają na porcie 5060 (domyślnie).

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji agenta użytkownika SIP i skonfigurować agenta użytkownika SIP:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

                      Polecenie

                      Opis

                      zamknąć

                      Wyjście z trybu konfiguracji agenta użytkownika SIP.

                      Przek. maks.

                      Określa maksymalną liczbę chmielu dla żądania.

                      spróbuj ponownie

                      Skonfiguruje próby ponownej próby wiadomości SIP.

                      show sip-ua

                      Wyświetla statystyki dotyczące prób SIP, czasomierzy i bieżącego stanu słuchacza.

                      sip-serwer

                      Konfiguruje interfejs serwera SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      transport

                      Konfiguruje agenta użytkownika SIP (bramę) dla komunikatów sygnalizacyjnych SIP w połączeniach przychodzących za pośrednictwem gniazda SIP TCP lub UDP.

                      Aby skonfigurować ciąg dostępu społeczności w celu umożliwienia dostępu do protokołu SNMP (Simple Network Management Protocol), użyj polecenia społeczności snmp-server w trybie konfiguracji globalnej. Aby usunąć określony ciąg społeczności, użyj żadnej formy tego polecenia.

                      ciąg społeczności snmp-server [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      brak ciągu społeczności snmp-server

                      struna

                      Ciąg wspólnotowy, który składa się z od 1 do 32 znaków alfanumerycznych i funkcji podobnych do hasła, umożliwiając dostęp do SNMP. Puste obszary nie są dozwolone w łańcuchu społeczności.

                      Symbol „@” służy do dezawuowania informacji kontekstowych. Podczas konfigurowania tego polecenia unikaj używania symbolu @ jako części ciągu społeczności SNMP.

                      widok (Opcjonalnie) Określa wcześniej zdefiniowany widok. Widok określa obiekty dostępne dla społeczności SNMP.
                      nazwa widoku (Opcjonalnie) Nazwa wcześniej zdefiniowanego widoku.
                      z zc (Opcjonalnie) Określa dostęp tylko do odczytu. Autoryzowane stacje zarządzania mogą pobierać tylko obiekty MIB.
                      rw (Opcjonalnie) Określa dostęp do odczytu i zapisu. Autoryzowane stacje zarządzania mogą pobierać i modyfikować obiekty MIB.
                      ipv6 (Opcjonalnie) Określa listę dostępu nazwaną IPv6.
                      nacl (Opcjonalnie) lista dostępu nazwana protokołem IPv6.
                      numer listy dostępu

                      (Opcjonalnie) Integer od 1 do 99 określający standardową listę dostępu adresów IP lub ciąg (nie przekraczający 64 znaków), który jest nazwą standardowej listy dostępu adresów IP umożliwiającej dostęp do agenta SNMP.

                      Alternatywnie, liczba całkowita od 1300 do 1999, która określa listę adresów IP w rozszerzonym zakresie standardowych numerów list dostępu, które mogą korzystać z ciągu społecznościowego, aby uzyskać dostęp do agenta SNMP.

                      Domyślne polecenie: Ciąg społeczności SNMP umożliwia dostęp tylko do odczytu do wszystkich obiektów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie no snmp-server wyłącza wszystkie wersje SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      Pierwsze wprowadzone polecenie serwera snmp umożliwia włączenie wszystkich wersji SNMP.

                      Aby skonfigurować ciągi społeczności SNMP dla MPLS LDP MIB, użyj polecenia społeczności snmp-server na stacji zarządzania siecią hosta (NMS).

                      Polecenie społeczności snmp-server może być używane do określenia tylko listy dostępu nazwanej IPv6, tylko listy dostępu IPv4 lub obu. Aby można było skonfigurować zarówno listy dostępu IPv4, jak i IPv6, lista dostępu IPv6 musi pojawić się najpierw w oświadczeniu polecenia.

                      Symbol @ jest używany jako ogranicznik między ciągiem społecznościowym a kontekstem, w którym jest używany. Na przykład szczegółowe informacje o sieci VLAN w BRIDGE-MIB można ankietować przy użyciu Community@VLAN_(na przykład public@100), gdzie 100 jest numerem sieci VLAN. Podczas konfigurowania tego polecenia unikaj używania symbolu @ jako części ciągu społeczności SNMP.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić łańcuch społeczności odczytu/zapisu na nowy ciąg:

                      Router(config)# snmp-server community newstring rw

                      W poniższym przykładzie pokazano, jak zezwolić na dostęp tylko do odczytu dla wszystkich obiektów członkom standardowej listy dostępu o nazwie lmnop, które określają ciąg społeczności dostępu. Żaden inny menedżer SNMP nie ma dostępu do żadnych obiektów.

                      Router(config)# połączenie społeczności snmp-server ro lmnop

                      W poniższym przykładzie pokazano, jak przypisać ciąg comaccess do SNMP, zezwolić na dostęp tylko do odczytu i określić, że lista dostępu IP 4 może używać ciągu wspólnotowego:

                      Router(config)# połączenie społeczności snmp-server ro 4

                      W poniższym przykładzie pokazano, jak przypisać menedżera ciągu do protokołu SNMP i zezwolić na dostęp odczytu i zapisu do obiektów w ograniczonym widoku:

                      Router(config)# widok menedżera społeczności snmp-server ograniczony rw

                      W poniższym przykładzie pokazano, jak usunąć dostęp społecznościowy:

                      Router(config)# brak dostępu do społeczności snmp-server

                      W poniższym przykładzie pokazano, jak wyłączyć wszystkie wersje SNMP:

                      Router(config)# brak serwera snmp

                      Poniższy przykład pokazuje, jak skonfigurować listę dostępu IPv6 o nazwie list1 i łączy ciąg społeczności SNMP z tą listą dostępu:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      Polecenie

                      Opis

                      lista dostępu

                      Skonfiguruje mechanizm listy dostępu do filtrowania ramek według typu protokołu lub kodu dostawcy.

                      pokazać społeczności snmp

                      Wyświetla ciągi dostępu do społeczności SNMP.

                      snmp-server włączyć pułapki

                      Umożliwia router wysyłanie komunikatów powiadomień SNMP do wyznaczonej stacji roboczej zarządzania siecią.

                      hosta serwera snmp

                      Określa docelowego odbiorcę operacji powiadamiania SNMP.

                      widok serwera snmp

                      Tworzy lub aktualizuje wpis widoku.

                      Aby włączyć wysyłanie powiadomień o protokole SNMP (Simple Network Management Protocol) z logowaniem systemowym, użyj polecenia syslog pułapki w trybie konfiguracji globalnej. Aby wyłączyć powiadomienia SNMP o logowaniu do systemu, użyj żadnej formy tego polecenia.

                      snmp-server włączyć pułapki syslog

                      nie włączaj dziennika pułapek na serwerze snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Powiadomienia SNMP są wyłączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Powiadomienia SNMP mogą być wysyłane jako pułapki lub informować o żądaniach. Polecenie to umożliwia zarówno pułapki, jak i informowanie o żądaniach.

                      To polecenie steruje (włącza lub wyłącza) powiadomieniami o wiadomościach logowania do systemu. Komunikaty logowania systemu (zwane również komunikatami o błędach systemu lub komunikatami dziennika systemu) to komunikaty powiadamiania o stanie generowane przez urządzenie trasujące podczas pracy. Komunikaty te są zazwyczaj rejestrowane do miejsca docelowego (np. na ekranie terminala, w buforze systemowym lub w zdalnym hostu „dziennika systemowego”).

                      Jeśli obraz oprogramowania obsługuje Cisco Syslog MIB, wiadomości te mogą być również wysyłane za pośrednictwem protokołu SNMP do stacji zarządzania siecią (NMS). Aby określić, które obrazy oprogramowania obsługują Cisco Syslog MIB, używano narzędzia Cisco MIB Locator w http://www.cisco.com/go/mibs/ .(W momencie pisania, Cisco Syslog MIB jest obsługiwany tylko w obrazach „Enterprise”.)

                      W przeciwieństwie do innych procesów rejestrowania w systemie, komunikaty debugowania (włączone za pomocą poleceń debugowania CLI) nie są dołączone do wiadomości rejestrowania wysyłanych za pośrednictwem SNMP.

                      Aby określić poziom ważności, na którym należy generować powiadomienia, użyj globalnego polecenia konfiguracji historii rejestrowania . Dodatkowe informacje na temat procesu rejestrowania systemu i poziomów ważności można znaleźć w opisie poleceń rejestrowania .

                      Powiadomienie o dzienniku systemowym jest zdefiniowane przez obiekt Syslog MIB (CISCO-SYSLOG-MIB.my), który został wygenerowany przez system Syslog MIB (CISCO-SYSLOG-MIB.my). Gdy komunikat dziennika systemowego jest generowany przez urządzenie, do wyznaczonego NMS jest wysyłane zablokowane powiadomienie Generowane. Powiadomienie o zatkanych wiadomościach zawiera następujące obiekty: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      Pełny opis tych obiektów i dodatkowe informacje na temat MIB można znaleźć w tekście CISCO-SYSLOG-MIB.my, dostępnym w witrynie Cisco.com za pomocą narzędzia SNMP Object Navigator pod adresem http://www.cisco.com/go/mibs . Zobacz także CISCO-SYSLOG-EXT-MIB i CISCO-SYSLOG-EVENT-EXT-MIB.

                      Polecenie snmp-server enable traps syslog jest używane w połączeniu z poleceniem snmp-server host . Użyj polecenia hosta serwera snmp, aby określić, który prowadzący lub prowadzący otrzymuje powiadomienia SNMP. Aby wysyłać powiadomienia SNMP, należy skonfigurować co najmniej jedno polecenie hosta serwera snmp.

                      Przykład: Poniższy przykład umożliwia routerowi wysyłanie wiadomości rejestrujących system na poziomie ciężkości 0 (awaryjne) przez 2 (krytyczne) do prowadzącego na adres myhost.cisco.com za pomocą ciągu społecznościowego zdefiniowanego jako publiczny:

                      Router(config)# snmp-server włącz pułapki syslog Router(config)# historia logowania 2 Router(config)# snmp-server host myhost.cisco.com pułapki wersja 2c publiczne

                      Polecenie

                      Opis

                      historii rejestrowania

                      Ogranicza komunikaty dziennika systemowego wysyłane do tabeli historii routera i do NMS SNMP w zależności od wagi.

                      hosta serwera snmp

                      Określa docelowe NMS i parametry transferu powiadomień SNMP.

                      snmp-server trap-source

                      Określa interfejs, z którego powinna pochodzić pułapka SNMP.

                      Aby rozpocząć proces Menedżera protokołu SNMP (Simple Network Management Protocol), użyj polecenia Menedżer serwera snmp w trybie konfiguracji globalnej. Aby zatrzymać proces menedżera SNMP, użyj żadnej formy tego polecenia.

                      snmp-server manager

                      brak menedżera serwera snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Proces menedżera SNMP wysyła żądania SNMP do agentów i odbiera odpowiedzi i powiadomienia SNMP od agentów. Po włączeniu procesu menedżera SNMP router może wyszukiwać innych agentów SNMP i przetwarzać przychodzące pułapki SNMP.

                      Większość zasad bezpieczeństwa sieci zakłada, że routery będą akceptować żądania SNMP, wysyłanie odpowiedzi SNMP i wysyłanie powiadomień SNMP. Dzięki włączonej funkcji menedżera SNMP router może również wysyłać żądania SNMP, odbierać odpowiedzi SNMP i odbierać powiadomienia SNMP. Wdrożenie polityki bezpieczeństwa może wymagać aktualizacji przed włączeniem tej funkcji.

                      Żądania lub odpowiedzi SNMP są zazwyczaj wysyłane do lub z portu UDP 161. Powiadomienia SNMP są zazwyczaj wysyłane do portu UDP 162.

                      Przykład: Poniższy przykład pokazuje, jak włączyć proces menedżera SNMP:

                       Device# config t Device(config)# snmp-server manager Device(config)# end

                      Polecenie

                      Opis

                      pokaż snmp

                      Sprawdza stan komunikacji SNMP.

                      Aby określić, że protokół bezpiecznego transportu w czasie rzeczywistym (SRTP) może być używany do włączania bezpiecznych połączeń i oddzwaniania, użyj polecenia srtp w globalnym trybie konfiguracji VoIP. Aby wyłączyć bezpieczne połączenia i wyłączyć od , użyj żadnej formy tego polecenia.

                      srtp [przejście awaryjne | ]

                      brak srtp [połączenie zwrotne | pass-thru]

                      awaryjne

                      (Opcjonalnie) Umożliwia cofanie połączeń do trybu niezabezpieczonego.

                      pass-thru

                      (Opcjonalnie) Umożliwia przekierowanie wszystkich pakietów kryptograficznych (obsługiwanych i nieobsługiwanych).

                      Domyślne polecenie: Zabezpieczenia połączeń głosowych i rezerwowe są wyłączone.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv), tryb konfiguracji głosowej równorzędnej (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia srtp w trybie konfiguracji voip usługi głosowej, aby na całym świecie włączyć bezpieczne połączenia za pomocą uwierzytelniania i szyfrowania multimediów SRTP. Ta zasada bezpieczeństwa dotyczy wszystkich połączeń przechodzących przez bramę i nie można jej konfigurować na podstawie połączenia. Aby włączyć bezpieczne połączenia dla określonego równorzędnego wybierania, użyj polecenia srtp w trybie konfiguracji głosowej równorzędnego wybierania. Korzystanie z polecenia srtp w celu skonfigurowania zabezpieczeń połączeń na poziomie wybierania równorzędnego ma pierwszeństwo przed globalnym poleceniem srtp .

                      Użyj polecenia srtp fallback , aby globalnie włączyć bezpieczne połączenia i zezwolić na powrót połączeń do trybu RTP (niezabezpieczonego). Ta zasada bezpieczeństwa dotyczy wszystkich połączeń przechodzących przez bramę i nie można jej konfigurować na podstawie połączenia. Aby włączyć bezpieczne połączenia dla określonego równorzędnego wybierania, użyj polecenia srtp w trybie konfiguracji głosowej równorzędnego wybierania. Korzystanie z polecenia srtp fallback w trybie konfiguracji głosowej równorzędnego wybierania w celu skonfigurowania zabezpieczeń połączeń ma pierwszeństwo przed globalnym poleceniem srtp fallback w trybie konfiguracji voip usługi głosowej. Jeśli używasz polecenia no srtp fallback , fallback z SRTP do RTP (bezpieczny do niezabezpieczonego) jest niedozwolony.

                      Użyj srtp pass-thru , aby globalnie włączyć przezroczyste przejście wszystkich (obsługiwanych i nieobsługiwanych) pakietów kryptograficznych. Aby włączyć przejrzysty przewód wszystkich pakietów kryptograficznych dla określonego równorzędnego wybierania, użyj polecenia srtp pass-thru w trybie konfiguracji głosowej równorzędnego wybierania. Jeśli funkcja przekazywania SRTP jest włączona, współdziałanie mediów nie będzie obsługiwane.

                      Upewnij się, że masz symetryczną konfigurację zarówno na przychodzących, jak i wychodzących współpracownikach wybierania, aby uniknąć problemów związanych z mediami.

                      Przykład: Poniższy przykład umożliwia bezpieczne połączenia:

                       Urządzenie (config-voi-serv)# srtp 

                      Poniższy przykład umożliwia cofanie połączeń w trybie niezabezpieczonym:

                       Urządzenie (config-voi-serv)# cofnięcie srtp 

                      Poniższy przykład umożliwia przeźroczysty przekrój pakietów kryptograficznych:

                       Urządzenie (config-voi-serv)# srtp pass-thru 

                      Polecenie

                      Opis

                      srtp (wybieranie równorzędne)

                      Umożliwia nawiązywanie bezpiecznych połączeń przy użyciu indywidualnego równorzędnego wybierania numerów.

                      srtp fallback (wybieranie równorzędne)

                      Włącza cofanie połączeń do trybu RTP (niezabezpieczonego) w przypadku indywidualnego równorzędnego wybierania.

                      srtp fallback (głos)

                      Umożliwia globalne oddzwonienie połączeń zwrotnych do trybu RTP (niezabezpieczonego).

                      srtp pass-thru (wybieranie równorzędne)

                      Włącza przezroczysty przekrój nieobsługiwanych pakietów kryptograficznych na indywidualnym równorzędnym wybieraniu.

                      srtp system

                      Umożliwia wykonywanie bezpiecznych połączeń na poziomie globalnym.

                      Aby przypisać wcześniej skonfigurowaną listę preferencji wyboru crypto-suite globalnie lub do dzierżawy klasy głosowej, użyj polecenia srtp-crypto w trybie konfiguracji sip usługi głosowej. Aby usunąć preferencje wyboru pakietu kryptograficznego i powrócić do domyślnej listy preferencji, użyj nie lub domyślnej formy tego polecenia.

                      srtp-crypto crypto tag

                      brak srtp-crypto

                      domyślne srtp-crypto

                      crypto-tag

                      Unikalny numer przypisany do klasy głosowej. Zakres wynosi od 1 do 10000.

                      Ten numer jest mapowany do znacznika utworzonego przy użyciu srtp-crypto klasy głosowej polecenie dostępne w trybie konfiguracji globalnej.

                      Domyślne polecenie: Nie przypisano preferencji Crypto-Suite.

                      Tryb poleceń: Konfiguracja dzierżawy klasy głosowej (klasa konfiguracyjna), konfiguracja sip usługi głosowej (konf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Możesz przypisać tylko jeden krypto-tag. Jeśli przypiszesz inny krypto-tag, ostatni przypisany krypto zastępuje poprzedni krypto-tag.

                      Upewnij się, że klasa głosowa srtp jest tworzona przy użyciu polecenia klasa głosowa srtp crypto-tag przed wykonaniem polecenia srtp crypto crypto w celu zastosowania znacznika crypto w trybie konfiguracji globalnej lub dzierżawy.

                      Przykład: Przykład przypisania preferencji pakietu kryptograficznego do dzierżawy klasy głosowej:

                      Device> enable Device# configure terminal Device(config)# dzierżawa klasy głosowej 100 Device (config-class)# srtp-crypto 102

                      Przykład przypisywania preferencji Crypto-Suite globalnie:

                      Device> enable Device# configure terminal Device(config)# voice service voice Device (conf-voi-serv)# sip Device (conf-serv-sip)# srtp-crypto 102

                      Polecenie

                      Opis

                      klasa głosu sip srtp-crypto

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje znacznik identyfikacyjny dla klasy głosowej srtp-crypto.

                      crypto

                      Określa preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie agenta aktywnego użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjowania sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby wprowadzić tryb konfiguracji STUN do konfigurowania parametrów przekierowywania zapory, użyj polecenia stun w trybie konfiguracji voip usługi głosowej. Aby usunąć parametry stun, użyj żadnej formy tego polecenia.

                      stun

                      żadnych sztuczek

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja voip usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wejść w tryb konfiguracji, aby skonfigurować parametry przechodzenia zapory dla komunikacji VoIP.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji STUN:

                       Router(config)#usługa głosowa voip Router (config-voi-serv)#stun 

                      Polecenie

                      Opis

                      stun flowdata agent id

                      Skonfiguruje identyfikator agenta.

                      stun fun dane keepalive

                      Skonfiguruje przedział życiowy.

                      stun flowdata udostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      ostun use firewall-traversal flowdata

                      Umożliwia przechodzenie przez zaporę za pomocą stun.

                      głośnomówiące użycie kaskaderów

                      Umożliwia przejście przez zaporę do komunikacji VoIP.

                      Aby skonfigurować identyfikator agenta stun flowdata, użyj polecenia identyfikator agenta stun flowdata w trybie konfiguracji STUN. Aby powrócić do wartości domyślnej identyfikatora agenta, użyj żadnej formy tego polecenia.

                      stun flowdata agent-id tag [boot count]

                      no stun flowdata agent-id tag [boot count]

                      znacznik

                      Unikalny identyfikator w zakresie od 0 do 255. Wartość domyślna to -1.

                      liczba rozruchowa

                      (Opcjonalnie) Wartość licznika rozruchowego. Zakres wynosi od 0 do 65535. Wartość domyślna to zero.

                      Domyślne polecenie: Nie jest wykonywane przejście przez zaporę ogniową.

                      Tryb poleceń: Konfiguracja STUN (conf-serv-stun)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia stun flowdata agent-id , aby skonfigurować identyfikator agenta i licznik rozruchu, aby skonfigurować agentów sterowania połączeniami, którzy autoryzują przepływ ruchu.

                      Konfigurowanie słowa kluczowego liczenia rozruchu pomaga zapobiegać atakom antywłamaniowym po ponownym załadowaniu routera. Jeśli nie skonfigurujesz wartości licznika rozruchu, licznik rozruchu zostanie domyślnie zainicjowany do 0. Po zainicjowaniu, jest on zwiększany przez jeden automatycznie przy każdym ponownym uruchomieniu i wartość zapisana z powrotem do NVRAM. Wartość licznika rozruchu jest odzwierciedlona w poleceniu konfiguracji Pokaż uruchomione .

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób polecenie stun flowdata agent-id jest używane w wierszu routera.

                       Urządzenie# włącz Urządzenie# skonfiguruj terminal Urządzenie(config)# usługa głosowa voip Device (conf-voi-serv)# stun Device (conf-serv-stun)# stun flowdata agent id 35 100 

                      Polecenie

                      Opis

                      stun fun dane keepalive

                      Skonfiguruje przedział życiowy.

                      stun flowdata udostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      Aby skonfigurować klucz tajny współdzielony w agencie sterowania połączeniami, użyj polecenia Stun flowdata shared-secret w trybie konfiguracji STUN. Aby zwrócić udostępniony klucz tajny do wartości domyślnej, użyj żadnej formy tego polecenia.

                      stun flowdata udostępniony tajny tag string

                      no stun flowdata shared secret tag string

                      znacznik

                      0 — definiuje hasło w postaci zwykłego tekstu i szyfruje hasło.

                      6 — definiuje bezpieczne, odwracalne szyfrowanie haseł przy użyciu programu szyfrowania zaawansowanego typu 6 (AES).

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7 — Określa hasło w formie ukrytej i zweryfikuje (zaszyfrowane) hasło przed jego zaakceptowaniem.

                      struna

                      12 do 80 znaków ASCII. Wartość domyślna to pusty ciąg.

                      Domyślne polecenie: Wartość domyślna tego polecenia ustawia udostępniony klucz tajny na pusty ciąg. Nie jest wykonywane żadne przejście zapory sieciowej, gdy udostępniony klucz tajny ma wartość domyślną.

                      Tryb poleceń: Konfiguracja STUN (conf-serv-stun)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wspólny sekret agenta sterowania połączeniami to ciąg używany między agentem sterowania połączeniami a zaporą do celów uwierzytelniania. Wspólna tajna wartość agenta sterowania połączeniami i zapory musi być taka sama. Jest to ciąg od 12 do 80 znaków. W żadnej formie tego polecenia nie zostanie usunięty wcześniej skonfigurowany klucz współdzielony. Domyślna forma tego polecenia ustawia udostępniony klucz tajny na NULL. Hasło może być zaszyfrowane i zweryfikowane przed zaakceptowaniem. Trawersal zapory nie jest wykonywany, gdy klucz tajny współdzielony jest ustawiony jako domyślny.

                      Należy określić typ szyfrowania udostępnianej tajemnicy. Jeśli skonfigurowano jasne hasło tekstowe (typ 0), jest ono szyfrowane jako typ 6 przed zapisaniem go do uruchomionej konfiguracji.

                      Jeśli podasz szyfrowanie udostępnianego sekretu jako typ 6 lub 7, wprowadzone hasło jest sprawdzane w prawidłowym formacie hasła typu 6 lub 7 i zapisywane odpowiednio jako typ 6 lub 7 .

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym, wspólne hasła tajne typu 6 są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Po usunięciu konfiguracji klucza głównego nie można odszyfrować hasła tajnego udostępnionego typu 6 , co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.

                      Typ szyfrowania 7 jest obsługiwany, ale zostanie on usunięty w późniejszych wersjach. Po skonfigurowaniu typu szyfrowania 7 wyświetlany jest następujący komunikat ostrzegawczy.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      Przykład: Poniższy przykład pokazuje, jak używa się polecenia stun flowdata shared-secret :

                       Urządzenie(config)#usługa głosowa voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared secret 6 123cisco123cisco 

                      Polecenie

                      Opis

                      stun

                      Wprowadza tryb konfiguracji kaskadera.

                      stun flowdata agent id

                      Skonfiguruje identyfikator agenta.

                      stun fun data catlife

                      Określa żywotność CAT.

                      Aby włączyć przechodzenie przez zaporę za pomocą trybu stun, użyj polecenia przekierowywania przekierowywania przez zaporę w trybie konfiguracji w klasie głosowej. Aby wyłączyć przechodzenie przez zaporę za pomocą stun, użyj żadnej formy tego polecenia.

                      ostun use firewall-traversal flowdata

                      no stun- usage firewall-traversal flowdata

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Przejście przez zaporę za pomocą STUN nie jest włączone.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć przejście przez zaporę za pomocą STUN:

                       Urządzenie(config)# użycie dźwięku klasy stun 10 Urządzenie (config-class)# użycie stun firewall-traversal flowdata 

                      Polecenie

                      Opis

                      stun flowdata udostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      ćwiczenie głosowe oszołomienie

                      Konfigurowanie nowej klasy głosowej o nazwie „Stun-usage” za pomocą znacznika numerycznego.

                      Aby włączyć ICE-lite za pomocą stun, użyj polecenia stun use ice lite w trybie konfiguracji w klasie głosowej. Aby wyłączyć ICE-lite za pomocą stun, użyj żadnej formy tego polecenia.

                      użycie lodu lite

                      bez oszołomienia użycie lodu lite

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: ICE-lite nie jest domyślnie włączone.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: Poniższy przykład pokazuje, jak włączyć ICE-lite za pomocą STUN:

                       Urządzenie(config)# użycie dźwięku klasa stun 25 Urządzenie (klasa config)# użycie stun ice lite 

                      Aby określić nazwę certyfikatu trustpoint w polu Nazwa alternatywna podmiotu (SubietAltName) w certyfikacie X.509, który jest zawarty w certyfikacie trustpoint, użyj nazwy Subject-alt w trybie konfiguracji ca-trustpoint. Aby usunąć tę konfigurację, użyj żadnej formy tego polecenia.

                      subject-alt-name name

                      brak nazwy tematu

                      imię i nazwisko

                      Określa nazwę certyfikatu trustpoint.

                      Domyślne polecenie: Pole Alternatywna nazwa podmiotu nie jest uwzględnione w certyfikacie X.509.

                      Tryb poleceń: Tryb konfiguracji Trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie Subject-alt-name służy do tworzenia samodzielnie podpisanego certyfikatu trustpoint dla routera zawierającego nazwę trustpoint w polu Subject Alternative Name (subjectAltName). Ta nazwa alternatywna podmiotu może być używana tylko wtedy, gdy opcja rejestracji trustpoint jest określona dla samodzielnego zarejestrowania w zasadach trustpoint.

                      Pole Alternatywna nazwa podmiotu w certyfikacie X.509 jest zdefiniowane w RFC 2511.

                      Przykład: W poniższym przykładzie pokazano, jak utworzyć samodzielnie podpisany certyfikat trustpoint dla routera zawierający nazwę trustpoint w polu Nazwa alternatywna podmiotu (SubietAltName):

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Aby określić nazwę podmiotu w żądaniu certyfikatu, użyj polecenia nazwa podmiotu w trybie konfiguracji ca-trustpoint. Aby wyczyścić dowolną nazwę tematu z konfiguracji, użyj żadnej formy tego polecenia.

                      nazwa podmiotu [x.500]

                      brak nazwy podmiotu [x.500]

                      Nazwa x.500

                      (Opcjonalnie) Określa nazwę podmiotu używaną w żądaniu certyfikatu.

                      Domyślne polecenie: Jeśli argument o nazwie x.500 nie zostanie podany, zostanie użyta w pełni kwalifikowana nazwa domeny (FQDN), która jest domyślną nazwą podmiotu.

                      Tryb poleceń: Konfiguracja punktu zaufanego CA

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wydaniem polecenia o nazwie tematu należy włączyć polecenie crypto ca trustpoint , które deklaruje urząd certyfikacji (CA), że router powinien używać i przechodzi w tryb konfiguracji ca-trustpoint.

                      Polecenie nazwa tematu to atrybut, który można ustawić dla automatycznego zapisu; dlatego wydanie tego polecenia uniemożliwia wyświetlenie monitu o nazwę tematu podczas rejestracji.

                      Przykład: W poniższym przykładzie pokazano, jak określić nazwę podmiotu w certyfikacie:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby zidentyfikować sieć dzwoniącego za pomocą adresu IP i maski podsieci dla ulepszonej usługi 911, użyj polecenia podsieci w trybie konfiguracji lokalizacji odpowiedzi alarmowych głosowych. Aby usunąć definicję podsieci, użyj żadnej formy tego polecenia.

                      podsieć {1 | 2} maska podsieci grupy ip

                      brak podsieci {1 | 2}

                      {1 | 2}

                      Określa podsieci. Można utworzyć do 2 różnych podsieci.

                      ip-group

                      Określa grupę podsieci dla lokalizacji reagowania awaryjnego (ERL).

                      podmaska

                      Określa adres podsieci dla lokalizacji reagowania awaryjnego (ERL).

                      Domyślne polecenie: Nie zdefiniowano podsieci.

                      Tryb poleceń: Konfiguracja lokalizacji reagowania alarmowego głosowego (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia podsieci , aby zdefiniować grupy adresów IP wchodzące w skład ERL. Można utworzyć do 2 różnych podsieci. Aby uwzględnić wszystkie adresy IP w pojedynczym ERL, można ustawić maskę podsieci na 0.0.0.0, aby wskazać podsieć „catch-all”.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę adresów IP 10.X.X.X lub 192.168.X.X, które są automatycznie powiązane z ERL. Jeśli jedno z urządzeń z grupy IP wybierze numer 911, jego rozszerzenie zostanie zastąpione numerem 408 555-0100 przed przejściem do PSAP. PSAP wykrywa numer dzwoniącego jako 408 555-0100.

                       miejsce reakcji głosowej 1 elin 1 4085550100 podsieć 1 10.0.0.0 255.0.0 podsieć 2 192.168.0.0 255.255.0.0

                      Aby globalnie włączyć renegocjację mediów pośrednich dla usług uzupełniających, użyj polecenia renegocjacji mediówuzupełniających w trybie konfiguracji usługi głosowej. Aby wyłączyć renegocjację mediów pośrednich dla usług dodatkowych, użyj żadnej formy tego polecenia.

                      renegocjacja serwisowa mediów

                      brak renegocjacji dodatkowego serwisu medialnego

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Ponowna renegocjacja medialna usług dodatkowych jest wyłączona.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie umożliwia renegocjację mediów pośrednich lub renegocjację kluczy dla wszystkich połączeń w sieci VoIP. Aby wdrożyć szyfrowanie multimediów, dwa punkty końcowe kontrolowane przez Cisco Unified Communications Manager Express (Cisco Unified CME) muszą wymieniać klucze, których będą używać do szyfrowania i odszyfrowywania pakietów. Aby wspierać interoperację i usługi uzupełniające w wielu apartamentach VoIP w bezpiecznym środowisku multimedialnym przy użyciu protokołu bezpiecznego transportu w czasie rzeczywistym (SRTP), wymagana jest renegocjacja klucza środkowego połączenia.

                      Część wideo strumienia wideo nie będzie odtwarzana, jeśli w trybie konfiguracji usługi głosowej skonfigurowano polecenie renegocjacji multimediów usługi uzupełniającej .

                      Przykład: Poniższy przykład umożliwia renegocjację mediów pośrednich w zakresie usług uzupełniających na poziomie globalnym:

                       Device(config)# voice service voip Device(config-voi-serv)# additional-service media-renegotiate Device (config-voi-serv)# exit 

                      Aby włączyć funkcje usługi uzupełniającej SIP dla przekierowywania połączeń i przekierowywania połączeń w sieci SIP, użyj polecenia sip usługi uzupełniającej w trybie konfiguracji połączeń głosowych równorzędnych lub usług głosowych VoIP. Aby wyłączyć funkcje usługi dodatkowej, użyj żadnej formy tego polecenia.

                      dodatkowe usługi sip {handle-replace | moved-temporary | referuj}

                      brak dodatkowych usług sip {handle-replace | moved-temporary | refer}

                      zastąpienia uchwytu

                      Zastępuje identyfikator dialogowy w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym.

                      przeniesiona tymczasowo

                      Umożliwia przekierowanie odpowiedzi SIP dla przekierowywania połączeń.

                      odniesienie

                      Włącza komunikat REFER SIP dla przekierowań połączeń.

                      Domyślne polecenie: Funkcje usług uzupełniających SIP są włączone globalnie.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania (config-dial-peer), konfiguracja usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie add-service sip refer (Odniesienie) umożliwia ODPOWIEDNIE przekazywanie wiadomości na routerze.

                      W przypadku, gdy brama docelowa nie obsługuje usługi dodatkowej, żadna forma polecenia sip usługi uzupełniającej umożliwia wyłączenie funkcji usługi dodatkowej (prze połączeń lub prze połączeń). Funkcję można wyłączyć globalnie lub dla określonego łącza magistralowego SIP (równorzędny wybieranie).

                      • Polecenie no additional-service sip handle-replace zastępuje identyfikator dialogowy w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym.

                      • Polecenie no additional-service sip przeniesione tymczasowo uniemożliwia routerowi wysłanie odpowiedzi przekierowania do miejsca docelowego przekazywania połączeń. Przejście SDP nie jest obsługiwane w trybie 302-konsumpcyjnym ani w trybie Refer-consumption. Jeśli w CSCub47586 zostanie odebrane połączenie INVITE (połączenie przychodzące lub prze przychodzące) z nagłówkiem przekierowywania, podczas gdy przejście SDP jest włączone na nodze połączenia przychodzącego lub na nodze połączenia wychodzącego, połączenie zostanie rozłączone.

                      • Polecenie no additional-service sip refer (odsyłanie) uniemożliwia routerowi przekierowanie komunikatu REFER do miejsca docelowego przekierowywania połączeń. Zamiast tego router próbuje zainicjować połączenie hairpin do nowego celu.

                      Jeśli to polecenie jest włączone globalnie i wyłączone na równorzędnym wybieraniu, funkcja jest wyłączona dla równorzędnego wybierania.

                      Jeśli to polecenie jest wyłączone globalnie i włączone lub wyłączone na równorzędnym wybieraniu, funkcja jest wyłączona dla równorzędnego wybierania.

                      W programie Cisco Unified Communications Manager Express (CME) to polecenie jest obsługiwane w przypadku połączeń między telefonami SIP i połączeń między telefonami SCCP. Nie jest obsługiwany w przypadku mieszanki telefonów SCCP i SIP; na przykład nie ma wpływu na połączenia z telefonu SCCP do telefonu SIP. W usłudze Cisco UBE to polecenie jest obsługiwane w przypadku połączeń magistrali SIP typu trunk-to-SIP.

                      Przykład: W poniższym przykładzie pokazano, jak wyłączyć możliwości przekierowywania połączeń SIP dla równorzędnego wybierania 37:

                       Urządzenie (config)# dial-peer voice 37 voip Urządzenie (config-dial-peer)# wzorzec docelowy 555.... Urządzenie (config-dial-peer)# cel sesji ipv4:10.5.6.7 Urządzenie (config-dial-peer)# brak odwołania do dodatkowych usług

                      W poniższym przykładzie pokazano, jak wyłączyć funkcje przekierowywania połączeń SIP na całym świecie:

                       Device(config)# voice service voip Device(conf-voi-serv)# brak dodatkowego sip usługi przeniesiony tymczasowo

                      W poniższym przykładzie pokazano, jak włączyć globalny transfer wiadomości REFER na UBE Cisco i jak wyłączyć modyfikację nagłówka Refer-To:

                       Device(config)# voice service voip Device(conf-voi-serv)# additional-service sip refer Device (conf-voi-serv)# sip Device (conf-serv-sip)# referto-passing 

                      W poniższym przykładzie pokazano, jak włączyć ODPOWIEDNIĄ konsumpcję wiadomości w Cisco UBE na całym świecie:

                       Urządzenie (konfiguracja)# usługa głosowa voip Device (conf-voi-serv)# brak dodatkowego odwołania do usługi sip

                      W poniższym przykładzie pokazano, jak włączyć PONOWNE zużycie wiadomości w usłudze Cisco UBE dla równorzędnego wybierania numeru 22:

                       Urządzenie(config)# dial-peer voice 22 voip Urządzenie (config-dial-peer)# brak dodatkowych połączeń sip

                      W poniższym przykładzie pokazano, jak włączyć komunikat REFER w celu zastąpienia identyfikatora dialogowego w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym w Cisco UBE dla równorzędnego wybierania:

                       Urządzenie(config)# dial-peer voice 34 voip Device (config-dial-peer)# brak dodatkowego serwisowego uchwytu sip-replace [system]

                      W poniższym przykładzie pokazano, jak włączyć komunikat REFER w celu zastąpienia identyfikatora dialogowego w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym w UBE Cisco na całym świecie:

                       Device(config)# voice service voip Device(conf-voi-serv)# brak dodatkowego uchwytu sip-service-replace

                      Polecenie

                      Opis

                      usługa uzupełniająca h450.2 (usługa głosowa)

                      Globalnie umożliwia przesyłanie połączeń za pomocą protokołu H.450.2.

                      usługa uzupełniająca h450.3 (usługa głosowa)

                      Globalnie włącza funkcje przekierowywania połączeń H.450.3.

                      polecanie/przekazywanie

                      Wyłącza wyszukiwanie równorzędne wybierania i modyfikację nagłówka Refer-To podczas przekazywania wiadomości REFER w usłudze Cisco UBE podczas przekazywania połączeń.

                      Polecenia T przez Z

                      Aby skonfigurować maksymalną liczbę prób ponownej próby wysyłania wiadomości z połączenia SIP-TCP, użyj polecenia tcp-retry w trybie konfiguracji agenta użytkownika SIP. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      tcp-retry {count close connection | nolimit}

                      brak prób Tcp

                      liczba

                      Zakres liczbowy wynosi 100-2000. Domyślna liczba powtórnych prób wynosi 200.

                      bliskie połączenie

                      (Opcjonalnie) Zamyka połączenia po skonfigurowanej liczbie ponownych prób.

                      nolimit

                      Wartość ponów jest ustawiona na nieograniczoną.

                      Domyślne polecenie: Liczba prób TCP wynosi 200.

                      Tryb poleceń: Konfiguracja agenta użytkownika SIP (config-sip-ua)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia tcp-retry , aby skonfigurować maksymalną liczbę prób próbnych podczas próby wysyłania wiadomości z połączenia SIP-TCP. Po wyczerpaniu prób powtórnej próby wszystkie oczekujące wiadomości na tym połączeniu TCP zostaną usunięte. Jeśli używane jest słowo kluczowe bliskie połączenie , połączenie TCP jest zamknięte.

                      Przykłady: W poniższym przykładzie określa się maksymalną liczbę prób powtórnych do 500:

                       Urządzenie (config-sip-ua)# tcp-retry 500 

                      W poniższym przykładzie ustawia się maksymalną liczbę prób powtórnej próby do 100, a także konfigurację zamknięcia połączenia po wyczerpaniu wszystkich prób powtórnej próby:

                       Urządzenie (config-sip-ua)# tcp-retry 100 close-connection 

                      W poniższym przykładzie pokazano, że CUBE jest skonfigurowane do nieograniczonego ponawiania prób, dopóki wiadomość nie wygaśnie lub dopóki połączenie nie zostanie zamknięte:

                      Urządzenie (config-sip-ua)# tcp-retry nolimit

                      Aby skonfigurować czas, w którym grupa zwolnień ma opóźnić negocjacje ról, które rozpoczynają się po wystąpieniu usterki lub ponownym załadowaniu systemu, użyj polecenia opóźnień czasomierzy w trybie konfiguracji grupy aplikacji zwolnień. Aby wyłączyć czasomierz, użyj żadnej formy tego polecenia. Aby skonfigurować wartość opóźnienia domyślnego, użyj domyślnej formy tego polecenia.

                      opóźnienie czasomierzy sekund [przeładowanie sekund]

                      brak opóźnień czasowych sekundy [przeładowanie sekund]

                      domyślne opóźnienie czasu s [przeładowanie sekund]

                      sekund

                      Wartość opóźnienia Zakres wynosi od 0 do 10000. Wartość domyślna to 10.

                      przeładowanie

                      (Opcjonalnie) Określa licznik przeładowania grupy nadmiarowej.

                      sekund

                      (Opcjonalnie) Ponowna wartość czasu w sekundach. Zakres wynosi od 0 do 10000. Wartość domyślna to 120.

                      Domyślne polecenie: Wartość domyślna to 10 sekund opóźnienia czasomierza i 120 sekund opóźnienia ponownego ładowania.

                      Tryb poleceń: Konfiguracja grupy aplikacji Redundancy (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia opóźnienia czasomierzy , aby ustawić opóźnienie czasomierzy dla grupy zwolnień.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić wartość opóźnienia czasomierza i wartość ponownego obciążenia dla grupy zwolnień o nazwie grupa 1:

                       Router# skonfiguruj terminal Router(config)# redundancja Router(config-red)# redundancja aplikacji Router(config-red-app)# grupa 1 Router (config-red-app-grp)# timers opóźnienie 100 przeładowanie 400

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      uwierzytelnianie

                      Skonfiguruje wyraźne uwierzytelnianie tekstowe i uwierzytelnianie MD5 dla grupy zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby skonfigurować timery dla komunikatów hellotime i holdtime dla grupy redundancji, użyj polecenia hellotime timers w trybie konfiguracji protokołu aplikacji redundancji. Aby wyłączyć timery w grupie zwolnień, użyj żadnej formy tego polecenia.

                      czas bezczynności [msec ] sekundy czas holdtime [msec ] sekundy

                      czas bezczynności licznika czasu [msec ] s holdtime [msec ] seconds

                      msec

                      (Opcjonalnie) Określa przedział w milisekundach dla wiadomości powitalnych.

                      sekund

                      Czas przerwy, w sekundach, dla wiadomości powitalnych. Zakres wynosi od 1 do 254.

                      czas holdingu

                      Określa licznik czasu przechowywania.

                      msec

                      Określa przedział w milisekundach dla komunikatów o czasie wstrzymania.

                      sekund

                      Czas odstępu czasowego w milisekundach dla wiadomości o czasie wstrzymania. Zakres wynosi od 6 do 255.

                      Domyślne polecenie: Wartość domyślna dla interwału hellotime wynosi 3 sekundy, a dla interwału holdtime 10 sekund.

                      Tryb poleceń: Konfiguracja protokołu aplikacji Redundancy (config-red-app-prtc)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Czas powitania to przedział, w którym są wysyłane wiadomości powitalne. Czas holdtime to czas, w którym aktywne lub standby urządzenie jest deklarowane do stanu w dół. Użyj słowa kluczowego msec , aby skonfigurować liczniki czasu w milisekundach.

                      Jeśli przydzielisz dużą ilość pamięci do bufora dziennika (np. 1 GB), wtedy zwiększy się użycie procesora i pamięci routera. Problem ten jest pogłębiany, jeśli są ustawione małe odstępy czasu hellotime i holdtime. Jeśli chcesz przypisać dużą ilość pamięci do bufora dziennika, zalecamy zaakceptowanie wartości domyślnych dla hellotime i holdtime. Z tego samego powodu zalecamy również, aby nie używać polecenia preempt .

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować komunikaty hellotime i holdtime:

                       Device# skonfiguruj terminal Device(config)# redundancja Device(config-red)# redundancja aplikacji Device(config-red-app)# protokół 1 Device (config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      imię i nazwisko

                      Skonfiguruje grupę zwolnień z nazwą.

                      preemption

                      Włącza preemption w grupie zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby utworzyć profil TLS z podanym numerem znacznika, użyj polecenia tls-profile w trybie konfiguracji klasy głosowej. Aby usunąć profil tls, użyj żadnej formy tego polecenia.

                      Znacznik profilu tls

                      Brak znacznika profilu tls

                      znacznik

                      Przyłącza profil TLS klasy głosowej z dzierżawcą. Zakres tagów wynosi 1-10000.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Profil tls klasy głosowej poleceń umożliwia tryb konfiguracji klasy głosowej na routerze i udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS. To polecenie umożliwia konfigurowanie w klasie głosowej opcji, które można skonfigurować na poziomie globalnym za pomocą sip-ua.

                      Znacznik łączy wszystkie konfiguracje klas głosowych, które są wykonywane za pomocą znacznika tls-profile klasy poleceń z poleceniem sygnalizowania krypto .

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować bagażnik lub dzierżawę dla TLS:

                       Urządzenie (config)# dzierżawa klasy głosowej 100 Urządzenie (config-class)# tls-profile 100

                      Polecenie

                      Opis

                      powiernik

                      Tworzy punkt zaufania do przechowywania certyfikatu urządzeń, który jest generowany w ramach procesu rejestracji przy użyciu poleceń infrastruktury klucza publicznego Cisco IOS (PKI).

                      opis

                      Zawiera opis grupy profili TLS.

                      szyfr

                      Skonfiguruje ustawienie szyfru.

                      cn-san

                      Włącza weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      sygnalizacja kryptowaluta

                      Określa punkt zaufania lub znacznik profilu tls , który jest używany podczas procesu ręcznego TLS.

                      Aby skonfigurować ramy śledzenia VoIP w systemie CUBE, użyj polecenia śledzenia w trybie konfiguracji voip usługi głosowej. Aby wyłączyć śledzenie VoIP, użyj żadnej formy tego polecenia.

                      [nie] ślad

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Śledzenie jest domyślnie włączone.

                      Tryb poleceń: Tryb konfiguracji VoIP usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia śledzenia , aby skonfigurować ramy śledzenia VoIP do ciągłego monitorowania i rozwiązywania problemów z połączeniami SIP w systemie CUBE. Dzięki włączonej funkcji śledzenia rejestrowanie zdarzeń i debugowanie parametrów VoIP, takich jak komunikaty SIP, FSM i przepływy Unified Communication przetwarzane przez CUBE, są rejestrowane.

                      Śledzenie VoIP jest wyłączone przy użyciu wyłączenia polecenia w trybie konfiguracji śledzenia . Aby ponownie włączyć śledzenie VoIP, skonfiguruj [nie] wyłączenie. Polecenie wyłączenia zachowuje niestandardowy limit pamięci , podczas gdy [nie] śledź resetuje limit pamięci do wartości domyślnej.

                      Aby zdefiniować niestandardowy limit dla pamięci przypisanej do przechowywania informacji VoIP Trace w systemie CUBE, skonfiguruj pamięć limitu pamięci w trybie konfiguracji śledzenia. Zakres wynosi 10–1000 MB. Jeśli limit pamięci nie jest skonfigurowany, stosowana jest domyślna konfiguracja platformy limitów pamięci . Domyślnie 10% całkowitej pamięci dostępnej procesorowi IOS w momencie konfigurowania polecenia będzie zarezerwowane dla przechowywania danych VoIP Trace.

                      Przykład: Poniżej przedstawiono przykładową konfigurację umożliwiającą śledzenie elementów systemu Unified Border Element:

                       router#configure terminal Wprowadź polecenia konfiguracji, po jednym na linię. Koniec z routerem CNTL/Z. (config)#router voip usługi głosowej (conf-voi-serv)#? Polecenia konfiguracji USŁUGI GŁOSOWEJ: Adres-ukrywanie Adres ukrywanie (SIP-SIP) Zezwól na połączenia Zezwól na typy połączeń połączenia jakości połączenia Globalna jakość połączenia konfiguracji usługi callmonitor Telefonia Monitorowanie przyczyny ustawia wewnętrzny kod przyczyny dla połączeń SIP i H323 clid Opcja ID dzwoniącego cpa Włącz analizę postępu połączeń dla połączeń voip domyślnie Ustaw polecenie do jego domyślnej wartości Dtmf-interworking Dtmf Interworking emergency Lista numerów alarmowych Wyjście z trybu konfiguracji usługi głosowej fax Globalne polecenia przesyłania połączeń wychodzenia z trybu konfiguracji usługi głosowej Voip konfiguracji lpcor Usługa głosowa voip ip konfiguracji multimediów Tryb globalny multimedialny dla połączeń voip modem Polecenia globalnego modem nie Negatuj polecenia lub ustaw jego domyślne ustawienia powiadom o sygnalizacji wysłania urządzenia do aplikacji qsig QSIG przekierowanie połączenia voip przekierowanie redundancy-group Associate redundancy-group with voice HA redundancy-reload Przekierowanie raportu RTCP rtp-media-loop Ustawienie globalne dla rtp-media-loop Ustawienie globalne dla rtp port przełączenie zakresu portów Zatrzymaj usługi VoIP łaskawie bez upuszczania aktywnych połączeń sygnalizowanie polecenia konfiguracji SIP srtp Zezwól na bezpieczne połączenia stun STUN Śledź konfigurację śledzenia Voip głos włącz parametry głosowe vpn-group Wprowadź tryb vpn-group Profil vpn Wprowadź tryb vpn-profile

                      Polecenie

                      Opis

                      limit pamięci (ślad)

                      Określa limit pamięci do przechowywania informacji o śledzeniu VoIP.

                      wyłączenie (ślad)

                      Wyłącz ramę serwisowania VoIP Trace w CUBE.

                      pokaż ślad voip

                      Wyświetla informacje o śledzeniu VoIP dla nóg SIP w trakcie połączenia otrzymanego na CUBE.

                      Aby skonfigurować śledzenie interfejsu w celu śledzenia stanu interfejsu, użyj polecenia śledzenia w trybie konfiguracji globalnej. Aby usunąć śledzenie, użyj żadnej formy tego polecenia.

                      śledź trasowanie paska IP type number{ line protocol ip routing}

                      brak śledzenia interfejsu typu numer{ trasowanie paska protokołu linii}

                      numer obiektu

                      Numer obiektu w zakresie od 1 do 1000 reprezentujący interfejs do śledzenia.

                      numer typu interfejsu

                      Typ i numer interfejsu do śledzenia.

                      protokół liniowy

                      Śledzi, czy interfejs jest włączony.

                      trasowanie ip

                      Śledzi, czy trasowanie IP jest włączone, adres IP jest skonfigurowany w interfejsie, a stan interfejsu jest gotowy, zanim zgłasza do GLBP, że interfejs jest włączony.

                      Domyślne polecenie: Stan interfejsu nie jest monitorowany.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie śledzenia jest używane w grupie redundancji (RG) do śledzenia stanu interfejsu ruchu głosowego, tak aby aktywny router stał się nieaktywny po opuszczeniu interfejsu ruchu.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu:

                      Device#conf t Device(config)#track 1 interfejs GigabitEthernet1 line-protocol Device(config-track)#track 2 interfejs GigabitEthernet2 line-protocol Device (config-track)#exit

                      Aby zastosować regułę tłumaczenia do manipulowania wybranymi cyframi na przychodzącej nodze połączeń VoIP i POTS, użyj polecenia translate (tłumacz) w trybie konfiguracji portu głosowego. Aby usunąć regułę tłumaczenia, użyj żadnej formy tego polecenia.

                      przetłumaczyć {call-number | called-number} name-tag

                      brak tłumaczenia {call-number | call number} name-tag

                      numer połączenia

                      Reguła tłumaczenia dotyczy numeru przychodzącej strony dzwoniącej.

                      numer wywołany

                      Reguła tłumaczenia dotyczy numeru strony przychodzącej.

                      znacznik nazwy

                      Numer znacznika, do którego odnosi się zestaw reguł. Jest to arbitralnie wybrany numer. Zakres wynosi od 1 do 2147483647. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja portu głosowego

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Reguła tłumaczenia jest uniwersalnym mechanizmem manipulacji cyfrą, który wykonuje operacje takie jak automatyczne dodawanie obszaru telefonu i kodów prefiksu do wybranych numerów.

                      Przykłady: Poniższy przykład dotyczy reguły tłumaczenia 350 na numer VoIP i POTS przychodzącej strony wywołującej:

                       **Z reguły tłumaczenia PSTN bez +E164** reguły tłumaczenia głosowego reguły 350 1 /^\([2-9].........\)/ /+1\1/ profilu tłumaczenia głosowego 350 tłumaczy połączenie 350 tłumaczy połączenie 350 

                      Poniższy przykład dotyczy reguły tłumaczenia 300 w odniesieniu do numeru VoIP i POTS wychodzącego dzwoniącego:

                       **Z reguły tłumaczenia systemu telefonicznego z +E164** reguły tłumaczenia głosowego 300 reguły 1 / ^\+1\(.*\)/ /\1/ profilu tłumaczenia głosowego 300 przetłumaczyć połączenie 300 przetłumaczyć połączenie 300

                      Polecenie

                      Opis

                      reguła

                      Stosuje regułę tłumaczenia do numeru strony wywołującej lub numeru strony wywołanej zarówno dla połączeń przychodzących, jak i wychodzących.

                      Pokaż regułę tłumaczenia

                      Wyświetla zawartość wszystkich reguł skonfigurowanych dla określonej nazwy tłumaczenia.

                      zasada tłumaczenia

                      Tworzy nazwę tłumaczenia i przechodzi w tryb konfiguracji reguł tłumaczenia.

                      Aby przypisać profil tłumaczenia do portu głosowego, użyj polecenia profil tłumaczenia w trybie konfiguracji portu głosowego. Aby usunąć profil tłumaczenia z portu głosowego, użyj żadnej formy tego polecenia.

                      profil tłumaczenia {incoming | outgoing } nazwa

                      brak profilu tłumaczenia {incoming | outgoing } nazwa

                      przychodzące

                      Określa, że ten profil tłumaczenia obsługuje połączenia przychodzące.

                      wychodzące

                      Określa, że ten profil tłumaczenia obsługuje połączenia wychodzące.

                      imię i nazwisko

                      Nazwa profilu tłumaczenia.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja portu głosowego (port konfiguracyjny)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia profil tłumaczenia , aby przypisać wstępnie zdefiniowany profil tłumaczenia do portu głosowego.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wychodzące równorzędne wybieranie do sieci PSTN za pomocą UDP i RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300

                      Polecenie

                      Opis

                      zasada (zasada tłumaczenia głosowego)

                      Określa kryteria reguły tłumaczenia.

                      Pokaż tłumaczenie głosowe w profilu

                      Wyświetla konfigurację profilu tłumaczenia.

                      tłumaczenia (profile tłumaczeń)

                      Przypisuje regułę tłumaczenia do profilu tłumaczenia.

                      tłumaczenie głosowe – profil

                      Inicjuje definicję profilu tłumaczenia.

                      zasada tłumaczenia głosowego

                      Inicjuje definicję reguł tłumaczenia.

                      Aby skonfigurować określoną wersję TLS dla Unified Secure SCCP SRST, użyj polecenia transport-tcp-tls w trybie call-manager-fallback. Aby włączyć domyślną konfigurację poleceń, użyj żadnej formy tego polecenia.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      brak transportu { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Włącza TLS w wersji 1.0.

                      v1.1

                      Włącza wersję 1.1 TLS.

                      v1.2

                      Włącza TLS w wersji 1.2.

                      Domyślne polecenie: W domyślnej formie wszystkie wersje TLS z wyjątkiem TLS 1.0 są obsługiwane dla tego polecenia CLI.

                      Tryb poleceń: Konfiguracja oddzwaniania przez menedżera połączeń (konfiguracja oddzwaniania w formacie config-cm)

                      Zwolnij Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia transport-tcp-tls , aby zdefiniować wersję zabezpieczeń warstwy transportowej dla Secure SCCP Unified SRST. Od wersji Unified SRST 12.3 i nowszych wersje TLS 1.1 i 1.2 są obsługiwane dla analogowych bramek głosowych w Unified SRST. Telefony SCCP obsługują tylko TLS w wersji 1.0.

                      Gdy transport-tcp-tls jest skonfigurowany bez podawania wersji, jest włączone domyślne zachowanie polecenia CLI. W formularzu domyślnym wszystkie wersje TLS (z wyjątkiem TLS 1.0) są obsługiwane dla tego polecenia CLI.

                      W przypadku punktów końcowych Secure SIP i Secure SCCP, które nie obsługują protokołu TLS w wersji 1.2, należy skonfigurować protokół TLS 1.0, aby punkty końcowe rejestrowały się w systemie Unified Secure SRST 12.3 (Cisco IOS XE Fuji w wersji 16.9.1). Oznacza to również, że punkty końcowe obsługujące pakiet 1.2 będą również korzystać z pakietu 1.0.

                      W przypadku obsługi TLS 1.0 w systemie Cisco IOS XE Fuji w wersji 16.9.1 dla punktów końcowych SCCP należy skonfigurować:

                      • transport-tcp-tls v1.0 w trybie konfiguracji call-manager-fallback

                      W przypadku obsługi TLS 1.0 w systemie Cisco IOS XE Fuji w wersji 16.9.1 dla scenariuszy czystego SIP i mieszanych wdrożeń, należy w szczególności skonfigurować:

                      • transport-tcp-tls v1.0 w trybie konfiguracji sip-ua

                      Od Cisco IOS XE Cupertino 17.8.1a, polecenie transport-tcp-tls v1.2 jest ulepszane, aby zezwalać tylko na szyfry SHA2 za pomocą dodatkowego słowa kluczowego "sha2".

                      Przykłady: Poniższy przykład pokazuje, jak określić wersję TLS dla bezpiecznego telefonu SCCP przy użyciu polecenia CLI transport-tcp-tls:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Włącz TLS Wersja 1.0 v1.1 Włącz TLS Wersja 1.1 v1.2 Włącz TLS Wersja 1.2
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Zezwól tylko na szyfry SHA2 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

                      Polecenie

                      Opis

                      transport (pula rejestrów głosowych)

                      Określa domyślny typ transportu obsługiwany przez nowy telefon.

                      Aby skonfigurować punkt zaufania i powiązać go z profilem TLS, użyj polecenia punkt zaufania w trybie konfiguracji klasy głosowej. Aby usunąć punkt zaufania, użyj formy bez tego polecenia.

                      trustpoint trustpoint name

                      brak zaufania

                      nazwa punktu powierniczego

                      trustpoint trustpoint-name — tworzy trustpoint, aby przechowywać certyfikat urządzeń wygenerowany w ramach procesu rejestracji przy użyciu poleceń Cisco IOS public-key infrastructure (PKI).

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Trójpunkt jest powiązany z profilem TLS za pomocą polecenia znacznika tls klasy głosowej. Znacznik łączy konfigurację punktu zaufania z poleceniem sygnalizowania krypto .

                      Przykład: Poniższy przykład pokazuje, jak utworzyć profil tls klasy głosowej i powiązać punkt zaufania:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san sprawdź urządzenie dwukierunkowe (config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      sygnalizacja kryptowaluta

                      Określa punkt zaufania lub znacznik profilu tls , który jest używany podczas procesu ręcznego TLS.

                      Aby skonfigurować przedział czasu (w sekundach) dozwolony przed oznaczeniem UA jako niedostępny, użyj polecenia interwału w trybie konfiguracji klasy głosowej. Aby wyłączyć zegar, użyj formularza no na tym komunikacie.

                      odstęp up-interval

                      brak przerwy w górę

                      odstęp czasu

                      Określa przedział czasu w sekundach wskazujący stan aktywny UA. Zakres wynosi 5-1200. Wartość domyślna to 60.

                      Domyślne polecenie: Wartość domyślna to 60.

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Ogólny mechanizm bicia serca pozwala monitorować stan serwerów SIP lub punktów końcowych i zapewnić opcję oznaczania równorzędnego wybierania jako nieaktywnego (busyout) po całkowitym niepowodzeniu bicia serca.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować czasomierz interwału w sekundach przed deklarowaniem, że miernik wybierania jest w stanie nieaktywnym:

                       audio klasa sip-options-keepalive 200 opis Keepalive webex_mTLS up interwał 5 transport tcp tls

                      Aby skonfigurować adresy URL do protokołu Session Initiation Protocol (SIP), protokołu SIP Secure (SIPS) lub formatu telefonu (TEL) dla połączeń VoIP SIP, użyj polecenia url w trybie konfiguracji SIP tryb konfiguracji dzierżawy klasy głosowej. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      url {sip | sip | system | tel [kontekst telefonu]

                      brak adresu URL

                      sip

                      Generuje adresy URL w formacie SIP dla połączeń VoIP.

                      sików

                      Generuje adresy URL w formacie SIPS dla połączeń VoIP.

                      system

                      Określa, że adresy URL używają globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      tel.

                      Generuje adresy URL w formacie TEL dla połączeń VoIP.

                      kontekst telefonu

                      (Opcjonalnie) Dodaje parametr kontekstowy telefonu do adresu URL TEL.

                      Domyślne polecenie: Adresy URL SIP

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie dotyczy tylko klientów agentów użytkowników (UACs), ponieważ powoduje użycie adresu URL SIP, SIPS lub TEL w wierszu żądań wychodzących żądań SIP INVITE. Adresy URL SIP wskazują inicjator, odbiorcę i miejsce docelowe żądania SIP; Adresy URL TEL wskazują połączenia głosowe.

                      Polecenie url url klasy głosowej ma pierwszeństwo przed poleceniem url skonfigurowanym w globalnym trybie konfiguracji SIP. Jeśli jednak polecenie url url klasy głosowej jest skonfigurowane za pomocą słowa kluczowego systemu , brama używa tego, co zostało skonfigurowane globalnie za pomocą polecenia url .

                      Wprowadź tryb konfiguracji SIP po wprowadzeniu trybu konfiguracji VoIP usługi głosowej, jak pokazano w sekcji „Przykłady”.

                      Przykład: W poniższym przykładzie generowane są adresy URL w formacie SIP:

                       usługa głosowa voip sip url sip

                      W poniższym przykładzie generowane są adresy URL w formacie SIPS:

                       dzierżawca klasy głosowej 200 nie zdalny-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 sesji transport tcp tls url sips error-passthru asserted-id pai 

                      Polecenie

                      Opis

                      sip

                      Włącza tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej.

                      sip-url klasy głosowej

                      Generuje adresy URL w formacie SIP, SIPS lub TEL.

                      Aby utworzyć system uwierzytelniania oparty na nazwie użytkownika, użyj polecenia nazwa użytkownika w trybie konfiguracji globalnej. Aby usunąć uwierzytelnianie oparte na ustalonej nazwie użytkownika, użyj żadnej formy tego polecenia.

                      nazwa użytkownika nazwa [poziom uprawnień ] [tajemnica {0 | 5 | hasło}]

                      brak nazwy użytkownika

                      imię i nazwisko

                      Nazwa hosta, nazwa serwera, identyfikator użytkownika lub nazwa polecenia. Argument nazwy może być tylko jednym słowem. Puste spacje i znaki cudzysłowu są niedozwolone.

                      poziom uprawnień

                      (Opcjonalnie) Ustawia poziom uprawnień użytkownika. Zakres: od 1 do 15.

                      sekret

                      Określa klucz tajny użytkownika.

                      sekret

                      W przypadku uwierzytelniania w protokole uwierzytelniania obsługi wyzwalającej (CHAP): określa klucz tajny lokalnego routera lub urządzenia zdalnego. Tajemnica jest szyfrowana, gdy jest przechowywana na lokalnym routerze. Sekret może składać się z dowolnego ciągu o długości do 11 znaków ASCII. Nie ma limitu liczby kombinacji nazwy użytkownika i hasła, które można określić, umożliwiając uwierzytelnianie dowolnej liczby urządzeń zdalnych.

                      0

                      Określa, że następuje niezaszyfrowane hasło lub klucz tajny (w zależności od konfiguracji).

                      5

                      Określa, że następuje ukryty sekret.

                      hasło

                      Hasło wprowadzane przez użytkownika.

                      Domyślne polecenie: Nie ustanowiono systemu uwierzytelniania opartego na nazwie użytkownika.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie Nazwa użytkownika zapewnia uwierzytelnianie nazwy użytkownika lub hasła, lub obu, tylko do celów logowania.

                      Do określenia opcji dla jednego użytkownika można użyć wielu poleceń nazwy użytkownika.

                      Dodaj wpis nazwy użytkownika dla każdego systemu zdalnego, z którym lokalny router się komunikuje i z którego wymaga uwierzytelnienia. Urządzenie zdalne musi mieć wpis nazwy użytkownika lokalnego routera. Ten wpis musi mieć to samo hasło co wpis lokalnego routera dla tego urządzenia zdalnego.

                      To polecenie może być przydatne do definiowania nazw użytkowników, które otrzymują specjalne traktowanie. Za pomocą tego polecenia można na przykład zdefiniować nazwę użytkownika "info", która nie wymaga hasła, ale łączy użytkownika z usługą informacji ogólnego przeznaczenia.

                      Polecenie Nazwa użytkownika jest wymagane w ramach konfiguracji dla protokołu CHAP. Dodaj wpis nazwy użytkownika dla każdego systemu zdalnego, z którego lokalny router wymaga uwierzytelnienia.

                      Aby umożliwić lokalnemu routerowi reagowanie na zdalne wyzwania CHAP, jeden wpis nazwy użytkownika musi być taki sam jak wpis nazwy hosta , który został już przypisany do innego routera.

                      • Aby uniknąć sytuacji, w której użytkownik poziomu uprawnień 1 wejdzie na wyższy poziom uprawnień, skonfiguruj poziom uprawnień dla każdego użytkownika inny niż 1 (na przykład od 0 do 2 do 15).

                      • Poziomy uprawnień na użytkownika zastępują poziomy uprawnień wirtualnych terminali.

                      Przykłady: W poniższym przykładzie użytkownikowi poziomu uprawnień 1 odmawia się dostępu do poziomów uprawnień wyższych niż 1:

                      nazwa użytkownika uprawnienia użytkownika 0 hasło 0 cisco nazwa użytkownika uprawnienia użytkownika2 2 hasło 0 cisco

                      W poniższym przykładzie pokazano, jak usunąć uwierzytelnianie oparte na nazwie użytkownika dla użytkownika2:

                      brak użytkownika o nazwie użytkownika2

                      Polecenie

                      Opis

                      połączenie zwrotne w kształcie łuku Umożliwia klientowi ARA żądanie połączenia zwrotnego od klienta ARA.
                      wywołanie zwrotne wymuszone oczekiwania Zmusza oprogramowanie Cisco IOS do oczekiwania przed zainicjowaniem połączenia zwrotnego do żądającego klienta.
                      Debugowanie negocjacje ppp Wyświetla pakiety PPP wysłane podczas uruchamiania PPP, gdzie opcje PPP są negocjowane.
                      debugowanie interfejsu szeregowego Wyświetla informacje o awarii połączenia szeregowego.
                      debugowanie pakietu seryjnego Wyświetla bardziej szczegółowe informacje o debugowaniu interfejsu szeregowego, niż można uzyskać za pomocą polecenia debugowania interfejsu szeregowego .
                      ppp callback (DDR) Umożliwia działanie interfejsu dialera, który nie jest interfejsem DTR, jako klienta połączenia zwrotnego, który żąda połączenia zwrotnego, lub jako serwera połączenia zwrotnego, który akceptuje żądania połączenia zwrotnego.
                      ppp callback (klient PPP) Umożliwia klientowi PPP wybieranie numeru w interfejsie asynchronicznym i żądanie połączenia zwrotnego.
                      pokaż użytkownikom Wyświetla informacje o aktywnych liniach routera.

                      Aby włączyć wykrywanie aktywności głosowej (VAD) dla połączeń za pomocą określonego równorzędnego wybierania, użyj polecenia vad w trybie konfiguracji równorzędnego wybierania. Aby wyłączyć usługę VAD, użyj żadnej formy tego polecenia.

                      vad [agresywny]

                      no vad [agresywne]

                      agresywny

                      Zmniejsza próg hałasu z -78 do -62 dBm. Dostępne tylko po skonfigurowaniu multiemisji protokołu sesji.

                      Domyślne polecenie: Funkcja VAD jest włączona, Agresywna funkcja VAD jest włączona w systemie równorzędnym wybierania numerów wielopoziomowych

                      Tryb poleceń: Konfiguracja dial-peer

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia vad (wybieranie równorzędne) , aby włączyć wykrywanie aktywności głosu. W przypadku usługi VAD pakiety danych głosowych dzielą się na trzy kategorie: mowę, ciszę i nieznane. Przez sieć wysyłane są pakiety mowy i nieznane; pakiety milczenia są odrzucane. Jakość dźwięku jest nieco obniżona z VAD, ale połączenie monopolizuje znacznie mniejszą przepustowość. Jeśli używasz żadnej formy tego polecenia, usługa VAD jest wyłączona, a dane głosowe są ciągle wysyłane do szkieletu IP. Podczas konfigurowania bram głosowych do obsługi połączeń faksowych usługa VAD powinna być wyłączona na obu końcach sieci IP, ponieważ może zakłócać pomyślne odbieranie ruchu faksowego.

                      Gdy używane jest agresywne słowo kluczowe, próg hałasu VAD zostaje obniżony z -78 do -62 dBm. Hałas spadający poniżej progu -62 dBm jest uważany za ciszę i nie jest wysyłany przez sieć. Ponadto nieznane pakiety uważa się za milczenie i są odrzucane.

                      Przykład: Poniższy przykład umożliwia VAD dla równorzędnego wybierania połączeń Voice over IP (VoIP), począwszy od trybu konfiguracji globalnej:

                       wybieranie równorzędny głos 200 voip vad

                      Polecenie

                      Opis

                      komfort – hałas

                      Generuje hałas w tle, aby wypełnić ciche luki podczas połączeń, jeśli VAD jest aktywowany.

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji równorzędnego wybierania, określa typ równorzędnego wybierania i określa numer znacznika powiązany z równorzędnym wybierania.

                      vad (port głosowy)

                      Włącza usługę VAD dla połączeń za pomocą określonego portu głosowego.

                      Aby wprowadzić tryb konfiguracji klasy głosowej i przypisać numer znacznika identyfikacyjnego dla klasy głosowej kodeka, użyj polecenia kodeka klasy głosowej w trybie konfiguracji globalnej. Aby usunąć klasę głosową kodeka, użyj żadnej formy tego polecenia.

                      znacznik kodeka klasy głosowej

                      brak znacznika kodeka klasy głosu

                      znacznik

                      Unikalny numer przypisany do klasy głosowej. Zasięg wynosi 1–10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie tworzy tylko klasę głosową dla preferencji wyboru kodeka i przypisuje znacznik identyfikacyjny. Użyj polecenia preferencji kodeka do określenia parametrów klasy głosowej i użyj polecenia równorzędnego wybierania kodeka klasy głosowej, aby zastosować klasę głosową do równorzędnego wybierania VoIP.

                      • Polecenie kodeka klasy głosowej w trybie konfiguracji globalnej jest wprowadzane bez myślnika. Polecenie kodeka klasy głosowej w trybie konfiguracji równorzędnej jest wprowadzane za pomocą myślnika.

                      • Polecenie kodeka gsmamr-nb nie jest dostępne w konfiguracji YANG.

                      • Polecenie przezroczyste nie jest dostępne w kodeksie klasy głosowej w YANG. Przezroczyste polecenie kodeka można jednak skonfigurować bezpośrednio pod numerem równorzędnym.

                      Przykłady: W poniższym przykładzie pokazano, jak wejść do trybu konfiguracji klasy głosowej i przypisać numer znacznika klasy głosowej rozpoczynający się od globalnego trybu konfiguracji:

                       kodek klasy głosowej 10 

                      Po wprowadzeniu trybu konfiguracji klasy głosowej dla kodeków, użyj polecenia preferencji kodeka, aby określić parametry klasy głosowej.

                      Poniższy przykład tworzy listę preferencji 99, którą można zastosować do dowolnego równorzędnego wybierania:

                       kodek klasy głosowej 99 preferowanie kodeka 1 preferowanie kodeka opusa 1 g711preferowanie kodeka alaw 2 g711ulaw bajty 80

                      Polecenie

                      Opis

                      preferencja kodeka

                      Określa listę preferowanych kodeków, których należy używać na równorzędnym wybieraniu numerów.

                      testowy czujnik portu głosu

                      Określa kolejność preferencji, w której współpracownicy wybierania numerów sieciowych wybierają kodeki.

                      kodek klasy głosowej (wybieranie równorzędne)

                      Przypisuje wcześniej skonfigurowaną listę preferencji wyboru kodeka do równorzędnego wybierania numerów.

                      Aby przypisać wcześniej skonfigurowaną listę preferencji wyboru kodeka (klasa głosowa kodeka) do równorzędnego wybierania połączeń VoIP, użyj polecenia kodeka klasy głosowej w trybie konfiguracji równorzędnej. Aby usunąć przypisanie preferencji kodeka z równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      klasa głosu kodek znacznik [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [oferta-wszystko] ]

                      brak kodeka klasy głosowej

                      [oferta-wszystko]

                      (Opcjonalnie) Dodaje wszystkie skonfigurowane kodeki z kodeka klasy głosowej do oferty wychodzącej z Cisco Unified Border Element (Cisco UBE).

                      znacznik

                      Unikalny numer przypisany do klasy głosowej. Zakres wynosi od 1 do 10000.

                      Ten numer znacznika jest mapowany na numer znacznika utworzony za pomocą polecenia kodeka klasy głosowej dostępnego w trybie konfiguracji globalnej.

                      Domyślne polecenie: Współpracownicy wybierania nie mają przypisanej klasy głosowej kodeka.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do każdego równorzędnego elementu wybierania numeru VoIP można przypisać jedną klasę głosową. Jeśli przypiszesz inną klasę głosową do równorzędnego wybierania, ostatnia przypisana klasa głosowa zastępuje poprzednią klasę głosową.

                      Polecenie kodeka klasy głosowej w trybie konfiguracji równorzędnej jest wprowadzane za pomocą myślnika. Polecenie kodeka klasy głosowej w trybie konfiguracji globalnej jest wprowadzane bez myślnika.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać wcześniej skonfigurowaną klasę głosową kodeka do równorzędnego wybierania:

                       Device# skonfiguruj terminal Device(config)# dial-peer voice 100 voip Device (config-dial-peer)# kodek klasy głosowej 10 offer-all

                      Polecenie

                      Opis

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla konfigurację wszystkich równorzędnych wybierania skonfigurowanych w routerze.

                      testowy czujnik portu głosowego

                      Określa kolejność preferencji, w której współpracownicy wybierania numerów sieciowych wybierają kodeki.

                      kodek klasy głosowej

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje numer znacznika identyfikacyjnego dla klasy głosowej kodeka.

                      Aby utworzyć grupę równorzędnych wybierania w celu grupowania wielu równorzędnych wybierania wychodzącego, użyj polecenia dpg klasy głosowej w trybie konfiguracji globalnej.

                      identyfikator klasy głosowej wybierania równorzędnego z grupą

                      wybieranie-peer-group-id

                      Przypisuje znacznik dla określonej grupy równorzędnych numerów. Zakres wynosi 1-10000.

                      Domyślne polecenie: Domyślnie wyłączony.

                      Tryb poleceń: Globalna klasa głosowa konfiguracji (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do grupy równorzędnych połączeń wychodzących (SIP lub POTS) można przypisać do grupy równorzędnych połączeń wychodzących maksymalnie 20 i skonfigurować tę grupę równorzędnych połączeń jako miejsce docelowe równorzędnych połączeń przychodzących. Po dopasowaniu połączenia przychodzącego do równorzędnego wybierania z aktywną grupą docelową równorzędne wybieranie z tej grupy służy do przekierowywania połączenia przychodzącego. Nie jest używane żadne inne inicjowanie wybierania równorzędnych połączeń wychodzących w celu wybrania równorzędnych połączeń wychodzących.

                      Preferencje można zdefiniować dla każdego równorzędnego wybierania w grupie równorzędnych wybierania. Ta preferencja służy do decydowania o kolejności wyboru równorzędnych wybierania numerów z grupy w celu skonfigurowania połączenia wychodzącego.

                      Można również określić różne mechanizmy poszukiwania równorzędnego wybierania przy użyciu istniejącego polecenia poszukiwania równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz temat Konfigurowanie grupy połączeń wychodzących jako miejsca docelowego połączeń przychodzących.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować dpg klasy głosowej:

                       Router(config)#voice class dpg?  Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer?  Voice dial-peer tag Router(config-class)#dial-peer 1? Preference kolejność preferencji tego dialpeer w grupie   Router(config-class)#dial-peer 1 preference(config-class)#dial-peer 1 preference?  Preference order Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      Polecenie

                      Opis

                      głos równorzędny wybierania numerów

                      Aby zdefiniować równorzędne wybieranie.

                      wzorzec docelowy

                      Aby skonfigurować wzorzec docelowy.

                      Aby utworzyć mapę wzorca E.164, która określa wiele wzorców docelowych E.164 w równorzędnym wybieraniu wybierania, użyj polecenia mapy wzorca wzorca e164 klasy głosowej w trybie konfiguracji globalnej. Aby usunąć mapę wzorca E.164 z równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      znacznik mapy wzorcowej klasy głosowej e164

                      brak mapy wzorcowej klasy głosowej e164

                      znacznik

                      Numer przypisany do mapy wzorca klasy głosowej E.164. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć mapę wzorca E.164, która określa wiele wzorców E.164 docelowych w równorzędnym wybieraniu wybierania:

                      Urządzenie (konfiguracja)# klasa głosowa e164-mapa wzorca 2543 

                      Polecenie

                      Opis

                      pokaż mapę wzorca e164 klasy głosowej

                      Wyświetla konfigurację map wzorców E.164.

                      obciążenie mapy wzorca e164 klasy głosowej

                      Ładuje docelową mapę wzorca E.164 określoną przez plik tekstowy na równorzędnym wybieraniu numerów.

                      Aby wejść w tryb konfiguracji klasy głosowej i skonfigurować grupy serwerów (grupy adresów IPv4 i IPv6), do których można się odwołać z wychodzącego równorzędnego wybierania SIP, użyj polecenia grupy serwerów klasy głosowej w trybie konfiguracji globalnej. Aby usunąć grupę serwerów, użyj żadnej formy tego polecenia.

                      grupa serwerów grupa serwerów

                      brak klasy głosowej grupa serwerów grupa serwerów

                      identyfikator grupy serwera

                      Unikatowy identyfikator grupy serwerów do identyfikacji grupy serwerów. Można skonfigurować maksymalnie pięć serwerów na grupę serwerów.

                      Domyślne polecenie: Nie utworzono żadnych grup serwerów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:Użyj polecenia grupy serwerów klasy głosowej do grupowych adresów IPv4 i IPv6 serwerów i skonfiguruj je jako wychodzący współpracownik wybierania numerów SIP. Podczas korzystania z polecenia grupa serwerów klasy głosowej router przechodzi w tryb konfiguracji klasy głosowej. Następnie można grupować serwery i powiązać je z równorzędnym numerem wybierania numerów wychodzących SIP.

                      Przykłady: W poniższym przykładzie pokazano, jak wprowadzić tryb konfiguracji klasy głosowej i przypisać identyfikator grupy serwera dla grupy serwerów:

                       Urządzenie> włącz urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# grupa 2 serwera klasy głosowej 

                      Po skonfigurowaniu grupy serwerowej klasy głosowej można skonfigurować adres IP serwera wraz z opcjonalnym numerem portu i preferencjami, jako część tej grupy serwerowej wraz z opcjonalnym numerem portu i kolejnością preferencji. Można również skonfigurować opis, schemat polowania i huntstop. Polecenie wyłączenia można użyć, aby grupa serwerów była nieaktywna.

                      Device(config)# grupa serwera klasy głosowej 2 Device(config-class)# ipv4 10.1.1.1 Preference 1 Device(config-class)# ipv4 10.1.1.2 Preference 2 Device(config-class)# ipv4 10.1.1.3 Preference 3 Device(config-class)# opis Posiada 3 wpisy Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp code 400 to 599 Device(config-class)# exit

                      Polecenie

                      Opis

                      opis

                      Zawiera opis grupy serwerów.

                      system poszukiwania

                      Określa metodę poszukiwania dla kolejności wyboru adresów IP serwera docelowego (z adresów IP skonfigurowanych dla tej grupy serwerów) do konfigurowania połączeń wychodzących.

                      wyłączenie (grupa serwerów)

                      Aby grupa serwerów była nieaktywna.

                      pokaż grupę serwerów klasy głosowej

                      Wyświetla konfiguracje dla wszystkich skonfigurowanych grup serwerów lub określonej grupy serwerów.

                      Aby włączyć obsługę nagłówka potwierdzonego identyfikatora opartego na telefonie wybierania w żądaniach lub komunikatach odpowiedzi protokołu SIP (ang. incoming Session Initiation Protocol, SIP) oraz wysyłać informacje o prywatności potwierdzonego identyfikatora w wychodzących żądaniach SIP lub komunikatach odpowiedzi, użyj polecenia SIP sip asserted-id w trybie konfiguracji urządzenia wybierania. Aby wyłączyć obsługę nagłówka potwierdzonego identyfikatora, użyj żadnej formy tego polecenia.

                      system sip asserted-id {pai | ppi | }

                      brak systemu sip asserted-id {pai | ppi | }

                      pai

                      (Opcjonalnie) Włącza nagłówek prywatności P-Asserted-Identity (PAI) w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      ppi

                      (Opcjonalnie) Włącza nagłówek prywatności P-Preferred-Identity (PPI) w przychodzących żądaniach SIP i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      system

                      (Opcjonalnie) Używa ustawień konfiguracji na poziomie globalnym do skonfigurowania równorzędnego wybierania.

                      Domyślne polecenie: Informacje o ochronie prywatności są wysyłane przy użyciu nagłówka Remote-Party-ID (RPID) lub nagłówka FROM.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wybraniu słowa kluczowego pai lub słowa kluczowego ppi dla wiadomości przychodzących brama wbudowuje odpowiednio nagłówek PAI lub PPI do wspólnego stosu SIP, wysyłając w ten sposób dane połączenia za pomocą nagłówka PAI lub PPI. W przypadku wiadomości wychodzących informacje o prywatności są wysyłane w nagłówku PAI lub PPI. Słowo kluczowe pai lub słowo kluczowe ppi ma priorytet nad nagłówkiem Remote-Party-ID (RPID) i usuwa nagłówek RPID/FROM z komunikatu wychodzącego, nawet jeśli router jest skonfigurowany do używania nagłówka RPID na poziomie globalnym.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć obsługę nagłówka PPI:

                       Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device (conf-voi-serv)# voice class sip asserted-id ppi 

                      Polecenie

                      Opis

                      potwierdzony id

                      Umożliwia obsługę potwierdzonego nagłówka identyfikatora w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi na poziomie globalnym.

                      alling-info pstn-to-sip

                      Określa sposób obsługi informacji o połączeniach dla połączeń PSTN-to-SIP.

                      prywatność

                      Ustawia prywatność na potrzeby RFC 3323.

                      Aby powiązać adres źródłowy określonego interfejsu dla równorzędnego wybierania w magistrali magistralowej Session Initiation Protocol (SIP), w trybie konfiguracji równorzędnego wybierania należy użyć polecenia połączeniasip klasy głosowej. Aby wyłączyć wiązanie na poziomie równorzędnym wybierania lub przywrócić wiązanie na poziomie globalnym, użyj żadnej formy tego polecenia.

                      wiązanie sip klasy głosowej {control | media | all} source-interface interface id [ipv6-address ipv6-address]

                      brak połączenia sip klasy głosowej {control | media | all}

                      kontrolowanie

                      Wiąże pakiety sygnalizacyjne Session Initiation Protocol (SIP).

                      media

                      Wiąże tylko pakiety multimediów.

                      wszystko

                      Wiąże pakiety sygnalizacji SIP i multimediów.

                      źródłowy interfejs identyfikator interfejsu

                      Określa interfejs jako adres źródłowy pakietów SIP.

                      ipv6-address ipv6-address

                      (Opcjonalnie) Konfiguruje adres IPv6 interfejsu.

                      Domyślne polecenie: Wiązanie jest wyłączone.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia sip sip bind w trybie konfiguracji dźwięku równorzędnego wybierania, aby powiązać adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IP interfejsu w bramie głosowej Cisco IOS.

                      W interfejsie można skonfigurować wiele adresów IPv6 i wybrać jeden adres za pomocą słowa kluczowego adresu ipv6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować polecenie wiązania SIP:

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# protokół sesji sipv2 Router (config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1:1 Router (config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router (config-dial-peer)# voice-class sip bind all source interface GigabitEthernet0/0 

                      Aby skonfigurować indywidualne równorzędne wybieranie w celu zastąpienia globalnych ustawień na bramkach głosowych Cisco IOS, Cisco Unified Border Element (Cisco UBE) lub Cisco Unified Communications Manager Express (Cisco Unified Communications Manager Express) i zastąpienia nazwy hosta systemu nazw domen (DNS) jako nazwy hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj polecenia SIP klasy sip localhost w trybie konfiguracji równorzędnej wybierania. Aby wyłączyć zastępowanie nazwy hosta lokalizacji w określonym równorzędnym wybieraniu, należy użyć żadnej formy tego polecenia. Aby skonfigurować określonego równorzędnego wybierania, który ma odbiegać od ustawień globalnych w celu zastąpienia nazwy hosta lokalizacji, użyj domyślnej formy tego polecenia.

                      identyfikator hosta lokalnego klasy głosowej : [nazwa hosta] domena [preferowana]

                      brak identyfikatora lokalnego prowadzącego sip klasy głosowej: [nazwa hosta] domena [preferowana]

                      domyślna identyfikator hosta klasy głosowej: [nazwa hosta] domena [preferowana]

                      dns: [nazwa hosta.]domena

                      Wartość alfanumeryczna reprezentująca domenę DNS (składającą się z nazwy domeny o określonej nazwie hosta lub bez niej) zamiast fizycznego adresu IP używanego w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Ta wartość może być nazwą hosta i domeną oddzieloną przez okres (dns:hostname.domain) lub po prostu nazwa domeny (dns:domena). W obu przypadkach dns: Delimiter musi być dołączony jako pierwsze cztery znaki.

                      preferowany

                      (Opcjonalnie) Określa określoną nazwę hosta DNS jako preferowaną.

                      Domyślne polecenie: Współczynnik wybierania używa ustawienia konfiguracji globalnej, aby określić, czy nazwa hosta lokalizacji DNS jest zastępowana na miejscu fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia sipsiplocalhost w trybie konfiguracji dźwięku równorzędnego wybierania, aby zastąpić globalną konfigurację na bramkach głosowych Cisco IOS, Cisco UBEs lub Cisco Unified CME i skonfigurować nazwę hosta lokalizacji DNS, która ma być używana zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wiadomości wychodzących w określonym równorzędnym wybieraniu. Po skonfigurowaniu wielu rejestratorów dla indywidualnego równorzędnego wybierania można użyć polecenia SIPpreferowanego hosta, aby określić, który gospodarz jest preferowany dla tego równorzędnego wybierania.

                      Aby skonfigurować globalnie nazwę hosta lokalizacji w bramie głosowej Cisco IOS, Cisco UBE lub Cisco Unified CME, użyj polecenia hosta lokalizacji w trybie konfiguracji SIP usługi głosowej. Użyj polecenia novoice-classsiplocalhost , aby usunąć konfiguracje nazwy localhost dla równorzędnego wybierania i zmusić równorzędnego wybierania, aby używał fizycznego adresu IP w części hosta nagłówków Od, Identyfikator połączenia i Identyfikator zdalnej strony niezależnie od konfiguracji globalnej.

                      Przykłady: Poniższy przykład pokazuje, jak skonfigurować równorzędny numer wybierania 1 (zastępujący dowolną konfigurację globalną), aby zastąpić domenę (nie podano nazwy hosta) preferowaną nazwą hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# wybieranie równorzędne głosowe 1 urządzenie voip (konfiguracja-wybieranie równorzędne)# identyfikatory localhost klasy głosowej: example.com preferowane 

                      W poniższym przykładzie pokazano, jak skonfigurować urządzenie równorzędne wybierania numeru 1 (zastępujące dowolną konfigurację globalną), aby zastąpić określoną nazwę hosta w domenie jako preferowaną nazwę hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wiadomości wychodzących:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Device(config)# dial-peer voice 1 voip Device (config-dial-peer)# identyfikatory localhost klasy głosowej: MyHost.example.com preferowane 

                      Poniższy przykład pokazuje, jak wymusić wybranie równorzędnego punktu 1 (nadrzędnego wobec dowolnej konfiguracji globalnej), aby używał fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                       Urządzenie> włącz urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# wybieranie równorzędne głosowe 1 urządzenie voip (konfiguracja-wybieranie równorzędne)# brak hosta lokalizacji punktu dostępu do klasy głosowej 

                      Polecenie

                      Opis

                      uwierzytelnianie (wybieranie równorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie (SIP UA)

                      Włącza uwierzytelnianie trawienia SIP.

                      poświadczenia (SIP UA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy hosta lokalizacji DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Rejestratora

                      Umożliwia bramkom Cisco IOS SIP rejestrowanie numerów E.164 w imieniu telefonów FXS, EFXS i SCCP za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      Aby skonfigurować profil keepalive do monitorowania łączności między użytkownikami Cisco Unified Border Element VoIP i serwerami SIP, w trybie konfiguracji równorzędnego wybierania należy użyć polecenia sip-options-keepalive klasy głosowej. Aby wyłączyć łączność monitorowania, użyj żadnej formy tego polecenia.

                      opcje sip klasy głosowej-keepalive keepalive-group-profile-id {up-interval seconds | down interval seconds | retry retries}

                      brak głośnomówiących opcji w klasie sip-live

                      keepalive-group-profile-id

                      Określa identyfikator profilu grupy keepalive.

                      odstęp sekund

                      Liczba sekund przerwy przed oznaczeniem UA jako niedostępna. Zakres wynosi od 5 do 1200. Wartość domyślna to 60.

                      w odstępie sekund

                      Liczba sekund przerwy w dół dozwolona przed oznaczeniem UA jako niedostępna. Zakres wynosi od 5 do 1200. Wartość domyślna to 30.

                      ponów próby

                      Liczba prób powtórnych przed oznaczeniem UA jako niedostępne. Zakres wynosi od 1 do 10. Wartość domyślna to 5 prób.

                      Domyślne polecenie: Współczynnik wybierania jest aktywny (W GÓRĘ).

                      Tryb poleceń: Tryb konfiguracji równorzędnej wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Za pomocą polecenia voice-class sip options-keepalive można skonfigurować mechanizm Ping opcji out-of-dialog (OOD) między dowolną liczbą miejsc docelowych. Gdy nie powiodą się monitorowane reakcje bicia serca w punkcie końcowym, skonfigurowany współpracownik wybierania jest zajęty. Jeśli dla tego samego wzorca docelowego skonfigurowano alternatywny równorzędny wybieranie, połączenie nie powiodło się do następnego równorzędnego wybierania preferencji lub zostało odrzucone przy użyciu kodu przyczyny błędu.

                      Odpowiedź na opcje ping zostanie uznana za nieudaną, a współpracownik wybierania numerów zostanie zajęty następującymi scenariuszami:

                      Tabela 1. Kody błędów, które łączyły punkt końcowy

                      Kod błędu

                      Opis

                      503

                      usługa niedostępna

                      505

                      wersja sip nie jest obsługiwana

                      brak odpowiedzi

                      limit czasu żądania

                      Wszystkie inne kody błędów, w tym 400, są uznawane za prawidłową odpowiedź, a współpracownik wybierania nie jest zajęty.

                      Przykład: Poniższy przykład przedstawia przykładową konfigurację przy użyciu identyfikatora profilu 100:

                       klasa głosowa sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 ponów 5 opis Target New York exit

                      Aby powiązać urządzenie równorzędne wybierania z określonym profilem grupy przy użyciu klawisza równorzędnego, w trybie konfiguracji równorzędnego wybierania należy użyć polecenia głosowe opcje równorzędne z profilem przy użyciu klawisza równorzędnego.

                      opcje sip klasy głosowej-keepalive profil keepalive-group-profile-id

                      keepalive-group-profile-id

                      Określa identyfikator profilu grupy keepalive.

                      Domyślne polecenie: Współczynnik wybierania jest aktywny (W GÓRĘ).

                      Tryb poleceń: Tryb konfiguracji równorzędnej wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Współczynnik wybierania jest monitorowany przez CUBE zgodnie z parametrami określonymi przez profil opcji-keepalive.

                      Przykład: Poniższy przykład przedstawia przykładową konfigurację równorzędnego wybierania numerów SIP i powiązanie z grupą profilu keepalive:

                       dial-peer voice 123 protokół sesji voip sipv2! opcje sip klasy głosowej-keepalive profil 171 koniec

                      Aby skonfigurować opcje zasad nagłówka prywatności na poziomie równorzędnym wybierania, użyj polecenia polityka prywatnościsipsip w trybie konfiguracji równorzędnego wybierania. Aby wyłączyć opcje polityki prywatności, użyj żadnej formy tego polecenia.

                      sip sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

                      brak sip sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

                      passthru

                      Przechwytuje wartości prywatności z otrzymanej wiadomości na następną stopę połączenia.

                      wyślij zawsze

                      Przechwytuje nagłówek prywatności o wartości Brak na następnej nodze połączenia, jeśli otrzymany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności.

                      taśma

                      Wyciągnij nagłówki przekierowania lub informacji o historii otrzymane z następnej nogi połączenia.

                      przekierowanie

                      Wyczyść nagłówek przekierowania odebrany z następnej nogi połączenia.

                      historia-info

                      Wyczyść nagłówek historii-informacji otrzymany z następnej nogi połączenia.

                      system

                      (Opcjonalnie) Używa globalnych ustawień konfiguracji do skonfigurowania równorzędnego wybierania.

                      Domyślne polecenie: Nie skonfigurowano żadnych ustawień polityki prywatności.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli otrzymana wiadomość zawiera wartości prywatności, użyj polecenia sipsipprivacy-policypassthru , aby upewnić się, że wartości prywatności są przekazywane z jednej nogi połączenia do następnej. Jeśli odebrana wiadomość nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności, użyj polecenia sip-classsipprivacy-policysend-always , aby ustawić nagłówek prywatności na Brak i przekazać wiadomość do następnej nogi połączenia. System można skonfigurować tak, aby obsługiwał obie opcje jednocześnie.

                      Polecenie sip klasy SIP privacy-policy ma pierwszeństwo przed poleceniem privacy-policy w trybie konfiguracji sip usługi głosowej. Jeśli jednak polecenie sip-classsip privacy-policy jest używane ze słowem kluczowym systemowym , brama używa ustawień skonfigurowanych globalnie przez polecenie privacy-policy .

                      Przykłady: W poniższym przykładzie pokazano, jak włączyć politykę prywatności przekazywania danych na równorzędnym wybieraniu numerów:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 2611 voip Router (config-dial-peer)# voice class sip privacy policy passthru 

                      W poniższym przykładzie pokazano, jak włączyć zasady przekazywania, wysyłania i usuwania na równorzędnym wybieraniu numerów:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności typu „zawsze wysyłaj” na równorzędnym wybieraniu numerów:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 2611 voip Router (config-dial-peer)# voice-class sip privacy-policy send-always 

                      W poniższym przykładzie pokazano, jak włączyć politykę prywatności przechodzącą przez system i politykę prywatności typu „zawsze wysyłaj” w równorzędnym wybieraniu numerów:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 2611 voip Router (config-dial-peer)# voice-class sip privacy-policy passthru Router (config-dial-peer)# voice-class sip privacy-policy send-always 

                      Polecenie

                      Opis

                      potwierdzony id

                      Ustawia poziom prywatności i włącza nagłówki prywatności PŁATNE lub PPID w wychodzących żądaniach SIP lub wiadomościach odpowiedzi.

                      polityka prywatności

                      Skonfiguruje opcje polityki nagłówka prywatności na poziomie konfiguracji globalnej.

                      Aby skonfigurować profile protokołu SIP (Session Initiation Protocol) dla klasy głosowej, użyj polecenia SIP klasy głosowej w globalnym trybie konfiguracji. Aby wyłączyć profile SIP dla klasy głosowej, użyj formy bez tego polecenia.

                      numer profili głosu

                      brak numeru sip klasy głosowej

                      numer

                      Znacznik numeryczny określający profil SIP klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Profile SIP dla klasy głosowej nie są skonfigurowane.

                      Tryb poleceń: Konfiguracja globalna (config), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Profile sip klasy głosowej służą do konfigurowania profilu SIP (dodawanie, usuwanie, kopiowanie lub modyfikowanie) protokołu SIP, protokołu SDP (Session Description Protocol) oraz nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Znacznik profilu sip można stosować w równorzędnym wybieraniu za pomocą polecenia znacznika profili sip klasy głosowej.

                      Opcja reguły [przed] nie jest dostępna w konfiguracji YANG w profilu sip.

                      profil SIP klasy głosowej

                      reguła [przed]

                      Przykład: W poniższym przykładzie pokazano, jak określić profil SIP 2 dla klasy głosowej:

                       Router> włącz Router# skonfiguruj terminal Router (konfiguracja)# profile SIP klasy głosowej 2 

                      Polecenie

                      Opis

                      kodek klasy głosowej

                      Przypisuje numer znacznika identyfikacyjnego dla klasy głosowej kodeka.

                      Aby skonfigurować profile sip klasy głosowej dla równorzędnego wybierania, użyj polecenia Profile sip klasy głosowej w trybie konfiguracji równorzędnego wybierania. Aby wyłączyć profil, użyj żadnej formy tego polecenia.

                      profile sip klasy głosowej identyfikator profilu

                      brak profili sip klasy głosowej

                      identyfikator profilu

                      Określa profil SIP klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Profile SIP dla klasy głosowej nie są skonfigurowane.

                      Tryb poleceń: konfiguracja równorzędna wybierania (konfiguracja równorzędna wybierania)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia Profile sip klasy głosowej , aby skonfigurować profil SIP (w urządzeniu równorzędnym wybierania) z regułami dodawania, usuwania, kopiowania lub modyfikowania protokołu SIP, protokołu SDP (Session Description Protocol) i nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Przykład: Poniższe przykłady pokazują, jak stosować profile SIP tylko do jednego urządzenia równorzędnego wybierania:

                       Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# profile sip klasy głosowej 30 Device (config-dial-peer)# end

                      Aby umożliwić przesyłanie wszystkich tymczasowych odpowiedzi protokołu Session Initiation Protocol (SIP) (innych niż 100 Trying) niezawodnie do zdalnego punktu końcowego SIP, użyj polecenia lufy1xx sip klasy głosowej w trybie konfiguracji równorzędnej wybierania. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      klasa głosu sip luz1xx {{{}}obsługiwane wartość | wymagania wartość | system | wyłącz}

                      brak lufy sip klasy głosowej1xx

                      obsługiwana wartość

                      Obsługuje wiarygodne odpowiedzi tymczasowe. Argument wartości może mieć dowolną wartość, o ile zarówno klient agenta użytkownika (UAC), jak i serwer agenta użytkownika (UAS) skonfigurują go tak samo.

                      wymagać wartości

                      Wymaga wiarygodnych tymczasowych odpowiedzi. Argument wartości może mieć dowolną wartość, o ile zarówno UAC, jak i UAS skonfigurują go w ten sam sposób.

                      system

                      Wykorzystuje wartość skonfigurowaną w trybie usługi głosowej. Jest to ustawienie domyślne.

                      wyłącz

                      Wyłącza korzystanie z niezawodnych rozwiązań tymczasowych.

                      Domyślne polecenie: System

                      Tryb poleceń: Konfiguracja dial-peer

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Istnieją dwa sposoby konfigurowania niezawodnych odpowiedzi tymczasowych:

                      • Tryb równorzędny. Niezawodne odpowiedzi tymczasowe dla określonego równorzędnego wybierania można skonfigurować tylko przy użyciu polecenia lufy 1xx sip klasy głosowej.

                      • Tryb SIP. Wiarygodne odpowiedzi tymczasowe można skonfigurować globalnie za pomocą polecenia rel1xx .

                      Korzystanie z rezerwacji zasobów przy użyciu protokołu SIP wymaga włączenia niezawodnej funkcji tymczasowej protokołu SIP na poziomie równorzędnym VoIP lub globalnie na routerze.

                      To polecenie odnosi się do równorzędnego wybierania, pod którym jest używane lub wskazuje na globalną konfigurację w celu uzyskania niezawodnych tymczasowych odpowiedzi. Jeśli polecenie jest używane ze obsługiwanym słowem kluczowym, w wychodzących żądaniach SIP INVITE brama SIP używa obsługiwanego nagłówka. Jeśli jest używana z wymaganym słowem kluczowym, brama używa Wymaganego nagłówka.

                      To polecenie w trybie konfiguracji dial-peer ma pierwszeństwo przed poleceniem rel1xx w trybie konfiguracji globalnej z jednym wyjątkiem: Jeśli to polecenie jest używane ze słowem kluczowym systemu, brama używa tego, co zostało skonfigurowane pod poleceniem rel1xx w trybie konfiguracji globalnej.

                      Przykład: W poniższym przykładzie pokazano, jak używać tego polecenia w bramy SIP inicjującej lub kończącej się:

                      • W przypadku bramy źródłowej wszystkie wychodzące żądania SIP INVITE pasujące do tego równorzędnego elementu wybierania zawierają Obsługiwany nagłówek, gdzie wartość wynosi 100 rel.

                      • W bramie kończącej wszystkie otrzymane żądania SIP INVITE odpowiadające tej obsłudze równorzędnej połączeń są niezawodnymi tymczasowymi odpowiedziami.

                       Urządzenie(config)# dial-peer voice 102 voip Urządzenie (config-dial-peer)# voice-class sip rel1xx obsługiwane 100rel 

                      Polecenie

                      Opis

                      luz1xx

                      Zapewnia tymczasowe odpowiedzi na połączenia we wszystkich połączeniach VoIP.

                      Aby powiązać urządzenie równorzędne wybierania z konkretną konfiguracją dzierżawy, w trybie konfiguracji równorzędnej należy użyć polecenia dzierżawy sip klasy głosowej. Aby usunąć stowarzyszenie, użyj żadnej formy tego polecenia.

                      znacznik dzierżawy sip klasy głosowej

                      brak znacznika dzierżawy sip

                      znacznik

                      Liczba używana do identyfikacji dzierżawy sip klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj klasa głosu sip dzierżawca znacznik polecenie w trybie konfiguracji urządzenia równorzędnego wybierania, aby skojarzyć urządzenie równorzędne z klasa głosu sip dzierżawca znacznik. Jeśli element równorzędny wybierania jest powiązany z dzierżawcą, konfiguracje są stosowane w następującej kolejności preferencji:

                      1. Konfiguracja dial-peer

                      2. Konfiguracja dzierżawy

                      3. Konfiguracja globalna

                      Jeśli nie ma dzierżaw skonfigurowanych w funkcji wybierania równorzędnego, konfiguracje są stosowane przy użyciu domyślnego zachowania w następującej kolejności:

                      1. Konfiguracja dial-peer

                      2. Konfiguracja globalna

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sip dzierżawca znacznik polecenie w trybie konfiguracji urządzenia równorzędnego wybierania:

                       Urządzenie(config)# wybieranie-peer voice 10 voip Urządzenie (config-dial-peer)# dzierżawa sip klasy głosowej  Urządzenie (config-dial-peer)# koniec 

                      Aby wprowadzić tryb konfiguracji klasy głosowej i przypisać znacznik identyfikacyjny dla klasy głosowej srtp-crypto, użyj polecenia klasy głosowej srtp-crypto w trybie konfiguracji globalnej. Aby usunąć klasę głosową srtp-crypto, użyj żadnej formy tego polecenia.

                      znacznik srtp crypto klasy głosowej

                      brak znacznika srtp crypto klasy głosowej

                      znacznik

                      Unikalny numer przypisany do klasy głosowej srtp-crypto. Zasięg wynosi 1–10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie tworzy tylko klasę głosową dla wyboru preferencji srtp-crypto i przypisuje znacznik identyfikacyjny. Użyj polecenia crypto w podtrybie srtp-crypto klasy głosowej, aby wybrać uporządkowaną listę preferowanych szyfrów.

                      Usunięcie klasy srtp-crypto za pomocą polecenia no voice class srtp-crypto usuwa znacznik srtp-crypto (ten sam znacznik), jeśli jest skonfigurowany w trybie konfiguracji globalnej, dzierżawy i równorzędnego wybierania.

                      Przykład:
                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# klasa głosowa srtp-crypto 100

                      Polecenie

                      Opis

                      srtp-crypto

                      Przypisuje wcześniej skonfigurowaną globalnie listę preferencji wyboru Crypto-Suite lub dzierżawę klasy głosowej.

                      crypto

                      Określa preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie agenta aktywnego użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjowania sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby skonfigurować klasę głosową, wprowadź tryb konfiguracji kaskadera klasy głosowej, użyj klasa głosu użycie szydełkowe polecenie w trybie konfiguracji globalnego, równorzędnego wybierania, epfonu, szablonu epfonu, puli rejestracji głosowej lub puli konfiguracji szablonu puli rejestracji głosowej. Aby wyłączyć klasę głosową, użyj żadnej formy tego polecenia.

                      znacznik użycia w klasie głosowej

                      brak znacznika użycia w klasie głosowej

                      znacznik

                      Unikalny identyfikator w zakresie od 1 do 10000.

                      Domyślne polecenie: Klasa głosu nie jest zdefiniowana.

                      Tryb poleceń: Konfiguracja globalna (config), konfiguracja równorzędna wybierania (config-dial-peer), konfiguracja Ephone (config-ephone), konfiguracja szablonu Ephone (config-ephone-template), konfiguracja puli rejestracji głosowej (config-register-pool), konfiguracja szablonu puli rejestracji głosowej (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy polecenie użycia stun klasy głosowej zostanie usunięte, to samo zostanie automatycznie usunięte z konfiguracji wzorca wybierania, efonu, efonu, puli rejestracji głosowej lub szablonu puli rejestracji głosowej.

                      Przykład: Poniższy przykład pokazuje, jak ustawić znacznik głośnomówiący klasy głosowej na 10000:

                      Router(config)# użycie stun klasy głosowej 10000 Router (config-ephone)# użycie stun klasy głosowej 10000 Router (config-voice-register-pool)# użycie stun klasy głosowej 10000

                      Polecenie

                      Opis

                      ostun use firewall-traversal flowdata

                      Umożliwia przechodzenie przez zaporę za pomocą STUN.

                      stun flowdata agent id

                      Skonfiguruje identyfikator agenta.

                      Aby wprowadzić tryb konfiguracji dzierżawy klasy głosowej i umożliwić dzierżawcom skonfigurowanie własnych globalnych konfiguracji dla określonej klasy głosowej, użyj polecenia dzierżawyklasygłosowej w trybie konfiguracji globalnej. Aby wyłączyć konfiguracje dzierżawy dla klasy głosowej, użyj formy bez tego polecenia.

                      tag dzierżawy klasy głosowej

                      brak znacznika klasy głosowej

                      znacznik

                      Numer używany do identyfikacji dzierżawy klasy głosowej. Zakres wynosi od 1 do 10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie dzierżawaklasygłosowej konfiguruje klasę usługi głosowej, która umożliwia dzierżawcom konfigurowanie własnych konfiguracji specyficznych dla sip.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować dzierżawców dla klasy głosowej:

                       Urządzenie(config)# dzierżawa klasy głosowej 1 Urządzenie (config-class)# ? aaa – sip-ua Konfiguracja anat związanego z AAA – Zezwól na alternatywne typy adresów sieciowych IPV4 i IPV6 asserted-id – Konfiguracja ustawień tożsamości prywatności SIP-UA ………… Video – funkcja związana z wideo Nagłówek ostrzegawczy – Konfiguracja związana z SIP dla SIP. Globalne urządzenie konfiguracyjne nagłówka ostrzegawczego SIP (config-voi-tenant)# end 

                      Aby utworzyć lub zmodyfikować klasę głosową w celu dopasowania równorzędnych punktów wybierania do jednolitego identyfikatora zasobów protokołu Session Initiation Protocol (SIP) lub telefonu (TEL), należy użyć polecenia voiceclassuri w trybie konfiguracji globalnej. Aby usunąć klasę głosową, użyj żadnej formy tego polecenia.

                      lekcja głosowa uri tag {sip | tel}

                      brak klasy głosowej uri tag {sip | tel}

                      znacznik

                      Etykieta, która jednoznacznie identyfikuje klasę głosową. Może mieć do 32 znaków alfanumerycznych.

                      sip

                      Klasa głosowa dla URI SIP.

                      tel.

                      Klasa głosowa dla TEL URI.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • To polecenie powoduje przejście do trybu konfiguracji klasy URI głosowej, w którym konfiguruje się cechy dopasowania dla URI. Polecenia wprowadzone w tym trybie określają zestaw reguł, według których identyfikator URI w połączeniu jest dopasowany do równorzędnego numeru wybierania.

                      • Aby nawiązać tę klasę głosową do połączeń przychodzących, użyj polecenia przychodzącegouri w równorzędnym wybieraniu połączeń przychodzących. Aby nawiązać tę klasę głosową do połączeń wychodzących, użyj polecenia destinationuri w równorzędnym wybieraniu połączeń wychodzących.

                      • Używanie polecenia NOvoiceclassuri usuwa klasę głosową z dowolnego równorzędnego punktu wybierania, w którym jest skonfigurowana z poleceniami destinationuri lub incoming uri .

                      Przykłady: W poniższym przykładzie zdefiniowano klasę głosową dla identyfikatorów URI SIP:

                       klasa głosowa uri r100 sip użytkownik id abc123 serwer hosta kontekst telefonu 408 

                      W poniższym przykładzie zdefiniowano klasę głosową dla TEL URIs:

                       klasa głosowa uri r101 tel numer telefonu ^408 kontekst telefonu 408

                      Polecenie

                      Opis

                      debugowanie głosu uri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      docelowy uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania do docelowego identyfikatora URI dla połączenia wychodzącego.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzący uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      wzór

                      Dopasowuje połączenie w oparciu o cały adres SIP lub TEL URI.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      numer telefonu

                      Dopasowuje połączenie na podstawie pola numeru telefonu w interfejsie URI TEL.

                      pokaż dialplan incall uri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w połączeniu przychodzącym.

                      pokaż dialplan uri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      Aby ustawić preferencję wyboru klasy głosowej dla jednorodnych identyfikatorów zasobów protokołu SIP (Session Initiation Protocol), użyj głos klasa uri sip preferencje polecenie w trybie konfiguracji globalnej. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      Preferencje dotyczące obsługi głosowej uri sip {user id host}

                      nie głos klasa uri sip preferencje {{{}}identyfikator użytkownika prowadzący}

                      identyfikator użytkownika

                      Preferowane jest pole Identyfikator użytkownika.

                      prowadzący

                      Preferowane jest pole prowadzącego.

                      Domyślne polecenie: Pole prowadzącego

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • Użyj polecenia preferencji sip klasy głosowej uri do rozwiązywania połączeń, gdy dla identyfikatora URI SIP jest dopasowana więcej niż jedna klasa głosowa. Wartość domyślna to dopasowanie w polu hosta URI.

                      • To polecenie odnosi się globalnie do wszystkich klas głosowych URI dla SIP.

                      Przykład: Poniższy przykład definiuje preferencje jako identyfikator użytkownika dla klasy głosowej SIP:

                      identyfikator użytkownika preferencji użytkownika w klasie głosowej uri sip

                      Polecenie

                      Opis

                      debugowanie głosu uri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      docelowy uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania do docelowego identyfikatora URI dla połączenia wychodzącego.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzący uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      pokaż dialplan incall uri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w połączeniu przychodzącym.

                      pokaż dialplan uri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      lekcja głosowa uri

                      Tworzy lub modyfikuje klasę głosową dla dopasowywania równorzędnych wybierania do SIP lub TEL URI.

                      Aby utworzyć znacznik identyfikujący lokalizację reagowania awaryjnego (ERL) dla usług E911, użyj polecenia lokalizacji głosowego reagowania awaryjnego w trybie konfiguracji globalnej. Aby usunąć znacznik ERL, użyj żadnej formy tego polecenia.

                      znacznik lokalizacji głosowych odpowiedzi alarmowych

                      brak znacznika lokalizacji odpowiedzi głosowych

                      znacznik

                      Unikalny numer identyfikujący ten znacznik ERL.

                      Domyślne polecenie: Nie utworzono znacznika ERL.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby utworzyć ERL identyfikujący obszar, w którym zespoły ratunkowe mogą szybko zlokalizować dzwoniącego 911. Opcjonalnie definicja ERL obejmuje, które ELIN są powiązane z ERL i które telefony IP znajdują się w ERL. Można zdefiniować dwie lub mniej unikalnych podsieci IP i dwie lub mniej ELIN. Jeśli zdefiniujesz jedną sieć ELIN, ta sieć ELIN jest zawsze używana w telefonach dzwoniących z tego ERL. Jeśli zdefiniujesz dwa ELIN, system będzie się przełączać między poszczególnymi ELIN. Jeśli zdefiniujesz zerowe numery ELIN i telefony, użyj tego ERL, połączenia wychodzące nie mają przetłumaczonych numerów połączeń. PSAP widzi oryginalne numery połączeń dla tych połączeń 911. Możesz opcjonalnie dodać adres obywatelski za pomocą polecenia adres i opis adresu za pomocą polecenia nazwa .

                      Przykład: W poniższym przykładzie wszystkie telefony IP o adresie IP 10.X.X.X lub 192.168.X.X są automatycznie powiązane z tym ERL. Jeśli jeden z telefonów wybierze numer 911, jego numer wewnętrzny zostanie zastąpiony numerem 408 555-0100 przed przejściem do PSAP. PSAP zauważy, że numer dzwoniącego to 408 555-0100. Adres obywatelski, 410 Main St, Tooly, CA i identyfikator opisowy, Bldg 3 są zawarte.

                       miejsce reakcji głosowej 1 elin 1 4085550100 podsieć 1 10.0.0.0 255.0.0 podsieć 2 192.168.0.0 255.255.0.0 adres 1,408,5550100,410,Main St,Tooly,CA nazwa Bldg 3

                      Polecenie

                      Opis

                      adres

                      Określa wpis tekstowy oddzielony przecinkami (do 250 znaków) adresu obywatelskiego ERL.

                      elin

                      Określa numer PSTN, który zastąpi numer wewnętrzny dzwoniącego.

                      imię i nazwisko

                      Określa ciąg (do 32 znaków) używany wewnętrznie do identyfikacji lub opisu lokalizacji reagowania awaryjnego.

                      podsieć

                      Określa, które telefony IP są częścią tego ERL.

                      Aby wprowadzić tryb globalnej konfiguracji rejestru głosowego w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów IP Cisco SIP w środowisku Cisco Unified CME lub Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), użyj polecenia rejestrowania głosowego w trybie globalnej konfiguracji. Aby automatycznie usunąć istniejące DN, pule i globalne wzorce dialplanu, użyj żadnej formy tego polecenia.

                      globalny rejestr głosowy

                      brak globalnego rejestru głosowego

                      Domyślne polecenie: To polecenie nie zawiera argumentów ani słów kluczowych. Dla telefonów IP SIP nie skonfigurowano parametrów na poziomie systemowym.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Cisco Unified CME

                      To polecenie służy do ustawiania parametrów obsługi administracyjnej dla wszystkich obsługiwanych telefonów SIP w systemie Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Za pomocą tego polecenia można ustawić parametry obsługi administracyjnej dla wielu basenów, czyli wszystkich obsługiwanych telefonów IP Cisco SIP w środowisku SIP SRST.

                      Cisco Unified CME 8.1 zwiększa liczbę globalnych poleceń bez rejestrowania głosu. Polecenie globalne bez rejestru głosowego czyści konfigurację globalną wraz z pulami i konfiguracją DN, a także usuwa konfiguracje szablonu rejestru głosowego, planu dialplanu rejestru głosowego i serwera sesji rejestru głosowego. Poproszono o potwierdzenie przed przeprowadzeniem czyszczenia.

                      W systemie Cisco Unified SRST w wersji 8.1 i nowszej polecenie globalne bez rejestru głosowego usuwa puli i numery DN wraz z konfiguracją globalną.

                      Przykłady: Poniżej znajduje się częściowe wyjście próbki z polecenia show voice register global (Pokaż rejestr głosowy). Wszystkie wymienione parametry zostały ustawione w trybie konfiguracji globalnej rejestru głosowego

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Wersja 4.0(0) Tryb jest cme Max-pool jest 48 Max-dn jest 48 Adres źródłowy jest 10.0.2.4 port 5060 Ładunek 7960-40 jest P0S3-07-4-07 Format czasowy jest 12 Format daty jest M/D/Y Strefa czasowa jest 5 Hold-alert jest wyłączona Mwi stutter jest wyłączona Rejestracja Mwi dla pełnego E.164 jest wyłączona Dst auto regulacja jest włączona rozpocząć w kwietniu tydzień 1 dzień Czas słońca 02:00 zatrzymać w październiku tydzień 8 dzień Czas słońca 02:00

                      Poniżej znajduje się przykładowe wyjście bez globalnego polecenia rejestracji głosowej:

                      Router (config)# brak globalnego rejestru głosowego Spowoduje to usunięcie wszystkich istniejących kodów DN, Puli, Szablonów, Wzorców Dialplanu, Dialplanów i Serwerów Funkcji w systemie. Czy na pewno chcesz kontynuować? Tak/Nie? [Nie]:

                      Polecenie

                      Opis

                      zezwalaj na połączenia sip do sip

                      Umożliwia połączenia między punktami końcowymi SIP w bramie Cisco multiservice IP-to-IP.

                      aplikacja (globalny rejestr głosowy)

                      Wybiera aplikację na poziomie sesji dla wszystkich współpracowników wybierania skojarzonych z telefonami SIP.

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified.

                      Aby wprowadzić tryb konfiguracji puli rejestracji głosowej i utworzyć konfigurację puli dla telefonu IP SIP w Cisco Unified CME lub dla zestawu telefonów SIP w Cisco Unified SIP SRST, użyj polecenia puli puli rejestracji głosowej w trybie konfiguracji globalnej. Aby usunąć konfigurację puli, użyj żadnej formy tego polecenia.

                      basen z rejestrem głosowym

                      brak puli kart do rejestracji głosowej

                      znacznik puli

                      Unikalny numer przypisany do puli. Zakres wynosi od 1 do 100.

                      W przypadku systemów Cisco Unified CME górny limit dla tego argumentu jest określony poleceniem max-pool .

                      Domyślne polecenie: Nie skonfigurowano puli.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do ustawiania parametrów specyficznych dla telefonów SIP w systemie Cisco Unified CME. Przed użyciem tego polecenia włącz polecenie cme trybu i ustaw maksymalną liczbę telefonów SIP obsługiwanych w systemie za pomocą polecenia max-pool .

                      Cisco Unified SIP SRST

                      To polecenie umożliwia użytkownikowi sterowanie, na którym rejestracje mają być akceptowane lub odrzucane przez urządzenie SIP SRST. Tryb polecenia puli puli rejestrów głosowych może być używany do specjalistycznych funkcji i do ograniczania rejestracji na podstawie parametrów MAC, podsieci IP i zakresu numerów.

                      Przykłady:Poniższy przykład pokazuje, jak wprowadzić tryb konfiguracji puli rejestracji głosowej i przekierowywać połączenia do numeru wewnętrznego 9999, gdy numer wewnętrzny 2001 jest zajęty:

                      Router(config)# pula rejestracji głosowej 10 Router(config-register-pool)# typ 7960 Router(config-register-pool)# numer 1 2001 Router (config-register-pool)# call-forward busy 9999 mailbox 1234

                      Następujące częściowe wyjście próbki z polecenia run-config pokazuje, że kilka poleceń puli rejestracji głosowej jest skonfigurowanych w puli 3 rejestru głosowego:

                       pula rejestracji głosowej 3 sieć id 10.2.161.0 maska 255.255.255.0 numer 1 95... preferencje 1 cor połączenie wychodzące95 1 95011 maks. rejestracje 5 kodek klasy głosowej 1

                      Polecenie

                      Opis

                      maksymalna pula (globalny rejestr głosowy)

                      Ustawia maksymalną liczbę telefonów SIP obsługiwanych przez system Cisco Unified CME.

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified CME.

                      numer (globalny rejestr głosowy)

                      Skonfiguruje prawidłowy numer telefonu SIP.

                      typ (rejestr głosowy globalny)

                      Określa typ telefonu IP Cisco.

                      Aby rozpocząć synchronizację połączeń użytkowników Webex Calling podczas demad w chmurze Webex Calling, użyj polecenia rejestracji głosowej synchronizacji webex-sgw w trybie uprzywilejowanego wykonywania.

                      rejestracja głosu pula synchronizacji webex-sgw {start | done}

                      rozpocząć

                      Określ rozpoczęcie synchronizacji danych w trybie webex-sgw.

                      wykonane

                      Informuje, że synchronizacja danych odbywa się za pomocą usługi Webex Calling.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:Gdy administrator wykona polecenie rejestracjigłosowejsynchronizacji webex-sgw, IOS-XE wskazuje łącznik Webex, aby rozpocząć synchronizację informacji o połączeniach użytkowników Webex Calling z usługą Webex Calling. Po zakończeniu synchronizacji złącze Webex wskazuje na IOS-XE poprzez synchronizację głosowąrejestracji powiadomień NETCONF.

                      Kod złącza wykonuje operację synchronizacji wykonaną przez NETCONF. Nie wykonuj wykonanego polecenia, ponieważ jest to operacja wewnętrzna.

                      Przykład:

                      Wykonano synchronizację webex-sgw rejestracji głosowej Router# 

                      Polecenie

                      Opis

                      rejestr głosowy globalny

                      Wprowadza tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów Cisco SIP w środowisku Cisco Unified Communications Manager Express lub Cisco Unified SIP SRST.

                      Aby wprowadzić tryb konfiguracji usługi głosowej i określić typ szyfrowania głosowego, użyj polecenia usługi głosowej w trybie konfiguracji globalnej.

                      voip usługi głosowej

                      voip

                      Akapsulacja Voice over IP (VoIP).

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Tryb konfiguracji usługi głosowej jest używany dla komend usługi telefonii pakietowej, które mają wpływ na bramę na całym świecie.

                      Przykład: W poniższym przykładzie przedstawiono sposób włączenia aplikacji Brama lokalna:

                       Konfigurowanie terminalu usługi głosowej adres poczty głosowej zaufana lista ipv4 x.x.x.x y.y.y.y wyjście zezwalaj-połączenia sip do sip statystyki multimediów media zbiorcze statystyki bez dodatkowych usług sip odnoszą się bez dodatkowych usług sip uchwyt sip-zastępuje protokół faksowy t38 wersja 0 ls-redundancy 0 hs-redundancy 0 fallback żaden stun stun flowdata agent-id 1 boot-count 4 stun flowdata udostępniony-secret 0 Hasło123$ sip g729 aneksb-all wczesna oferta przymusowa asymetryczny ładunek pełny koniec

                      Aby zdefiniować profil tłumaczenia dla połączeń głosowych, użyj polecenia voicetranslation-profile w trybie konfiguracji globalnej. Aby usunąć profil tłumaczenia, użyj żadnej formy tego polecenia.

                      nazwa profilu tłumaczenia głosowego

                      brak nazwy profilu tłumaczenia głosowego

                      imię i nazwisko

                      Nazwa profilu tłumaczenia. Maksymalna długość nazwy profilu tłumaczenia głosowego wynosi 31 znaków alfanumerycznych.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po zdefiniowaniu reguł tłumaczenia są one pogrupowane w profile. Profile zbierają zestaw reguł, które razem tłumaczą wywołane, wywołujące i przekierowane numery w określony sposób. Można zdefiniować maksymalnie 1000 profili. Każdy profil musi mieć unikatową nazwę.

                      Profile te są nawiązywane do grup magistrali, równorzędnych wybierania numerów, źródłowych grup IP, portów głosowych i interfejsów do obsługi tłumaczeń połączeń.

                      Przykład: Poniższy przykład inicjuje profil tłumaczenia „westcoast” dla połączeń głosowych. Profil używa reguł tłumaczenia 1, 2 i 3 dla różnych typów połączeń.

                       Device(config)# voice translation-profile westcoast Device(cfg-translation-profile)# translate call 2 Device(cfg-translation-profile)# translate called 1 Device(cfg-translation-profile)# translate redirect called 3 

                      Polecenie

                      Opis

                      zasada (zasada tłumaczenia głosowego)

                      Definiuje kryteria tłumaczenia połączeń.

                      Pokaż tłumaczenie głosowe w profilu

                      Wyświetla co najmniej jeden profil tłumaczenia.

                      tłumaczenie (profile tłumaczeń)

                      Łączy reguły tłumaczenia z profilem tłumaczenia głosowego.

                      Aby zdefiniować regułę tłumaczenia dla połączeń głosowych, użyj polecenia voicetranslation-rule w trybie konfiguracji globalnej. Aby usunąć regułę tłumaczenia, użyj żadnej formy tego polecenia.

                      numer reguł tłumaczenia głosowego

                      brak numeru reguły tłumaczenia głosowego

                      numer

                      Numer identyfikujący regułę tłumaczenia. Zakres wynosi od 1 do 2147483647.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia voice translation-rule , aby utworzyć definicję reguły tłumaczenia. Każda definicja zawiera do 15 reguł, które zawierają wyrażenia podobne do SED do przetwarzania tłumaczenia połączeń. Obsługiwane są maksymalnie 128 reguł tłumaczenia.

                      Te reguły tłumaczenia są grupowane na profile, do których odnoszą się grupy magistrali, współpracownicy wybierania numerów, grupy źródłowych adresów IP, porty głosowe i interfejsy.

                      Przykład: W poniższym przykładzie zainicjowano regułę tłumaczenia 150, która zawiera dwie reguły:

                       Urządzenie(config)# zasada tłumaczenia głosowego 150 Urządzenie(cfg-translation-rule)# reguła 1 reject /^408\(.(\)/ Urządzenie(cfg-translation-rule)# reguła 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      Polecenie

                      Opis

                      reguła ( reguła tłumaczenia głosowego)

                      Definiuje wzorce dopasowywania, wymiany i odrzucania reguły tłumaczenia.

                      pokaż zasadę tłumaczenia głosowego

                      Wyświetla konfigurację reguły tłumaczenia.

                      Polecenia od A do C

                      To enable the authentication, authorization, and accounting (AAA) access control model, use the aaa new-model command in global configuration mode. To disable the AAA access control model, use the no form of this command.

                      aaa new-model

                      no aaa new-model

                      This command has no arguments or keywords.

                      Command Default: AAA is not enabled.

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: This command enables the AAA access control system.

                      Przykład: The following configuration initializes AAA:

                      Device(config)# aaa new-model
                      Related CommandsOpisy
                      aaa accounting

                      Enables AAA accounting of requested services for billing or security purposes.

                      aaa authentication arap

                      Enables an AAA authentication method for ARAP using TACACS+.

                      aaa authentication enable default

                      Enables AAA authentication to determine if a user can access the privileged command level.

                      aaa authentication login

                      Sets AAA authentication at login.

                      aaa authentication ppp

                      Specifies one or more AAA authentication method for use on serial interfaces running PPP.

                      aaa authorization

                      Sets parameters that restrict user access to a network.

                      To set authentication, authorization, and accounting (AAA) authentication at login, use the aaa authentication login command in global configuration mode. To disable AAA authentication, use the no form of this command.

                      aaa authentication login {default | list-name } method1 [method2...]

                      no aaa authentication login {default | list-name } method1 [method2...]

                      default

                      Uses the listed authentication methods that follow this keyword as the default list of methods when a user logs in.

                      list-name

                      Character string used to name the list of authentication methods activated when a user logs in. See the “Usage Guidelines” section for more information.

                      method1 [method2.…]

                      The list of methods that the authentication algorithm tries in the given sequence. You must enter at least one method; you may enter up to four methods. Method keywords are described in the table below.

                      Command Default: AAA authentication at login is disabled.

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: If the default keyword is not set, only the local user database is checked. This has the same effect as the following command:

                      aaa authentication login default local

                      On the console, login will succeed without any authentication checks if default keyword is not set.

                      The default and optional list names that you create with the aaa authentication login command are used with the login authentication command.

                      Create a list by entering the aaa authentication login list-name method command for a particular protocol. The list-name argument is the character string used to name the list of authentication methods activated when a user logs in. The method argument identifies the list of methods that the authentication algorithm tries, in the given sequence. The “Authentication Methods that cannot be used for the list-name Argument” section lists authentication methods that cannot be used for the list-name argument and the table below describes the method keywords.

                      To create a default list that is used if no list is assigned to a line, use the login authentication command with the default argument followed by the methods you want to use in default situations.

                      The password is prompted only once to authenticate the user credentials and in case of errors due to connectivity issues, multiple retries are possible through the additional methods of authentication. However, the switchover to the next authentication method happens only if the previous method returns an error, not if it fails. To ensure that the authentication succeeds even if all methods return an error, specify none as the final method in the command line.

                      If authentication is not specifically set for a line, the default is to deny access and no authentication is performed. Use the more system:running-config command to display currently configured lists of authentication methods.

                      Authentication Methods that cannot be used for the list-name Argument

                      The authentication methods that cannot be used for the list-name argument are as follows:

                      • auth-guest

                      • włączyć

                      • gość

                      • if-authenticated

                      • if-needed

                      • krb5

                      • krb-instance

                      • krb-telnet

                      • line

                      • Lokalne

                      • brak

                      • radius

                      • rcmd

                      • tacacs

                      • tacacsplus

                      In the table below, the group radius, group tacacs +, group ldap, and group group-name methods refer to a set of previously defined RADIUS or TACACS+ servers. Use the radius-server host and tacacs-server host commands to configure the host servers. Use the aaa group server radius, aaa group server ldap, and aaa group server tacacs+ commands to create a named group of servers.

                      The table below describes the method keywords.

                      słowo kluczowe

                      Opis

                      cache group-name

                      Uses a cache server group for authentication.

                      włączyć

                      Uses the enable password for authentication. This keyword cannot be used.

                      group group-name

                      Uses a subset of RADIUS or TACACS+ servers for authentication as defined by the aaa group server radius or aaa group server tacacs+ command.

                      group ldap

                      Uses the list of all Lightweight Directory Access Protocol (LDAP) servers for authentication.

                      group radius

                      Uses the list of all RADIUS servers for authentication.

                      group tacacs+

                      Uses the list of all TACACS+ servers for authentication.

                      krb5

                      Uses Kerberos 5 for authentication.

                      krb5-telnet

                      Uses Kerberos 5 Telnet authentication protocol when using Telnet to connect to the router.

                      line

                      Uses the line password for authentication.

                      Lokalne

                      Uses the local username database for authentication.

                      local-case

                      Uses case-sensitive local username authentication.

                      brak

                      Uses no authentication.

                      passwd-expiry

                      Enables password aging on a local authentication list.

                      The radius-server vsa send authentication command is required to make the passwd-expiry keyword work.

                      Przykład: The following example shows how to create an AAA authentication list called MIS-access . This authentication first tries to contact a TACACS+ server. If no server is found, TACACS+ returns an error and AAA tries to use the enable password. If this attempt also returns an error (because no enable password is configured on the server), the user is allowed access with no authentication.

                      aaa authentication login MIS-access group tacacs+ enable none

                      The following example shows how to create the same list, but it sets it as the default list that is used for all login authentications if no other list is specified:

                      aaa authentication login default group tacacs+ enable none

                      The following example shows how to set authentication at login to use the Kerberos 5 Telnet authentication protocol when using Telnet to connect to the router:

                      aaa authentication login default krb5

                      The following example shows how to configure password aging by using AAA with a crypto client:

                      aaa authentication login userauthen passwd-expiry group radius

                      Related Commands

                      Opis

                      aaa new-model

                      Enables the AAA access control model.

                      login authentication

                      Enables AAA authentication for logins.

                      To set the parameters that restrict user access to a network, use the aaa authorization command in global configuration mode. To remove the parameters, use the no form of this command.

                      aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      auth-proxy

                      Runs authorization for authentication proxy services.

                      pamięć podręczna

                      Configures the authentication, authorization, and accounting (AAA) server.

                      Polecenia

                      Runs authorization for all commands at the specified privilege level.

                      level

                      Specific command level that should be authorized. Valid entries are 0 through 15.

                      config-commands

                      Runs authorization to determine whether commands entered in configuration mode are authorized.

                      konfiguracji obiektu

                      Downloads the configuration from the AAA server.

                      console

                      Enables the console authorization for the AAA server.

                      exec

                      Runs authorization to determine if the user is allowed to run an EXEC shell. This facility returns user profile information such as the autocommand information.

                      ipmobile

                      Runs authorization for mobile IP services.

                      multicast

                      Downloads the multicast configuration from the AAA server.

                      sieć

                      Runs authorization for all network-related service requests, including Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCPs), and AppleTalk Remote Access (ARA).

                      policy-if

                      Runs authorization for the diameter policy interface application.

                      prepaid

                      Runs authorization for diameter prepaid services.

                      radius-proxy

                      Runs authorization for proxy services.

                      reverse-access

                      Runs authorization for reverse access connections, such as reverse Telnet.

                      subscriber-service

                      Runs authorization for iEdge subscriber services such as virtual private dialup network (VPDN).

                      szablon

                      Enables template authorization for the AAA server.

                      default

                      Uses the listed authorization methods that follow this keyword as the default list of methods for authorization.

                      list-name

                      Character string used to name the list of authorization methods.

                      method1 [method2... ]

                      (Optional) Identifies an authorization method or multiple authorization methods to be used for authorization. A method may be any one of the keywords listed in the table below.

                      Command Default: Authorization is disabled for all actions (equivalent to the method keyword none ).

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: Use the aaa authorization command to enable authorization and to create named methods lists, which define authorization methods that can be used when a user accesses the specified function. Method lists for authorization define the ways in which authorization will be performed and the sequence in which these methods will be performed. A method list is a named list that describes the authorization methods (such as RADIUS or TACACS+) that must be used in sequence. Method lists enable you to designate one or more security protocols to be used for authorization, thus ensuring a backup system in case the initial method fails. Cisco IOS software uses the first method listed to authorize users for specific network services; if that method fails to respond, the Cisco IOS software selects the next method listed in the method list. This process continues until there is successful communication with a listed authorization method, or until all the defined methods are exhausted.

                      The Cisco IOS software attempts authorization with the next listed method only when there is no response from the previous method. If authorization fails at any point in this cycle--meaning that the security server or the local username database responds by denying the user services--the authorization process stops and no other authorization methods are attempted.

                      If the aaa authorization command for a particular authorization type is issued without a specified named method list, the default method list is automatically applied to all interfaces or lines (where this authorization type applies) except those that have a named method list explicitly defined. (A defined method list overrides the default method list.) If no default method list is defined, then no authorization takes place. The default authorization method list must be used to perform outbound authorization, such as authorizing the download of IP pools from the RADIUS server.

                      Use the aaa authorization command to create a list by entering the values for the list-name and the method arguments, where list-name is any character string used to name this list (excluding all method names) and method identifies the list of authorization methods tried in the given sequence.

                      The aaa authorization command supports 13 separate method lists. Na przykład:

                      aaa authorization configuration methodlist1 group radius

                      aaa authorization configuration methodlist2 group radius

                      ...

                      aaa authorization configuration methodlist13 group radius

                      In the table below, the group group-name, group ldap, group radius , and group tacacs + methods refer to a set of previously defined RADIUS or TACACS+ servers. Use the radius-server host and tacacs-server host commands to configure the host servers. Use the aaa group server radius , aaa group server ldap , and aaa group server tacacs+ commands to create a named group of servers.

                      Cisco IOS software supports the following methods for authorization:

                      • Cache Server Groups--The router consults its cache server groups to authorize specific rights for users.

                      • If-Authenticated --The user is allowed to access the requested function provided the user has been authenticated successfully.

                      • Local --The router or access server consults its local database, as defined by the username command, to authorize specific rights for users. Only a limited set of functions can be controlled through the local database.

                      • None --The network access server does not request authorization information; authorization is not performed over this line or interface.

                      • RADIUS --The network access server requests authorization information from the RADIUS security server group. RADIUS authorization defines specific rights for users by associating attributes, which are stored in a database on the RADIUS server, with the appropriate user.

                      • TACACS+ --The network access server exchanges authorization information with the TACACS+ security daemon. TACACS+ authorization defines specific rights for users by associating attribute-value (AV) pairs, which are stored in a database on the TACACS+ security server, with the appropriate user.

                      Przykład: The following example shows how to define the network authorization method list named mygroup, which specifies that RADIUS authorization will be used on serial lines using PPP. If the RADIUS server fails to respond, local network authorization will be performed.

                      aaa authorization network mygroup group radius local 

                      Related Commands

                      Opis

                      aaa accounting

                      Enables AAA accounting of requested services for billing or security purposes.

                      aaa group server radius

                      Groups different RADIUS server hosts into distinct lists and distinct methods.

                      aaa group server tacacs+

                      Groups different TACACS+ server hosts into distinct lists and distinct methods.

                      aaa new-model

                      Enables the AAA access control model.

                      radius-server host

                      Specifies a RADIUS server host.

                      tacacs-server host

                      Specifies a TACACS+ host.

                      nazwa użytkownika

                      Establishes a username-based authentication system.

                      To allow connections between specific types of endpoints in a VoIP network, use the allow-connections command in voice service configuration mode. To refuse specific types of connections, use the no form of this command.

                      allow-connections from-type to to-type

                      no allow-connections from-type to to-type

                      from-type

                      Originating endpoint type. The following choices are valid:

                      • sip — Session Interface Protocol (SIP).

                      do

                      Indicates that the argument that follows is the connection target.

                      to-type

                      Terminating endpoint type. The following choices are valid:

                      • sip — Session Interface Protocol (SIP).

                      Command Default: SIP-to-SIP connections are disabled by default.

                      Command Mode: Voice-service configuration (config-voi-serv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command is used to allow connections between specific types of endpoints in a Cisco multiservice IP-to-IP gateway. The command is enabled by default and cannot be changed.

                      Przykład: The following example specifies that connections between SIP endpoints are allowed:

                       Device(config-voi-serv)# allow-connections sip to sip 

                      Polecenie

                      Opis

                      voice service

                      Enters voice service configuration mode.

                      To allow the insertion of '#' at any place in voice register dn, use the allow-hash-in-dn command in voice register global mode. To disable this, use the no form of this command.

                      allow-hash-in-dn

                      no allow-hash-in-dn

                      allow-hash-in-dn

                      Allow the insertion of hash at all places in voice register dn.

                      Command Default: The command is disabled by default.

                      Command Mode: voice register global configuration (config-register-global)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before this command was introduced, the characters supported in voice register dn were 0-9, +, and *. The new command is enabled whenever the user requires the insertion of # in voice register dn. The command is disabled by default. You can configure this command only in Cisco Unified SRST and Cisco Unified E-SRST modes. The character # can be inserted at any place in voice register dn. When this command is enabled, users are required to change the default termination character(#) to another valid character using dial-peer terminator command under configuration mode.

                      Przykład: The following example shows how to enable the command in mode E-SRST, SRST and how to change the default terminator:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#' Router(config)#dial-peer terminator *

                      Polecenie

                      Opis

                      dial-peer terminator

                      Configures the character used as a terminator for variable-length dialed numbers.

                      To enter redundancy application configuration mode, use the application redundancy command in redundancy configuration mode.

                      application redundancy

                      This command has no arguments or keywords.

                      Command Default: Brak

                      Command Mode: Redundancy configuration (config-red)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this application redundancy command to configure application redundancy for high availability.

                      Przykład: The following example shows how to enter redundancy application configuration mode:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

                      Polecenie

                      Opis

                      group (firewall)

                      Enters redundancy application group configuration mode.

                      To set the default gateway for an application, use the app-default-gateway command in application hosting configuration mode. To remove the default gatway, use the no form of this command.

                      app-default-gateway [ip-address guest-interface network-interface-number]

                      no app-default-gateway [ip-address guest-interface network-interface-number]

                      guest-interface network-interface-number

                      Configures the guest interface. The network-interface-number maps to the container Ethernet number.

                      ip-address

                      IP address of the default gateway.

                      Command Default: The default gateway is not configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: Use the app-default-gateway command to set default gateway for an application. The gateway connectors are applications installed on the Cisco IOS XE GuestShell container.

                      Przykład: The following example shows how to set the default gateway for the application:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

                      Polecenie

                      Opis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      To configure an application, and to enter application hosting configuration mode, use the app-hosting appid command in global configuration mode. To remove the application, use the no form of this command.

                      app-hosting appid application-name

                      application-name

                      Specifies an application name.

                      Command Default: No application is configured.

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines:The application name argument can be up to 32 alphanumeric characters.

                      You can update the application hosting configuration, after configuring this command.

                      Przykład: The following example shows how to configure an application:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      To override the application-provided resource profile, use the app-resoure profile command in application hosting configuration mode. To revert to the application-specified resource profile, use the no form of this command.

                      app-resoure profile profile-name

                      no app-resoure profile profile-name

                      profile-name

                      Name of the resource profile.

                      Command Default: Resource profile is configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and virtual CPU (vCPU) resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate and start it again.

                      Only custom profile is supported.

                      The command configures the custom application resource profile, and enters custom application resource profile configuration mode.

                      Przykład: The following example shows how to change the allocation of resources of an application:

                       Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

                      Polecenie

                      Opis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      To configure a virtual network interface gateway for an application, use the app-vnic gateway command in application hosting configuration mode. To remove the configuration, use the no form of this command.

                      This command is supported only on routing platforms. It is not supported on switching platforms.

                      app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      no app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      virtualportgroup number

                      Configures a VirtualPortGroup interface for the gateway.

                      guest-interface network-interface-number Configures a guest interface for the gateway.

                      Command Default: The virtual network gateway is not configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: After you configure the virtual network interface gateway for an application, the command mode changes to application-hosting gateway configuration mode. In this mode, you can configure the IP address of the guest interface.

                      Przykład: The following example shows how to configure the management gateway of an application:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      guest-ipaddress

                      Configures an IP address for the guest interface.

                      To enable support for the asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send the asserted ID privacy information in outgoing SIP requests or response messages, use the asserted-id command in voice service VoIP-SIP configuration mode or voice class tenant configuration mode. To disable the support for the asserted ID header, use the no form of this command.

                      asserted-id { pai | ppi } system

                      no asserted-id { pai | ppi } system

                      pai

                      (Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages.

                      ppi

                      (Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages.

                      system

                      Specifies that the asserted-id use the global forced CLI setting. This keyword is available only for the tenant configuration mode.

                      Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.

                      Command Mode: Voice service VoIP-SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you choose the pai keyword or the ppi keyword, the gateway builds the PAI header or the PPI header, respectively, into the common SIP stack. The pai keyword or the ppi keyword has the priority over the Remote-Party-ID (RPID) header, and removes the RPID header from the outbound message, even if the router is configured to use the RPID header at the global level.

                      Przykład: The following example shows how to enable support for the PAI privacy header:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

                      The following example shows asserted ID used in the voice class tenant configuration mode:

                      Router(config-class)# asserted-id system

                      Polecenie

                      Opis

                      calling-info pstn-to-sip

                      Specifies calling information treatment for PSTN-to-SIP calls.

                      prywatność

                      Sets privacy in support of RFC 3323.

                      voice-class sip asserted-id

                      Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages in dial-peer configuration mode.

                      To configure Session Initiation Protocol (SIP) asymmetric payload support, use the asymmetric payload command in SIP configuration mode or voice class tenant configuration mode. To disable asymmetric payload support, use the no form of this command.

                      asymmetricpayload { dtmf | dynamic-codecs | full | system }

                      no asymmetricpayload { dtmf | dynamic-codecs | full | system }

                      dtmf

                      (Optional) Specifies that the asymmetric payload support is dual-tone multi-frequency (DTMF) only.

                      dynamic-codecs

                      (Optional) Specifies that the asymmetric payload support is for dynamic codec payloads only.

                      full

                      (Optional) Specifies that the asymmetric payload support is for both DTMF and dynamic codec payloads.

                      system

                      (Optional) Specifies that the asymmetric payload uses the global value.

                      Command Default: This command is disabled.

                      Command Mode: Voice service SIP configuration (conf-serv-sip), Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Enter SIP configuration mode from voice-service configuration mode, as shown in the example.

                      For the Cisco UBE the SIP asymmetric payload-type is supported for audio/video codecs, DTMF, and NSE. Hence, dtmf and dynamic-codecs keywords are internally mapped to the full keyword to provide asymmetric payload-type support for audio/video codecs, DTMF, and NSE.

                      Przykład: The following example shows how to set up a full asymmetric payload globally on a SIP network for both DTMF and dynamic codecs:

                       Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload full

                      The following example shows how to set up a full asymmetric payload globally in the voice class tenant configuration mode:

                      Router(config-class)# asymmetric payload system

                      Polecenie

                      Opis

                      sip

                      Enters SIP configuration mode from voice-service VoIP configuration mode.

                      voice-class sip asymmetric payload

                      Configures SIP asymmetric payload support on a dial peer.

                      To enable SIP digest authentication on an individual dial peer, use the authentication command in dial peer voice configuration mode. To disable SIP digest authentication, use the no form of this command.

                      authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

                      no authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

                      nazwa użytkownika

                      Specifies the username for the user who is providing authentication.

                      nazwa użytkownika

                      A string representing the username for the user who is providing authentication. A username must be at least four characters.

                      hasło

                      Specifies password settings for authentication.

                      0

                      Specifies encryption type as cleartext (no encryption).

                      6

                      Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

                      Requires AES primary key to be preconfigured.

                      7

                      Specifies encryption type as encrypted.

                      hasło

                      A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters.

                      realm

                      (Optional) Specifies the domain where the credentials are applicable.

                      realm

                      (Optional) A string representing the domain where the credentials are applicable.

                      all

                      (Optional) Specifies all the authentication entries for the user (dial-peer).

                      Command Default: SIP digest authentication is disabled.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The following configuration rules are applicable when enabling digest authentication:

                      • Only one username can be configured per dial peer. Any existing username configuration must be removed before configuring a different username.

                      • A maximum of five password or realm arguments can be configured for any one username.

                      The username and password arguments are used to authenticate a user. An authenticating server/proxy issuing a 407/401 challenge response includes a realm in the challenge response and the user provides credentials that are valid for that realm. Because it is assumed that a maximum of five proxy servers in the signaling path can try to authenticate a given request from a user-agent client (UAC) to a user-agent server (UAS), a user can configure up to five password and realm combinations for a configured username.

                      The user provides the password in plain text but it is encrypted and saved for 401 challenge response. If the password is not saved in encrypted form, a junk password is sent and the authentication fails.

                      • The realm specification is optional. If omitted, the password configured for that username applies to all realms that attempt to authenticate.

                      • Only one password can be configured at a time for all configured realms. If a new password is configured, it overwrites any previously configured password.

                      This means that only one global password (one without a specified realm) can be configured. If you configure a new password without configuring a corresponding realm, the new password overwrites the previous one.

                      • If a realm is configured for a previously configured username and password, that realm specification is added to that existing username and password configuration. However, once a realm is added to a username and password configuration, that username and password combination is valid only for that realm. A configured realm cannot be removed from a username and password configuration without first removing the entire configuration for that username and password--you can then reconfigure that username and password combination with or without a different realm.

                      • In an entry with both a password and realm, you can change either the password or realm.

                      • Use the no authentication all command to remove all the authentication entries for the user.

                      It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

                      If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

                      Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

                      When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

                      To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

                      Following warning message is displayed when encryption type 7 is configured.

                      Ostrzeżenie: Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

                      Przykład: The following example shows how to configure the command in tenant configuration:

                       voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

                      The following example shows how to enable the digest authentication:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 

                      The following example shows how to remove a previously configured digest authentication:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 

                      Polecenie

                      Opis

                      authentication (SIP UA)

                      Enables SIP digest authentication globally.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      localhost

                      Configures global settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      Rejestratora

                      Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar.

                      voice-class sip localhost

                      Configures settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

                      To bind the source address for signaling and media packets to the IPv4 or IPv6 address of a specific interface, use the bind command in SIP configuration mode. To disable binding, use the no form of this command.

                      bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      kontrola

                      Binds Session Initiation Protocol (SIP) signaling packets.

                      media

                      Binds only media packets.

                      all

                      Binds SIP signaling and media packets. The source address (the address that shows where the SIP request came from) of the signaling and media packets is set to the IPv4 or IPv6 address of the specified interface.

                      source-interface

                      Specifies an interface as the source address of SIP packets.

                      interface-id

                      Specifies one of the following interfaces:

                      • Async : ATM interface

                      • BVI : Bridge-Group Virtual Interface

                      • CTunnel : CTunnel interface

                      • Dialer : Dialer interface

                      • Ethernet : IEEE 802.3

                      • FastEthernet : Fast Ethernet

                      • Lex : Lex interface

                      • Loopback : Loopback interface

                      • Multilink : Multilink-group interface

                      • Null : Null interface

                      • Serial : Serial interface (Frame Relay)

                      • Tunnel : Tunnel interface

                      • Vif : PGM Multicast Host interface

                      • Virtual-Template : Virtual template interface

                      • Virtual-TokenRing : Virtual token ring

                      ipv4-address ipv4-address

                      (Optional) Configures the IPv4 address. Several IPv4 addresses can be configured under one interface.

                      ipv6-address ipv6-address

                      (Optional) Configures the IPv6 address under an IPv4 interface. Several IPv6 addresses can be configured under one IPv4 interface.

                      Command Default: Binding is disabled.

                      Command Mode: SIP configuration (conf-serv-sip) and Voice class tenant.

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Async, Ethernet, FastEthernet, Loopback, and Serial (including Frame Relay) are interfaces within the SIP application.

                      If the bind command is not enabled, the IPv4 layer still provides the best local address.

                      Przykład: The following example sets up binding on a SIP network:

                       Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

                      Polecenie

                      Opis

                      sip

                      Enters SIP configuration mode from voice service VoIP configuration mode.

                      To enable the basic configurations for Call-Home, use the call-home reporting command in global configuration mode.

                      call-home reporting { anonymous | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]

                      anonymous

                      Enables Call-Home TAC profile to send only crash, inventory, and test messages and send the messages anonymously.

                      contact-email-addr email-address

                      Enables Smart Call Home service full reporting capability and sends a full inventory message from Call-Home TAC profile to Smart Call Home server to start full registration process.

                      http-proxy { ipv4-address | ipv6-address | name }

                      Configures an IPv4 or IPv6 address or server name. Maximum length is 64 characters.

                      The HTTP proxy option allows you to make use of your own proxy server to buffer and secure Internet connections from your devices.

                      port port-number

                      Specifies port number. Range is 1 to 65535.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: After successfully enabling Call-Home either in anonymous or full registration mode using the call-home reporting command, an inventory message is sent out. If Call-Home is enabled in full registration mode, a full inventory message for full registration mode is sent out. If Call-Home is enabled in anonymous mode, an anonymous inventory message is sent out. For more information about the message details, see Alert Group Trigger Events and Commands.

                      Przykład: The following example allows you to enable Smart Call Home service full reporting capability and to send a full inventory message:

                       Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      To enable Cisco Unified SRST support and enter call-manager-fallback configuration mode, use the call-manager-fallback command in global configuration mode. To disable Cisco Unified SRST support, use the no form of this command.

                      call-manager-fallback

                      no call-manager-fallback

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration

                      Zwolnij

                      Modification

                      This command was introduced.

                      Przykład: The following example shows how to enter call-manager-fallback configuration mode:

                       Device(config)# call-manager-fallback Device(config-cm-fallback)#

                      Polecenie

                      Opis

                      cor

                      Configures COR on the dial peers associated with directory numbers.

                      To enable server, client, or bidirectional identity validation of a peer certificate during TLS handshake, use the command cn-san validate in voice class tls-profile configuration mode. To disable certificate identity validation, use no form of this command.

                      cn-san validate { server | client | bidirectional }

                      no cn-san validate { server | client | bidirectional }

                      validate server

                      Enables server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections.

                      validate client

                      Enables client identity validation through CN and SAN fields in the client certificate during server side SIP/TLS connections.

                      validate bidirectional

                      Enables both client and server identity validation through CN-SAN fields.

                      Command Default: Identity validation is disabled.

                      Command Mode: Voice class configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Server identity validation is associated with a secure signaling connection through the global crypto signaling and voice class tls-profile configurations.

                      The command is enhanced to include the client and bidirectional keywords. The client option allows a server to validate the identity of a client by checking CN and SAN hostnames included in the provided certificate against a trusted list of cn-san FQDNs. The connection will only be established if a match is found. This list of cn-san FQDNs is also now used to validate a server certificate, in addition to the session target host name. The bidirectional option validates peer identity for both client and server connections by combining both server and client modes. Once you configure cn-san validate, the identity of the peer certificate is validated for every new TLS connection.

                      The voice class tls-profile tag command can be associated to a voice-class tenant. For CN-SAN validation of the client certificate, define a list of allowed hostnames and patterns using the command cn-san tag san-name.

                      Przykłady: The following example illustrates how to configure a voice class tls-profile and associate server identity validation functionality:

                       Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
                       Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
                       Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional

                      Polecenie

                      Opis

                      voice class tls-profile

                      Provides suboptions to configure the commands that are required for a TLS session.

                      cn-san tag san-name

                      List of CN-SAN names used to validate the peer certificate for inbound or outbound TLS connections.

                      To configure a list of Fully Qualified Domain Name (FQDN) name to validate against the peer certificate for inbound or outbound TLS connections, use the cn-san command in voice class tls-profile configuration mode. To delete cn-san certificate validation entry, use the no form of this command.

                      cn-san {1-10} fqdn

                      no cn-san {1-10} fqdn

                      1-10

                      Specifies the tag of cn-san FQDN list entry.

                      fqdn

                      Specifies the FQDN or a domain wildcard in the form of *.domain-name.

                      Command Default: No cn-san names are configured.

                      Command Mode: Voice class tls-profile configuration mode (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: FQDN used for peer certificate validation are assigned to a TLS profile with up to ten cn-san entries. At least one of these entries must be matched to an FQDN in either of the certificate Common Name (CN) or Subject-Alternate-Name (SAN) fields before a TLS connection is established. To match any domain host used in an CN or SAN field, a cn-san entry may be configured with a domain wildcard, strictly in the form *.domain-name (e.g. *.cisco.com). No other use of wildcards is permitted.

                      For inbound connections, the list is used to validate CN and SAN fields in the client certificate. For outbound connections, the list is used along with the session target hostname to validate CN and SAN fields in the server certificate.

                      Server certificates may also be verified by matching the SIP session target FQDN to a CN or SAN field.

                      Przykład: The following example globally enables cn-san names:

                      Device(config)# voice class tls-profile 1 Device(config-class)# cn-san 2 *.webex.com  

                      Polecenie

                      Opis

                      voice class tls-profile

                      Provides suboptions to configure the commands that are required for a TLS session.

                      To specify a list of preferred codecs to use on a dial peer, use the codec preference command in voice class configuration mode. To disable this functionality, use the no form of this command.

                      codec preference value codec-type

                      no codec preference value codec-type

                      wartość

                      The order of preference; 1 is the most preferred and 14 is the least preferred.

                      codec-type

                      Values for the preferred codec are as follows:

                      • g711alaw —G.711 a-law 64,000 bps.

                      • g711ulaw —G.711 mu-law 64,000 bps.

                      • opus —Opus upto 510 kbps.

                      Command Default: If this command is not entered, no specific types of codecs are identified with preference.

                      Command Mode: voice class configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The routers at opposite ends of the WAN may have to negotiate the codec selection for the network dial peers. The codec preference command specifies the order of preference for selecting a negotiated codec for the connection. The table below describes the voice payload options and default values for the codecs and packet voice protocols.

                      Tabela 1. Voice Payload-per-Frame Options and Defaults

                      Kodek

                      Protokół

                      Voice Payload Options (in Bytes)

                      Default Voice Payload (in Bytes)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 to 240 in multiples of 40 40 to 240 in multiples of 40

                      160 240 240

                      opus

                      VoIP

                      Zmienna

                      --

                      Przykład: The following example shows how to configure codec profile:

                       voice class codec 99 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw exit 

                      Polecenie

                      Opis

                      voice class codec

                      Enters voice-class configuration mode and assigns an identification tag number to a codec voice class.

                      To use global listener port for sending requests over UDP, use the connection-reuse command in sip-ua mode or voice class tenant configuration mode. To disable, use no form of this command.

                      connection-reuse { via-port | system }

                      no connection-reuse { via-port | system }

                      via-port

                      Sends responses to the port present in via header.

                      system

                      Specifies that the connection-reuse requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Local Gateway uses an ephemeral UDP port for sending requests over UDP.

                      Command Modes: SIP UA configuration (config-sip-ua), voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Executing this command enables the use listener port for sending requests over UDP. Default listener port for regular non-secure SIP is 5060 and secure SIP is 5061. Configure listen-port [non-secure | secure] port command in voice service voip > sip configuration mode to change the global UDP port.

                      Przykłady:

                      In sip-ua mode:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

                      In voice class tenant mode:

                       Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# connection-reuse via-port

                      Polecenie

                      Opis

                      listen-port

                      Changes UDP/TCP/TLS SIP listen Port.

                      To change the CPU quota or unit allocated for an application, use the cpu command in custom application resource profile configuration mode. To revert to the application-provided CPU quota, use the no form of this command.

                      cpu unit

                      no cpu unit

                      unit

                      CPU quota to be allocated for an application. Valid values are from 0 to 20000.

                      Command Default: Default CPU depends on the platform.

                      Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: A CPU unit is the minimal CPU allocation by the application. Total CPU units is based on normalized CPU units measured for the target device.

                      Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.

                      Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.

                      Resource values are application-specific, and any adjustment to these values must ensure that the application can run reliably with the changes.

                      Przykład: The following example shows how to override the application-provided CPU quota using a custom resource profile:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

                      Polecenie

                      Opis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-resource profile

                      Overrides the application-provided resource profile.

                      To configure a Cisco IOS Session Initiation Protocol (SIP) time-division multiplexing (TDM) gateway, a Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) to send a SIP registration message when in the UP state, use the credentials command in SIP UA configuration mode or voice class tenant configuration mode. To disable SIP digest credentials, use the no form of this command.

                      credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      no credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      dhcp

                      (Optional) Specifies the Dynamic Host Configuration Protocol (DHCP) is to be used to send the SIP message.

                      number number

                      (Optional) A string representing the registrar with which the SIP trunk will register (must be at least four characters).

                      username username

                      A string representing the username for the user who is providing authentication (must be at least four characters). This option is only valid when configuring a specific registrar using the number keyword.

                      hasło

                      Specifies password settings for authentication.

                      0

                      Specifies the encryption type as cleartext (no encryption).

                      6

                      Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

                      Requires AES primary key to be preconfigured.

                      7

                      Specifies the encryption type as encrypted.

                      hasło

                      A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters.

                      realm realm

                      (Optional) A string representing the domain where the credentials are applicable.

                      Command Default: SIP digest credentials are disabled.

                      Command Mode: SIP UA configuration (config-sip-ua) and Voice class tenant configuration (config-class).

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The following configuration rules are applicable when credentials are enabled:

                      • Only one password is valid for all domain names. A new configured password overwrites any previously configured password.

                      • The password will always be displayed in encrypted format when the credentials command is configured and the show running-config command is used.

                      The dhcp keyword in the command signifies that the primary number is obtained via DHCP and the Cisco IOS SIP TDM gateway, Cisco UBE, or Cisco Unified CME on which the command is enabled uses this number to register or unregister the received primary number.

                      It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

                      If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

                      Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

                      When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

                      To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

                      Ostrzeżenie Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

                      In YANG, you cannot configure the same username across two different realms.

                      Przykład: The following example shows how to configure SIP digest credentials using the encrypted format:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 

                      The following example shows how to disable SIP digest credentials where the encryption type was specified:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 

                      Polecenie

                      Opis

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      localhost

                      Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      Rejestratora

                      Enables Cisco IOS SIP TDM gateways to register E.164 numbers for FXS, EFXS, and SCCP phones on an external SIP proxy or SIP registrar.

                      voice-class sip localhost

                      Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

                      To specify the preference for a SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer, use the crypto command in voice class configuration mode. To disable this functionality, use the no form of this command.

                      crypto preference cipher-suite

                      no crypto preference cipher-suite

                      preference

                      Specifies the preference for a cipher-suite. The range is from 1 to 4, where 1 is the highest.

                      cipher-suite

                      Associates the cipher-suite with the preference. The following cipher-suites are supported:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Command Default: If this command is not configured, the default behavior is to offer the srtp-cipher suites in the following preference order:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Command Mode: voice class srtp-crypto (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you change the preference of an already configured cipher-suite, the preference is overwritten.

                      Przykład:

                      Specify preference for SRTP cipher-suites

                      The following is an example for specifying the preference for SRTP cipher-suites:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Overwrite a cipher-suite preference

                      Specify SRTP cipher-suite preference:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      The following is the snippet of show running-config command output showing the cipher-suite preference:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      If you want to change the preference 4 to AES_CM_128_HMAC_SHA1_80, execute the following command:

                       Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      The following is the snippet of show running-config command output showing the change in cipher-suite:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      If you want to change the preference of AES_CM_128_HMAC_SHA1_80 to 3, execute the following commands:

                       Device(config-class)# no crypto 4 Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      The following is the snippet of show running-config command output showing the cipher-suite preference overwritten:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      Polecenie

                      Opis

                      srtp-crypto

                      Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant.

                      voice class sip srtp-crypto

                      Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To generate Rivest, Shamir, and Adelman (RSA) key pairs, use the crypto key generate rsa command in global configuration mode.

                      crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancy on devicename : ]

                      general-keys

                      (Optional) Specifies that a general-purpose key pair will be generated, which is the default.

                      usage-keys

                      (Optional) Specifies that two RSA special-usage key pairs, one encryption pair and one signature pair, will be generated.

                      signature

                      (Optional) Specifies that the RSA public key generated will be a signature special usage key.

                      szyfrowanie

                      (Optional) Specifies that the RSA public key generated will be an encryption special usage key.

                      label key-label

                      (Optional) Specifies the name that is used for an RSA key pair when they are being exported.

                      If a key label is not specified, the fully qualified domain name (FQDN) of the router is used.

                      exportable

                      (Optional) Specifies that the RSA key pair can be exported to another Cisco device, such as a router.

                      modulus modulus-size

                      (Optional) Specifies the IP size of the key modulus.

                      By default, the modulus of a certification authority (CA) key is 1024 bits. The recommended modulus for a CA key is 2048 bits. The range of a CA key modulus is from 350 to 4096 bits.

                      storage devicename :

                      (Optional) Specifies the key storage location. The name of the storage device is followed by a colon (:).

                      redundancy

                      (Optional) Specifies that the key should be synchronized to the standby CA.

                      on devicename :

                      (Optional) Specifies that the RSA key pair will be created on the specified device, including a Universal Serial Bus (USB) token, local disk, or NVRAM. The name of the device is followed by a colon (:).

                      Keys created on a USB token must be 2048 bits or less.

                      Command Default: RSA key pairs do not exist.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the crypto key generate rsa command to generate RSA key pairs for your Cisco device (such as a router).

                      RSA keys are generated in pairs--one public RSA key and one private RSA key.

                      If your router already has RSA keys when you issue this command, you will be warned and prompted to replace the existing keys with new keys.

                      The crypto key generate rsa command is not saved in the router configuration; however, the RSA keys generated by this command are saved in the private configuration in NVRAM (which is never displayed to the user or backed up to another device) the next time the configuration is written to NVRAM.

                      • Special-Usage Keys: If you generate special-usage keys, two pairs of RSA keys will be generated. One pair will be used with any Internet Key Exchange (IKE) policy that specifies RSA signatures as the authentication method, and the other pair will be used with any IKE policy that specifies RSA encrypted keys as the authentication method.

                        A CA is used only with IKE policies specifying RSA signatures, not with IKE policies specifying RSA-encrypted nonces. (However, you could specify more than one IKE policy and have RSA signatures specified in one policy and RSA-encrypted nonces in another policy.)

                        If you plan to have both types of RSA authentication methods in your IKE policies, you may prefer to generate special-usage keys. With special-usage keys, each key is not unnecessarily exposed. (Without special-usage keys, one key is used for both authentication methods, increasing the exposure of that key).

                      • General-Purpose Keys: If you generate general-purpose keys, only one pair of RSA keys will be generated. This pair will be used with IKE policies specifying either RSA signatures or RSA encrypted keys. Therefore, a general-purpose key pair might get used more frequently than a special-usage key pair.

                      • Named Key Pairs: If you generate a named key pair using the key-label argument, you must also specify the usage-keys keyword or the general-keys keyword. Named key pairs allow you to have multiple RSA key pairs, enabling the Cisco IOS software to maintain a different key pair for each identity certificate.

                      • Modulus Length: When you generate RSA keys, you will be prompted to enter a modulus length. The longer the modulus, the stronger the security. However, a longer modules takes longer to generate (see the table below for sample times) and takes longer to use.

                        Tabela 2. Sample Times by Modulus Length to Generate RSA Keys

                        Router

                        360 bits

                        512 bits

                        1024 bits

                        2048 bits (maximum)

                        Cisco 2500

                        11 seconds

                        20 seconds

                        4 minutes, 38 seconds

                        More than 1 hour

                        Cisco 4700

                        Less than 1 second

                        1 s

                        4 seconds

                        50 seconds

                        Cisco IOS software does not support a modulus greater than 4096 bits. A length of less than 512 bits is normally not recommended. In certain situations, the shorter modulus may not function properly with IKE, so we recommend using a minimum modulus of 2048 bits.

                        Additional limitations may apply when RSA keys are generated by cryptographic hardware. For example, when RSA keys are generated by the Cisco VPN Services Port Adapter (VSPA), the RSA key modulus must be a minimum of 384 bits and must be a multiple of 64.

                      • Specifying a Storage Location for RSA Keys: When you issue the crypto key generate rsa command with the storage devicename : keyword and argument, the RSA keys will be stored on the specified device. This location will supersede any crypto key storage command settings.

                      • Specifying a Device for RSA Key Generation: You may specify the device where RSA keys are generated. Devices supported include NVRAM, local disks, and USB tokens. If your router has a USB token configured and available, the USB token can be used as cryptographic device in addition to a storage device. Using a USB token as a cryptographic device allows RSA operations such as key generation, signing, and authentication of credentials to be performed on the token. The private key never leaves the USB token and is not exportable. The public key is exportable.

                        RSA keys may be generated on a configured and available USB token, by the use of the on devicename : keyword and argument. Keys that reside on a USB token are saved to persistent token storage when they are generated. The number of keys that can be generated on a USB token is limited by the space available. If you attempt to generate keys on a USB token and it is full you will receive the following message:

                        % Error in generating keys:no available resources 

                        Key deletion will remove the keys stored on the token from persistent storage immediately. (Keys that do not reside on a token are saved to or deleted from nontoken storage locations when the copy or similar command is issued).

                      • Specifying RSA Key Redundancy Generation on a Device: You can specify redundancy for existing keys only if they are exportable.

                      Przykład: The following example generates a general-usage 1024-bit RSA key pair on a USB token with the label “ms2” with crypto engine debugging messages shown:

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: The name for the keys will be: ms2 % The key modulus size is 2048 bits % Generating 1024 bit RSA keys, keys will be on-token, non-exportable...  Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] Jan 7 02:44:09.623: crypto_engine: Create signature Jan 7 02:44:10.467: crypto_engine: Verify signature Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      Now, the on-token keys labeled “ms2” may be used for enrollment.

                      The following example generates special-usage RSA keys:

                      Device(config)# crypto key generate rsa usage-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK]. Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].

                      The following example generates general-purpose RSA keys:

                      Device(config)# crypto key generate rsa general-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].

                      The following example generates the general-purpose RSA key pair “exampleCAkeys”:

                      crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      The following example specifies the RSA key storage location of “usbtoken0:” for “tokenkey1”:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      The following example specifies the redundancy keyword:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      The name for the keys will be: MYKEYS

                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

                      How many bits in the modulus [512]:

                      % Generating 512 bit RSA keys, keys will be non-exportable with redundancy...[OK]

                      Polecenie

                      Opis

                      kopiuj

                      Copies any file from a source to a destination, use the copy command in privileged EXEC mode.

                      crypto key storage

                      Sets the default storage location for RSA key pairs.

                      debug crypto engine

                      Displays debug messages about crypto engines.

                      hostname

                      Specifies or modifies the hostname for the network server.

                      ip domain-name

                      Defines a default domain name to complete unqualified hostnames (names without a dotted-decimal domain name).

                      show crypto key mypubkey rsa

                      Displays the RSA public keys of your router.

                      show crypto pki certificates

                      Displays information about your PKI certificate, certification authority, and any registration authority certificates.

                      To authenticate the certification authority (CA) (by getting the certificate of the CA), use the crypto pki authenticate command in global configuration mode.

                      crypto pki authenticate name

                      nazwa

                      The name of the CA. This is the same name used when the CA was declared with the cryptocaidentity command.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command is required when you initially configure CA support at your router.

                      This command authenticates the CA to your router by obtaining the self-signed certificate of the CA that contains the public key of the CA. Because the CA signs its own certificate, you should manually authenticate the public key of the CA by contacting the CA administrator when you enter this command.

                      If you are using Router Advertisements (RA) mode (using the enrollment command) when you issue the crypto pki authenticate command, then registration authority signing and encryption certificates will be returned from the CA and the CA certificate.

                      This command is not saved to the router configuration. However. the public keys embedded in the received CA (and RA) certificates are saved to the configuration as part of the Rivest, Shamir, and Adelman (RSA) public key record (called the “RSA public key chain”).

                      If the CA does not respond by a timeout period after this command is issued, the terminal control will be returned so that it remains available. If this happens, you must reenter the command. Cisco IOS software will not recognize CA certificate expiration dates set for beyond the year 2049. If the validity period of the CA certificate is set to expire after the year 2049, the following error message will be displayed when authentication with the CA server is attempted: error retrieving certificate :incomplete chain If you receive an error message similar to this one, check the expiration date of your CA certificate. If the expiration date of your CA certificate is set after the year 2049, you must reduce the expiration date by a year or more.

                      Przykład: In the following example, the router requests the certificate of the CA. The CA sends its certificate and the router prompts the administrator to verify the certificate of the CA by checking the CA certificate’s fingerprint. The CA administrator can also view the CA certificate’s fingerprint, so you should compare what the CA administrator sees to what the router displays on the screen. If the fingerprint on the router’s screen matches the fingerprint viewed by the CA administrator, you should accept the certificate as valid.

                       Router(config)# crypto pki authenticate myca Certificate has the following attributes: Fingerprint: 0123 4567 89AB CDEF 0123 Do you accept this certificate? [yes/no] y#

                      Polecenie

                      Opis

                      debug crypto pki transactions

                      Displays debug messages for the trace of interaction (message type) between the CA and the router.

                      enrollment

                      Specifies the enrollment parameters of your CA.

                      show crypto pki certificates

                      Displays information about your certificate, the certificate of the CA, and any RA certificates.

                      To import a certificate manually via TFTP or as a cut-and-paste at the terminal, use the crypto pki import command in global configuration mode.

                      crypto pki import name certificate

                      name certificate

                      Name of the certification authority (CA). This name is the same name used when the CA was declared with the crypto pki trustpoint command.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: You must enter the crypto pki import command twice if usage keys (signature and encryption keys) are used. The first time the command is entered, one of the certificates is pasted into the router; the second time the command is entered, the other certificate is pasted into the router. (It does not matter which certificate is pasted first.)

                      Przykład: The following example shows how to import a certificate via cut-and-paste. In this example, the CA trustpoint is “MS.”

                       crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate 

                      Polecenie

                      Opis

                      crypto pki trustpoint

                      Declares the CA that your router should use.

                      enrollment

                      Specifies the enrollment parameters of your CA.

                      enrollment terminal

                      Specifies manual cut-and-paste certificate enrollment.

                      To declare the trustpoint that your router should use, use the crypto pki trustpoint command in global configuration mode. To delete all identity information and certificates associated with the trustpoint, use the no form of this command.

                      crypto pki trustpoint name redundancy

                      no crypto pki trustpoint name redundancy

                      nazwa

                      Creates a name for the trustpoint. (If you previously declared the trustpoint and just want to update its characteristics, specify the name you previously created.)

                      redundancy

                      (Optional) Specifies that the key, and any certificates associated with it, should be synchronized to the standby certificate authority (CA).

                      Command Default: Your router does not recognize any trustpoints until you declare a trustpoint using this command. Your router uses unique identifiers during communication with Online Certificate Status Protocol (OCSP) servers, as configured in your network.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Declaring Trustpoints

                      Use the crypto pki trustpoint command to declare a trustpoint, which can be a self-signed root certificate authority (CA) or a subordinate CA. Issuing the crypto pki trustpoint command puts you in ca-trustpoint configuration mode.

                      You can specify characteristics for the trustpoint using the following subcommands:

                      • crl —Queries the certificate revocation list (CRL) to ensure that the certificate of the peer has not been revoked.

                      • default (ca-trustpoint) —Resets the value of ca-trustpoint configuration mode subcommands to their defaults.

                      • enrollment —Specifies enrollment parameters (optional).

                      • enrollment http-proxy —Accesses the CA by HTTP through the proxy server.

                      • enrollment selfsigned —Specifies self-signed enrollment (optional).

                      • match certificate —Associates a certificate-based access control list (ACL) defined with the crypto ca certificate map command.

                      • ocsp disable-nonce —Specifies that your router will not send unique identifiers, or nonces, during OCSP communications.

                      • primary —Assigns a specified trustpoint as the primary trustpoint of the router.

                      • root —Defines the TFTP to get the CA certificate and specifies both a name for the server and a name for the file that will store the CA certificate.

                      Specifying Use of Unique Identifiers

                      When using OCSP as your revocation method, unique identifiers, or nonces, are sent by default during peer communications with the OCSP server. The use of unique identifiers during OCSP server communications enables more secure and reliable communications. However, not all OCSP servers support the use of unique dentures, see your OCSP manual for more information. To disable the use of unique identifiers during OCSP communications, use the ocsp disable-nonce subcommand.

                      Przykład: The following example shows how to declare the CA named ka and specify enrollment and CRL parameters:

                       crypto pki trustpoint ka  enrollment url http://kahului:80 

                      The following example shows a certificate-based ACL with the label Group defined in a crypto pki certificate map command and included in the match certificate subcommand of the crypto pki trustpoint command:

                       crypto pki certificate map Group 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Group 

                      The following example shows a self-signed certificate being designated for a trustpoint named local using the enrollment selfsigned subcommand of the crypto pki trustpoint command:

                       crypto pki trustpoint local  enrollment selfsigned 

                      The following example shows the unique identifier being disabled for OCSP communications for a previously created trustpoint named ts:

                       crypto pki trustpoint ts   ocsp disable-nonce 

                      The following example shows the redundancy keyword specified in the crypto pki trustpoint command:

                       Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancy Router(ca-trustpoint)#show redundancy revocation-check crl end 

                      Polecenie

                      Opis

                      crl

                      Queries the CRL to ensure that the certificate of the peer has not been revoked.

                      default (ca-trustpoint)

                      Resets the value of a ca-trustpoint configuration subcommand to its default.

                      enrollment

                      Specifies the enrollment parameters of your CA.

                      enrollment http-proxy

                      Accesses the CA by HTTP through the proxy server.

                      primary

                      Assigns a specified trustpoint as the primary trustpoint of the router.

                      root

                      Obtains the CA certificate via TFTP.

                      To manually import (download) the certification authority (CA) certificate bundle into the public key infrastructure (PKI) trustpool to update or replace the existing CA bundle, use the crypto pki trustpool import command in global configuration mode. To remove any of the configured parameters, use the no form of this command.

                      crypto pki trustpool import clean [ terminal | url url ]

                      no crypto pki trustpool import clean [ terminal | url url ]

                      czyścić

                      Specifies the removal of the downloaded PKI trustpool certificates before the new certificates are downloaded. Use the optional terminal keyword to remove the existing CA certificate bundle terminal setting or the url keyword and url argument to remove the URL file system setting.

                      terminal

                      Specifies the importation of a CA certificate bundle through the terminal (cut-and-paste) in Privacy Enhanced Mail (PEM) format.

                      url url

                      Specifies the importation of a CA certificate bundle through the URL.

                      Command Default: The PKI trustpool feature is enabled. The router uses the built-in CA certificate bundle in the PKI trustpool, which is updated automatically from Cisco.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Security threats, as well as the cryptographic technologies to help protect against them, are constantly changing. For more information about the latest Cisco cryptographic recommendations, see the Next Generation Encryption (NGE) white paper.

                      PKI trustpool certificates are automatically updated from Cisco. When the PKI trustpool certificates are not current, use the crypto pki trustpool import command to update them from another location.

                      The url argument specifies or changes the URL file system of the CA. The table below lists the available URL file systems.

                      Tabela 3. URL File Systems

                      System plików

                      Opis

                      archive:

                      Imports from the archive file system.

                      cns:

                      Imports from the Cluster Namespace (CNS) file system.

                      disk0:

                      Imports from the disc0 file system.

                      disk1:

                      Imports from the disc1 file system.

                      ftp:

                      Imports from the FTP file system.

                      http:

                      Imports from the HTTP file system. The URL must be in the following formats:

                      • http://CAname:80, where CAname is the Domain Name System (DNS)

                      • http://ipv4-address:80. Na przykład: http://10.10.10.1:80.

                      • http://[ipv6-address]:80. Na przykład: http://[2001:DB8:1:1::1]:80. The IPv6 address is in hexadecimal notation and must be enclosed in brackets in the URL.

                      https:

                      Imports from the HTTPS file system. The URL must use the same formats as the HTTP: file system formats.

                      null:

                      Imports from the null file system.

                      nvram:

                      Imports from NVRAM file system.

                      pram:

                      Imports from Parameter Random-access Memory (PRAM) file system.

                      rcp:

                      Imports from the remote copy protocol (rcp) file system.

                      scp:

                      Imports from the secure copy protocol (scp) file system.

                      snmp:

                      Imports from the Simple Network Management Protocol (SNMP).

                      system:

                      Imports from the system file system.

                      tar:

                      Imports from the UNIX tar file system.

                      tftp:

                      Imports from the TFTP file system.

                      The URL must be in the from: tftp://CAname/filespecification.

                      tmpsys:

                      Imports from the Cisco IOS tmpsys file system.

                      unix:

                      Imports from the UNIX file system.

                      xmodem:

                      Imports from the xmodem simple file transfer protocol system.

                      ymodem:

                      Imports from the ymodem simple file transfer protocol system.

                      Przykład: The following example shows how to remove all downloaded PKI trustpool CA certificates and subsequently update the CA certificates in the PKI trustpool by downloading a new CA certification bundle:

                      Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      The following example shows how to update the CA certificates in the PKI trustpool by downloading a new CA certification bundle without removing all downloaded PKI trustpool CA certificates:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Polecenie

                      Opis

                      cabundle url

                      Configures the URL from which the PKI trustpool CA bundle is downloaded.

                      chain-validation

                      Enables chain validation from the peer's certificate to the root CA certificate in the PKI trustpool.

                      crl

                      Specifes the certificate revocation list (CRL) query and cache options for the PKI trustpool.

                      crypto pki trustpool policy

                      Configures PKI trustpool policy parameters.

                      default

                      Resets the value of a ca-trustpool configuration command to its default.

                      match

                      Enables the use of certificate maps for the PKI trustpool.

                      ocsp

                      Specifies OCSP settings for the PKI trustpool.

                      revocation-check

                      Disables revocation checking when the PKI trustpool policy is being used.

                      program

                      Displays the PKI trustpool policy of the router in ca-trustpool configuration mode.

                      show crypto pki trustpool

                      Displays the PKI trustpool certificates of the router and optionally shows the PKI trustpool policy.

                      source interface

                      Specifies the source interface to be used for CRL retrieval, OCSP status, or the downloading of a CA certificate bundle for the PKI trustpool.

                      składowanie

                      Specifies a file system location where PKI trustpool certificates are stored on the router.

                      vrf

                      Specifies the VRF instance to be used for CRL retrieval.

                      To identify the trustpoint trustpoint-name keyword and argument used during the Transport Layer Security (TLS) handshake that corresponds to the remote device address, use the crypto signaling command in SIP user agent (UA) configuration mode. To reset to the default trustpoint string, use the no form of this command.

                      crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      default

                      (Optional) Configures the default trustpoint.

                      remote-addr ip-address subnet-mask

                      (Optional) Associates an Internet Protocol (IP) address to a trustpoint.

                      tls-profile tag

                      (Optional) Associates TLS profile configuration to the command crypto signaling.

                      trustpoint trustpoint-name

                      (Optional) trustpoint trustpoint-name name refers to the device's certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      cn-san-validate server

                      (Optional) Enables the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections.

                      client-vtp trustpoint-name

                      (Optional) Assigns a client verification trustpoint to SIP-UA.

                      ecdsa-cipher

                      (Optional) When the ecdsa-cipher keyword is not specified, the SIP TLS process uses the larger set of ciphers depending on the support at the Secure Socket Layer (SSL).

                      Following are the cipher suites supported:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      curve-size 384

                      (Optional) Configures the specific size of elliptic curves to be used for a TLS session.

                      strict-cipher

                      (Optional) The strict-cipher keyword supports only the TLS Rivest, Shamir, and Adelman (RSA) encryption with the Advanced Encryption Standard-128 (AES-128) cipher suite.

                      Following are the cipher suites supported:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      When the strict-cipher keyword is not specified, the SIP TLS process uses the default set of ciphers depending on the support at the Secure Socket Layer (SSL).

                      Command Default: The crypto signaling command is disabled.

                      Command Mode: SIP UA configuration (sip-ua)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The trustpoint trustpoint-name keyword and argument refers to the CUBE certificate generated as part of the enrollment process using Cisco IOS PKI commands.

                      When a single certificate is configured, it is used by all the remote devices and is configured by the default keyword.

                      When multiple certificates are used, they may be associated with remote services using the remote-addr argument for each trustpoint. The remote-addr and default arguments may be used together to cover all services as required.

                      The default cipher suite in this case is the following set that is supported by the SSL layer on CUBE:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      The keyword cn-san-validate server enables server identity validation through the CN and SAN fields in the certificate when establishing client-side SIP/TLS connections. Validation of the CN and SAN fields of the server certificate ensures that the server-side domain is a valid entity. When creating a secure connection with a SIP server, CUBE validates the configured session target domain name against the CN/SAN fields in the server’s certificate before establishing a TLS session. Once you configure cn-san-validate server, validation of the server identity happens for every new TLS connection.

                      The tls-profile option associates the TLS policy configurations made through the associated voice class tls-profile configuration. In addition to the TLS policy options available directly with the crypto signaling command, a tls-profile also includes the sni send option.

                      sni send enables Server Name Indication (SNI), a TLS extension that allows a TLS client to indicate the name of the server it is trying to connect to during the initial TLS handshake process. Only the fully qualified DNS hostname of the server is sent in the client hello. SNI does not support IPv4 and IPv6 addresses in the client hello extension. After receiving a "hello" with the server name from the TLS client, the server uses the appropriate certificate in the subsequent TLS handshake process. SNI requires TLS version 1.2.

                      The TLS policy features will only be available through a voice class tls-profile configuration.

                      The crypto signaling command continues to support previously existing TLS crypto options. You can use either the voice class tls-profile tag or crypto signaling command to configure a trustpoint. We recommend that you use the voice class tls-profile tag command to perform TLS profile configurations.

                      Przykład: The following example configures the CUBE to use the trustpointtrustpoint-name keyword and argument when it establishes or accepts the TLS connection with a remote device with IP address 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      The following example configures the CUBE to use trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices:

                       configure terminal sip-ua crypto signaling default trustpoint cube

                      The following example configures the CUBE to use its trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices with IP address 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

                      The following example configures the specific size of elliptic curves to be used for a TLS session:

                       configure terminal sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 

                      The following example configures the CUBE to perform the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate:

                       configure terminal sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server 

                      The following example, associates voice class configurations done using the command voice class tls-profile tag to the command crypto signaling:

                      /* Configure TLS Profile Tag */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

                      Polecenie

                      Opis

                      sip-ua

                      Enables the SIP user agent configuration commands.

                      voice class tls-profile tag

                      Enables configuration of voice class commands required for a TLS session.

                      Polecenia D przez I

                      To add a description to a dial peer, use the description command in dial peer configuration mode. To remove the description, use the no form of this command.

                      description string

                      no description string

                      struna

                      Specifies the text string up to 64 alphanumeric characters.

                      Command Mode: Wyłączono

                      Command Default: Dial peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the description command to include descriptive text about the dial peer. The show command output displays description and does not affect the operation of the dial peer.

                      Przykład: The following example shows a description included in a dial peer:

                       dial-peer voice 1 pots description inbound PSTN calls

                      The following example shows the outbound dial-peers to the PSTN with UDP and RTP configuration:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

                      Polecenie

                      Opis

                      dial-peer voice

                      Defines a dial peer.

                      show dial-peer voice

                      Displays configuration information for dial peers.

                      To specify a description for the e164 pattern map, use the description command in the voice class configuration mode. To delete a configured description, use the no form of this command.

                      description string

                      no description string

                      struna

                      Character string from 1 to 80 characters for e164 pattern map.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      Zwolnij

                      Modification

                      17.9

                      This command was introduced.

                      Usage Guidelines: This feature allows administrators to reduce the number of total dial-peers by combining many possible number matches (destination-patterns, incoming called-number, and so on) into a single pattern map. Outbound dial-peer e164-pattern-map support is added.

                      An e164-pattern-map can be configured via the the CLI or pre-configured and saves as a .cfg file. The .cfg file is then added to the flash of the gateway and then referenced when configuring the rest of the command. The .cfg file can utilize 5000 entries.

                      Przykład: The following example shows how to configure emergency calling in voice class configuration mode:

                       voice class e164-pattern-map 301 description Emergency services numbers e164 911 e164 988 ! voice class e164-pattern-map 351 description Emergency ELINs e164 14085550100 e164 14085550111 !

                      The following example shows how to configure multiple patterns for outbound dial peer:

                       Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exit

                      To add a description to an interface configuration, use the description command in interface configuration mode. To remove the description, use the no form of this command.

                      description string

                      no description string

                      struna

                      Comment or a description to help you remember what is attached to this interface. This string is limited to 238 characters.

                      Command Default: No description is added.

                      Command Mode: Interface configuration (config-if)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The description command is meant solely as a comment to be put in the configuration to help you remember what certain interfaces are used for. The description appears in the output of the following EXEC commands: more nvram:startup-config , show interfaces, and more system:running-config.

                      Przykład: The following example shows how to add a description for a GigabitEthernet interface:

                       interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0! interface GigabitEthernet0/0/1 description Interface facing Webex Calling ip address 192.168.43.197 255.255.255.0

                      Polecenie

                      Opis

                      more nvram:startup-config

                      Displays the startup configuration file contained in NVRAM or specified by the CONFIG_FILE environment variable.

                      more system:running-config

                      Displays the running configuration.

                      show interfaces

                      Displays statistics for all interfaces configured on the router or access server.

                      To provide a TLS profile group description, and associate it to a TLS profile, use the command description in voice class configuration mode. To delete the TLS profile group description, use the no form of this command.

                      description tls-profile-group-label

                      no description tls-profile-group-label

                      tls-profile-group-label

                      Allows you to provide a description for the TLS profile group.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The TLS profile group description is associated to a TLS profile through the command voice class tls-profile tag. The tag associates the TLS profile group description to the command crypto signaling.

                      Przykład: The following example illustrates how to create a voice class tls-profile and associate a description TLS profile group:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

                      The following example shows how to configure the SIP options profile:

                       voice class sip-options-keepalive 100 description keepalive webex_mTLS up-interval 5 !

                      Polecenie

                      Opis

                      voice class tls-profile

                      Provides sub-options to configure the commands that are required for a TLS session.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To specify a dial peer group from which an outbound dial peer can be chosen, use the destination dpg command in dial-peer configuration mode.

                      destination dpg dial-peer-group-id

                      no destination dpg dial-peer-group-id

                      dial-peer-group-id

                      Specifies a dial peer group id.

                      Command Default: A destination dpg is not linked to a dial peer.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: When an inbound dial-peer is bound to an outbound dial-peer using dpg the destination-pattern is not used for matching.

                      Przykład: This following example shows how to associate outbound dial peer group with an inbound dial peer group:

                       Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# incoming called-number 13411 Device(config-dial-peer)# destination dpg 200 Device(config-dial-peer)# end

                      To link an E.164 pattern map to a dial peer, use the destination e164-pattern-map command in dial peer configuration mode. To remove the link of an E.164 pattern map from a dial peer, use the no form of this command.

                      destination e164-pattern-map tag

                      no destination e164-pattern-map tag

                      znacznik

                      A number that defines a destination E.164 pattern map. The range is from 1 to 10000.

                      Command Default: An E.164 pattern map is not linked to a dial peer.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: To support dial peer with multiple destination patterns, which involve massive dial peer configuration, use an E.164 destination pattern map. You can create a destination E.164 pattern map and then link it to one or more dial peers. Based on the validation of a pattern map, you can enable or disable one or more dial peers linked to the destination E.164 pattern map. To get the status of the configured E.164 pattern map, use the show dial-peer voice command in dial peer configuration mode.

                      Przykład: The following example shows how to link an E.164 pattern map to a dial peer:

                      Device(config)# dial-peer voice 123 voip system Device(config-dial-peer)# destination e164-pattern-map 2154

                      Polecenie

                      Opis

                      destination-pattern

                      Specifies either the prefix or the full E.164 telephone number to be used for a dial peer

                      e164

                      Configures an E.164 entry on a destination E.164 pattern map.

                      show dial-peer voice

                      Displays configuration information and call statistics for dial peers.

                      adres url

                      Specifies the URL of a text file that has E.164 pattern entries configured on a destination E.164 pattern map.

                      To specify either the prefix or the full E.164 telephone number to be used for a dial peer, use the destination-pattern command in dial peer configuration mode. To disable the configured prefix or telephone number, use the no form of this command.

                      destination-pattern [ + ] string [ T ]

                      no destination-pattern [ + ] string [ T ]

                      +

                      (Optional) Character that indicates an E.164 standard number.

                      struna

                      Series of digits that specify a pattern for the E.164 or private dialing plan telephone number. Valid entries are the digits 0 through 9, the letters A through D, and the following special characters:

                      • The asterisk (*) and pound sign (#) that appear on standard touch-tone dial pads.

                      • Comma (,), which inserts a pause between digits.

                      • Period (.), which matches any entered digit (this character is used as a wildcard).

                      • Percent sign (%), which indicates that the preceding digit occurred zero or more times; similar to the wildcard usage.

                      • Plus sign (+), which indicates that the preceding digit occurred one or more times.

                      The plus sign used as part of a digit string is different from the plus sign that can be used preceding a digit string to indicate that the string is an E.164 standard number.

                      • Circumflex (^), which indicates a match to the beginning of the string.

                      • Dollar sign ($), which matches the null string at the end of the input string.

                      • Backslash symbol (\), which is followed by a single character, and matches that character. Can be used with a single character with no other significance (matching that character).

                      • Question mark (?), which indicates that the preceding digit occurred zero or one time.

                      • Brackets ([ ]), which indicate a range. A range is a sequence of characters enclosed in the brackets; only numeric characters from 0 to 9 are allowed in the range.

                      • Parentheses (( )), which indicate a pattern and are the same as the regular expression rule.

                      T

                      (Optional) Control character that indicates that the destination-pattern value is a variable-length dial string. Using this control character enables the router to wait until all digits are received before routing the call.

                      Command Default: The command is enabled with a null string.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the destination-pattern command to define the E.164 telephone number for a dial peer.

                      The pattern you configure is used to match dialed digits to a dial peer. The dial peer is then used to complete the call. When a router receives voice data, it compares the called number (the full E.164 telephone number) in the packet header with the number configured as the destination pattern for the voice-telephony peer. The router then strips out the left-justified numbers that correspond to the destination pattern. If you have configured a prefix, the prefix is prepended to the remaining numbers, creating a dial string that the router then dials. If all numbers in the destination pattern are stripped out, the user receives a dial tone.

                      There are areas in the world (for example, certain European countries) where valid telephone numbers can vary in length. Use the optional control character T to indicate that a particular destination-pattern value is a variable-length dial string. In this case, the system does not match the dialed numbers until the interdigit timeout value has expired.

                      Cisco IOS software does not verify the validity of the E.164 telephone number; it accepts any series of digits as a valid number.

                      Przykład: The following example shows configuration of the E.164 telephone number 555-0179 for a dial peer:

                       dial-peer voice 10 pots destination-pattern +5550179

                      The following example shows configuration of a destination pattern in which the pattern "43" is repeated multiple times preceding the digits "555":

                       dial-peer voice 1 voip destination-pattern 555(43)+

                      The following example shows configuration of a destination pattern in which the preceding digit pattern is repeated multiple times:

                       dial-peer voice 2 voip destination-pattern 555%

                      The following example shows configuration of a destination pattern in which the digit-by-digit matching is prevented and the entire string is received:

                       dial-peer voice 2 voip destination-pattern 555T

                      Polecenie

                      Opis

                      answer-address

                      Specifies the full E.164 telephone number to be used to identify the dial peer of an incoming call.

                      dial-peer terminator

                      Designates a special character to be used as a terminator for variable-length dialed numbers.

                      incoming called-number (dial-peer)

                      Specifies a digit string that can be matched by an incoming call to associate that call with a dial peer.

                      prefix

                      Specifies the prefix of the dialed digits for a dial peer.

                      timeouts interdigit

                      Configures the interdigit timeout value for a specified voice port.

                      To specify the ISDN directory number for the telephone interface, use the destination-pattern command in interface configuration mode. To disable the specified ISDN directory number, use the no form of this command.

                      destination-pattern isdn

                      no destination-pattern isdn

                      isdn

                      Local ISDN directory number assigned by your telephone service provider.

                      Command Default: A default ISDN directory number is not defined for this interface.

                      Command Mode: Interface configuration (config-if)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command is applicable to the Cisco 800 series routers.

                      You must specify this command when creating a dial peer. This command does not work if it is not specified within the context of a dial peer. For information on creating a dial peer, refer to the Cisco 800 Series Routers Software Configuration Guide.

                      Do not specify an area code with the local ISDN directory number.

                      Przykład: The following example specifies 555-0101 as the local ISDN directory number:

                      destination-pattern 5550101

                      Polecenie

                      Opis

                      dial-peer voice

                      Enters dial peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer.

                      no call-waiting

                      Disables call waiting.

                      port (dial peer)

                      Enables an interface on a PA-4R-DTR port adapter to operate as a concentrator port.

                      dzwonek

                      Sets up a distinctive ring for telephones, fax machines, or modems connected to a Cisco 800 series router.

                      show dial-peer voice

                      Displays configuration information and call statistics for dial peers.

                      To enter call-home diagnostic signature mode, use the diagnostic-signature command in call-home configuration mode.

                      diagnostic-signature

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: call-home configuration (cfg-call-home)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The Diagnostic Signatures (DS) feature downloads digitally signed signatures to devices. DSes provides the ability to define more types of events and trigger types to perform the required actions than the standard Call Home feature supports.

                      Przykład: The following example shows how to enable the periodic downloading request for diagnostic signature (DS) files:

                       Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Device(cfg-call-home-profile)# exit Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end 

                      To specify that named class of restrictions (COR) apply to dial peers, use the dial-peer corcustom command in global configuration mode.

                      dial-peer cor custom

                      This command has no arguments or keywords.

                      Command Default: No default behavior or keywords.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: You must use the dial-peer cor custom command and the name command to define the names of capabilities before you can specify COR rules and apply them to specific dial peers.

                      Examples of possible names might include the following: call1900, call527, call9, and call911.

                      You can define a maximum of 64 COR names.

                      Przykład: The following example defines two COR names:

                       dial-peer cor custom name wx-calling_Internal name wx-calling_Toll-fre name wx-calling_National name wx-calling_International name wx-calling_Operator_Assistance name wx-calling_chargeable_Directory_Assistance name wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2

                      Polecenie

                      Opis

                      name (dial peer cor custom)

                      Provides a name for a custom COR.

                      To specify a hunt selection order for dial peers, use the dial-peerhunt command in global configuration mode. To restore the default selection order, use the no form of this command.

                      dial-peer hunt hunt-order-number

                      no dial-peer hunt hunt-order-number

                      hunt-order-number

                      A number from 0 to 7 that selects a predefined hunting selection order:

                      • 0--Longest match in phone number, explicit preference, random selection. This is the default hunt order number.

                      • 1--Longest match in phone number, explicit preference, least recent use.

                      • 2--Explicit preference, longest match in phone number, random selection.

                      • 3--Explicit preference, longest match in phone number, least recent use.

                      • 4--Least recent use, longest match in phone number, explicit preference.

                      • 5--Least recent use, explicit preference, longest match in phone number.

                      • 6--Random selection.

                      • 7--Least recent use.

                      Command Default: The default is the longest match in the phone number, explicit preference, random selection (hunt order number 0).

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the dial-peerhunt dial peer configuration command if you have configured hunt groups. "Longest match in phone number" refers to the destination pattern that matches the greatest number of the dialed digits. "Explicit preference" refers to the preference command setting in the dial-peer configuration. "Least recent use" refers to the destination pattern that has waited the longest since being selected. "Random selection" weighs all the destination patterns equally in a random selection mode.

                      Przykład: The following example configures the dial peers to hunt in the following order: (1) longest match in phone number, (2) explicit preference, (3) random selection.

                       dial-peer hunt 0

                      Polecenie

                      Opis

                      destination-pattern

                      Specifies the prefix or the complete telephone number for a dial peer.

                      preference

                      Specifies the preferred selection order of a dial peer within a hunt group.

                      show dial-peer voice

                      Displays configuration information for dial peers.

                      To configure dial-peer group as a destination, use the dial-peer preference command in voice class configuration mode. To disable the capability, use the no form of this command.

                      dial-peer dial-peer-id [ preference preference-order ]

                      no dial-peer dial-peer-id [ preference preference-order ]

                      preference preference-order

                      Specifies the priority with preference order for each dial peer.

                      dial-peer-id

                      Identifies the dial-peer.

                      Command Default: 0 being the default and highest preference

                      Command Mode: voice class configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If preference is not specified, the order of selection is random or as specified by the dial-peer hunt command.

                      The lower the preference number, the higher the priority. The highest priority is given to the dial peer with preference order 0.

                      Use the dial-peer preference command to associate a configured dial peer with this dial-peer group and configures a preference value.

                      Przykład: The following example shows how to configure dial-peer group used for routing the calls directly to the outbound PSTN:

                       voice class dpg 200 dial-peer 101 preference 1

                      To define a particular dial peer, to specify the method of voice encapsulation, and to enter dial peer configuration mode, use the dial-peer voice command in global configuration mode. To delete a defined dial peer, use the no form of this command.

                      dial-peer voice tag { pots | voip system

                      no dial-peer voice tag { pots | voip system

                      znacznik

                      Digits that define a particular dial peer. Range is from 1 to 2147483647.

                      pots

                      Indicates that this is a POTS peer that uses VoIP encapsulation on the IP backbone.

                      voip

                      Indicates that this is a VoIP peer that uses voice encapsulation on the POTS network.

                      system

                      Indicates that this is a system that uses VoIP.

                      Command Default: No dial peer is defined. No method of voice encapsulation is specified.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the dial-peer voice global configuration command to switch to dial peer configuration mode from global configuration mode and to define a particular dial peer. Use the exit command to exit dial peer configuration mode and return to global configuration mode.

                      A newly created dial peer remains defined and active until you delete it with the no form of the dial-peervoice command. To disable a dial peer, use the noshutdown command in dial peer configuration mode.

                      Przykład: The following example shows how the dial-peervoice command is used to configure the extended echo canceller. In this instance, pots indicates that this is a POTS peer using VoIP encapsulation on the IP backbone, and it uses the unique numeric identifier tag 133001.

                       Device(config)# dial-peer voice 133001 pots 

                      The following example shows how to configure the command:

                       Device(config)# dial-peer voice 101 voip

                      Polecenie

                      Opis

                      destination-pattern

                      Specifies the prefix, the full E.164 telephone number, or an ISDN directory number to be used for a dial peer.

                      To enable the direct inward dialing (DID) call treatment for an incoming called number, use the direct-inward-dial command in dial peer configuration mode. To disable DID on the dial peer, use the no form of this command.

                      direct-inward-dial

                      no direct-inward-dial

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the direct-inward-dial command to enable the DID call treatment for an incoming called number. When this feature is enabled, the incoming call is treated as if the digits were received from the DID trunk. The called number is used to select the outgoing dial peer. No dial tone is presented to the caller.

                      Use the no form of this command to disable DID on the dial peer. When the command is disabled, the called number is used to select the outgoing dial peer. The caller is prompted for a called number via dial tone.

                      This command is applicable only to plain old telephone service (POTS) dial peers for on-ramp store-and-forward fax functions.

                      Przykład: The following example enables DID call treatment for the incoming called number:

                       dial-peer voice 10 pots direct-inward-dial

                      The following example shows how to configure the command for VoIP:

                       dial-peer voice 20 voip direct-inward-dial

                      To specify how a Session Initiation Protocol (SIP) gateway relays dual tone multifrequency (DTMF) tones between telephony interfaces and an IP network, use the dtmf-relay command in dial peer voice configuration mode. To remove all signaling options and send the DTMF tones as part of the audio stream, use the no form of this command.

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte

                      Forwards DTMF tones by using RTP with the Named Telephone Event (NTE) payload type.

                      digit-drop

                      Passes digits out-of-band and drops in-band digits.

                      The digit-drop keyword is only available when the rtp-nte keyword is configured.

                      sip-info

                      Forwards DTMF tones using SIP INFO messages. This keyword is available only if the VoIP dial peer is configured for SIP.

                      sip-kpml

                      Forwards DTMF tones using SIP KPML over SIP SUBSCRIBE/NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP.

                      sip-notify

                      Forwards DTMF tones using SIP NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP.

                      Command Default: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream.

                      Command Mode: Dial peer voice configuration (config-dial-peer-voice)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream..

                      This command specifies how a SIP gateway relays DTMF tones between telephony interfaces and an IP network.

                      You must include one or more keywords when using this command.

                      To avoid sending both in-band and out-of band tones to the outgoing leg when sending IP-to-IP gateway calls in-band (rtp-nte) to out-of band (h245-alphanumeric), configure the dtmf-relay command using the rtp-nte and digit-drop keywords on the incoming SIP dial peer. On the H.323 side, and for H.323 to SIP calls, configure this command using either the h245-alphanumeric or h245-signal keyword.

                      The SIP-NOTIFY method sends NOTIFY messages bidirectionally between the originating and terminating gateways for a DTMF event during a call. If multiple DTMF relay mechanisms are enabled on a SIP dial peer and are negotiated successfully, the SIP-NOTIFY method takes precedence.

                      SIP NOTIFY messages are advertised in an invite message to the remote end only if the dtmf-relay command is set.

                      You can configure dtmf-relay sip-info only if the allow-connections sip to sip command is enabled at the global level.

                      For SIP, the gateway chooses the format according to the following priority:

                      1. sip-notify (highest priority)

                      2. rtp-nte

                      3. None--DTMF sent in-band

                      The gateway sends DTMF tones only in the format that you specify if the remote device supports it. If the H.323 remote device supports multiple formats, the gateway chooses the format according to the following priority:

                      1. cisco-rtp (highest priority)

                      2. h245-signal

                      3. h245-alphanumeric

                      4. rtp-nte

                      5. None--DTMF sent in-band

                      The principal advantage of the dtmf-relay command is that it sends DTMF tones with greater fidelity than is possible in-band for most low-bandwidth codecs, such as G.729 and G.723. Without the use of DTMF relay, calls established with low-bandwidth codecs may have trouble accessing automated DTMF-based systems, such as voice mail, menu-based Automatic Call Distributor (ACD) systems, and automated banking systems.

                      • The sip-notify keyword is available only if the VoIP dial peer is configured for SIP.

                      • The digit-drop keyword is available only when the rtp-nte keyword is configured.

                      Przykład: The following example configures DTMF relay with the cisco-rtp keyword when DTMF tones are sent to dial peer 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp 

                      The following example configures DTMF relay with the cisco-rtp and h245-signal keywords when DTMF tones are sent to dial peer 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

                      The following example configures the gateway to send DTMF in-band (the default) when DTMF tones to are sent dial peer 103:

                       dial-peer voice 103 voip no dtmf-relay 

                      The following example configures DTMF relay with the digit-drop keyword to avoid both in-band and out-of band tones being sent to the outgoing leg on H.323 to H.323 or H.323 to SIP calls:

                       dial-peer voice 1 voip session protocol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

                      The following example configures DTMF relay with the rtp-nte keyword when DTMF tones are sent to dial peer 103:

                       dial-peer voice 103 voip dtmf-relay rtp-nte 

                      The following example configures the gateway to send DTMF tones using SIP NOTIFY messages to dial peer 103:

                       dial-peer voice 103 voip session protocol sipv2 dtmf-relay sip-notify 

                      The following example configures the gateway to send DTMF tones using SIP INFO messages to dial peer 10:

                       dial-peer voice 10 voip dtmf-relay sip-info 

                      Polecenie

                      Opis

                      notify telephone-event

                      Configures the maximum interval between two consecutive NOTIFY messages for a particular telephone event.

                      To configure the content of an E.164 pattern map, use the e164 command in the voice class e164 pattern map mode. To remove the configuration from the content of an E.164 pattern map, use the no form of this command.

                      e164 pattern

                      no e164 pattern

                      pattern

                      A full E.164 telephone number prefix.

                      Command Default: The content of an E.164 pattern map is not configured.

                      Command Mode: Voice class e164 pattern map configuration (config-voice class e164-pattern-map)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can create an E.164 pattern map in dial peer configuration mode before configuring the content of an E.164 pattern map in voice class E.164 pattern map mode. You must use the correct format of the E.164 pattern number when you add an E.164 pattern entry to a destination E.164 pattern map. You can also add multiple destination E.164 patterns to a pattern map.

                      Przykład: The following example shows how an E.164 pattern entry is configured on a destination E.164 pattern map:

                      Device(config)# voice class e164-pattern-map Device(config-voice class e164-pattern-map)# e164 605

                      Polecenie

                      Opis

                      destination e164-pattern-map

                      Links an E.164 pattern map to a dial peer.

                      show voice class e164-pattern-map

                      Displays the information of the configuration of an E.164 pattern map.

                      adres url

                      Specifies the URL of a text file that has E.164 patterns configured on a destination E.164 pattern map.

                      To force the Local Gateway to send a SIP invite with Early-Offer (EO) on the Out-Leg (OL), use the early-offer command in SIP, voice class tenant configuration mode, or dial peer configuration mode. To disable early-offer, use the no form of this command.

                      early-offer forced { renegotiate | always | system }

                      no early-offer forced { renegotiate | always | system }

                      forced

                      Forcefully sends Early-Offer on the SIP Out-Leg.

                      renegotiate

                      Triggers a Delayed-Offer Re-invite to exchange complete media capability if the negotiated codecs are one of the following:

                      • aaclld - Audio codec AACLD 90000 bps

                      • mp4a - Wideband audio codec

                      always

                      Always triggers a Delayed-Offer Re-invite to exchange complete media capabilities.

                      system

                      Specifies that Early-Offer use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

                      Command Default: Niepełnosprawny. The Local Gateway does not distinguish SIP Delayed-Offer to Early-Offer call flows.

                      Command Modes: Voice service VoIP configuration (conf-serv-sip), Dial-peer configuration (config-dial-peer), and Voice class tenant configuration (config-class).

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to forcefully configure a Cisco UBE to send a SIP invite with EO on the Out-Leg (OL), Delayed-Offer to Early-Offer for all VoIP calls, SIP audio calls, or individual dial peers.

                      Przykład: The following example shows SIP Early-Offer invites being configured globally:

                       Device(conf-serv-sip)# early-offer forced 

                      The following example shows SIP Early-Offer invites being configured per dial peer:

                       Device(config-dial-peer)# voice-class sip early-offer forced 

                      The following example shows SIP Early-Offer invites being in the voice class tenant configuration mode:

                       Device(config-class)# early-offer forced system 

                      To create a PSTN number that replaces a 911 caller’s extension, use the elin command in voice emergency response location configuration mode. To remove the number, use the no form of this command.

                      elin { 1 | 2 } number

                      no elin { 1 | 2 } number

                      {1 | 2}

                      Specifies the number index.

                      liczba

                      Specifies the PSTN number that replaces a 911 caller’s extension.

                      Command Default: No replacement number is created.

                      Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the elin command to specify an ELIN, a PSTN number that will replace the caller’s extension.

                      The PSAP will see this number and use it to query the ALI database to locate the caller. The PSAP also uses this command for callbacks.

                      You can configure a second ELIN using the elin 2 command. If two ELINs are configured, the system selects an ELIN using a round-robin algorithm. If an ELIN is not defined for the ERL, the PSAP sees the original calling number.

                      Przykład: The following example shows how to configure the extension that is replaced with 1408 555 0100 before it goes to the PSAP. The PSAP will see that the caller’s number as 1408 555 0100:

                       voice emergency response location 1 elin 1 14085550100 subnet 1 192.168.100.0 /26

                      Polecenie

                      Opis

                      subnet

                      Defines which IP address are part of this ERL.

                      To define a dial peer that is used by the system to route emergency calls to a PSAP, use the emergency response zone command in voice dial-peer configuration mode. To remove the definition of the dial peer as an outgoing link to the PSAP, use the no form of this command.

                      emergency response zone zone-tag

                      no emergency response zone zone-tag

                      zone-tag

                      Identifier (1-100) for the emergency response zone.

                      Command Default: The dial peer is not defined as an outgoing link to the PSAP. Therefore, E911 services are not enabled.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to specify that any calls using this dial peer are processed by the E911 software. To enable any E911 processing, the emergency response zone command must be enabled under a dial peer.

                      If no zone tag is specified, the system looks for a matching ELIN to the E911 caller’s phone by searching each emergency response location that was configured using the emergencyresponselocation command.

                      If a zone tag is specified, the system looks for a matching ELIN using sequential steps according to the contents of the configured zone. For example, if the E911 caller’s phone has an explicit ERL assigned, the system first looks for that ERL in the zone. If not found, it then searches each location within the zone according to assigned priority numbers, and so on. If all steps fail to find a matching ELIN, the default ELIN is assigned to the E911 caller’s phone. If no default ELIN is configured, the E911 caller’s automatic number identification (ANI) number is communicated to the Public Safety Answering Point (PSAP).

                      This command can be defined in multiple dial peers. The zone tag option allows only ERLs defined in that zone to be routed on this dial peer. Also, this command allows callers dialing the same emergency number to be routed to different voice interfaces based on the zone that includes their ERL.

                      Przykład: The following example shows a dial peer defined as an outgoing link to the PSAP. Emergency response zone 10 is created and only calls from this zone are routed through 1/0/0.

                       dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 

                      Polecenie

                      Opis

                      emergency response callback

                      Defines a dial peer that is used for 911 callbacks from the PSAP.

                      emergency response location

                      Associates an ERL to either a SIP phone, ephone, or dial peer.

                      voice emergency response location

                      Creates a tag for identifying an ERL for E911 services.

                      voice emergency response zone

                      Creates an emergency response zone within which ERLs can be grouped.

                      To associate an emergency response location (ERL) for Enhanced 911 Services with a dial peer, ephone, ephone-template, voice register pool, or voice register template, use the emergency response location command in dial peer, ephone, ephone-template, voice register pool, or voice register template configuration mode. To remove the association, use the no form of this command.

                      emergency response location tag

                      no emergency response location tag

                      znacznik

                      Unique number that identifies an existing ERL tag defined by the voiceemergencyresponselocation command.

                      Command Default: No ERL tag is associated with a dial peer, ephone, ephone-template, voice register pool, or voice register template.

                      Command Modes:

                      Dial-peer configuration (config-dial-peer)

                      Ephone configuration (config-ephone)

                      Ephone-template configuration (config-ephone-template)

                      Voice register pool configuration (config-register-pool)

                      Voice register template configuration (config-register-template)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the emergency response location command to assign an ERL to phones individually. Depending on the type of phones (endpoints) that you have, you can assign an ERL to a phone:

                      • Konfiguracja dial-peer

                      • Ephone

                      • Ephone-template

                      • Voice register pool

                      • Voice register template

                      These methods of associating a phone with an ERL are alternatives to assigning a group of phones that are on the same subnet as an ERL.

                      The tag used by this command is an integer from 1 to 2147483647 and refers to an existing ERL tag that is defined by the voice emergency response location command. If the tag does not refer to a valid ERL configuration, the phone is not associated to an ERL. For IP phones, the IP address is used to find the inclusive ERL subnet. For phones is on a VoIP trunk or FXS/FXO trunk, the PSAP gets a reorder tone.

                      Przykład: The following example shows how to assign an ERL to a phone’s dial peer:

                       dial-peer voice 12 pots emergency response location 18 

                      The following example shows how to assign an ERL to a phone’s ephone:

                       ephone 41 emergency response location 22 

                      The following example shows how to assign an ERL to one or more SCCP phones:

                       ephone-template 6 emergency response location 8 

                      The following example shows how to assign an ERL to a phone’s voice register pool:

                       voice register pool 4 emergency response location 21 

                      The following example shows how to assign an ERL to one or more SIP phones:

                       voice register template 4 emergency response location 8

                      Polecenie

                      Opis

                      emergency response callback

                      Defines a dial peer that is used for 911 callbacks from the PSAP.

                      emergency response zone

                      Defines a dial peer that is used by the system to route emergency calls to the PSAP.

                      voice emergency response location

                      Creates a tag for identifying an ERL for the enhanced 911 service.

                      To define a dial peer that is used for 911 callbacks from the PSAP, use the emergency response callback command in voice dial-peer configuration mode. To remove the definition of the dial peer as an incoming link from the PSAP, use the no form of this command.

                      emergency response callback

                      no emergency response callback

                      This command has no arguments or keywords.

                      Command Default: The dial peer is not defined as an incoming link from the PSAP.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command defines which dial peer is used for 911 callbacks from the PSAP. You can define multiple dial peers with this command.

                      Przykład: The following example shows a dial peer defined as an incoming link from the PSAP. If 408 555-0100 is configured as the ELIN for an ERL, this dial peer recognizes that an incoming call from 408 555-0100 is a 911 callback.

                       dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

                      The following example shows a dial-peer defined as an inbound dial-peer for emergency E911 call:

                       dial-peer voice 301 pots description Inbound dial-peer for E911 call emergency response callback incoming called e164-pattern-map 351 direct-inward-dial

                      Polecenie

                      Opis

                      emergency response location

                      Associates an ERL to either a SIP phone, ephone, or dial peer.

                      emergency response zone

                      Defines a dial peer that is used by the system to route emergency calls to the PSAP.

                      voice emergency response location

                      Creates a tag for identifying an ERL for the enhanced 911 service.

                      To specify manual cut-and-paste certificate enrollment method, use the enrollment terminal command in certificate trustpoint configuration mode.

                      enrollment terminal [ pem ]

                      enrollment terminal [ pem ]

                      pem

                      Configures the trustpoint to generate PEM-formatted certificate requests to the console terminal.

                      Command Default: No default behavior or values

                      Command Mode: Ca-trustpoint configuration (ca-trustpoint)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: A user may want to manually cut-and-paste certificate requests and certificates when he or she does not have a network connection between the router and certification authority (CA). When this command is enabled, the router displays the certificate request on the console terminal, allowing the user to enter the issued certificate on the terminal.

                      The pem Keyword

                      Use the pem keyword to issue certificate requests (via the crypto ca enroll command) or receive issued certificates (via the crypto ca import certificate command) in PEM-formatted files through the console terminal. If the CA server does not support simple certificate enrollment protocol (SCEP), the certificate request can be presented to the CA server manually.

                      Przykład: The following example shows how to manually specify certificate enrollment via cut-and-paste. In this example, the CA trustpoint is “MS.”

                       crypto ca trustpoint MS enrollment terminal crypto ca authenticate MS ! crypto ca enroll MS crypto ca import MS certificate

                      The following example shows how to configure the command:

                       crypto pki trustpoint <CA name> enrollment terminal revocation-check crl crypto pki authenticate <CA name>

                      Polecenie

                      Opis

                      crypto ca authenticate

                      Authenticates the CA (by getting the certificate of the CA).

                      crypto ca enroll

                      Obtains the certificates of your router from the certification authority.

                      crypto ca import

                      Imports a certificate manually via TFTP or cut-and-paste at the terminal.

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To set a value to an environment variable for a diagnostic signature that is available on a device, use the environment command in call-home diagnostic-signature configuration mode. To remove the value for an existing environment variable, use the no form of this command. To set default value to an environment variable, use the default form of this command.

                      environment ds_ env_varnameds_env_varvalue

                      no environment ds_ env_varname

                      default environment ds_ env_varname

                      ds_ env_varname

                      Environment variable name for the diagnostic signature feature. The range is from 4 to 31 characters including the ds_ prefix.

                      The variable name must have a prefix ds_; for example, ds_env1.

                      ds_env_varvalue

                      Environment variable value for the diagnostic signature feature. The range is from 1 to 127 characters.

                      Command Default: The value for an environment variable for a diagnostic signature is not set.

                      Command Mode: Call-home diagnostic-signature configuration (cfg-call-home-diag-sign)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If a diagnostic signature file requires embedding of the environment variable specific to a device, you must set a value for the environment variable by using the environment command. There are two special environment variables: ds_signature_id and ds_hostname. These environment variables are assigned a default value automatically when the diagnostic signature files are being installed.

                      Przykład: The following example shows how to specify the environment variable name (for example, ds_env1) and the environment variable value (for example, abc) for a diagnostic signature feature:

                       Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

                      The following example shows how to configure the environment variable ds_email with the email address of the administrator to notify you:

                       configure terminal call-home diagnostic-signature environment ds_email <email address> end

                      Polecenie

                      Opis

                      active (diagnostic signature)

                      Activates the diagnostic signatures on a device.

                      call-home

                      Enters call-home configuration mode.

                      diagnostic signature

                      Enters call-home diagnostic-signature configuration mode.

                      To enable the passage of error messages from the incoming SIP leg to the outgoing SIP leg, use the error-passthru command in Voice service SIP configuration mode. To disable error pass-through, use the no form of this command.

                      error-passthru system

                      no error-passthru system

                      system

                      Specifies that the error-passthrough command use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Wyłączono

                      Command Mode: Voice service SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:
                      • Like-to-like error messages are not passed from the incoming SIP leg to the outgoing SIP leg. Error messages are passed through the the Local Gateway when the error-passthru command is configured.

                      The following example shows the error message configured to pass from the incoming SIP leg to the outgoing SIP leg:

                       Router(conf-serv-sip)# error-passthru 

                      Przykład: The following example shows how to passthrough an error message in the voice class tenant configuration mode:

                      Router(config-class)# error-passthru system

                      To specify the global default ITU-T T.38 standard fax protocol to be used for all VoIP dial peers, use the fax protocol t38 command in voice-service configuration mode. To return to the default fax protocol, use the no form of this command.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 Platforms

                      fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]

                      no faxprotocol

                      All Other Platforms

                      fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ]

                      no faxprotocol

                      nse

                      (Optional) Uses network services engines (NSE) to switch to T.38 fax relay.

                      force

                      (Optional) Unconditionally, uses Cisco NSEs to switch to T.38 fax relay. This option allows T.38 fax relay to be used between Session Initiation Protocol (SIP) gateways.

                      version {0 | 3}

                      (Optional) Specifies a version for configuring fax speed:

                      • 0 —Configures version 0, which uses T.38 version 0 (1998—G3 faxing)

                      • 3 —Configures version 3, which uses T.38 version 3 (2004—V.34 or SG3 faxing)

                      ls -redundancyvalue

                      (Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for the low-speed V.21-based T.30 fax machine protocol. Range varies by platform from 0 (no redundancy) to 5 or 7. For details, refer to command-line interface (CLI) help. Default is 0.

                      hs -redundancyvalue

                      (Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for high-speed V.17, V.27, and V.29 T.4 or T.6 fax machine image data. Range varies by platform from 0 (no redundancy) to 2 or 3. For details, refer to the command-line interface (CLI) help. Default is 0.

                      fallback

                      (Optional) A fallback mode is used to transfer a fax across a VoIP network if T.38 fax relay could not be successfully negotiated at the time of the fax transfer.

                      cisco

                      (Optional) Cisco-proprietary fax protocol.

                      brak

                      (Optional) No fax pass-through or T.38 fax relay is attempted. All special fax handling is disabled, except for modem pass-through if configured with the modempass-through command.

                      pass -through

                      (Optional) The fax stream uses one of the following high-bandwidth codecs:

                      • g711ulaw —Uses the G.711 mu-law codec.

                      • g711alaw —Uses the G.711 a-law codec.

                      Command Default: ls-redundancy 0 hs-redundancy 0 fallback none for the Cisco AS5350, Cisco AS5400, and Cisco AS5850 platforms ls-redundancy 0 hs-redundancy 0 fallback cisco for all other platforms.

                      Command Mode: Voice-service configuration (config-voi-srv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the fax protocol t38 command and the voice service voip command to configure T.38 fax relay capability for all VoIP dial peers. If the fax protocol t38 (voice-service) command is used to set fax relay options for all dial peers and the faxprotocolt38 (dial-peer) command is used on a specific dial peer, the dial-peer configuration takes precedence over the global configuration for that dial peer.

                      If you specify version 3 in the fax protocol t38 command and negotiate T.38 version 3, the fax rate is automatically set to 33600.

                      The ls -redundancy and hs-redundancy keywords are used to send redundant T.38 fax packets. Setting the hs-redundancy keyword to a value greater than 0 causes a significant increase in the network bandwidth consumed by the fax call.

                      Use the nse force option when the SIP gateway is interoperating with a call agent does not support the interworking and negotiation of T.38 fax relay and NSE attributes at the time of call setup.

                      Do not use the cisco keyword for the fallback option if you specified version 3 for SG3 fax transmission.

                      Przykład: The following example shows how to configure the T.38 fax protocol for VoIP:

                       voice service voip fax protocol t38 

                      The following example shows how to use NSEs to unconditionally enter T.38 fax relay mode:

                       voice service voip fax protocol t38 nse 

                      The following example shows how to specify the T.38 fax protocol for all VoIP dial peers, set low-speed redundancy to a value of 1, and set high-speed redundancy to a value of 0:

                       voice service voip fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      Polecenie

                      Opis

                      fax protocol (dial peer)

                      Specifies the fax protocol for a specific VoIP dial peer.

                      fax protocol (voice-service)

                      Specifies the global default fax protocol to be used for all VoIP dial peers.

                      fax protocol t38 (dial peer)

                      Specifies the ITU-T T.38 standard fax protocol to be used for a specific VoIP dial peer.

                      voice service voip

                      Enters voice-service configuration mode.

                      To configure fully qualified domain name (fqdn) to the gateway, use the fqdn command in ca-trustpoint configuration mode. To remove the name, use the no form of this command.

                      fqdn gateway_fqdn

                      no fqdn gateway_fqdn
                      gateway_fqdn

                      Specifies the gateway domain name.

                      Command Default: No default behavior or values.

                      Command Mode: Ca-trustpoint configuration (ca-trustpoint)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The gateway fully qualified domain name (fqdn) must use the same value that you used when assigning the survivability service to the gateway.

                      Przykład: The following example shows how to configure FQDN to the gateway:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      To configure Cisco IOS Session Initiation Protocol (SIP) gateway to treat the G.729br8 codec as superset of G.729r8 and G.729br8 codecs to interoperate with the Cisco Unified Communications Manager, use the g729 annexb-all command in voice service SIP configuration mode or voice class tenant configuration mode. To return to the default global setting for the gateway, where G.729br8 codec represents only the G.729br8 codec, use the no form of this command.

                      g729 annexb-all system

                      no g729 annexb-all system

                      annexb-all

                      Specifies that the G.729br8 codec is treated as a superset of G.729r8 and G.729br8 codecs to communicate with Cisco Unified Communications Manager.

                      system

                      Specifies that the codec use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

                      Command Default: G.729br8 codec is not viewed as superset of G.729r8 and G.729br8 codecs.

                      Command Modes:

                      Voice service SIP configuration (conf-serv-sip)

                      Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: There are four variations of the G.729 coder-decoder (codec), which fall into two categories:

                      High Complexity

                      • G.729 (g729r8)--a high complexity algorithm codec on which all other G.729 codec variations are based.

                      • G.729 Annex-B (g729br8 or G.729B)--a variation of the G.729 codec that allows the DSP to detect and measure voice activity and convey suppressed noise levels for re-creation at the other end. Additionally, the Annex-B codec includes Internet Engineering Task Force (IETF) voice activity detection (VAD) and comfort noise generation (CNG) functionality.

                      Medium Complexity

                      • G.729 Annex-A (g729ar8 or G.729A)--a variation of the G.729 codec that sacrifices some voice quality to lessen the load on the DSP. All platforms that support G.729 also support G.729A.

                      • G.729A Annex-B (g729abr8 or G.729AB)--a variation of the G.729 Annex-B codec that, like G.729B, sacrifices voice quality to lessen the load on the DSP. Additionally, the G.729AB codec also includes IETF VAD and CNG functionality.

                      The VAD and CNG functionality is what causes the instability during communication attempts between two DSPs where one DSP is configured with Annex-B (G.729B or G.729AB) and the other without (G.729 or G.729A). All other combinations interoperate. To configure a Cisco IOS SIP gateway for interoperation with Cisco Unified Communications Manager (formerly known as the Cisco CallManager, or CCM), use the g729-annexb-all command in voice service SIP configuration mode to allow connection of calls between two DSPs with incompatible G.729 codecs. Use the voice-classsipg729annexb-all command in dial peer voice configuration mode to configure G.729 codec interoperation settings for a dial peer that override global settings for the Cisco IOS SIP gateway.

                      Przykład: The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs in the voice class tenant configuration mode:

                      Router(config-class)# g729 annexb-all system

                      Polecenie

                      Opis

                      voice-class sip g729 annexb-all

                      Configures an individual dial peer on a Cisco IOS SIP gateway to view a G.729br8 codec as superset of G.729r8 and G.729br8 codecs.

                      To configure a application redundancy group and to enter the application redundancy group configuration mode, use the group command in application redundancy configuration mode.

                      group group-name

                      group-name

                      Specifies the application redundancy group name.

                      Command Default: Application redundancy group is not defined.

                      Command Mode: application redundancy configuration mode (config-red-app)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the group command to configure application redundancy for high availability.

                      Przykład: The following example shows how to configure the group name and enter the application redundancy group configuration mode:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

                      Polecenie

                      Opis

                      application redundancy

                      Enters the application redundancy configuration mode.

                      To configure an IP address for a guest interface, use the guest-ipaddress command in application-hosting gateway, application-hosting management-gateway, or application-hosting VLAN-access IP configuration modes. To remove the guest interface IP address, use the no form of this command.

                      guest-ipaddress [ ip-address netmask netmask ]

                      no guest-ipaddress [ ip-address netmask netmask ]

                      netmask netmask

                      Specifies the subnet mask for the guest IP address.

                      ip-address

                      Specifies IP address of the guest interface.

                      Command Default:The guest interface IP address is not configured.

                      Command Modes:

                      Application-hosting gateway configuration (config-app-hosting-gateway)

                      Application-hosting management-gateway configuration (config-app-hosting-mgmt-gateway)

                      Application-hosting VLAN-access IP configuration (config-config-app-hosting-vlan-access-ip)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Configure this command, after configuring the app-vnic gateway, the app-vnic management, or app-vnic AppGigabitEthernet vlan-access commands.

                      Use the guest-ipaddress command to configure the guest interface address for the front-panel VLAN port for application-hosting.

                      Przykład: The following example shows how to configure the guest interface address for a virtual network interface gateway:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      The following example shows how to configure the guest interface address for a management gateway:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      The following example shows how to configure the guest interface address for the front-panel VLAN port:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-vnic gateway

                      Configures a virtual network interface gateway.

                      app-vnic AppGigabitEthernet trunk

                      Configures a front-panel trunk port and enters application-hosting trunk configuration mode.

                      app-vnic management

                      Configures the management gateway of a virtual network interface.

                      vlan (App Hosting)

                      Configures a VLAN guest interface and enters application-hosting VLAN-access IP configuration mode.

                      To configure a Cisco IOS device to handle Session Initiation Protocol (SIP) INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode or voice class tenant configuration mode. To return to the default handling of SIP INVITE with Replaces header messages where messages are handled at the application layer, use the no form of this command.

                      handle-replaces system

                      no handle-replaces system

                      system

                      Specifies that the default handling of SIP INVITE with Replaces header messages use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

                      Command Default: Handling of SIP INVITE with Replaces header messages takes place at the application layer.

                      Command Modes:

                      SIP UA configuration (config-sip-ua)

                      Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: On Cisco IOS devices running software version, SIP INVITE with Replaces header messages (such as those associated with Call Replacement during a Consult Call transfer scenario) are handled at the SIP protocol level. The default behavior for Cisco IOS devices is to handle SIP INVITE with Replaces header messages at the application layer. To configure your Cisco IOS device to handle SIP INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode.

                      Przykład: The following example shows how to configure fallback to legacy handling of SIP INVITE messages:

                       Device(config)# sip-ua Device(config-sip-ua)# handle-replaces 

                      The following example shows how to configure fallback to legacy handling of SIP INVITE messages in the voice class tenant configuration mode:

                       Device(config-class)# handle-replaces system

                      Polecenie

                      Opis

                      supplementary-service sip

                      Enables SIP supplementary service capabilities for call forwarding and call transfers across a SIP network.

                      To match a call based on the host field, a valid domain name, IPv4 address, IPv6 address, or the complete domain name in a Session Initiation Protocol (SIP) uniform resource identifier (URI), use the host command in voice URI class configuration mode. To remove the host match, use the no form of this command.

                      host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

                      no host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

                      ipv4: ipv4-address

                      Specifies a valid IPv4 address.

                      ipv6: ipv6-address

                      Specifies a valid IPv6 address.

                      dns: dns-name

                      Specifies a valid domain name. The maximum length of a valid domain name is 64 characters.

                      hostname-pattern

                      Cisco IOS regular expression pattern to match the host field in a SIP URI. The maximum length of a hostname pattern is 32 characters.

                      Command Default: The calls are not matched on the host field, IPv4 address, IPv6 address, valid domain name, or complete domain name in the SIP URI.

                      Command Mode: Voice URI class configuration (config-voice-uri-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can use this command only in a voice class for SIP URIs.

                      You cannot use host (sip uri) command if you use the pattern command in the voice class. The pattern command matches on the entire URI, whereas this command matches only a specific field.

                      You can configure ten instances of the host command by specifying IPv4 addresses, IPv6 addresses, or domain name service (DNS) names for each instance. You can configure the host command specifying the hostname-pattern argument only once.

                      Przykład: The following example defines a voice class that matches on the host field in a SIP URI:

                       voice class uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408

                      Polecenie

                      Opis

                      pattern

                      Matches a call based on the entire SIP or TEL URI.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

                      voice class uri sip preference

                      Sets a preference for selecting voice classes for a SIP URI.

                      To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id command in voice register pool configuration mode. To remove local identification, use the no form of this command.

                      id [ { phone-number e164-number | extension-number extension-number } ]

                      no id [ { phone-number e164-number | extension-number extension-number } ]

                      phone-number e164-number

                      Configures the phone-number in E.164 format for Webex Calling user (available only under mode webex-sgw).

                      extension-number extension-number

                      Configures extension number for Webex Calling user (available only under mode webex-sgw).

                      Command Default: No SIP IP phone is configured.

                      Command Mode: Voice register pool configuration (config-register-pool)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Configure this command before configuring any other command in voice register pool configuration mode.

                      Przykład: The following is a sample output from the show phone-number e164-numbercommand:

                      voice register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

                      The following is a sample output from the show extension-number extension-number command:

                      voice register pool 10  id extension-number 3701  dtmf-relay rtp-nte  voice-class codec 10

                      Polecenie

                      Opis

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified Call Manager Express (Cisco Unified CME) system.

                      To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id network command in voice register pool configuration mode. To remove local identification, use the no form of this command.

                      id network address mask mask

                      no id network address mask mask

                      network address mask mask

                      This keyword/argument combination is used to accept SIP Register messages for the indicated phone numbers from any IP phone within the specified IPv4 and IPv6 subnets. The ipv6 address can only be configured with an IPv6 address or a dual-stack mode.

                      Command Default: No SIP IP phone is configured.

                      Command Mode: Voice register pool configuration (config-register-pool)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The id network and mask identify a SIP device, or set of network devices that use this pool. Use the addresses and masks that apply to your deployment. The address 0.0.0.0 allows devices from anywhere to register (if the device addresses are in the permit list).

                      Przykład: The following example shows how to configure default voice register pool per location:

                       voice register pool 1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

                      To configure multiple pattern support on a voice dial peer, use the incoming called command in dial peer configuration mode. To remove the capability, use the no form of this command.

                      { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

                      no { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

                      miejsce docelowe

                      Use the destination keyword for outbound dial peers.

                      incoming called

                      Use the incoming called keyword for inbound dial peers using called numbers.

                      incoming calling

                      Use the incoming calling keyword for inbound dial peers using calling numbers.

                      pattern-map-group-id

                      Links a pattern-map group with a dial peer.

                      Command Default: An incoming called e164 pattern map is not linked to a dial peer.

                      Command Mode: Dial-peer configuration mode (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The multiple pattern support on a voice dial peer feature enables you to configure multiple patterns on a VoIP dial peer using an E.164 pattern map. A dial peer can be configured to match multiple patterns to an incoming calling or called number or an outgoing destination number.

                      Przykład: The following example shows how to configure multiple ptterns on a VoIP dial peer using an e164 pattern map:

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call, use the incoming uri command in dial peer voice configuration mode. To remove the URI voice class from the dial peer, use the no form of this command.

                      incoming uri { from request to via } tag

                      no incoming uri { from request to via } tag

                      znacznik

                      Alphanumeric label that uniquely identifies the voice class. This tag argument must be configured with the voice class uri command.

                      od

                      From header in an incoming SIP Invite message.

                      request

                      Request-URI in an incoming SIP Invite message.

                      to

                      To header in an incoming SIP Invite message.

                      przez

                      Via header in an incoming SIP Invite message.

                      Command Default: No voice class is specified.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      • Before you use this command, configure the voice class by using the voice class uri command.

                      • The keywords depend on whether the dial peer is configured for SIP with the session protocol sipv2 command. The from, request, to, and via keywords are available only for SIP dial peers.

                      • This command applies rules for dial peer matching. The tables below show the rules and the order in which they are applied when the incoming uri command is used. The gateway compares the dial-peer command to the call parameter in its search to match an inbound call to a dial peer. All dial peers are searched based on the first match criterion. Only if no match is found does the gateway move on to the next criterion.

                      Tabela 1. Dial-Peer Matching Rules for Inbound URI in SIP Calls

                      Match Order

                      Cisco IOS Command

                      Incoming Call Parameter

                      1

                      incoming uri via

                      Via URI

                      2

                      incoming uri request

                      Request-URI

                      3

                      incoming uri to

                      To URI

                      4

                      incoming uri from

                      From URI

                      5

                      incoming called-number

                      Wywołany numer

                      6

                      answer-address

                      Numer dzwoniącego

                      7

                      destination-pattern

                      Numer dzwoniącego

                      8

                      carrier-id source

                      Carrier-ID associated with the call

                      Tabela 2. Dial-Peer Matching Rules for Inbound URI in H.323 Calls

                      Match Order

                      Cisco IOS Command

                      Incoming Call Parameter

                      1

                      incoming uri called

                      Destination URI in H.225 message

                      2

                      incoming uri calling

                      Source URI in H.225 message

                      3

                      incoming called-number

                      Wywołany numer

                      4

                      answer-address

                      Numer dzwoniącego

                      5

                      destination-pattern

                      Numer dzwoniącego

                      6

                      carrier-id source

                      Source carrier-ID associated with the call

                      • You can use this command multiple times in the same dial peer with different keywords. For example, you can use incoming uri called and incoming uri calling in the same dial peer. The gateway then selects the dial peer based on the matching rules described in the tables above.

                      Przykład: The following example matches on the destination telephone URI in incoming H.323 calls by using the ab100 voice class:

                       dial-peer voice 100 voip incoming uri called ab100 

                      The following example matches on the incoming via URI for SIP calls by using the ab100 voice class:

                       dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

                      Polecenie

                      Opis

                      answer-address

                      Specifies the calling number to match for a dial peer.

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination-pattern

                      Specifies the telephone number to match for a dial peer.

                      dial-peer voice

                      Enters dial peer voice configuration mode to create or modify a dial peer.

                      incoming called-number

                      Specifies the incoming called number matched to a dial peer.

                      session protocol

                      Specifies the session protocol in the dial peer for calls between the local and remote router.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming voice call.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

                      To configure an interface type and to enter interface configuration mode, use the interface command in global configuration mode. To exit from the interface configuration mode, use the no form of this command.

                      interface type slot/ subslot/ port

                      no interface type slot/ subslot/ port

                      wpisz

                      Type of interface to be configured. See the table below.

                      slot/ subslot/ port

                      Chassis slot number. Secondary slot number on a SIP where a SPA is installed. Port or interface number. The slash (/) is required.

                      Command Default: No interface types are configured.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The table below displays the keywords that represent the types of interfaces that can be configured with the interface command. Replace the type argument with the appropriate keyword from the table.

                      Tabela 3. Interface Type Keywords

                      słowo kluczowe

                      Typ interfejsu

                      analysis-module

                      Analysis module interface. The analysis module interface is a Fast Ethernet interface on the router that connects to the internal interface on the Network Analysis Module (NAM). This interface cannot be configured for subinterfaces or for speed, duplex mode, and similar parameters.

                      async

                      Port line used as an asynchronous interface.

                      dialer

                      Dialer interface.

                      ethernet

                      Ethernet IEEE 802.3 interface.

                      fastethernet

                      100-Mbps Ethernet interface.

                      fddi

                      FDDI interface.

                      gigabitethernet

                      1000 Mbps Ethernet interface.

                      loopback

                      Software-only loopback interface that emulates an interface that is always up. It is a virtual interface supported on all platforms. The number argument is the number of the loopback interface that you want to create or configure. There is no limit on the number of loopback interfaces that you can create.

                      tengigabitethernet

                      10 Gigabit Ethernet interface.

                      Przykład: The following example shows how to enter interface configuration mode:

                      Device(config)# interface gigabitethernet 0/0/0 Device(config-if)#

                      Polecenie

                      Opis

                      channel-group (Fast EtherChannel)

                      Assigns a Fast Ethernet interface to a Fast EtherChannel group.

                      group-range

                      Creates a list of asynchronous interfaces that are associated with a group interface on the same device.

                      mac-address

                      Sets the MAC layer address.

                      show interfaces

                      Displays information about interfaces.

                      To configure an IP address and subnet mask for an interface, use the ip address command in interface configuration mode. To remove an IP address configuration, use the no form of this command.

                      ip address ip-address subnet-mask

                      no ip address ip-address subnet-mask

                      ip-address

                      IP address to assign.

                      subnet-mask

                      Mask for the associated IP subnet.

                      Command Default: No IP address is defined for the interface.

                      Command Mode: Interface configuration mode (config-if)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: An interface can have one primary IP address and multiple secondary IP addresses. Packets generated by the Cisco IOS software always use the primary IP address. Therefore, all routers and access servers on a segment should share the same primary network number.

                      You can disable IP processing on a particular interface by removing its IP address with the no ip address command. If the software detects another host using one of its IP addresses, it will print an error message on the console.

                      Przykład: The following example assigns the IP address 10.3.0.24 and the subnet mask 255.255.255.0 to Ethernet interface:

                       Device(config)# interface ethernet 0/1 Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      Polecenie

                      Opis

                      match ip source

                      Specifies a source IP address to match to required route maps that have been set up based on VRF connected routes.

                      show ip interface

                      Displays the usability status of interfaces configured for IP.

                      To set up toll-fraud prevention support on a device, use the ip address trusted command in voice-service configuration mode. To disable the setup, use the no form of this command.

                      ip address trusted { authenticate | call-block cause code | list }

                      no ip address trusted { authenticate | call-block cause code | list }

                      authenticate

                      Enables IP address authentication on incoming Session Initiation Protocol (SIP) trunk calls.

                      call-block cause code

                      Enables issuing a cause code when an incoming call is rejected on the basis of failed IP address authentication. By default, the device issues a call-reject (21) cause code.

                      list

                      Enables manual addition of IPv4 and IPv6 addresses to the trusted IP address list.

                      Command Default: Toll-fraud prevention support is enabled.

                      Command Mode: Voice service configuration (conf-voi-serv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the ip address trusted command to modify the default behavior of a device, which is to not trust a call setup from a VoIP source. With the introduction of this command, the device checks the source IP address of the call setup before routing the call.

                      A device rejects a call if the source IP address does not match an entry in the trusted IP address list that is a trusted VoIP source. To create a trusted IP address list, use the ip address trusted list command in voice service configuration mode, or use the IP addresses that have been configured using the session target command in dial peer configuration mode. You can issue a cause code when an incoming call is rejected on the basis of failed IP address authentication.

                      Przykład: The following example displays how to enable IP address authentication on incoming SIP trunk calls for toll-fraud prevention support:

                       Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted authenticate 

                      The following example displays the number of rejected calls:

                       Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

                      The following example displays the error message code and the error description:

                       Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

                      The following example displays the error description:

                       Device# show voice iec description 1.1.228.3.31.0 IEC Version: 1 Entity: 1 (Gateway) Category: 228 (User is denied access to this service) Subsystem: 3 (Application Framework Core) Error: 31 (Toll fraud call rejected) Diagnostic Code: 0 

                      The following example shows how to issue a cause code when an incoming call is rejected on the basis of failed IP address authentication:

                       Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      The following example displays how to enable the addition of IP addresses to a trusted IP address list:

                       Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted list

                      Polecenie

                      Opis

                      voice iec syslog

                      Enables viewing of internal error codes as they are encountered in real time.

                      To configure the default password used for connections to remote HTTP servers, use the ip http client password command in global configuration mode. To remove a configured default password from the configuration, use the no form of this command.

                      ip http client password { 0 password| 7 password | password }

                      no ip http client password { 0 password| 7 password | password }

                      0

                      0 specifies that an unencrypted password follows. The default is an unencrypted password.

                      7

                      7 specifies that an encrypted password follows.

                      password

                      The password string to be used in HTTP client connection requests sent to remote HTTP servers.

                      Command Default: No default password exists for the HTTP connections.

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: This command is used to configure a default password before a file is downloaded from a remote web server using the copy http:// or copy https:// command. The default password will be overridden by a password specified in the URL of the copy command.

                      The password is encrypted in the configuration files.

                      Przykład: In the following example, the default HTTP password is configured as Password and the default HTTP username is configured as User2 for connections to remote HTTP or HTTPS servers:

                       Router(config)# ip http client password Password Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

                      Polecenie

                      Opis

                      kopiować

                      Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

                      debug ip http client

                      Enables debugging output for the HTTP client.

                      ip http client cache

                      Configures the HTTP client cache.

                      ip http client connection

                      Configures the HTTP client connection.

                      ip http client proxy-server

                      Configures an HTTP proxy server.

                      ip http client response

                      Configures HTTP client characteristics for managing HTTP server responses to request messages.

                      ip http client source-interface

                      Configures a source interface for the HTTP client.

                      ip http client username

                      Configures a login name for all HTTP client connections.

                      show ip http client

                      Displays a report about the HTTP client.

                      To configure an HTTP proxy server, use the ip http client proxy-server command in global configuration mode. To disable or change the proxy server, use the no form of this command.

                      ip http client proxy-server proxy-name proxy-port port-number

                      no ip http client proxy-server proxy-name proxy-port port-number

                      proxy-port

                      Specifies a proxy port for HTTP file system client connections.

                      proxy-name

                      Name of the proxy server.

                      port-number

                      Integer in the range of 1 to 65535 that specifies a port number on the remote proxy server.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: This command configures the HTTP client to connect to a remote proxy server for HTTP file system client connections.

                      Przykład: The following example shows how to configure the HTTP proxy server named edge2 at port 29:

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      Polecenie

                      Opis

                      kopiować

                      Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

                      debug ip http client

                      Enables debugging output for the HTTP client.

                      ip http client cache

                      Configures the HTTP client cache.

                      ip http client connection

                      Configures the HTTP client connection.

                      ip http client password

                      Configures a password for all HTTP client connections.

                      ip http client response

                      Configures HTTP client characteristics for managing HTTP server responses to request messages.

                      ip http client source-interface

                      Configures a source interface for the HTTP client.

                      ip http client username

                      Configures a login name for all HTTP client connections.

                      show ip http client

                      Displays a report about the HTTP client.

                      To configure the default username used for connections to remote HTTP servers, use the ip http client username command in global configuration mode. To remove a configured default HTTP username from the configuration, use the no form of this command.

                      ip http client username username

                      no ip http client username username

                      nazwa użytkownika

                      String that is the username (login name) to be used in HTTP client connection requests sent to remote HTTP servers.

                      Command Default: No default username exists for the HTTP connections.

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: This command is used to configure a default username before a file is copied to or from a remote web server using the copy http:// or copy https:// command. The default username will be overridden by a username specified in the URL of the copy command.

                      Przykład: In the following example, the default HTTP password is configured as Secret and the default HTTP username is configured as User1 for connections to remote HTTP or HTTPS servers:

                       Device(config)# ip http client password Secret Device(config)# ip http client username User1

                      Polecenie

                      Opis

                      kopiować

                      Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

                      debug ip http client

                      Enables debugging output for the HTTP client.

                      ip http client cache

                      Configures the HTTP client cache.

                      ip http client connection

                      Configures the HTTP client connection.

                      ip http client password

                      Configures a password for all HTTP client connections.

                      ip http client response

                      Configures HTTP client characteristics for managing HTTP server responses to request messages.

                      ip http client source-interface

                      Configures a source interface for the HTTP client.

                      ip http client proxy-server

                      Configures an HTTP proxy server.

                      show ip http client

                      Displays a report about the HTTP client.

                      To configure IP name-server to enable DNS lookup and ping to ensure that server is reachable, use the ip name-server command in global configuration mode. To remove the addresses specified, use the no form of this command.

                      ip name-server server-address1 [ server-address2 … server-address6 ]

                      no ip name-server server-address1 [ server-address2 … server-address6 ]

                      server-address1

                      Specifies IPv4 or IPv6 addresses of a name server.

                      server-address2 … server-address6

                      (Optional) Specifies IP addresses of additional name servers (a maximum of six name servers).

                      Command Default: No name server addresses are specified.

                      Command Mode: Global configuration mode (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The Managed Gateway uses DNS to resolve Webex Calling proxy addresses. Configures other DNS servers:

                      • Cisco IOS resolver name servers

                      • DNS server forwarders

                      If the Cisco IOS name server is being configured to respond only to domain names for which it is authoritative, there is no need to configure other DNS servers.

                      Przykład: The following example shows how to configure IP name-server to enable DNS lookup:

                      Device(config)# ip name-server 8.8.8.8

                      Polecenie

                      Opis

                      ip domain-lookup

                      Enables the IP DNS-based hostname-to-address translation.

                      ip domain-name

                      Defines a default domain name to complete unqualified hostnames (names without a dotted decimal domain name).

                      To establish static routes, use the ip route command in global configuration mode. To remove static routes, use the no form of this command.

                      ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf vrf-name

                      (Optional) Configures the name of the VRF by which static routes should be specified.

                      prefix

                      IP route prefix for the destination.

                      mask

                      Prefix mask for the destination.

                      ip-address

                      IP address of the next hop that can be used to reach that network.

                      interface-type interface-number

                      Network interface type and interface number.

                      dhcp

                      (Optional) Enables a Dynamic Host Configuration Protocol (DHCP) server to assign a static route to a default gateway (option 3).

                      Specify the dhcp keyword for each routing protocol.

                      distance (Optional) Administrative distance. The default administrative distance for a static route is 1.
                      name next-hop-name (Optional) Applies a name to the next hop route.
                      permanent (Optional) Specifies that the route will not be removed, even if the interface shuts down.
                      track number (Optional) Associates a track object with this route. Valid values for the number argument range from 1 to 500.
                      tag tag (Optional) Tag value that can be used as a “match” value for controlling redistribution via route maps.

                      Command Default: No static routes are established.

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: Adding a static route to an Ethernet or other broadcast interface (for example, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) will cause the route to be inserted into the routing table only when the interface is up. This configuration is not generally recommended. When the next hop of a static route points to an interface, the router considers each of the hosts within the range of the route to be directly connected through that interface, and therefore it will send Address Resolution Protocol (ARP) requests to any destination addresses that route through the static route.

                      A logical outgoing interface, for example, a tunnel, needs to be configured for a static route. If this outgoing interface is deleted from the configuration, the static route is removed from the configuration and hence does not show up in the routing table. To have the static route inserted into the routing table again, configure the outgoing interface once again and add the static route to this interface.

                      The practical implication of configuring the ip route 0.0.0.0 0.0.0.0 ethernet 1/2 command is that the router will consider all of the destinations that the router does not know how to reach through some other route as directly connected to Ethernet interface 1/2. So the router will send an ARP request for each host for which it receives packets on this network segment. This configuration can cause high processor utilization and a large ARP cache (along with memory allocation failures). Configuring a default route or other static route that directs the router to forward packets for a large range of destinations to a connected broadcast network segment can cause your router to reload.

                      Specifying a numerical next hop that is on a directly connected interface will prevent the router from using proxy ARP. However, if the interface with the next hop goes down and the numerical next hop can be reached through a recursive route, you may specify both the next hop and interface (for example, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) with a static route to prevent routes from passing through an unintended interface.

                      Przykład: The following example shows how to choose an administrative distance of 110. In this case, packets for network 10.0.0.0 will be routed to a router at 172.31.3.4 if dynamic information with an administrative distance less than 110 is not available.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                      Specifying the next hop without specifying an interface when configuring a static route can cause traffic to pass through an unintended interface if the default interface goes down.

                      The following example shows how to route packets for network 172.31.0.0 to a router at 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      The following example shows how to route packets for network 192.168.1.0 directly to the next hop at 10.1.2.3. If the interface goes down, this route is removed from the routing table and will not be restored unless the interface comes back up.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Polecenie

                      Opis

                      network (DHCP)

                      Configures the subnet number and mask for a DHCP address pool on a Cisco IOS DHCP server.

                      redistribute (IP)

                      Redistributes routes from one routing domain into another routing domain.

                      To enable IP processing on an interface without assigning an explicit IP address to the interface, use the ip unnumbered command in interface configuration mode or subinterface configuration mode. To disable the IP processing on the interface, use the no form of this command.

                      ip unnumbered type number [ poll ]

                      no ip unnumbered type number [ poll ]

                      ankieta

                      (Optional) Enables IP connected host polling.

                      wpisz

                      Type of interface. For more information, use the question mark (? ) online help function.

                      liczba

                      Interface or subinterface number. For more information about the numbering syntax for your networking device, use the question mark (? ) online help function.

                      Command Default: Unnumbered interfaces are not supported.

                      Command Modes:

                      Interface configuration (config-if)

                      Subinterface configuration (config-subif)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: When an unnumbered interface generates a packet (for example, for a routing update), it uses the address of the specified interface as the source address of the IP packet. It also uses the address of the specified interface in determining which routing processes are sending updates over the unnumbered interface.

                      The following restrictions are applicable for this command:

                      • This command is not supported on Cisco 7600 Series Routers that are configured with a Supervisor Engine 32.

                      • Serial interfaces using High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations, and Serial Line Internet Protocol (SLIP), and tunnel interfaces can be unnumbered.

                      • This interface configuration command cannot be used with X.25 or Switched Multimegabit Data Service (SMDS) interfaces.

                      • You cannot use the ping EXEC command to determine whether the interface is up because the interface has no address. Simple Network Management Protocol (SNMP) can be used to remotely monitor interface status.

                      • It is not possible to netboot a Cisco IOS image over a serial interface that is assigned an IP address with the ip unnumbered command.

                      • You cannot support IP security options on an unnumbered interface.

                      The interface that you specify using the type and number arguments must be enabled (listed as “up” in the show interfaces command display).

                      If you are configuring Intermediate System-to-Intermediate System (IS-IS) across a serial line, you must configure the serial interfaces as unnumbered. This configuration allows you to comply with RFC 1195, which states that IP addresses are not required on each interface.

                      Przykład: The following example shows how to assign the address of Ethernet 0 to the first serial interface:

                       Device(config)# interface ethernet 0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# interface serial 0 Device(config-if)# ip unnumbered ethernet 0

                      The following example shows how to enable polling on a Gigabit Ethernet interface:

                       Device(config)# interface loopback0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 poll

                      To configure IPv4 addresses and subnet mask to the trusted IP address list, use the ipv4 command in voice service configuration mode. To remove IPv4 addresses from the trusted list, use the no form of this command.

                      ipv4 ip-address subnet-mask

                      no ipv4 ip-address subnet-mask

                      ip-address

                      Specifies the IPv4 address assigned.

                      subnet-mask

                      Specifies the mask for the associated IPv4 subnet.

                      Command Default: No IPv4 address is defined.

                      Command Mode: voice service voip configuration (conf-voi-serv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The ip-address and subnet-mask variables represent trusted address ranges. You don't have to enter the connected subnets directly as the Gateway trusts them automatically.

                      Przykład: The following example shows how to manully add the IPv4 addresses to the trusted IP address list in voice service configuration mode:

                       voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      Polecenia K przez R

                      To store a type 6 encryption key in private NVRAM, use the key config-key command in global configuration mode. To disable the encryption, use the no form of this command.

                      key config-key password-encrypt [ text ]

                      no key config-key password-encrypt [ text ]

                      tekst

                      (Optional) Password or master key.

                      It is recommended that you do not use the text argument but instead use interactive mode (using the enter key after you enter the key config-key password-encryption command) so that the preshared key will not be printed anywhere and, therefore, cannot be seen.

                      Command Default: No type 6 password encryption

                      Command Mode: Global configuration mode (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can securely store plain text passwords in type 6 format in NVRAM using a command-line interface (CLI). Type 6 passwords are encrypted. Although the encrypted passwords can be seen or retrieved, it is difficult to decrypt them to find out the actual password. Use the key config-key password-encryption command with the password encryption aes command to configure and enable the password (symmetric cipher Advanced Encryption Standard [AES] is used to encrypt the keys). The password (key) configured using the key config-key password-encryption command is the primary encryption key that is used to encrypt all other keys in the router.

                      If you configure the password encryption aes command without configuring the key config-key password-encryption command, the following message is printed at startup or during any nonvolatile generation (NVGEN) process, such as when the show running-config or copy running-config startup-config commands have been configured:

                       “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Przykład: The following example shows that a type 6 encryption key is to be stored in NVRAM:

                      Device(config)# key config-key password-encrypt Password123 Device(config)# password encryption aes

                      Polecenie

                      Opis

                      password encryption aes

                      Enables a type 6 encrypted preshared key.

                      password logging

                      Provides a log of debugging output for a type 6 password operation.

                      To boot a new software license on switching platforms, use the license boot level command in global configuration mode. To return to the previously configured license level, use the no form of this command.

                      license boot level license-level

                      no license boot level license-level

                      license-level

                      Level at which the switch is booted (for example, ipservices).

                      The license levels available in a universal/universalk9 image are:

                      • entservices

                      • ipbase

                      • lanbase

                      The license levels available in a universal-lite/universal-litek9 image are:

                      • ipbase

                      • lanbase

                      Command Default: The device boots the configured image.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the license boot level command for these purposes:

                      • Downgrade or upgrade licenses

                      • Enable or disable an evaluation or extension license

                      • Clear an upgrade license

                      This command forces the licensing infrastructure to boot the configured license level instead of the license hierarchy maintained by the licensing infrastructure for a given module.

                      • When the switch reloads, the licensing infrastructure checks the configuration in the startup configuration for any licenses. If there is a license in the configuration, the switch boots with that license. If there is no license, the licensing infrastructure follows the image hierarchy to check for licenses.

                      • If the forced boot evaluation license expires, the licensing infrastructure follows the regular hierarchy to check for licenses.

                      • If the configured boot license is already expired, the licensing infrastructure follows the hierarchy to check for licenses.

                      This command takes effect at the next reboot of any of the supervisors (Act or stby). This configuration must be saved to the startup configuration for it to be effective. After you configure the level, the next time the standby supervisor boots up, this configuration is applied to it.

                      To boot the standby supervisor to a different level than active, configure that level by using this command and then bring up the standby.

                      If the show license all command displays the license as "Active, Not in Use, EULA not accepted," you can use the license boot level command to enable the license and accept the end-user license agreement (EULA).

                      Przykład: The following example shows how to activate the ipbase license on the device upon the next reload:

                      license boot level ipbase

                      The following example configures licenses that apply only to a specific platform (Cisco ISR 4000 series):

                      license boot level uck9 license boot level securityk9

                      Polecenie

                      Opis

                      license install

                      Installs a stored license file.

                      license save

                      Saves a copy of a permanent license to a specified license file.

                      show license all

                      Shows information about all licenses in the system.

                      To set a specific SIP listen port in a tenant configuration, use the listen-port command in voice class tenant configuration mode. By default, tenant level listen port is not set and global level SIP listen port is used. To disable tenant level listen port, use the no form of this command.

                      listen-port { secure port-number | non-secure port-number }

                      no listen-port { secure port-number | non-secure port-number }

                      bezpieczne

                      Specifies the TLS port value.

                      non-secure

                      Specified the TCP or UDP port value.

                      port-number

                      • Secure port number range: 1–65535.

                      • Non-secure port number range: 5000–5500.

                      Port range is restricted to avoid conflicts with RTP media ports that also use UDP transport.

                      Command Default: The port number will not be set to any default value.

                      Command Mode: Voice Class Tenant configuration mode

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before the introduction of this feature, it was only possible to configure the listen port for SIP signaling at the global level and this value could only be changed if the call processing service was shut down first. It is now possible to specify a listen port for both secure and non-secure traffic within a tenant configuration, allowing SIP trunks to be selected more flexibly. Tenant listen ports may be changed without shutting down the call processing service, provided that there are no active calls on the associated trunk. If the listen port configuration is removed, all active connections associated with the port are closed.

                      For reliable call processing, ensure that signaling and media interface binding is configured for all tenants that include a listen port and also that interface binding (for VRF and IP address) and listen port combinations are unique across all tenants and global configurations.

                      Przykład: The following is a configuration example for listen-port secure:

                      Device(config)#voice class tenant 1 VOICECLASS configuration commands:   aaa sip-ua AAA related configuration authentication Digest Authentication Configuration credentials User credentials for registration ... ... listen-port Configure UDP/TCP/TLS SIP listen port (have bind configured under this tenant for the config to take effect) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#listen-port secure ? <0-65535> Port-number Device(config-class)#listen-port secure 5062

                      The following is a configuration example for listen-port non-secure:

                      Device(config)#voice class tenant 1 VOICECLASS configuration commands:   aaa sip-ua AAA related configuration authentication Digest Authentication Configuration credentials User credentials for registration ... ... listen-port Configure UDP/TCP/TLS SIP listen port (have bind configured under this tenant for the config to take effect) ...  Device(config-class)#listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#listen-port non-secure ? <5000-5500> Port-number Device(config-class)#listen-port non-secure 5404

                      The following is a configuration example for nolisten-port:

                      Device(config-class)# no listen-port ? non-secure Change UDP/TCP SIP listen port (have bind configured under this tenant for the config to take effect) secure Change TLS SIP listen port (have bind configured under this tenant for the config to take effect) Device(config-class)#no listen-port secure ? <0-65535> Port-number Device(config-class)#no listen-port secure

                      Polecenie

                      Opis

                      call service stop

                      Shutdown SIP service on CUBE.

                      bind

                      Binds the source address for signaling and media packets to the IPv4 or IPv6 address of a specific interface.

                      To globally configure Cisco IOS voice gateways, Cisco Unified Border Elements (Cisco UBEs), or Cisco Unified Communications Manager Express (Cisco Unified CME) to substitute a Domain Name System (DNS) hostname or domain as the localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the localhost command in voice service SIP configuration mode or voice class tenant configuration mode. To remove a DNS localhost name and disable substitution for the physical IP address, use the no form of this command.

                      localhost dns: [ hostname ] domain [ preferred ]

                      no localhost dns: [ hostname ] domain [ preferred ]

                      dns: [hostname. ] domain

                      Alphanumeric value representing the DNS domain (consisting of the domain name with or without a specific hostname) in place of the physical IP address that is used in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.

                      This value can be the hostname and the domain separated by a period (dns: hostname.domain ) or just the domain name (dns: domain ). In both case, the dns: delimiter must be included as the first four characters.

                      preferred

                      (Optional) Designates the specified DNS hostname as preferred.

                      Command Default: The physical IP address of the outgoing dial peer is sent in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.

                      Command Modes:

                      Voice service SIP configuration (conf-serv-sip)

                      Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the localhost command in voice service SIP configuration mode to globally configure a DNS localhost name to be used in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on Cisco IOS voice gateways, Cisco UBEs, or Cisco Unified CME. When multiple registrars are configured you can then use the localhost preferred command to specify which host is preferred.

                      To override the global configuration and specify DNS localhost name substitution settings for a specific dial peer, use the voice-class sip localhost command in dial peer voice configuration mode. To remove a globally configured DNS localhost name and use the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the no localhost command.

                      Przykład: The following example shows how to globally configure a preferred DNS localhost name using only the domain for use in place of the physical IP address in outgoing messages:

                      localhost dns:cube1.lgwtrunking.com

                      To limit messages logged to the syslog servers based on severity, use the logging trap command in global configuration mode . To return the logging to remote hosts to the default level, use the no form of this command.

                      logging trap level

                      no logging trap level

                      severity-level

                      (Optional) The number or name of the desired severity level at which messages should be logged. Messages at or numerically lower than the specified level are logged. Severity levels are as follows (enter the number or the keyword):

                      • [0 | emergencies]—System is unusable

                      • [1 | alerts]—Immediate action needed

                      • [2 | critical]—Critical conditions

                      • [3 | errors]—Error conditions

                      • [4 | warnings]—Warning conditions

                      • [5 | notifications]—Normal but significant conditions

                      • [6 | informational]—Informational messages

                      • [7 | debugging]—Debugging messages

                      Command Default: Syslog messages at level 0 to level 6 are generated, but will only be sent to a remote host if the logging host command is configured.

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: A trap is an unsolicited message sent to a remote network management host. Logging traps should not be confused with SNMP traps (SNMP logging traps require the use of the CISCO -SYSLOG-MIB, are enabled using the snmp-server enable traps syslog command, and are sent using the Simple Network Management Protocol.)

                      The show logging EXEC command displays the addresses and levels associated with the current logging setup. The status of logging to remote hosts appears in the command output as “trap logging”.

                      The table below lists the syslog definitions that correspond to the debugging message levels. Additionally, four categories of messages are generated by the software, as follows:

                      • Error messages about software or hardware malfunctions at the LOG_ERR level.

                      • Output for the debug commands at the LOG_WARNING level.

                      • Interface up/down transitions and system restarts at the LOG_NOTICE level.

                      • Reload requests and low process stacks at the LOG_INFO level.

                      Use the logging host and logging trap commands to send messages to a remote syslog server.

                      Level Arguments

                      Poziom

                      Opis

                      Syslog Definition

                      emergencies 0System unusableLOG_EMERG
                      alerts 1Immediate action neededLOG_ALERT
                      critical 2Critical conditionsLOG_CRIT
                      błędy 3Error conditionsLOG_ERR
                      warnings 4Warning conditionsLOG_WARNING
                      notifications 5Normal but significant conditionLOG_NOTICE
                      informational 6Informational messages onlyLOG_INFO
                      debugging 7Debugging messagesLOG_DEBUG

                      Przykład: In the following example, system messages of levels 0 (emergencies) through 5 (notifications) are sent to the host at 209.165.200.225:

                       Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,                 0 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level emergencies, 0 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 0 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 67 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: enabled Trap logging: level notifications , 71 message lines logged Log Buffer (4096 bytes): 00:00:20: %SYS-5-CONFIG_I: Configured from memory by console . . .

                      Polecenie

                      Opis

                      logging host

                      Enables remote logging of system logging messages and specifies the syslog server host that messages should be sent to.

                      To configure an SMTP e-mail server address for Call Home, use the mail-server command in call home configuration mode. To remove one or all mail servers, use the no form of this command.

                      mail-server { ipv4-address | name } priority number

                      no mail-server { ipv4-address | name } priority number

                      ipv4-address

                      Specifies IPv4 address of the mail server.

                      name

                      Specifies fully qualified domain name (FQDN) of 64 characters or less.

                      priority number

                      Specifies number from 1 to 100, where a lower number defines a higher priority.

                      all

                      Removes all configured mail servers.

                      Command Default: No e-mail server is configured.

                      Command Mode: Call home configuration (cfg-call-home)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: To support the e-mail transport method in the Call Home feature, you must configure at least one Simple Mail Transfer Protocol (SMTP) mail server using the mail-server command. You can specify up to four backup e-mail servers, for a maximum of five total mail-server definitions.

                      Consider the following guidelines when configuring the mail server:

                      • Only IPv4 addressing is supported.

                      • Backup e-mail servers can be defined by repeating the mail-server command using different priority numbers.

                      • The mail-server priority number can be configured from 1 to 100. The server with the highest priority (lowest priority number) is tried first.

                      Przykład: The following examples shows how to configure the secure email server to be used to send proactive notification:

                       configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 

                      The following example shows how to remove configuration of the configured mail servers:

                      Device(cfg-call-home)# no mail-server all

                      Polecenie

                      Opis

                      call-home (global configuration)

                      Enters call home configuration mode for configuration of Call Home settings.

                      show call-home

                      Displays Call Home configuration information.

                      To set the maximum number of SIP phone directory numbers (extensions) that are supported by a Cisco router, use the max-dn command in voice register global configuration mode. To reset to the default, use the no form of this command.

                      max-dn max-directory-numbers

                      no max-dn max-directory-numbers

                      max directory numbers

                      Maximum number of extensions (ephone-dns) supported by the Cisco router. The maximum number is version and platform dependent; type ? to display range.

                      Command Default: Default is zero.

                      Command Mode: Voice register global configuration (config-register-global)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command limits the number of SIP phone directory numbers (extensions) available in the Local Gateway. The max-dn command is platform specific. It defines the limit for the voice register dn command. The max-pool command similarly limits the number of SIP phones in a Cisco CME system.

                      You can increase the number of allowable extensions to the maximum; but after the maximum allowable number is configured, you cannot reduce the limit without rebooting the router. You cannot reduce the number of allowable extensions without removing the already-configured directory numbers with dn-tags that have a higher number than the maximum number to be configured.

                      This command can also be used for Cisco Unified SIP SRST.

                      Przykład: The following example shows how to set the maximum number of directory numbers to 48:

                       Device(config)# voice register global Device(config-register-global)# max-dn 48

                      Polecenie

                      Opis

                      voice register dn

                      Enters voice register dn configuration mode to define an extension for a SIP phone line.

                      max-pool (voice register global)

                      Sets the maximum number of SIP voice register pools that are supported in a Local Gateway environment.

                      To set the maximum number of Session Initiation Protocol (SIP) voice register pools that are supported in Cisco Unified SIP SRST, use the max-pool command in voice register global configuration mode (voice register global). To reset the maximum number to the default, use the no form of this command.

                      max-pool max-voice-register-pools

                      no max-pool max-voice-register-pools

                      max-voice-register-pools

                      Maximum number of SIP voice register pools supported by the Cisco router. The upper limit of voice register pools is platform-dependent; type ? for range.

                      Command Default: No default behaviour or values.

                      Command Mode: Voice register global configuration (config-register-global)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command limits the number of SIP phones that are supported by Cisco Unified SIP SRST. The max-pool command is platform-specific and defines the limit for the voice register pool command.

                      The max-dn command similarly limits the number of directory numbers (extensions) in Cisco Unified SIP SRST.

                      Przykład:

                      voice register global max-dn 200 max-pool 100 system message "SRST mode"

                      Polecenie

                      Opis

                      voice register dn

                      Enters voice register dn configuration mode to define an extension for a SIP phone line.

                      max-dn (voice register global)

                      Sets the maximum number of SIP voice register pools that are supported in a Cisco SIP SRST or Cisco CME environment.

                      To enable media packets to pass directly between the endpoints, without the intervention of the Cisco Unified Border Element (Cisco UBE), and to enable the incoming and outgoing IP-to-IP call gain/loss feature for audio call scoring on either the incoming dial peer or the outgoing dial peer, enter the media command in dial peer, voice class, or voice service configuration mode. To return to the default IPIPGW behavior, use the no form of this command.

                      media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      bulk-stats

                      (Optional) Enables a periodic process to retrieve bulk call statistics.

                      flow-around

                      (Optional) Enables media packets to pass directly between the endpoints, without the intervention of the Cisco UBE. The media packet is to flow around the gateway.

                      flow-through

                      (Optional) Enables media packets to pass through the endpoints, without the intervention of the Cisco UBE.

                      forking

                      (Optional) Enables the media forking feature for all calls.

                      monitoring

                      Enables the monitoring feature for all calls or a maximum number of calls.

                      wideo

                      (Optional) Specifies video quality monitoring.

                      max-calls

                      The maximum number of calls that are monitored.

                      statistics

                      (Optional) Enables media monitoring.

                      transcoder high-density

                      (Optional) Converts media codecs from one voice standard to another to facilitate the interoperability of devices using different media standards.

                      anti-trombone

                      (Optional) Enables media anti-trombone for all calls. Media trombones are media loops in SIP entity due to call transfer or call forward.

                      sync-streams

                      (Optional) Specifies that both audio and video streams go through the DSP farms on Cisco UBE and Cisco Unified CME.

                      Command Default: The default behavior of the Cisco UBE is to receive media packets from the inbound call leg, terminate them, and then reoriginate the media stream on an outbound call leg.

                      Command Modes:

                      Dial peer configuration (config-dial-peer)

                      Voice class configuration (config-class)

                      Voice service configuration (config-voi-serv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: With the default configuration, the Cisco UBE receives media packets from the inbound call leg, terminates them, and then reoriginates the media stream on an outbound call leg. Media flow-around enables media packets to be passed directly between the endpoints, without the intervention of the Cisco UBE. The Cisco UBE continues to handle routing and billing functions. Media flow-around for SIP-to-SIP calls is not supported.

                      The media bulk-stats and media statistics are only supported.

                      You can specify media flow-around for a voice class, all VoIP calls, or individual dial peers.

                      The transcoderhigh-density keyword can be enabled in any of the configuration modes with the same command format. If you are configuring the transcoder high-density keyword for dial peers, make sure that the mediatranscoder high-density command is configured on both the in and out legs.

                      The software does not support configuring the transcoderhigh-density keyword on any dial peer that is to handle video calls. The following scenarios are not supported:

                      • Dial peers used for video at any time. Configuring the media transcoder high-density command directly under the dial-peer or a voice-class media configuration is not supported.

                      • Dial peers configured on a Cisco UBE used for video calls at any time. The global configuration of the media transcoder high-density command under voice service voip is not supported.

                      The media bulk-stats command may impact performance when there are a large number of active calls. For networks where performance is crucial in customer's applications, it is recommended that the media bulk-stats command not be configured.

                      To enable the media command on a Cisco 2900 or Cisco 3900 series Unified Border Element voice gateway, you must first enter the modeborder-element command. This enables the mediaforking and mediamonitoring commands. Do not configure the modeborder-element command on the Cisco 2800 or Cisco 3800 series platforms.

                      You can specify media anti-trombone for a voice class, all VoIP calls, or individual dial peers.

                      The anti-trombone keyword can be enabled only when no media interworking is required in both the out-legs. The anti-trombone will not work if call leg is flow-through and another call leg is flow-around.

                      Przykład: The following example shows media bulk-stats being configured for all VoIP calls:

                      Device(config)# voice service voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# media statistics

                      The following example shows media flow-around configured on a dial peer:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

                      The following example shows media flow-around configured for all VoIP calls:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-around

                      The following example shows media flow-around configured for voice class calls:

                       Router(config)# voice class media 1 Router(config-class) media flow-around 

                      Media Flow-though Examples

                      The following example shows media flow-around configured on a dial peer:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-through 

                      The following example shows media flow-around configured for all VoIP calls:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-through 

                      The following example shows media flow-around configured for voice class calls:

                       Router(config)# voice class media 2 Router(config-class) media flow-through

                      Media Statistics Examples

                      The following example shows media monitoring configured for all VoIP calls:

                       Router(config)# voice service voip Router(config-voi-serv)# media statistics

                      The following example shows media monitoring configured for voice class calls:

                       Router(config)# voice class media 1 Router(config-class)# mediastatistics

                      Media Transcoder High-density Examples

                      The following example shows the mediatranscoder keyword configured for all VoIP calls:

                       Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-density

                      The following example shows the mediatranscoder keyword configured for voice class calls:

                       Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-density

                      The following example shows the mediatranscoder keyword configured on a dial peer:

                       Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# media transcoder high-density

                      Media Monitoring on a Cisco UBE Platform

                      The following example shows how to configure audio call scoring for a maximum of 100 calls:

                       mode border-element media monitoring 100

                      The following example shows the media anti-trombone command configured for all VoIP calls:

                      Device(config)# voice service voip Device(conf-voi-serv)# media anti-trombone

                      The following example shows the media anti-trombone command configured for voice class calls:

                      Device(config)# voice service media 1 Device(conf-voice-class)# media anti-trombone

                      The following example shows the media anti-trombone command configured for a dial peer:

                      Device(config)# dial-peer voice 36 voip Device(config-dial-peer)# media anti-trombone

                      The following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed:

                      Device(config)# voice service voip Device(config-voi-serv)# media transcoder sync-streams

                      The following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed and the RTP streams flow around Cisco Unified Border Element.

                      Device(config)# voice service voip Device(config-voi-serv)# media transcoder high-density sync-streams

                      Polecenie

                      Opis

                      dial-peer voice

                      Enters dial peer configuration mode.

                      mode border-element

                      Enables the media monitoring capability of the media command.

                      voice class

                      Enters voice class configuration mode.

                      voice service

                      Enters voice service configuration mode.

                      To change the memory allocated by the application, use the memory command in custom application resource profile configuration mode. To revert to the application-provided memory size, use the no form of this command.

                      memory memory

                      memorymemorynomemorymemory
                      memory

                      Memory allocation in MB. Valid values are from 0 to 4096.

                      Command Default: The default memory size depends on the platform.

                      Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.

                      Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.

                      Przykład: The following example shows how to override the application-provided memory using a custom resource profile:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-resource profile

                      Overrides the application-provided resource profile.

                      To enable Webex Calling survivability mode for Cisco Webex Calling endpoints, use the mode webex-sgw command. To disable the webex-sgw, use the no form of this command.

                      mode webex-sgw

                      no mode webex-sgw

                      This command has no arguments or keywords.

                      Command Default: By default, webex-sgw mode is disabled.

                      Command Mode: Voice Register Global

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If any other mode is configured, ensure to enable no mode of it before configuring mode webex-sgw.

                      Przykład: The following example shows that webex-sgw mode is enabled:

                      Device(config)# voice register global Device(config-register-global)# mode webex-sgw

                      Polecenie

                      Opis

                      show voice register global

                      Displays all global configuration information that is associated with SIP phones.

                      To enable music on hold (MOH), use the moh command in call-manager-fallback configuration mode. To disable music on hold, use the no form of this command.

                      moh filename

                      no moh filename

                      nazwa pliku

                      Filename of the music file. The music file must be in the system flash.

                      Command Default: MOH is enabled.

                      Command Mode: Call-manager-fallback configuration

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The moh command allows you to specify the .au and .wav format music files that are played to callers who have been put on hold. MOH works only for G.711 calls and on-net VoIP and PSTN calls. For all other calls, callers hear a periodic tone. For example, internal calls between Cisco IP phones do not get MOH; instead callers hear a tone.

                      Music-on-hold files can be .wav or .au file format; however, the file format must contain 8-bit 8-kHz data; for example, CCITT a-law or u-law data format.

                      MOH can be used as a fallback MOH source when using MOH live feed. See the moh-live (call-manager-fallback) command for more information.

                      Przykład: The following example enables MOH and specifies the music files:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      Polecenie

                      Opis

                      call-manager-fallback

                      Enables Cisco Unified SRST support and enters call-manager-fallback configuration mode.

                      moh-live (call-manager-fallback)

                      Specifies that a particular telephone number is to be used for an outgoing call that is to be the source for an MOH stream for SRST.

                      To enable an interface to support the Maintenance Operation Protocol (MOP), use the mop enabled command in interface configuration mode. To disable MOP on an interface, use the no form of this command.

                      mop enabled

                      no mop enabled

                      This command has no arguments or keywords.

                      Command Default: Enabled on Ethernet interfaces and disabled on all other interfaces.

                      Command Mode: Interface configuration (config-if)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: Use the mop enabled command to enable an interface to support the MOP.

                      Przykład: The following example enables MOP for serial interface 0:

                       Device(config)# interface serial 0 Device(config-if)# mop enabled

                      To enable an interface to send out periodic Maintenance Operation Protocol (MOP) system identification messages, use the mop sysid command in interface configuration mode. To disable MOP message support on an interface, use the no form of this command.

                      mop sysid

                      no mop sysid

                      This command has no arguments or keywords.

                      Command Default: Włączone

                      Command Mode: Interface configuration (config-if)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: You can still run MOP without having the background system ID messages sent. This command lets you use the MOP remote console, but does not generate messages used by the configurator.

                      Przykład: The following example enables serial interface 0 to send MOP system identification messages:

                       Device(config)# interface serial 0 Device(config-if)# mop sysid

                      Polecenie

                      Opis

                      mop device-code

                      Identifies the type of device sending MOP sysid messages and request program messages.

                      mop enabled

                      Enables an interface to support the MOP.

                      To configure a name for the redundancy group, use the name command in application redundancy group configuration mode. To remove the name of a redundancy group, use the no form of this command.

                      name redundancy-group-name

                      no name redundancy-group-name

                      redundancy-group-name

                      Specifies redundancy group name.

                      Command Default: The redundancy group is not configured with a name.

                      Command Mode: Redundancy application group configuration mode (config-red-app-grp)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the name command to configure alias of the redundancy group.

                      Przykład: The following examples shows how to configure the name of the RG group:

                       Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

                      Polecenie

                      Opis

                      application redundancy

                      Enters redundancy application configuration mode.

                      group (firewall)

                      Enters redundancy application group configuration mode.

                      shutdown

                      Shuts down a group manually.

                      To configure a Domain Name System (DNS) server, use the name-server command in application hosting configuration mode. To remove the DNS server configuration, use the no form of this command.

                      name-server number [ ip-address ]

                      no name-server number [ ip-address ]

                      numer

                      Identifies the DNS server.

                      ip-address

                      IP address the of the DNS server.

                      Command Default: DNS server is not configured.

                      Command Mode: Application hosting configuration (config-app-hosting)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: While configuring a static IP address in a Linux container for application hosting, only the last configured name server configuration is used.

                      Przykład: The following example shows how to configure a DNS server for a virtual network interface gateway:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      Polecenie

                      Opis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-hosting gateway

                      Configures a virtual network interface gateway.

                      guest-ipaddress

                      Configures an IP address for the guest interface.

                      To enable the NETCONF interface on your network device, use the netconfig-yang command in the global configuration mode. To disable the NETCONF interface, use the no form of this command.

                      netconfig-yang

                      no netconfig-yang

                      This command has no arguments or keywords.

                      Command Default: NETCONF interface is not enabled.

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: After the initial enablement through the CLI, network devices can be managed subsequently through a model based interface. The complete activation of model-based interface processes may require up to 90 seconds.

                      Przykład: The following example shows how to enable the NETCONF interface on the network device:

                      Device (config)# netconf-yang

                      The following example shows how to enable SNMP trap after NETCONF-YANG starts:

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      To configure network time protocol (NTP) servers for time synchronization, use the ntp-server command in global configuration mode. To disable this capability, use the no form of this command.

                      ntp server ip-address

                      no ntp server ip-address

                      ip-address

                      Specifies the primary or secondary IPv4 addresses of the NTP server.

                      Command Default: No servers are configured by default.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The NTP service can be activated by entering any ntp command. When you use the ntp server command, the NTP service is activated (if it has not already been activated) and software clock synchronization is configured simultaneously.

                      When you enter the no ntp server command, only the server synchronization capability is removed from the NTP service. The NTP service itself remains active, along with any other previously configured NTP functions.

                      Przykład: The following example shows how to configure primary and secondary IP addresses of the NTP servers required for time synchronization:

                       ntp server <ip_address_of_primary_NTP_server> ntp server <ip_address_of_secondary_NTP_server>

                      To configure a Session Initiation Protocol (SIP) outbound proxy for outgoing SIP messages globally on a Cisco IOS voice gateway, use the outbound-proxy command in voice service SIP configuration mode or voice class tenant configuration mode. To globally disable forwarding of SIP messages to a SIP outbound proxy globally, use the no form of this command.

                      voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

                      no voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

                      dhcp

                      Specifies that the outbound-proxy IP address is retrieved from a DHCP server.

                      ipv4: ipv4-address

                      Configures proxy on the server, sending all initiating requests to the specified IPv4 address destination. The colon is required.

                      ipv6:[ ipv6- address ]

                      Configures proxy on the server, sending all initiating requests to the specified IPv6 address destination. Brackets must be entered around the IPv6 address. The colon is required.

                      dns: host:domain

                      Configures proxy on the server, sending all initiating requests to the specified domain destination. The colons are required.

                      : port-number

                      (Optional) Port number for the Session Initiation Protocol (SIP) server. The colon is required.

                      Command Default: An outbound proxy is not configured.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The voice-class sip outbound-proxy command, in dial peer configuration mode, takes precedence over the command in SIP global configuration mode.

                      Brackets must be entered around the IPv6 address.

                      Przykład: The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an IPv4 address (10.1.1.1) as an outbound proxy:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

                      The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate a domain (sipproxy:cisco.com) as an outbound proxy:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an outbound proxy using DHCP:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      Polecenie

                      Opis

                      dial -peervoice

                      Defines a particular dial peer, specifies the method of voice encapsulation, and enters dial peer configuration mode.

                      voice service

                      Enters voice-service configuration mode and specifies a voice encapsulation type.

                      To enable the pass-through of Session Description Protocol (SDP) from in-leg to the out-leg, use the pass-thru content command either in global VoIP SIP configuration mode or dial-peer configuration mode. To remove a SDP header from a configured pass-through list, use the no form of the command.

                      pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      custom-sdp

                      Enables the pass-through of custom SDP using SIP Profiles.

                      sdp

                      Enables the pass-through of SDP content.

                      tryb

                      Enables the pass-through SDP mode.

                      system

                      Specifies that the pass-through configuration use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      unsupp

                      Enables the pass-through of all unsupported content in a SIP message or request.

                      Command Default: Wyłączono

                      Command Modes:

                      SIP configuration (conf-serv-sip)

                      Dial peer configuration (config-dial-peer)

                      Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Przykład: The following example shows how to configure pass-through of custom SDP using SIP Profiles peer rules in global VoIP SIP configuration mode:

                       Router(conf-serv-sip)# pass-thru content custom-sdp 

                      The following example shows how to configure pass-through of custom SDP using SIP Profiles in dial-peer configuration mode:

                       Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

                      The following example shows how to configure pass-through of SDP in global VoIP SIP configuration mode:

                       Router(conf-serv-sip)# pass-thru content sdp 

                      The following example shows how to configure pass-through of SDP in voice class tenant configuration mode:

                       Router(config-class)# pass-thru content sdp system 

                      The following example shows how to configure pass-through of unsupported content types in dial-peer configuration mode:

                       Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

                      To configure a pimary key for type-6 encryption and enable the Advanced Encryption Standard (AES) password encryption feature, use the password encryption aes command in global configuration mode. To disable the password, use the no form of this command.

                      password encryption aes

                      no password encryption aes

                      This command has no arguments or keywords.

                      Command Default: By default, AES password encryption feature is disabled. Preshared keys are not encrypted.

                      Command Mode: Global configuration mode (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can securely store plain text passwords in type 6 format in NVRAM using a command-line interface (CLI). Type 6 passwords are encrypted. Although the encrypted passwords can be seen or retrieved, it is difficult to decrypt them to find out the actual password. Use the key config-key password-encryption command with the password encryption aes command to configure and enable the password (symmetric cipher Advanced Encryption Standard [AES] is used to encrypt the keys). The password (key) configured using the no key config-key password-encryption command is the master encryption key that is used to encrypt all other keys in the router.

                      If you configure the password encryption aes command without configuring the key config-key password-encryption command, the following message is printed at startup or during any nonvolatile generation (NVGEN) process, such as when the show running-config or copy running-config startup-config commands have been configured:

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Changing a Password

                      If the password (master key) is changed, or reencrypted, using the key config-key password-encryption command), the list registry passes the old key and the new key to the application modules that are using type 6 encryption.

                      Deleting a Password

                      If the master key that was configured using the key config-key password-encryption command is deleted from the system, a warning is printed (and a confirm prompt is issued) that states that all type 6 passwords will become useless. As a security measure, after the passwords have been encrypted, they will never be decrypted in the Cisco IOS software. However, passwords can be reencrypted as explained in the previous paragraph.

                      If the password configured using the key config-key password-encryption command is lost, it cannot be recovered. The password should be stored in a safe location.

                      Unconfiguring Password Encryption

                      If you later unconfigure password encryption using the no password encryption aes command, all existing type 6 passwords are left unchanged, and as long as the password (master key) that was configured using the key config-key password-encryption command exists, the type 6 passwords will be decrypted as and when required by the application.

                      Storing Passwords

                      Because no one can “read” the password (configured using the key config-key password-encryption command), there is no way that the password can be retrieved from the router. Existing management stations cannot “know” what it is unless the stations are enhanced to include this key somewhere, in which case the password needs to be stored securely within the management system. If configurations are stored using TFTP, the configurations are not standalone, meaning that they cannot be loaded onto a router. Before or after the configurations are loaded onto a router, the password must be manually added (using the key config-key password-encryption command). The password can be manually added to the stored configuration but is not recommended because adding the password manually allows anyone to decrypt all passwords in that configuration.

                      Configuring New or Unknown Passwords

                      If you enter or cut and paste cipher text that does not match the master key, or if there is no master key, the cipher text is accepted or saved, but an alert message is printed. The alert message is as follows:

                      “ciphertext>[for username bar>] is incompatible with the configured master key.” 

                      If a new master key is configured, all the plain keys are encrypted and made type 6 keys. The existing type 6 keys are not encrypted. The existing type 6 keys are left as is.

                      If the old master key is lost or unknown, you have the option of deleting the master key using the no key config-key password-encryption command. Deleting the master key using the no key config-key password-encryptioncommand causes the existing encrypted passwords to remain encrypted in the router configuration. The passwords will not be decrypted.

                      Przykład: The following example shows how to encrypt the Type 6 passwords using AES cipher and user-defined primary key:

                      conf t key config-key password-encrypt Password123 password encryption aes

                      The following example shows that a type 6 encrypted preshared key has been enabled:

                      Device (config)# password encryption aes

                      Polecenie

                      Opis

                      key config-key password-encryption

                      Stores a type 6 encryption key in private NVRAM.

                      password logging

                      Provides a log of debugging output for a type 6 password operation.

                      To match a call based on the entire Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the pattern command in voice URI class configuration mode. To remove the match, use the no form of this command.

                      pattern uri-pattern

                      no pattern uri-pattern

                      uri-pattern

                      Cisco IOS regular expression (regex) pattern that matches the entire URI. Can be up to 128 characters.

                      Command Default: No default behavior or values

                      Command Mode: Voice URI class configuration

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The Local Gateway doesn't currently support underscore "_" in the match pattern. As a workaround, you can use dot "." (match any) to match the "_".

                      This command matches a regular expression pattern to the entire URI.

                      When you use this command in a URI voice class, you cannot use any other pattern-matching command such as the host, phone context, phone number, or user-id commands.

                      Przykład: The following example shows how to define a pattern to uniquely identify a Local Gateway site within an enterprise based on Control Hub's trunk group OTG/DTG parameter:

                      voice class uri 200 sip pattern dtg=hussain2572.lgu

                      The following example shows how to define Unified CM signaling VIA port for the Webex Calling trunk:

                      voice class uri 300 sip pattern :5065

                      The following example shows how to define Unified CM source signaling IP and VIA port for PSTN trunk:

                      voice class uri 302 sip pattern 192.168.80.60:5060

                      Polecenie

                      Opis

                      destination uri

                      Specifies the voice class to use for matching the destination URI that is supplied by a voice application.

                      prowadzący

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      numer telefonu

                      Matches a call based on the phone number field in a TEL URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming voice call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      user id

                      Matches a call based on the user-id field in the SIP URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

                      To reserve persistent disk space for an application, use the persist-disk command in configuration mode. To remove the reserved space, use the no form of this command.

                      persist-disk unit

                      no persist-disk unit

                      unit

                      Persistent disk reservation in MB. Valid values are from 0 to 65535.

                      Command Default: If the command is not configured, the storage size is determined based on the application requirement.

                      Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: If the persist-disk command is not configured then the storage size is determined based on the application requirement.

                      Przykład: The following example shows how to reserve:

                       Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

                      Polecenie

                      Opis

                      app-hosting appid

                      Configures an application and enters application hosting configuration mode.

                      app-resource profile

                      Overrides the application-provided resource profile.

                      To indicate the preferred order of an outbound dial peer within a hunt group, use the preference command in dial-peer configuration mode. To remove the preference, use the no form of this command.

                      preference value

                      no preference value

                      value

                      An integer from 0 to 10. A lower number indicates a higher preference. The default is 0, which is the highest preference.

                      Command Default: The longest matching dial peer supersedes the preference value.

                      Command Mode: Dial-peer configuration (dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the preference command to indicate the preferred order for matching dial peers in a hunt group. Setting a preference enables the desired dial peer to be selected when multiple dial peers within a hunt group are matched for a dial string.

                      The hunting algorithm preference is configurable. For example, to specify that a call processing sequence go to destination A, then to destination B, and finally to destination C, you would assign preferences (0 being the highest preference) to the destinations in the following order:

                      • Preference 0 to A

                      • Preference 1 to B

                      • Preference 2 to C

                      Use the preference command only on the same pattern type. For example, destination uri and destination-pattern are two different pattern types. By default, destination uri has higher preference than destination-pattern.

                      Przykład: The following example shows how to configure outbound Webex Calling dial-peer that includes dial-peer selection for outbound Webex Calling trunk based on dial-peer group:

                       dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

                      To configure the initial priority and failover threshold for a redundancy group, use the priority command in application redundancy group configuration mode. To remove the capability, use the no form of this command.

                      priority priority-value failover threshold threshold-value

                      no priority priority-value failover threshold threshold-value

                      priority-value

                      Specifies the priority value.

                      threshold-value

                      Specifies the threshold value.

                      Command Default: No default behavior or values.

                      Command Mode: Application redundancy group configuration mode (config-red-app-grp)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Both active and standby routers should have the same priority and threshold values.

                      Przykład: The following example shows how to configure an RG for use with VoIP HA under the application redundancy sub-mode:

                      Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp)#priority 100 failover threshold 75

                      To configure the privacy header policy options at the global level, use the privacy-policy command in voice service VoIP SIP configuration mode or voice class tenant configuration mode. To disable privacy header policy options, use the no form of this command.

                      privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      passthru

                      Passes the privacy values from the received message to the next call leg.

                      send-always

                      Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required.

                      strip

                      Strips the diversion or history-info headers received from the next call leg.

                      diversion

                      Strips the diversion headers received from the next call leg.

                      history-info

                      Strips the history-info headers received from the next call leg.

                      system

                      Specifies that the privacy header policy options use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: No privacy-policy settings are configured.

                      Command Mode: Voice service VoIP SIP configuration (conf-serv-sip)

                      Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If a received message contains privacy values, use the privacy-policy passthru command to ensure that the privacy values are passed from one call leg to the next. If the received message does not contain privacy values but the privacy header is required, use the privacy-policy send-always command to set the privacy header to None and forward the message to the next call leg. If you want to strip the diversion and history-info from the headers received from the next call leg, use the privacy-policy strip command. You can configure the system to support all the options at the same time.

                      Przykład: The following example shows how to enable the pass-through privacy policy:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

                      The following example shows how to enable the send-always privacy policy:

                      Router(config-class)# privacy-policy send-always system

                      The following example shows how to enable the strip privacy policy:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info 

                      The following example shows how to enable the pass-through, send-always privacy, and strip policies:

                       Router> enable Router# configure terminal Router(config)# voice service voip 

                      The following example shows how to enable the send-always privacy policy in the voice class tenant configuration mode:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      Polecenie

                      Opis

                      asserted-id

                      Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages.

                      voice-class sip privacy-policy

                      Configures the privacy header policy options at the dial-peer configuration level.

                      To configure the control interface protocol and to enter the redundancy application protocol configuration mode, use the protocol command in application redundancy configuration mode. To remove the protocol instance from the redundancy group, use the no form of this command.

                      protocol number

                      no protocol number

                      numer

                      Specifies the protocol instance that will be attached to a control interface.

                      Command Default: Protocol instance is not defined in a redundancy group.

                      Command Mode: Application redundancy configuration mode (config-red-app)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The configuration for the control interface protocol consists of the following elements:

                      • Authentication information

                      • Nazwa grupy

                      • Hello time

                      • Hold time

                      • Protocol instance

                      • Use of the bidirectional forwarding direction (BFD) protocol

                      Przykład: The following example shows how to configure protocol instance and enter the redundancy application protocol configuration mode:

                      Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

                      To enter redundancy configuration mode, use the redundancy command in global configuration mode.

                      redundancy

                      This command has no arguments or keywords.

                      Command Default: None

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the exit command to exit redundancy configuration mode.

                      Przykład: The following example shows how to enter redundancy configuration mode:

                       Device(config)#redundancy Device(config-red)#application redundancy

                      Polecenie

                      Opis

                      show redundancy

                      Displays redundancy facility information.

                      To enable redundancy for the application and to control the redundancy process, use the redundancy-group command in voice service voip configuration mode. To disable redundancy process, use the no form of this command.

                      redundancy-group group-number

                      no redundancy-group group-number

                      group-number

                      Specifies the redundancy group number.

                      Command Default: No default behavior or values.

                      Command Mode: voice service voip configuration mode (config-voi-serv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Adding and removing redundancy-group command requires a reload for the updated configuration to take effect. Reload the platforms after all the configuration has been applied.

                      Przykład: The following example shows how to configure redundancy group to enable the CUBE application:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect Device(config-voi-serv)# exit

                      To associate the interface with the redundancy group created, use the redundancy group command in interface mode. To dissociate the interface, use the no form of this command.

                      redundancy group group-number { ipv4 ipv6 } ip-address exclusive

                      no redundancy group group-number { ipv4 ipv6 } ip-address exclusive

                      group-number

                      Specifies the redundancy group number.

                      ip-address

                      Specifies IPv4 or IPv6 address.

                      exclusive

                      Associates the redundancy group to the interface.

                      Command Default: No default behavior or values

                      Command Mode: Interface configuration (config-if)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Associates the interface with the redundancy group. It is mandatory to use a separate interface for redundancy, that is, the interface used for voice traffic cannot be used as control and data interface. You can configure a maximum of two redundancy groups. Hence, there can be only two Active and Standby pairs within the same network.

                      Przykład: The following example shows how to associate the IPv4 interface with the redundancy group:

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      Polecenie

                      Opis

                      ipv6 address ip-address

                      Physical IPv6 address configuration of the device.

                      To enable Session Initiation Protocol (SIP) gateways to register E.164 numbers with an external SIP proxy or SIP registrar, use the registrar command in SIP UA configuration mode. To disable registration of E.164 numbers, use the no form of this command.

                      registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      no registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      dhcp

                      (Optional) Specifies that the domain name of the primary registrar server is retrieved from a DHCP server (cannot be used to configure secondary or multiple registrars).

                      registrar-index

                      (Optional) A specific registrar to be configured, allowing configuration of multiple registrars (maximum of six). Range is 1–6.

                      registrar-server-address

                      The SIP registrar server address to be used for endpoint registration. This value can be entered in one of three formats:

                      • dns: address —the Domain Name System (DNS) address of the primary SIP registrar server (the dns: delimiter must be included as the first four characters).

                      • ipv4: address —the IP address of the SIP registrar server (the ipv4: delimiter must be included as the first five characters).

                      • ipv6:[address]—the IPv6 address of the SIP registrar server (the ipv6: delimiter must be included as the first five characters and the address itself must include opening and closing square brackets).

                      : port ]

                      (Optional) The SIP port number (the colon delimiter is required).

                      auth-realm

                      (Optional) Specifies the realm for preloaded authorization.

                      realm

                      The realm name.

                      expires seconds

                      (Optional) Specifies the default registration time, in seconds. Range is 60–65535 . Default is 3600.

                      random-contact

                      (Optional) Specifies the Random String Contact header that is used to identify the registration session.

                      refresh-ratio ratio-percentage

                      (Optional) Specifies the registration refresh ratio, in percentage. Range is 1–100 . Default is 80.

                      scheme {sip | sips}

                      (Optional) Specifies the URL scheme. The options are SIP (sip) or secure SIP (sips), depending on your software installation. The default is sip.

                      tcp

                      (Optional) Specifies TCP. If not specified, the default is UDP UDP.

                      type

                      (Optional) The registration type.

                      The type argument cannot be used with the dhcp option.

                      secondary

                      (Optional) Specifies a secondary SIP registrar for redundancy if the primary registrar fails. This option is not valid if DHCP is specified.

                      When there are two registrars, REGISTER message is sent to both the registrar servers, even if the primary registrar sends a 200 OK and the trunk is registered to the primary registrar.

                      If you want to send the registration to the secondary registrar, only when the primary fails, then use DNS SRV.

                      You cannot configure any other optional settings once you enter the secondary keyword—specify all other settings first.

                      expires

                      (Optional) Specifies the registration expiration time

                      system

                      (Optional) Specifies the usage of global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Registration is disabled.

                      Command Modes:

                      SIP UA configuration (config-sip-ua)

                      Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the registrar dhcp or registrar registrar-server-address command to enable the gateway to register E.164 phone numbers with primary and secondary external SIP registrars. Endpoints on Cisco IOS SIP time-division multiplexing (TDM) gateways, Cisco Unified Border Elements (CUBEs), and Cisco Unified Communications Manager Express (Cisco Unified CME) can be registered to multiple registrars using the registrar registrar-index command.

                      By default, Cisco IOS SIP gateways do not generate SIP register messages.

                      When entering an IPv6 address, you must include square brackets around the address value.

                      Przykład: The following example shows how to configure registration with a primary and secondary registrar:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 

                      The following example shows how to configure a device to register with the SIP server address received from the DHCP server. The dhcp keyword is available only for configuration by the primary registrar and cannot be used if configuring multiple registrars.

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 

                      The following example shows how to configure a primary registrar using an IP address with TCP:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      The following example shows how to configure a URL scheme with SIP security:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      The following example shows how to configure a secondary registrar using an IPv6 address:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

                      The following example shows how to configure all POTS endpoints to two registrars using DNS addresses:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 

                      The following example shows how to configure the realm for preloaded authorization using the registrar server address:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 

                      The following example shows how to configure registrar in the voice class tenant configuration mode:

                      Router(config-class)# registrar server system

                      Polecenie

                      Opis

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      localhost

                      Configures global settings for substituting a DNS local host name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      retry register

                      Sets the total number of SIP register messages to send.

                      show sip-ua register status

                      Displays the status of E.164 numbers that a SIP gateway has registered with an external primary or secondary SIP registrar.

                      timers register

                      Sets how long the SIP UA waits before sending register requests.

                      voice-class sip localhost

                      Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

                      To enable SIP registrar functionality, use the registrar server command in SIP configuration mode. To disable SIP registrar functionality, use the no form of the command.

                      registrar server [ expires [ maxsec ] [ min sec ] ]

                      no registrar server [ expires [ maxsec ] [ min sec ] ]

                      expires

                      (Optional) Sets the active time for an incoming registration.

                      max sec

                      (Optional) Maximum expires time for a registration, in seconds. The range is from 600 to 86400. The default is 3600.

                      min sec

                      (Optional) Minimum expires time for a registration, in seconds. The range is from 60 to 3600. The default is 60.

                      Command Default: Wyłączono

                      Command Mode: SIP configuration

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: When this command is entered, the router accepts incoming SIP Register messages. If SIP Register message requests are for a shorter expiration time than what is set with this command, the SIP Register message expiration time is used.

                      This command is mandatory for Cisco Unified SIP SRST or Cisco Unified CME and must be entered before any voice register pool or voice register global commands are configured.

                      If the WAN is down and you reboot your Cisco Unified CME or Cisco Unified SIP SRST router, when the router reloads it will have no database of SIP phone registrations. The SIP phones will have to register again, which could take several minutes, because SIP phones do not use a keepalive functionality. To shorten the time before the phones re-register, the registration expiry can be adjusted with this command. The default expiry is 3600 seconds; an expiry of 600 seconds is recommended.

                      Przykład: The following partial sample output from the show running-config command shows that SIP registrar functionality is set:

                       voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 

                      Polecenie

                      Opis

                      sip

                      Enters SIP configuration mode from voice service VoIP configuration mode.

                      voice register global

                      Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified CME or Cisco Unified SIP SRST environment.

                      voice register pool

                      Enters voice register pool configuration mode for SIP phones.

                      To enable translation of the SIP header Remote-Party-ID, use the remote-party-id command in SIP UA configuration mode or voice class tenant configuration mode. To disable Remote-Party-ID translation, use the no form of this command.

                      remote-party-id system

                      no remote-party-id system

                      system

                      Specifies that the SIP header Remote-Party-ID use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      Command Default: Remote-Party-ID translation is enabled.

                      Command Modes:

                      SIP UA configuration

                      Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: When the remote-party-id command is enabled, one of the following calling information treatments occurs:

                      • If a Remote-Party-ID header is present in the incoming INVITE message, the calling name and number that is extracted from the Remote-Party-ID header are sent as the calling name and number in the outgoing Setup message. To jest zachowanie domyślne. Use the remote-party-id command to enable this option.

                      • When no Remote-Party-ID header is available, no translation occurs so the calling name and number are extracted from the From header and are sent as the calling name and number in the outgoing Setup message. This treatment also occurs when the feature is disabled.

                      Przykład: The following example shows the Remote-Party-ID translation being enabled:

                       Router(config-sip-ua)# remote-party-id 

                      The following example shows the Remote-Party-ID translation being enabled in the voice class tenant configuration mode:

                      Router(config-class)# remote-party-id system

                      Polecenie

                      Opis

                      debug ccsip events

                      Enables tracing of SIP SPI events.

                      debug ccsip messages

                      Enables SIP SPI message tracing.

                      debug voice ccapi in out

                      Enables tracing the execution path through the call control API.

                      To configure the number of times that a Session Initiation Protocol (SIP) INVITE request is retransmitted to the other user agent, use the retry invite command in SIP UA configuration mode or voice class tenant configuration mode. To reset to the default, use the no form of this command.

                      retry invite number system

                      no retry invite number system

                      system

                      Specifies the INVITE requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      numer

                      Specifies the number of INVITE retries. Range is from 1 to 10. Default is 6.

                      Command Default: Six retries

                      Command Mode:

                      SIP UA configuration (config-sip-ua)

                      Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: To reset this command to the default value, you can also use the default command.

                      Przykład: The following example sets the number of invite retries to 2:

                       sip-ua no remote-party-id retry invite 2 

                      The following example sets the number of invite retries to 2 for tenant 1 in the voice class tenant configuration mode:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 

                      To check the revocation status of a certificate, use the revocation-check command in ca-trustpoint configuration mode.

                      revocation-check method1 [ method2 method3 ]

                      no revocation-check method1 [ method2 method3 ]

                      method1 [method2 method3]

                      Specifies the method (OCSP, CRL, or skip the revocation check) used to ensure that the certificate of a peer has not been revoked.

                      Checks the revocation status of a certificate:

                      • crl—Certificate checking is performed by a CRL. Jest to opcja domyślna.

                      • none—Certificate checking is ignored.

                      • ocsp—Certificate checking is performed by an OCSP server.

                      Command Default: CRL checking is mandatory for current trustpoint policy usage.

                      After a trustpoint is enabled, the default is set to revocation-check crl, which means that CRL checking is mandatory.

                      Command Mode: ca-trustpoint configuration (ca-trustpoint)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the revocation-check command to specify at least one method (OCSP, CRL, or skip the revocation check) that is to be used to ensure that the certificate of a peer has not been revoked. For multiple methods, the order in which the methods are applied is determined by the order specified via this command.

                      If your router does not have the applicable CRL and is unable to obtain one or if the OCSP server returns an error, your router will reject the peer’s certificate--unless you include the none keyword in your configuration. If the none keyword is configured, a revocation check will not be performed and the certificate will always be accepted.

                      Przykład: The following example shows to configure the router to download the CRL:

                       configure terminal Enter configuration commands, one per line.  End with CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

                      To specify the Rivest, Shamir, and Adelman (RSA) key pair to associate with the certificate, use the rsakeypair command in certificate trustpoint configuration mode. To disassociate the key pair, use the no form of this command.

                      rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      no rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      key-label

                      Specifies the name of the key pair, which is generated during enrollment if it does not already exist or if the auto-enroll regenerate command is configured.

                      The keypair name cannot start from zero (‘0’).

                      key-size

                      (Optional) Specifies the size of the RSA key pair. If the size is not specified, the existing key size is used. The recommended key size is 2048 bits.

                      encryption-key-size

                      (Optional) Specifies the size of the second key, which is used to request separate encryption, signature keys, and certificates.

                      Command Default: By default, the fully qualified domain name (FQDN) key is used.

                      Command Mode: Certificate trustpoint configuration (ca-trustpoint)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Certificate renewal with regenerate option does not work with key label starting from zero ('0'), (for example, '0test'). CLI allows configuring such name under trustpoint, and allows hostname starting from zero. When configuring rsakeypair name under a trustpoint, do not configure the name starting from zero. When keypair name is not configured and the default keypair is used, make sure the router hostname does not start from zero. If it does so, configure "rsakeypair name explicitly under the trustpoint with a different name.

                      When you regenerate a key pair, you are responsible for reenrolling the identities associated with the key pair. Use the rsakeypair command to refer back to the named key pair.

                      Przykład: The following example shows how to create a trustpoint to hold a CA-signed certificate:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable) revocation-check none rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      The following example is a sample trustpoint configuration that specifies the RSA key pair “exampleCAkeys”:

                       crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      Polecenie

                      Opis

                      auto-enroll

                      Enables autoenrollment.

                      crl

                      Generates RSA key pairs.

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To identify the payload type of a Real-Time Transport Protocol (RTP) packet, use the rtp payload-type command in dial peer voice configuration mode. To remove the RTP payload type, use the no form of this command.

                      rtp payload-type comfort-noise [13 | 19 ]

                      no rtp payload-type comfort-noise [13 | 19]

                      comfort-noise {13 | 19}

                      (Optional) RTP payload type of comfort noise. The RTP Payload for Comfort Noise, from the IETF (IETF) Audio or Video Transport (AVT) working group, designates 13 as the payload type for comfort noise. If you are connecting to a gateway that complies with the RTP Payload for Comfort Noise draft, use 13. Use 19 only if you are connecting to older Cisco gateways that use DSPware before version 3.4.32.

                      Command Default: No RTP payload type is configured.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the rtp payload-type command to identify the payload type of an RTP. Use this command after the dtmf-relay command is used to choose the NTE method of DTMF relay for a Session Initiation Protocol (SIP) call.

                      Configured payload types of NSE and NTE exclude certain values that have been previously hardcoded with Cisco proprietary meanings. Do not use the 96, 97, 100, 117, 121–123, and 125–127 numbers, which have preassigned values.

                      Przykład: The following example shows how to configure the RTP payload type:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

                      Polecenie

                      Opis

                      dtmf-relay

                      Specifies how SIP gateway relays DTMF tones between telephony interfaces and an IP network.

                      To define a translation rule, use the rule command in voice translation-rule configuration mode. To delete the translation rule, use the no form of this command.

                      Match and Replace Rule

                      rule precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

                      no rule precedence

                      Reject Rule

                      rule precedence reject { match-pattern | type match-type [ plan match-type ] }

                      no rule precedence

                      precedence

                      Priority of the translation rule. Range is from 1 to 15.

                      match-pattern

                      Stream editor (SED) expression used to match incoming call information. The slash ‘/’ is a delimiter in the pattern.

                      replace-pattern

                      SED expression used to replace the match pattern in the call information. The slash ‘/’ is a delimiter in the pattern.

                      type match-type replace-type

                      (Optional) Number type of the call. Valid values for the match-type argument are as follows:

                      • abbreviated—Abbreviated representation of the complete number as supported by this network.

                      • any—Any type of called number.

                      • international—Number called to reach a subscriber in another country.

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • network—Administrative or service number specific to the serving network.

                      • reserved—Reserved for extension.

                      • subscriber—Number called to reach a subscriber in the same local network.

                      • unknown—Number of a type that is unknown by the network.

                      Valid values for the replace-type argument are as follows:

                      • abbreviated—A—bbreviated representation of the complete number as supported by this network.

                      • international—Number called to reach a subscriber in another country.

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • network—Administrative or service number specific to the serving network.

                      • reserved—Reserved for extension.

                      • subscriber—Number called to reach a subscriber in the same local network.

                      • unknown—Number of a type that is unknown by the network.

                      plan match-type replace-type

                      (Optional) Numbering plan of the call. Valid values for the match-type argument are as follows:

                      • any—Any type of dialed number.

                      • dane

                      • ermes

                      • isdn

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • prywatna

                      • reserved—Reserved for extension.

                      • telex

                      • unknown—Number of a type that is unknown by the network.

                      Valid values for the replace-type argument are as follows:

                      • dane

                      • ermes

                      • isdn

                      • national—Number called to reach a subscriber in the same country, but outside the local network.

                      • prywatna

                      • reserved—Reserved for extension.

                      • telex

                      • unknown—Number of a type that is unknown by the network.

                      odrzucać

                      The match pattern of a translation rule is used for call-reject purposes.

                      Command Default: No default behavior or values

                      Command Mode: Voice translation-rule configuration

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: A translation rule applies to a calling party number (automatic number identification [ANI]) or a called party number (dialed number identification service [DNIS]) for incoming, outgoing, and redirected calls within Cisco H.323 voice-enabled gateways.

                      Use this command in conjunction after the voice translation-rule command. An earlier version of this command uses the same name but is used after the translation-rule command and has a slightly different command syntax. In the older version, you cannot use the square brackets when you are entering command syntax. They appear in the syntax only to indicate optional parameters, but are not accepted as delimiters in actual command entries. In the newer version, you can use the square brackets as delimiters. Going forward, we recommend that you use this newer version to define rules for call matching. Eventually, the translation-rule command will not be supported.

                      Number translation occurs several times during the call routing process. In both the originating and terminating gateways, the incoming call is translated before an inbound dial peer is matched, before an outbound dial peer is matched, and before a call request is set up. Your dial plan should account for these translation steps when translation rules are defined.

                      The table below shows examples of match patterns, input strings, and result strings for the rule (voice translation-rule) command.

                      Tabela 1. Match Patterns, Input Strings and Result Strings

                      Match Pattern

                      Replacement Pattern

                      Input String

                      Result String

                      Opis

                      /^.*///4085550100Any string to null string.
                      ////40855501004085550100Match any string but no replacement. Use this to manipulate the call plan or call type.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Match from the middle of the input string.
                      /\(.*\)0120//\10155/40811101204081110155Match from the end of the input string.
                      /^1#\(.*\)//\1/1#23452345Replace match string with null string.
                      /^408...\(8333\)//555\1/40877701005550100Match multiple patterns.
                      /1234//00&00/555010055500010000Match the substring.
                      /1234//00\000/555010055500010000Match the substring (same as &).

                      The software verifies that a replacement pattern is in a valid E.164 format that can include the permitted special characters. If the format is not valid, the expression is treated as an unrecognized command.

                      The number type and calling plan are optional parameters for matching a call. If either parameter is defined, the call is checked against the match pattern and the selected type or plan value. If the call matches all the conditions, the call is accepted for additional processing, such as number translation.

                      Several rules may be grouped together into a translation rule, which gives a name to the rule set. A translation rule may contain up to 15 rules. All calls that refer to this translation rule are translated against this set of criteria.

                      The precedence value of each rule may be used in a different order than that in which they were typed into the set. Each rule’s precedence value specifies the priority order in which the rules are to be used. For example, rule 3 may be entered before rule 1, but the software uses rule 1 before rule 3.

                      The software supports up to 128 translation rules. A translation profile collects and identifies a set of these translation rules for translating called, calling, and redirected numbers. A translation profile is referenced by trunk groups, source IP groups, voice ports, dial peers, and interfaces for handling call translation.

                      Przykład: The following example applies a translation rule. If a called number starts with 5550105 or 70105, translation rule 21 uses the rule command to forward the number to 14085550105 instead.

                      Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      In the next example, if a called number is either 14085550105 or 014085550105, after the execution of translation rule 345, the forwarding digits are 50105. If the match type is configured and the type is not "unknown," dial-peer matching is required to match the input string numbering type.

                      Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Polecenie

                      Opis

                      show voice translation-rule

                      Displays the parameters of a translation rule.

                      voice translation-rule

                      Initiates the voice translation-rule definition.

                      Polecenia S

                      To specify whether the router serial number should be included in the certificate request, use the serial-number command in ca-trustpoint configuration mode. To restore the default behavior, use the no form of this command.

                      serial-number [none]

                      no serial-number

                      none

                      (Optional) Specifies that a serial number will not be included in the certificate request.

                      Command Default: Not configured. You will be prompted for the serial number during certificate enrollment.

                      Command Mode: ca-trustpoint configuration

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before you can issue the serial-number command, you must enable the crypto ca trustpoint command, which declares the certification authority (CA) that your router should use and enters ca-trustpoint configuration mode.

                      Use this command to specify the router serial number in the certificate request, or use the none keyword to specify that a serial number should not be included in the certificate request.

                      Przykład: The following example shows how to omit a serial number from the certificate request:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable) revocation-check none rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To specify a session protocol for calls between local and remote routers using the packet network, use the session protocol command in dial-peer configuration mode. To reset to the default, use the no form of this command.

                      session protocol {cisco | sipv2}

                      no session protocol

                      cisco

                      Dial peer uses the proprietary Cisco VoIP session protocol.

                      sipv2

                      Dial peer uses the Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP). Use this keyword with the SIP option.

                      Command Default: No default behaviors or values

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The cisco keyword is applicable only to VoIP on the Cisco 1750, Cisco 1751, Cisco 3600 series, and Cisco 7200 series routers.

                      Przykłady: The following example shows that Cisco session protocol has been configured as the session protocol:

                       dial-peer voice 20 voip session protocol cisco 

                      The following example shows that a VoIP dial peer for SIP has been configured as the session protocol for VoIP call signaling:

                       dial-peer voice 102 voip session protocol sipv2

                      Polecenie

                      Opis

                      dial-peer voice

                      Enters dial-peer configuration mode and specifies the method of voice-related encapsulation.

                      session target (VoIP)

                      Configures a network-specific address for a dial peer.

                      To enable SIP session refresh globally, use the session refresh command in SIP configuration mode. To disable the session refresh, use the no form of this command.

                      session refresh

                      no session refresh

                      This command has no arguments or keywords.

                      Command Default: No session refresh

                      Command Mode: SIP configuration (conf-serv-sip)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the SIP session refresh command to send the session refresh request.

                      Przykład: The following example sets the session refresh under SIP configuration mode:

                       Device(conf-serv-sip)# session refresh 

                      Polecenie

                      Opis

                      voice-class sip session refresh

                      Enables session refresh at dial-peer level.

                      To configure the server groups in outbound dial peers, use the session server-group command in SIP dial peer configuration mode. To disable the capability, use the no form of this command.

                      session server-group server-group-id

                      no session server-group server-group-id

                      server-group-id

                      Configures specified server group as the destination of the dial peer.

                      Command Default: No default behavior or values.

                      Command Mode: sip dial peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If the specified server group is in shutdown mode, the dial peer is not selected to route outgoing calls.

                      Przykład: The following example shows how to configure the specified server group as the destination of the dial peer:

                      Device(config-dial-peer)# session server-group 171

                      To designate a network-specific address to receive calls from a VoIP or VoIPv6 dial peer, use the session target command in dial peer configuration mode. To reset to the default, use the no form of this command.

                      session target {dhcp | ipv4: destination-address | ipv6: [destination-address] | dns: [$s$. | $d$. | $e$. | $u$.] hostname | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: port]

                      no session target

                      dhcp

                      Configures the router to obtain the session target via DHCP.

                      The dhcp option can be made available only if the Session Initiation Protocol (SIP) is used as the session protocol. To enable SIP, use the session protocol (dial peer) command.

                      ipv4: destination -address

                      Configures the IP address of the dial peer to receive calls. The colon is required.

                      ipv6: [destination-address]

                      Configures the IPv6 address of the dial peer to receive calls. Square brackets must be entered around the IPv6 address. The colon is required.

                      dns:[$s$] hostname

                      Configures the host device housing the domain name system (DNS) server that resolves the name of the dial peer to receive calls. The colon is required.

                      Use one of the following macros with this keyword when defining the session target for VoIP peers:

                      • $s$. --(Optional) Source destination pattern is used as part of the domain name.

                      • $d$. --(Optional) Destination number is used as part of the domain name.

                      • $e$. --(Optional) Digits in the called number are reversed and periods are added between the digits of the called number. The resulting string is used as part of the domain name.

                      • $u$. --(Optional) Unmatched portion of the destination pattern (such as a defined extension number) is used as part of the domain name.

                      • hostname --String that contains the complete hostname to be associated with the target address; for example, serverA.example1.com.

                      enum: table -num

                      Configures ENUM search table number. Range is from 1 to 15. The colon is required.

                      loopback:rtp

                      Configures all voice data to loop back to the source. The colon is required.

                      ras

                      Configures the registration, admission, and status (RAS) signaling function protocol. A gatekeeper is consulted to translate the E.164 address into an IP address.

                      sip -server

                      Configures the global SIP server is the destination for calls from the dial peer.

                      : port

                      (Optional) Port number for the dial-peer address. The colon is required.

                      settlement provider -number

                      Configures the settlement server as the target to resolve the terminating gateway address.

                      • The provider-number argument specifies the provider IP address.

                      Rejestratora

                      Specifies to route the call to the registrar end point.

                      • The registrar keyword is available only for SIP dial peers.

                      Command Default: No IP address or domain name is defined.

                      Command Mode: Dial peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the session target command to specify a network-specific destination for a dial peer to receive calls from the current dial peer. You can select an option to define a network-specific address or domain name as a target, or you can select one of several methods to automatically determine the destination for calls from the current dial peer.

                      Use the session target dns command with or without the specified macros. Using the optional macros can reduce the number of VoIP dial-peer session targets that you must configure if you have groups of numbers associated with a particular router.

                      The session target enum command instructs the dial peer to use a table of translation rules to convert the dialed number identification service (DNIS) number into a number in E.164 format. This translated number is sent to a DNS server that contains a collection of URLs. These URLs identify each user as a destination for a call and may represent various access services, such as SIP, H.323, telephone, fax, e-mail, instant messaging, and personal web pages. Before assigning the session target to the dial peer, configure an ENUM match table with the translation rules using the voice enum-match-tablecommand in global configuration mode. The table is identified in the session target enum command with the table-num argument.

                      Use the session target loopback command to test the voice transmission path of a call. The loopback point depends on the call origin.

                      Use the session target dhcp command to specify that the session target host is obtained via DHCP. The dhcp option can be made available only if the SIP is being used as the session protocol. To enable SIP, use the session protocol(dial peer) command.

                      The session target command configuration cannot combine the target of RAS with the settle-call command.

                      For the sessiontarget settlement provider-number command, when the VoIP dial peers are configured for a settlement server, the provider-number argument in the session target and settle-call commands should be identical.

                      Use the session target sip-server command to name the global SIP server interface as the destination for calls from the dial peer. You must first define the SIP server interface by using the sip-server command in SIP user-agent (UA) configuration mode. Then you can enter the session target sip-server option for each dial peer instead of having to enter the entire IP address for the SIP server interface under each dial peer.

                      After the SIP endpoints are registered with the SIP registrar in the hosted unified communications (UC), you can use the session target registrar command to route the call automatically to the registrar end point. You must configure the session target command on a dial pointing towards the end point.

                      Przykłady: The following example shows how to create a session target using DNS for a host named "voicerouter" in the domain example.com:

                       dial-peer voice 10 voip session target dns:voicerouter.example.com 

                      The following example shows how to create a session target using DNS with the optional $u$. macro. In this example, the destination pattern ends with four periods (.) to allow for any four-digit extension that has the leading number 1310555. The optional $u$. macro directs the gateway to use the unmatched portion of the dialed number--in this case, the four-digit extension--to identify a dial peer. The domain is "example.com."

                       dial-peer voice 10 voip destination-pattern 1310555.... session target dns:$u$.example.com 

                      The following example shows how to create a session target using DNS, with the optional $d$. macro. In this example, the destination pattern has been configured to 13105551111. The optional macro $d$. directs the gateway to use the destination pattern to identify a dial peer in the "example.com" domain.

                       dial-peer voice 10 voip destination-pattern 13105551111 session target dns:$d$.example.com 

                      The following example shows how to create a session target using DNS, with the optional $e$. macro. In this example, the destination pattern has been configured to 12345. The optional macro $e$. directs the gateway to do the following: reverse the digits in the destination pattern, add periods between the digits, and use this reverse-exploded destination pattern to identify the dial peer in the "example.com" domain.

                       dial-peer voice 10 voip destination-pattern 12345 session target dns:$e$.example.com 

                      The following example shows how to create a session target using an ENUM match table. It indicates that calls made using dial peer 101 should use the preferential order of rules in enum match table 3:

                       dial-peer voice 101 voip session target enum:3 

                      The following example shows how to create a session target using DHCP:

                       dial-peer voice 1 voip session protocol sipv2 voice-class sip outbound-proxy dhcp session target dhcp 

                      The following example shows how to create a session target using RAS:

                       dial-peer voice 11 voip destination-pattern 13105551111 session target ras 

                      The following example shows how to create a session target using settlement:

                       dial-peer voice 24 voip session target settlement:0 

                      The following example shows how to create a session target using IPv6 for a host at 2001:10:10:10:10:10:10:230a:5090:

                       dial-peer voice 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 codec g711ulaw 

                      The following example shows how to configure Cisco Unified Border Element (UBE) to route a call to the registering end point:

                       dial-peer voice 4 voip session target registrar

                      Polecenie

                      Opis

                      destination-pattern

                      Specifies either the prefix or the full E.164 telephone number (depending on the dial plan) to be used for a dial peer.

                      dial -peervoice

                      Enters dial peer configuration mode and specifies the method of voice-related encapsulation.

                      session protocol (dial peer)

                      Specifies a session protocol for calls between local and remote routers using the packet network dial peer configuration mode.

                      settle -call

                      Specifies that settlement is to be used for the specified dial peer, regardless of the session target type.

                      sip -server

                      Defines a network address for the SIP server interface.

                      voice enum -match-table

                      Initiates the ENUM match table definition.

                      To specify the transport layer protocol that a SIP phone uses to connect to Cisco Unified SIP gateway, use the session-transport command in voice service voip sip or dial-peer voice modes. To reset to the default value, use the no form of this command.

                      session-transport {tcp [tls] | udp}

                      no session-transport

                      tcp

                      Transmission Control Protocol (TCP) is used.

                      tls

                      (Available only with the tcp option) Transport layer security (TLS) over TCP.

                      udp

                      User Datagram Protocol (UDP) is used. This is the default.

                      Command Default: UDP is the default protocol.

                      Command Mode: voice service voip sip, dial-peer voice

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command sets the transport layer protocol parameter in the phone’s configuration file.

                      Przykład:

                      dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      To display information about the PKI certificates associated with trustpoint, use the show crypto pki certificates command in privileged EXEC mode.

                      show crypto pki certificates [trustpoint-name]

                      trustpoint-name

                      (Optional) Name of the trustpoint. Using this argument indicates that only certificates that are related to the trustpoint are to be displayed.

                      Command Default: No default behavior or values.

                      Command Mode: Privileged EXEC (#)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: Use the show crypto pki certificates command to display the information about the PKI certificates associated with trustpoint. The field descriptions are self-explanatory.

                      Przykład: The following is sample output from the show crypto pki certificates command:

                       Device# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883------ % The specified trustpoint is not enrolled (TP-self-signed-777972883). % Only export the CA certificate in PEM format. % Error: failed to get CA cert. ------Trustpoint: rootca------ % The specified trustpoint is not enrolled (rootca). % Only export the CA certificate in PEM format. % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- ------Trustpoint: test------ % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- % General Purpose Certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END CERTIFICATE-----

                      To display the public key infrastructure (PKI) trustpool certificates of the router in a verbose format, use the show crypto pki trustpool command in privileged exec configuration mode.

                      show crypto pki trustpool [policy]

                      polityka

                      (Optional) Displays the PKI trustpool policy.

                      Command Default: No default behaviour or value

                      Command Mode: Privileged EXEC (#)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If the show crypto pki trustpool is used without the policy keyword, then the PKI certificates of the router are displayed in a verbose format.

                      If the show crypto pki trustpool is used with the policy keyword, then the PKI trustpool of the router is displayed.

                      Przykład: The following is a sample output from the show crypto pki trustpool command displaying the certificates in PKI trustpool:

                      Device# show crypto pki trustpool CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 00D01E474000000111C38A964400000002 Certificate Usage: Signature Issuer:      cn=DST Root CA X3 o=Digital Signature Trust Co.   Podmiot:      cn=Cisco SSCA o=Cisco Systems CRL Distribution Points:      http://crl.identrust.com/DSTROOTCAX3.crl Validity Date:      start date: 12:58:31 PST Apr 5 2007 end date: 12:58:31 PST Apr 5 2012 CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 6A6967B3000000000003 Certificate Usage: Signature Issuer:      cn=Cisco Root CA 2048 o=Cisco Systems Subject:      cn=Cisco Manufacturing CA o=Cisco Systems CRL Distribution Points:      http://www.cisco.com/security/pki/crl/crca2048.crl Validity Date:      start date: 14:16:01 PST Jun 10 2005 end date: 12:25:42 PST May 14 2029

                      Polecenie

                      Opis

                      crypto pki trustpool import

                      Manually imports (downloads) the CA certificate bundle into the PKI trustpool to update or replace the existing CA bundle.

                      default

                      Resets the value of a ca-trustpool configuration subcommand to its default.

                      match

                      Enables the use of certificate maps for the PKI trustpool.

                      revocation-check

                      Disables revocation checking when the PKI trustpool policy is being used.

                      To display Session Initiation Protocol (SIP) user-agent (UA) transport connection tables, use the show sip-ua connections command in privileged EXEC mode.

                      show sip-ua connections {tcp [tls] | udp} {brief | detail}

                      tcp

                      Displays all TCP connection information.

                      tls

                      (Optional) Displays all Transport Layer Security (TLS) over TCP connection information.

                      udp

                      Displays all User Datagram Protocol (UDP) connection information.

                      brief

                      Displays a summary of connections.

                      detail

                      Displays detailed connection information.

                      Command Mode: Privileged EXEC (#)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The show sip-ua connections command should be executed only after a call is made. Use this command to learn the connection details.

                      Przykład: The following is a sample output from the show sip-ua connections tcp tls brief command showing a brief summary including the associated tenant-tag for listen sockets added.

                      router# show sip-ua connections tcp tls brief Total active connections : 2 No. of send failures : 0 No. of remote closures : 47 No. of conn. failures : 43 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061 TLS client handshake failures : 0 TLS server handshake failures : 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant =========== ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      The following is a sample output from the show sip-ua connections tcp tls detail command showing a connection details, including the associated tenant tag for listen sockets added.

                      Router#sh sip-ua connections tcp tls detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 3 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== ======= =========== =========== ============= =========== 38928       9 Established           0 10.64.100.145 TLSv1.2 8090 10 Established           0 10.64.100.145 TLSv1.2 Cipher Curve Tenant ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      The following is a sample output from the show sip-ua connections tcp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.

                      CSR#sh sip-ua connections tcp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 2 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      The following is a sample output from the show sip-ua connections tcp detail command showing a connection details, including the associated tenant tag for listen sockets added.

                      Router#show sip-ua connections tcp tls detail Total active connections : 4 No. of send failures : 0 No. of remote closures : 8 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition * Connections with SIP OAuth ports Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 52248 27 Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50901 28* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 51402 29* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50757 30* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      The following is a sample output from the show sip-ua connections udp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.

                      CSR#sh sip-ua connections udp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      The following is a sample output from the show sip-ua connections udp detail command showing a connection details, including the associated tenant tag for listen sockets added.

                      CSR#sh sip-ua connections udp detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======= =========== =========== ============= ====== 5061       6 Established           0 10.64.100.145 200 8091       7 Established           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      Przykład: The table below describes the significant fields that are shown in the display.

                      Tabela 1. show sip-ua connections Field Descriptions

                      Pole

                      Opis

                      Total active connections

                      Indicates all the connections that the gateway holds for various targets. Statistics are broken down within individual fields.

                      No. of send failures.

                      Indicates the number of TCP or UDP messages dropped by the transport layer. Messages are dropped if there were network issues, and the connection was frequently ended.

                      No. of remote closures

                      Indicates the number of times a remote gateway ended the connection. A higher value indicates a problem with the network or that the remote gateway does not support reusing the connections (thus it is not RFC 3261-compliant). The remote closure number can also contribute to the number of send failures.

                      No. of conn. failures

                      Indicates the number of times that the transport layer was unsuccessful in establishing the connection to the remote agent. The field can also indicate that the address or port that is configured under the dial peer might be incorrect or that the remote gateway does not support that mode of transport.

                      No. of inactive conn. ageouts

                      Indicates the number of times that the connections were ended or timed out because of signaling inactivity. During call traffic, this number should be zero. If it is not zero, we recommend that the inactivity timer be tuned to optimize performance by using the timers command.

                      Max. tcp send msg queue size of 0, recorded for 0.0.0.0:0

                      Indicates the number of messages waiting in the queue to be sent out on the TCP connection when the congestion was at its peak. A higher queue number indicates that more messages are waiting to be sent on the network. The growth of this queue size cannot be controlled directly by the administrator.

                      Tuples with no matching socket entry

                      Any tuples for the connection entry that are marked with "**" at the end of the line indicate an upper transport layer error condition; specifically, that the upper transport layer is out of sync with the lower connection layer. Cisco IOS Software should automatically overcome this condition. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team.

                      Tuples with mismatched address/port entry

                      Any tuples for the connection entry that are marked with "++" at the end of the line indicate an upper transport layer error condition, where the socket is probably readable, but is not being used. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team.

                      Remote-Agent Connections-Count

                      Connections to the same target address. This field indicates how many connections are established to the same host.

                      Remote-Port Conn-Id Conn-State WriteQ-Size

                      Connections to the same target address. This field indicates how many connections are established to the same host. The WriteQ-Size field is relevant only to TCP connections and is a good indicator of network congestion and if there is a need to tune the TCP parameters.

                      Cipher

                      Displays the negotiated Cipher.

                      Curve

                      Curve Size of the ECDSA Cipher.

                      Polecenie

                      Opis

                      clear sip-ua tcp tls connection id

                      Clears a SIP TCP TLS connection.

                      clear sip-ua tcp connection

                      Clears a SIP TCP connection.

                      clear sip-ua udp connection

                      Clears a SIP UDP connection.

                      show sip-ua retry

                      Displays SIP retry statistics.

                      show sip-ua statistics

                      Displays response, traffic, and retry SIP statistics.

                      show sip-ua status

                      Displays SIP user agent status.

                      show sip-ua timers

                      Displays the current settings for the SIP UA timers.

                      sip-ua

                      Enables the SIP user-agent configuration commands.

                      timers

                      Configures the SIP signaling timers.

                      To display the status of E.164 numbers that a Session Initiation Protocol (SIP) gateway has registered with an external primary SIP registrar, use the show sip-ua register status command in privileged EXEC mode.

                      show sip-ua register status [secondary]

                      secondary

                      (Optional) Displays the status of E.164 numbers that a SIP gateway has registered with an external secondary SIP registrar.

                      Command Mode: Privileged EXEC (#)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: SIP gateways can register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar. The command show sip-ua register status command is only for outbound registration, so if there are no FXS dial peers to register, there is no output when the command is run.

                      Przykład: The following is sample output from this command:

                       Router# show sip-ua register status Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 no 9998 2 596 no 

                      The table below describes significant fields shown in this output.

                      Tabela 2. show sip-ua register status Field Descriptions

                      Pole

                      Opis

                      Linia

                      The phone number to register.

                      peer

                      The registration destination number.

                      expires (sec)

                      The amount of time, in seconds, until registration expires.

                      registered

                      Registration status.

                      Polecenie

                      Opis

                      Rejestratora

                      Enables SIP gateways to register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar.

                      To check the status of Simple Network Management Protocol (SNMP) communications, use the show snmp command in user EXEC or privileged EXEC mode.

                      show snmp

                      This command has no arguments or keywords.

                      Command Default: None

                      Command Mode: User EXEC (>), Privileged EXEC (#)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: This command provides counter information for SNMP operations. It also displays the chassis ID string defined with the snmp-server chassis-id global configuration command.

                      Przykład: The following is sample output from the show snmp command:

                      Device# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: włączone 

                      To display the calling information of Webex Calling users that the Webex Calling cloud synchronizes with the On-Premises Webex Survivability Gateway, use the show voice register webex-sgw users command in privileged EXEC mode.

                      show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]

                      brief

                      Displays brief calling information of the Webex Calling users.

                      registered

                      Displays all Webex Calling registered users in the brief format.

                      detail

                      Displays detailed calling information of the Webex Calling users.

                      phone-number tag

                      Displays detailed calling information of the Webex Calling user associated to this phone-number.

                      extension tag

                      Displays detailed calling information of the Webex Calling user associated to this extension number.

                      Command Mode: Privileged EXEC

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to display the calling information of the Webex Calling users.

                      Use the registered keyword to display all Webex Calling registered users in the brief format. The output for the detail keyword is modified to include the Webex Calling user-agent type, registration status of the user, and to filter AOR Ids with 'section AOR:' option. The output for the brief keyword is modified to add the display name of the Webex Calling users.

                      Przykłady: The following is the sample output of the command show voice register webex-sgw users brief. It displays details of all the users in brief format:

                       Router# show voice register webex-sgw users brief Id Extension Phone-number Display Name ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      The following is a sample output of the command show voice register webex-sgw users registered. It displays details of registered users in brief format:

                       Router# show voice register webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Total Webex-SGW registered users count: 4

                      The following is a sample output of the command show voice register webex-sgw users detail. It displays detailed information for each of the users:

                      Router# show voice register webex-sgw users detail AOR: natph1@44936045.int10.bcld.webex.com Type: Primary Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Phone Number: +918553231001 Display Name: Amar External Caller-Id: 201 External Caller-Id-Name: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 State: Registered AOR: natph4@44936045.int10.bcld.webex.com Type: Primary Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Phone Number: +918553231004 Display Name: John Jacobs External Caller-Id: 204 External Caller-Id-Name: 413701004 Esn: 511003 User-Agent:    Stan: Not Registered AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Type: Shared Call Appearance Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Phone Number: +13322200165 Display Name: webweb External Caller-Id: +13322200165 External Caller-Id-Name: webex10 Esn:    User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold)) State: Zarejestrowano

                      The following is sample output of the command show voice register webex-sgw users phone-number tag. It displays information about the specified phone-number:

                       Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Extension: 3703 Phone Number: +15139413708 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:

                      The following is sample output of the command show voice register webex-sgw users extension tag. It displays information about the specified extension:

                      Router# show voice register webex-sgw users extension <tag> Explanation: Displays the records inserted int AVL from json with the extension number provided.. Przykład:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Extension: 3703 Phone Number: +15139413703 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:

                      Polecenie

                      Opis

                      show voice register all

                      Displays all Cisco SIP SRST and Cisco Unified Communications Manager Express configurations and register information.

                      To enter the Session Initiation Protocol (SIP) configuration mode, use the sip command in voice-service VoIP configuration mode.

                      sip

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values.

                      Command Mode: Voice-service VoIP configuration (config-voi-srv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: From the voice-service VoIP configuration mode, the sip command enables you to enter SIP configuration mode. From this mode, several SIP commands are available, such as bind, session transport, and url.

                      Przykład: The following example illustrates entering SIP configuration mode and then setting the bind command on the SIP network:

                       Device(config)# voice service voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind control source-interface FastEthernet 0 

                      Polecenie

                      Opis

                      voice service voip

                      Enters the voice-service configuration mode.

                      session transport

                      Configures the voice dial peer to use Transmission Control Protocol (TCP) or User Datagram Protocol (UDP) as the underlying transport layer protocol for SIP messages.

                      To configure a SIP profile that is applied globally, use the sip-profiles command in global VoIP SIP configuration mode.

                      sip-profiles profile-id

                      no sip-profiles profile-id

                      profile-id

                      Specifies the SIP profiles tag number to be linked as global. Range is 1–10000.

                      inbound

                      Enables inbound SIP profiles feature.

                      Command Default: This command is disabled.

                      Command Mode: Global VoIP SIP configuration (config-voi-sip)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the sip-profiles command to configure SIP profiles with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      Przykład: The following example shows how to configure profiles to be applied globally:

                       Device(config)# voice service voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 inbound Device(config-voi-sip)# end 

                      To configure a network address for the Session Initiation Protocol (SIP) server interface, use the sip-server command in SIP user-agent configuration mode or voice class tenant configuration mode. To remove a network address configured for SIP, use the no form of this command.

                      sip-server {dns: host-name | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

                      no sip-server

                      dns: host-name

                      Sets the global SIP server interface to a Domain Name System (DNS) hostname. If you specify a hostname, the default DNS defined by the ip name-server command is used. Hostname is optional.

                      Valid DNS hostname in the following format: name.gateway.xyz.

                      ipv4: ipv4-address

                      Sets the global SIP server interface to an IPv4 address. A valid IPv4 address takes the following format: xxx.xxx.xxx.xxx.

                      ipv6: ipv6-address

                      Sets the global SIP server interface to an IPv6 address. You must enter brackets around the IPv6 address.

                      : port-num

                      (Optional) Port number for the SIP server.

                      Command Default: No network address is configured.

                      Command Mode: SIP user-agent configuration (config-sip-ua), Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you use this command, you can also use the session target sip-server command on each dial peer instead of repeatedly entering the SIP server interface address for each dial peer. Configuring a SIP server as a session target is useful if a Cisco SIP proxy server (SPS) is present in the network. With an SPS, you can configure the SIP server option and have the interested dial peers use the SPS by default.

                      To reset this command to a null value, use the default command.

                      To configure an IPv6 address, the user must enter brackets [ ] around the IPv6 address.

                      Przykład: The following example, beginning in global configuration mode, sets the global SIP server interface to the DNS hostname "3660-2.sip.com." If you also use the session target sip server command, you need not set the DNS hostname for each individual dial peer.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

                      The following example sets the global SIP server interface to an IPv4 address:

                       sip-ua sip-server ipv4:10.0.2.254 

                      The following example sets the global SIP server interface to an IPv6 address. Note that brackets were entered around the IPv6 address:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Polecenie

                      Opis

                      default

                      Enables a default aggregation cache.

                      ip name-server

                      Specifies the address of one or more name servers to use for name and address resolution.

                      session target (VoIP dial peer)

                      Specifies a network-specific address for a dial peer.

                      session target sip-server

                      Instructs the dial peer session target to use the global SIP server.

                      sip-ua

                      Enters SIP user-agent configuration mode in order to configure the SIP user agent.

                      To enable Session Initiation Protocol (SIP) user-agent configuration commands, use the sip-ua command in global configuration mode. To reset all SIP user-agent configuration commands to their default values, use the no form of this command.

                      sip-ua

                      no sip-ua

                      This command has no arguments or keywords.

                      Command Default: If this command is not enabled, no SIP user-agent configuration commands can be entered.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to enter SIP user-agent configuration mode. The table below lists the SIP user-agent configuration mode commands.

                      Tabela 3. SIP User-Agent Configuration Mode Commands

                      Polecenie

                      Opis

                      connection-reuse

                      Uses the listener port for sending requests over the UDP. The via-port option sends SIP responses to the port present in the Via header instead of the source port on which the request was received. Note that the connection-reuse command is a SIP user-agent configuration mode command.

                      zamknąć

                      Exits SIP user-agent configuration mode.

                      inband-alerting

                      This command is no longer supported as of Cisco IOS Release 12.2 because the gateway handles remote or local ringback on the basis of SIP messaging.

                      max-forwards

                      Specifies the maximum number of hops for a request.

                      retry

                      Configures the SIP signaling timers for retry attempts.

                      sip-server

                      Configures the SIP server interface.

                      timers

                      Configures the SIP signaling timers.

                      transport

                      Enables or disables a SIP user agent transport for the TCP or UDP that the protocol SIP user agents listen for on port 5060 (default).

                      Przykład: The following example shows how to enter SIP user-agent configuration mode and configure the SIP user agent:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

                      Polecenie

                      Opis

                      zamknąć

                      Exits SIP user-agent configuration mode.

                      max-forwards

                      Specifies the maximum number of hops for a request.

                      retry

                      Configures the retry attempts for SIP messages.

                      show sip-ua

                      Displays statistics for SIP retries, timers, and current listener status.

                      sip-server

                      Configures the SIP server interface.

                      timers

                      Configures the SIP signaling timers.

                      transport

                      Configures the SIP user agent (gateway) for SIP signaling messages on inbound calls through the SIP TCP or UDP socket.

                      To set up the community access string to permit access to the Simple Network Management Protocol (SNMP), use the snmp-server community command in global configuration mode. To remove the specified community string, use the no form of this command.

                      snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      no snmp-server community string

                      struna

                      Community string that consists of 1 to 32 alphanumeric characters and functions much like a password, permitting access to SNMP. Blank spaces are not permitted in the community string.

                      The @ symbol is used for delimiting the context information. Avoid using the @ symbol as part of the SNMP community string when configuring this command.

                      wyświetl (Optional) Specifies a previously defined view. The view defines the objects available to the SNMP community.
                      view-name (Optional) Name of a previously defined view.
                      ro (Optional) Specifies read-only access. Authorized management stations can retrieve only MIB objects.
                      rw (Optional) Specifies read-write access. Authorized management stations can both retrieve and modify MIB objects.
                      ipv6 (Optional) Specifies an IPv6 named access list.
                      nacl (Optional) IPv6 named access list.
                      access-list-number

                      (Optional) Integer from 1 to 99 that specifies a standard access list of IP addresses or a string (not to exceed 64 characters) that is the name of a standard access list of IP addresses allowed access to the SNMP agent.

                      Alternatively, an integer from 1300 to 1999 that specifies a list of IP addresses in the expanded range of standard access list numbers that are allowed to use the community string to gain access to the SNMP agent.

                      Command Default: An SNMP community string permits read-only access to all objects.

                      Command Mode: Global configuration (config)

                      ZwolnijModification

                      This command was introduced.

                      Usage Guidelines: The no snmp-server command disables all versions of SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      The first snmp-server command that you enter enables all versions of SNMP.

                      To configure SNMP community strings for the MPLS LDP MIB, use the snmp-server community command on the host network management station (NMS).

                      The snmp-server community command can be used to specify only an IPv6 named access list, only an IPv4 access list, or both. For you to configure both IPv4 and IPv6 access lists, the IPv6 access list must appear first in the command statement.

                      The @ symbol is used as a delimiter between the community string and the context in which it is used. For example, specific VLAN information in BRIDGE-MIB may be polled using community@VLAN_ID (for example, public@100) where 100 is the VLAN number. Avoid using the @ symbol as part of the SNMP community string when configuring this command.

                      Przykład: The following example shows how to set the read/write community string to newstring:

                      Router(config)# snmp-server community newstring rw

                      The following example shows how to allow read-only access for all objects to members of the standard named access list lmnop that specify the comaccess community string. No other SNMP managers have access to any objects.

                      Router(config)# snmp-server community comaccess ro lmnop

                      The following example shows how to assign the string comaccess to SNMP, allow read-only access, and specify that IP access list 4 can use the community string:

                      Router(config)# snmp-server community comaccess ro 4

                      The following example shows how to assign the string manager to SNMP and allow read-write access to the objects in the restricted view:

                      Router(config)# snmp-server community manager view restricted rw

                      The following example shows how to remove the community comaccess:

                      Router(config)# no snmp-server community comaccess

                      The following example shows how to disable all versions of SNMP:

                      Router(config)# no snmp-server

                      The following example shows how to configure an IPv6 access list named list1 and links an SNMP community string with this access list:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      Polecenie

                      Opis

                      access-list

                      Configures the access list mechanism for filtering frames by protocol type or vendor code.

                      show snmp community

                      Displays SNMP community access strings.

                      snmp-server enable traps

                      Enables the router to send SNMP notification messages to a designated network management workstation.

                      snmp-server host

                      Specifies the targeted recipient of an SNMP notification operation.

                      snmp-server view

                      Creates or updates a view entry.

                      To enable the sending of system logging message Simple Network Management Protocol (SNMP) notifications, use the snmp-server enable traps syslog command in global configuration mode. To disable system logging message SNMP notifications, use the no form of this command.

                      snmp-server enable traps syslog

                      no snmp-server enable traps syslog

                      This command has no arguments or keywords.

                      Command Default: SNMP notifications are disabled.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: SNMP notifications can be sent as traps or inform requests. This command enables both traps and inform requests.

                      This command controls (enables or disables) system logging message notifications. System logging messages (also called system error messages, or syslog messages) are status notification messages that are generated by the routing device during operation. These messages are typically logged to a destination (such as the terminal screen, to a system buffer, or to a remote “syslog” host).

                      If your software image supports the Cisco Syslog MIB, these messages can also be sent via SNMP to a network management station (NMS). To determine which software images support the Cisco Syslog MIB, used the Cisco MIB Locator tool at http://www.cisco.com/go/mibs/ .(At the time of writing, the Cisco Syslog MIB is only supported in “Enterprise” images.)

                      Unlike other logging processes on the system, debug messages (enabled using CLI debug commands) are not included with the logging messages sent via SNMP.

                      To specify the severity level at which notifications should be generated, use the logging history global configuration command. For additional information about the system logging process and severity levels, see the description of the logging commands.

                      The syslog notification is defined by the clogMessageGenerated NOTIFICATION-TYPE object in the Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). When a syslog message is generated by the device a clogMessageGenerated notification is sent to the designated NMS. The clogMessageGenerated notification includes the following objects: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      For a complete description of these objects and additional MIB information, see the text of CISCO-SYSLOG-MIB.my, available on Cisco.com using the SNMP Object Navigator tool at http://www.cisco.com/go/mibs . See also the CISCO-SYSLOG-EXT-MIB and the CISCO-SYSLOG-EVENT-EXT-MIB.

                      The snmp-server enable traps syslog command is used in conjunction with the snmp-server host command. Use the snmp-server host command to specify which host or hosts receive SNMP notifications. To send SNMP notifications, you must configure at least one snmp-server host command.

                      Przykład: The following example enables the router to send system logging messages at severity levels 0 (emergencies) through 2 (critical) to the host at the address myhost.cisco.com using the community string defined as public:

                      Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Polecenie

                      Opis

                      logging history

                      Limits syslog messages sent to the router's history table and to an SNMP NMS based on severity.

                      snmp-server host

                      Specifies the destination NMS and transfer parameters for SNMP notifications.

                      snmp-server trap-source

                      Specifies the interface that an SNMP trap should originate from.

                      To start the Simple Network Management Protocol (SNMP) manager process, use the snmp-server manager command in global configuration mode. To stop the SNMP manager process, use the no form of this command.

                      snmp-server manager

                      no snmp-server manager

                      This command has no arguments or keywords.

                      Command Default: Wyłączono

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The SNMP manager process sends SNMP requests to agents and receives SNMP responses and notifications from agents. When the SNMP manager process is enabled, the router can query other SNMP agents and process incoming SNMP traps.

                      Most network security policies assume that routers will be accepting SNMP requests, sending SNMP responses, and sending SNMP notifications. With the SNMP manager functionality enabled, the router may also be sending SNMP requests, receiving SNMP responses, and receiving SNMP notifications. The security policy implementation may need to be updated prior to enabling this functionality.

                      SNMP requests or responses are typically sent to or from UDP port 161. SNMP notifications are typically sent to UDP port 162.

                      Przykład: The following example shows how to enable the SNMP manager process:

                       Device# config t Device(config)# snmp-server manager Device(config)# end

                      Polecenie

                      Opis

                      show snmp

                      Checks the status of SNMP communications.

                      To specify that Secure Real-Time Transport Protocol (SRTP) be used to enable secure calls and call fallback, use the srtp command in the global VoIP configuration mode. To disable secure calls and disallow fallback, use the no form of this command.

                      srtp [fallback | pass-thru]

                      no srtp [fallback | pass-thru]

                      fallback

                      (Optional) Enables call fallback to nonsecure mode.

                      pass-thru

                      (Optional) Enables transparent passthrough of all crypto suites (supported and unsupported).

                      Command Default: Voice call security and fallback are disabled.

                      Command Mode: Voice service configuration (config-voi-serv), Dial-peer voice configuration mode (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the srtp command in voice service voip configuration mode to globally enable secure calls using SRTP media authentication and encryption. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp command to configure call security at the dial-peer level takes precedence over the global srtp command.

                      Use the srtp fallback command to globally enable secure calls and allow calls to fall back to RTP (nonsecure) mode. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp fallback command in dial-peer voice configuration mode to configure call security takes precedence over the srtp fallback global command in voice service voip configuration mode. If you use the no srtp fallback command, fallback from SRTP to RTP (secure to nonsecure) is disallowed.

                      Use the srtp pass-thru to globally enable the transparent passthrough of all (supported and unsupported) crypto suites. To enable the transparent passthrough of all crypto suites for a specific dial peer, use the srtp pass-thru command in dial-peer voice configuration mode. If SRTP pass-thru feature is enabled, media interworking will not be supported.

                      Ensure that you have symmetric configuration on both the incoming and outgoing dial-peers to avoid media-related issues.

                      Przykład: The following example enables secure calls:

                       Device(config-voi-serv)# srtp 

                      The following example enables call fallback to nonsecure mode:

                       Device(config-voi-serv)# srtp fallback 

                      The following example enables the transparent passthrough of crypto suites:

                       Device(config-voi-serv)# srtp pass-thru 

                      Polecenie

                      Opis

                      srtp (dial-peer)

                      Enables secure calls on an individual dial peer.

                      srtp fallback (dial-peer)

                      Enables call fallback to RTP (nonsecure) mode on an individual dial peer.

                      srtp fallback (voice)

                      Enables call fallback globally to RTP (nonsecure) mode.

                      srtp pass-thru (dial-peer)

                      Enables the transparent passthrough of unsupported crypto suites on an individual dial peer.

                      srtp system

                      Enables secure calls on a global level.

                      To assign a previously configured crypto-suite selection preference list globally or to a voice class tenant, use the srtp-crypto command in voice service voice sip configuration mode. To remove the crypto-suite selection preference and return to default preference list, use the no or default form of this command.

                      srtp-crypto crypto-tag

                      no srtp-crypto

                      default srtp-crypto

                      crypto-tag

                      Unique number assigned to the voice class. The range is from 1 to 10000.

                      This number maps to the tag created using the voice class srtp-crypto command available in global configuration mode.

                      Command Default: No crypto-suite preference assigned.

                      Command Mode: Voice class tenant configuration (config-class), voice service voice sip configuration (conf-serv-sip)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can assign only one crypto-tag. If you assign another crypto-tag, the last crypto-tag assigned replaces the previous crypto-tag.

                      Ensure that srtp voice-class is created using the voice class srtp-crypto crypto-tag command before executing the srtp-crypto crypto tag command to apply the crypto-tag under global or tenant configuration mode.

                      Przykład: Example for assigning a crypto-suite preference to a voice class tenant:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 100 Device(config-class)# srtp-crypto 102

                      Example for assigning a crypto-suite preference globally:

                      Device> enable Device# configure terminal Device(config)# voice service voice Device(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102

                      Polecenie

                      Opis

                      voice class sip srtp-crypto

                      Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class.

                      crypto

                      Specifies the preference for the SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To enter STUN configuration mode for configuring firewall traversal parameters, use the stun command in voice-service voip configuration mode. To remove stun parameters, use the no form of this command.

                      stun

                      no stun

                      This command has no arguments or keywords.

                      Command Default: No default behavior or values

                      Command Mode: Voice-service voip configuration (config-voi-serv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to enter the configuration mode to configure firewall traversal parameters for VoIP communications.

                      Przykład: The following example shows how to enter STUN configuration mode:

                       Router(config)#voice service voip Router(config-voi-serv)#stun 

                      Polecenie

                      Opis

                      stun flowdata agent-id

                      Configures the agent ID.

                      stun flowdata keepalive

                      Configures the keepalive interval.

                      stun flowdata shared-secret

                      Configures a secret shared between call control agent and firewall.

                      stun usage firewall-traversal flowdata

                      Enables firewall traversal using stun.

                      voice-class stun-usage

                      Enables firewall traversal for VoIP communications.

                      To configure the stun flowdata agent ID, use the stun flowdata agent-id command in STUN configuration mode. To return to the default value for agent ID, use the no form of this command.

                      stun flowdata agent-id tag [boot-count]

                      no stun flowdata agent-id tag [boot-count]

                      znacznik

                      Unique identifier in the range 0 to 255. Default is -1.

                      boot-count

                      (Optional) Value of boot-count. Range is 0 to 65535. Default is zero.

                      Command Default: No firewall traversal is performed.

                      Command Mode: STUN configuration (conf-serv-stun)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the stun flowdata agent-id command to configure the agent id and the boot count to configure call control agents which authorize the flow of traffic.

                      Configuring the boot-count keyword helps to prevent anti-replay attacks after the router is reloaded. If you do not configure a value for boot count, the boot-count is initialized to 0 by default. After it is initialized, it is incremented by one automatically upon each reboot and the value saved back to NVRAM. The value of boot count is reflected in show running configuration command.

                      Przykład: The following example shows how the stun flowdata agent-id command is used at the router prompt.

                       Device# enable Device# configure terminal Device(config)# voice service voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

                      Polecenie

                      Opis

                      stun flowdata keepalive

                      Configures the keepalive interval.

                      stun flowdata shared-secret

                      Configures a secret shared between call control agent and firewall.

                      To configure a secret shared on a call control agent, use the stun flowdata shared-secret command in STUN configuration mode. To return the shared secret to the default value, use the no form of this command.

                      stun flowdata shared-secret tag string

                      no stun flowdata shared-secret tag string

                      znacznik

                      0—Defines the password in plaintext and will encrypt the password.

                      6—Defines secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

                      Requires AES primary key to be preconfigured.

                      7—Defines the password in hidden form and will validate the (encrypted) password before accepting it.

                      struna

                      12 to 80 ASCII characters. Default is an empty string.

                      Command Default: The default value of this command sets the shared secret to an empty string. No firewall traversal is performed when the shared-secret has the default value.

                      Command Mode: STUN configuration (conf-serv-stun)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: A shared secret on a call control agent is a string that is used between a call control agent and the firewall for authentication purposes. The shared secret value on the call control agent and the firewall must be the same. This is a string of 12 to 80 characters. The no form of this command will remove the previously configured shared-secret if any. The default form of this command will set the shared-secret to NULL. The password can be encrypted and validated before it is accepted. Firewall traversal is not performed when the shared-secret is set to default.

                      It is mandatory to specify the encryption type for the shared secret. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

                      If you specify the encryption for the shared secret as type 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

                      Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 shared secret passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 shared secret passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

                      When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

                      To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

                      The encryption type 7 is supported, but will be deprecated in the later releases. Following warning message is displayed when encryption type 7 is configured.

                      Ostrzeżenie: Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

                      Przykład: The following example shows how the stun flowdata shared-secret command is used:

                       Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      Polecenie

                      Opis

                      stun

                      Enters stun configuration mode.

                      stun flowdata agent-id

                      Configures the agent ID.

                      stun flowdata catlife

                      Configures the lifetime of the CAT.

                      To enable firewall traversal using stun, use the stun usage firewall-traversal flowdata command in voice class stun-usage configuration mode. To disable firewall traversal with stun, use the no form of this command.

                      stun usage firewall-traversal flowdata

                      no stun usage firewall-traversal flowdata

                      This command has no arguments or keywords.

                      Command Default: Firewall traversal using STUN is not enabled.

                      Command Mode: Voice-class configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Przykład: The following example shows how to enable firewall traversal using STUN:

                       Device(config)# voice class stun-usage 10 Device(config-class)# stun usage firewall-traversal flowdata 

                      Polecenie

                      Opis

                      stun flowdata shared-secret

                      Configures a secret shared between call control agent and firewall.

                      voice class stun-usage

                      Configures a new voice class called stun-usage with a numerical tag.

                      To enable ICE-lite using stun, use the stun usage ice lite command in voice class stun-usage configuration mode. To disable ICE-lite with stun, use the no form of this command.

                      stun usage ice lite

                      no stun usage ice lite

                      This command has no arguments or keywords.

                      Command Default: ICE-lite is not enabled by default.

                      Command Mode: Voice-class configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Przykład: The following example shows how to enable ICE-lite using STUN:

                       Device(config)# voice class stun-usage 25 Device(config-class)# stun usage ice lite 

                      To specify the trustpoint certificate name in the Subject Alternative Name (subjectAltName) field in the X.509 certificate, which is contained in the trustpoint certificate, use the subject-alt-name in ca-trustpoint configuration mode. To remove this configuration, use the no form of this command.

                      subject-alt-name name

                      no subject-alt-name name

                      name

                      Specifies the trustpoint certificate name.

                      Command Default: The Subject Alternative Name field is not included in the X.509 certificate.

                      Command Mode: Trustpoint configuration mode (ca-trustpoint)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The subject-alt-name command is used to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field. This Subject Alternative Name can be used only when the trustpoint enrollment option is specified for self-signed enrollment in the trustpoint policy.

                      The Subject Alternative Name field in the X.509 certificate is defined in RFC 2511.

                      Przykład: The following example shows how to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      To specify the subject name in the certificate request, use the subject-name command in ca-trustpoint configuration mode. To clear any subject name from the configuration, use the no form of this command.

                      subject-name [x.500-name]

                      no subject-name [x.500-name]

                      x.500-name

                      (Optional) Specifies the subject name used in the certificate request.

                      Command Default: If the x.500-name argument is not specified, the fully qualified domain name (FQDN), which is the default subject name, will be used.

                      Command Mode: CA-trustpoint configuration

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Before you can issue the subject-name command, you must enable the crypto ca trustpoint command, which declares the certification authority (CA) that your router should use and enters ca-trustpoint configuration mode.

                      The subject-name command is an attribute that can be set for autoenrollment; thus, issuing this command prevents you from being prompted for a subject name during enrollment.

                      Przykład: The following example shows how to specify the subject name in the certificate:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Declares the CA that your router should use.

                      To identify the caller network via an IP address and subnet mask for the enhanced 911 service, use the subnet command in voice emergency response location configuration mode. To remove the subnet definition, use the no form of this command.

                      subnet {1 | 2} ip-group subnet-mask

                      no subnet {1 | 2}

                      {1 | 2}

                      Specifies the subnets. You can create up to 2 different subnets.

                      ip-group

                      Specifies a subnet group for the emergency response location (ERL).

                      subnet-mask

                      Specifies a subnet address for the emergency response location (ERL).

                      Command Default: No subnets are defined.

                      Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the subnet command to define the groups of IP addresses that are part of an ERL. You can create up to 2 different subnets. To include all IP-addresses on a single ERL, you can set the subnet mask to 0.0.0.0 to indicate a “catch-all” subnet.

                      Przykład: The following example shows how to configure the IP addresses group 10.X.X.X or 192.168.X.X, which are automatically associated with the ERL. If one of the devices from the IP-group dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP detects the caller’s number as 408 555-0100.

                       voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0

                      To globally enable midcall media renegotiation for supplementary services, use the supplementary-servicemedia-renegotiate command in voice-service configuration mode. To disable midcall media renegotiation for supplementary services, use the no form of this command.

                      supplementary-service media-renegotiate

                      no supplementary-service media-renegotiate

                      This command has no arguments or keywords.

                      Command Default: Midcall media renegotiation for supplementary services is disabled.

                      Command Mode: Voice-service configuration (config-voi-serv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command enables midcall media renegotiation, or key renegotiation, for all calls across a VoIP network. To implement media encryption, the two endpoints controlled by Cisco Unified Communications Manager Express (Cisco Unified CME) need to exchange keys that they will use to encrypt and decrypt packets. Midcall key renegotiation is required to support interoperation and supplementary services among multiple VoIP suites in a secure media environment using Secure Real-Time Transport Protocol (SRTP).

                      The video part of a video stream will not play if the supplementary-service media-renegotiate command is configured in voice-service configuration mode.

                      Przykład: The following example enables midcall media renegotiation for supplementary services at a global level:

                       Device(config)# voice service voip Device(config-voi-serv)# supplementary-service media-renegotiate Device(config-voi-serv)# exit 

                      To enable SIP supplementary service capabilities for call forwarding and call transfers across a SIP network, use the supplementary-service sip command in dial peer voice or voice service VoIP configuration mode. To disable supplementary service capabilities, use the no form of this command.

                      supplementary-service sip {handle-replaces | moved-temporarily | refer}

                      no supplementary-service sip {handle-replaces | moved-temporarily | refer}

                      handle-replaces

                      Replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID.

                      moved-temporarily

                      Enables SIP Redirect response for call forwarding.

                      refer

                      Enables SIP REFER message for call transfers.

                      Command Default: SIP supplementary service capabilities are enabled globally.

                      Command Mode: Dial peer voice configuration (config-dial-peer), Voice service configuration (conf-voi-serv)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The supplementary-service sip refer command enables REFER message pass-through on a router.

                      The no form of the supplementary-service sip command allows you to disable a supplementary service feature (call forwarding or call transfer) if the destination gateway does not support the supplementary service. You can disable the feature either globally or for a specific SIP trunk (dial peer).

                      • The no supplementary-service sip handle-replaces command replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID.

                      • The no supplementary-service sip moved-temporarily command prevents the router from sending a redirect response to the destination for call forwarding. SDP Passthrough is not supported in 302-consumption mode or Refer-consumption mode. With CSCub47586, if an INVITE (incoming call or incoming forward) with a diversion header is received while SDP Pass through is enabled on either an inbound call leg or an outbound call leg, the call is disconnected.

                      • The no supplementary-service sip refer command prevents the router from forwarding a REFER message to the destination for call transfers. The router instead attempts to initiate a hairpin call to the new target.

                      If this command is enabled globally and disabled on a dial peer, the functionality is disabled for the dial peer.

                      If this command is disabled globally and either enabled or disabled on a dial peer, the functionality is disabled for the dial peer.

                      On Cisco Unified Communications Manager Express (CME), this command is supported for calls between SIP phones and for calls between SCCP phones. It is not supported for a mixture of SCCP and SIP phones; for example, it has no effect for calls from an SCCP phone to a SIP phone. On the Cisco UBE, this command is supported for SIP trunk-to-SIP trunk calls.

                      Przykład: The following example shows how to disable SIP call transfer capabilities for dial peer 37:

                       Device(config)# dial-peer voice 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# session target ipv4:10.5.6.7 Device(config-dial-peer)# no supplementary-service sip refer

                      The following example shows how to disable SIP call forwarding capabilities globally:

                       Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      The following example shows how to enable a REFER message pass-through on the Cisco UBE globally and how to disable the Refer-To header modification:

                       Device(config)# voice service voip Device(conf-voi-serv)# supplementary-service sip refer Device(conf-voi-serv)# sip Device(conf-serv-sip)# referto-passing 

                      The following example shows how to enable a REFER message consumption on the Cisco UBE globally:

                       Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip refer

                      The following example shows how to enable REFER message consumption on the Cisco UBE for dial peer 22:

                       Device(config)# dial-peer voice 22 voip Device(config-dial-peer)# no supplementary-service sip refer

                      The following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE for dial peer:

                       Device(config)# dial-peer voice 34 voip Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      The following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE globally:

                       Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Polecenie

                      Opis

                      supplementary-service h450.2 (voice-service)

                      Globally enables H.450.2 capabilities for call transfer.

                      supplementary-service h450.3 (voice-service)

                      Globally enables H.450.3 capabilities for call forwarding.

                      referto-passing

                      Disables dial peer lookup and modification of the Refer-To header while passing across REFER message on the Cisco UBE during a call transfer.

                      Polecenia T przez Z

                      Aby skonfigurować maksymalną liczbę prób ponownej próby wysyłania wiadomości z połączenia SIP-TCP, użyj polecenia tcp-retry w trybie konfiguracji agenta użytkownika SIP. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      tcp-retry {count close connection | nolimit}

                      brak prób tcp

                      liczba

                      Zakres liczbowy wynosi 100-2000. Domyślna liczba powtórnych prób wynosi 200.

                      bliskie połączenie

                      (Opcjonalnie) Zamyka połączenia po skonfigurowanej liczbie ponownych prób.

                      nolimit

                      Wartość ponów jest ustawiona na nieograniczoną.

                      Domyślne polecenie: Liczba prób TCP wynosi 200.

                      Tryb poleceń: Konfiguracja agenta użytkownika SIP (config-sip-ua)

                      Zwolnij

                      Modyfikacja

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia tcp-retry , aby skonfigurować maksymalną liczbę prób próbnych podczas próby wysyłania wiadomości z połączenia SIP-TCP. Po wyczerpaniu prób powtórnej próby wszystkie oczekujące wiadomości na tym połączeniu TCP zostaną usunięte. Jeśli używane jest słowo kluczowe bliskie połączenie , połączenie TCP jest zamknięte.

                      Przykłady: W poniższym przykładzie określa się maksymalną liczbę prób powtórnych do 500:

                       Urządzenie (config-sip-ua)# tcp-retry 500 

                      W poniższym przykładzie ustawia się maksymalną liczbę prób powtórnej próby do 100, a także konfigurację zamknięcia połączenia po wyczerpaniu wszystkich prób powtórnej próby:

                       Urządzenie (config-sip-ua)# tcp-retry 100 close-connection 

                      W poniższym przykładzie pokazano, że CUBE jest skonfigurowane do nieograniczonego ponawiania prób, dopóki wiadomość nie wygaśnie lub dopóki połączenie nie zostanie zamknięte:

                      Urządzenie (config-sip-ua)# tcp-retry nolimit

                      Aby skonfigurować czas, w którym grupa zwolnień ma opóźnić negocjacje ról, które rozpoczynają się po wystąpieniu usterki lub ponownym załadowaniu systemu, użyj polecenia opóźnień czasomierzy w trybie konfiguracji grupy aplikacji zwolnień. Aby wyłączyć czasomierz, użyj żadnej formy tego polecenia. Aby skonfigurować wartość opóźnienia domyślnego, użyj domyślnej formy tego polecenia.

                      opóźnienie czasomierzy sekund [przeładowanie sekund]

                      brak opóźnień czasowych sekundy [przeładowanie sekund]

                      domyślne opóźnienie czasomierzy s [przeładowanie sekund]

                      sekund

                      Wartość opóźnienia Zakres wynosi od 0 do 10000. Wartość domyślna to 10.

                      przeładowanie

                      (Opcjonalnie) Określa licznik przeładowania grupy nadmiarowej.

                      sekund

                      (Opcjonalnie) Ponowna wartość czasu w sekundach. Zakres wynosi od 0 do 10000. Wartość domyślna to 120.

                      Domyślne polecenie: Wartość domyślna to 10 sekund opóźnienia czasomierza i 120 sekund opóźnienia ponownego ładowania.

                      Tryb poleceń: Konfiguracja grupy aplikacji Redundancy (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia opóźnienia czasomierzy , aby ustawić opóźnienie czasomierzy dla grupy zwolnień.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić wartość opóźnienia czasomierza i wartość ponownego obciążenia dla grupy zwolnień o nazwie grupa 1:

                       Router# skonfiguruj terminal Router(config)# redundancja Router(config-red)# redundancja aplikacji Router(config-red-app)# grupa 1 Router (config-red-app-grp)# timers opóźnienie 100 przeładowanie 400

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      uwierzytelnianie

                      Skonfiguruje wyraźne uwierzytelnianie tekstowe i uwierzytelnianie MD5 dla grupy zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby skonfigurować timery dla komunikatów hellotime i holdtime dla grupy redundancji, użyj polecenia hellotime timers w trybie konfiguracji protokołu aplikacji redundancji. Aby wyłączyć timery w grupie zwolnień, użyj żadnej formy tego polecenia.

                      czas bezczynności [msec ] sekundy czas holdtime [msec ] sekundy

                      czas bezczynności licznika czasu [msec ] s holdtime [msec ] seconds

                      msec

                      (Opcjonalnie) Określa przedział w milisekundach dla wiadomości powitalnych.

                      sekund

                      Czas przerwy, w sekundach, dla wiadomości powitalnych. Zakres wynosi od 1 do 254.

                      czas holdingu

                      Określa licznik czasu przechowywania.

                      msec

                      Określa przedział w milisekundach dla komunikatów o czasie wstrzymania.

                      sekund

                      Czas odstępu czasowego w milisekundach dla wiadomości o czasie wstrzymania. Zakres wynosi od 6 do 255.

                      Domyślne polecenie: Wartość domyślna dla interwału hellotime wynosi 3 sekundy, a dla interwału holdtime 10 sekund.

                      Tryb poleceń: Konfiguracja protokołu aplikacji Redundancy (config-red-app-prtc)

                      Zwolnij

                      Modyfikacja

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Czas powitania to przedział, w którym są wysyłane wiadomości powitalne. Czas holdtime to czas, w którym aktywne lub standby urządzenie jest deklarowane do stanu w dół. Użyj słowa kluczowego msec , aby skonfigurować liczniki czasu w milisekundach.

                      Jeśli przydzielisz dużą ilość pamięci do bufora dziennika (np. 1 GB), wtedy zwiększy się użycie procesora i pamięci routera. Problem ten jest pogłębiany, jeśli są ustawione małe odstępy czasu hellotime i holdtime. Jeśli chcesz przypisać dużą ilość pamięci do bufora dziennika, zalecamy zaakceptowanie wartości domyślnych dla hellotime i holdtime. Z tego samego powodu zalecamy również, aby nie używać polecenia preempt .

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować komunikaty hellotime i holdtime:

                       Urządzenie# skonfiguruj terminal Urządzenie (config)# redundancja Urządzenie (config-red)# redundancja aplikacji Urządzenie (config-red-app)# protokół 1 Urządzenie (config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      imię i nazwisko

                      Skonfiguruje grupę zwolnień z nazwą.

                      preemption

                      Włącza preemption w grupie zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby utworzyć profil TLS z podanym numerem znacznika, użyj polecenia tls-profile w trybie konfiguracji klasy głosowej. Aby usunąć profil tls, użyj żadnej formy tego polecenia.

                      Znacznik profilu tls

                      Brak znacznika profilu tls

                      znacznik

                      Przyłącza profil TLS klasy głosowej z dzierżawcą. Zakres tagów wynosi 1-10000.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Profil tls klasy głosowej poleceń umożliwia tryb konfiguracji klasy głosowej na routerze i udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS. To polecenie umożliwia konfigurowanie w klasie głosowej opcji, które można skonfigurować na poziomie globalnym za pomocą sip-ua.

                      Znacznik łączy wszystkie konfiguracje klas głosowych, które są wykonywane za pomocą znacznika tls-profile klasy poleceń z poleceniem sygnalizowania krypto .

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować bagażnik lub dzierżawę dla TLS:

                       Urządzenie (config)# dzierżawa klasy głosowej 100 Urządzenie (config-class)# tls-profile 100

                      Polecenie

                      Opis

                      powiernik

                      Tworzy punkt zaufania do przechowywania certyfikatu urządzeń, który jest generowany w ramach procesu rejestracji przy użyciu poleceń infrastruktury klucza publicznego Cisco IOS (PKI).

                      opis

                      Zawiera opis grupy profili TLS.

                      szyfr

                      Skonfiguruje ustawienie szyfru.

                      cn-san

                      Włącza weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      sygnalizacja kryptowaluta

                      Określa punkt zaufania lub znacznik profilu tls , który jest używany podczas procesu ręcznego TLS.

                      Aby skonfigurować ramy śledzenia VoIP w systemie CUBE, użyj polecenia śledzenia w trybie konfiguracji voip usługi głosowej. Aby wyłączyć śledzenie VoIP, użyj żadnej formy tego polecenia.

                      [nie] ślad

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Śledzenie jest domyślnie włączone.

                      Tryb poleceń: Tryb konfiguracji VoIP usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia śledzenia , aby skonfigurować ramy śledzenia VoIP do ciągłego monitorowania i rozwiązywania problemów z połączeniami SIP w systemie CUBE. Dzięki włączonej funkcji śledzenia rejestrowanie zdarzeń i debugowanie parametrów VoIP, takich jak komunikaty SIP, FSM i przepływy Unified Communication przetwarzane przez CUBE, są rejestrowane.

                      Śledzenie VoIP jest wyłączone przy użyciu wyłączenia polecenia w trybie konfiguracji śledzenia . Aby ponownie włączyć śledzenie VoIP, skonfiguruj [nie] wyłączenie. Polecenie wyłączenia zachowuje niestandardowy limit pamięci , podczas gdy [nie] śledź resetuje limit pamięci do wartości domyślnej.

                      Aby zdefiniować niestandardowy limit dla pamięci przypisanej do przechowywania informacji VoIP Trace w CUBE, skonfiguruj pamięć limitu pamięci w trybie konfiguracji śledzenia. Zakres wynosi 10–1000 MB. Jeśli limit pamięci nie jest skonfigurowany, stosowana jest domyślna konfiguracja platformy limitów pamięci . Domyślnie 10% całkowitej pamięci dostępnej procesorowi IOS w momencie konfigurowania polecenia będzie zarezerwowane dla przechowywania danych VoIP Trace.

                      Przykład: Poniżej przedstawiono przykładową konfigurację umożliwiającą śledzenie elementów systemu Unified Border Element:

                       router#configure terminal Wprowadź polecenia konfiguracji, po jednym na linię. Koniec z routerem CNTL/Z. (config)#router voip usługi głosowej (conf-voi-serv)#? Polecenia konfiguracji USŁUGI GŁOSOWEJ: Adres-ukrywanie Adres ukrywanie (SIP-SIP) Zezwól na połączenia Zezwól na typy połączeń połączenia jakości połączenia Globalna jakość połączenia konfiguracji usługi callmonitor Telefonia Monitorowanie przyczyny ustawia wewnętrzny kod przyczyny dla połączeń SIP i H323 clid Opcja identyfikatora dzwoniącego cpa Włącz analizę postępu połączeń dla połączeń voip domyślnie Ustaw polecenie do jego domyślnej wartości Dtmf-interworking Dtmf Interworking emergency Lista numerów alarmowych Wyjście z trybu konfiguracji usługi głosowej fax Globalne polecenia przesyłania połączeń wychodzenia z trybu konfiguracji usługi głosowej voip konfiguracji lpcor Usługa głosowa voip ip konfiguracji multimediów Tryb globalny multimedialny dla połączeń voip modem Polecenia globalnego modem nie Negatuj polecenia lub ustaw jego domyślne ustawienia powiadom o sygnalizacji wysłania urządzenia do aplikacji qsig QSIG przekierowanie połączenia voip przekierowanie redundancy-group Associate redundancy-group with voice HA redundancy-reload Przekierowanie raportu RTCP rtp media loop liczenie rtp-port Globalne ustawienie dla przekierowania zakresu portów rtp Zatrzymaj usługi VoIP łaskawie bez upuszczania aktywnych połączeń sygnalizowanie polecenia konfiguracji SIP srtp Zezwól na bezpieczne połączenia stun STUN Śledź konfigurację śledzenia Voip głos włącz parametry głosowe vpn-group Wprowadź tryb vpn-group Profil vpn Wprowadź tryb vpn-profile

                      Polecenie

                      Opis

                      limit pamięci (ślad)

                      Określa limit pamięci do przechowywania informacji o śledzeniu VoIP.

                      wyłączenie (ślad)

                      Wyłącz ramę serwisowania VoIP Trace w CUBE.

                      pokaż ślad voip

                      Wyświetla informacje o śledzeniu VoIP dla nóg SIP w trakcie połączenia otrzymanego na CUBE.

                      Aby skonfigurować śledzenie interfejsu w celu śledzenia stanu interfejsu, użyj polecenia śledzenia w trybie konfiguracji globalnej. Aby usunąć śledzenie, użyj żadnej formy tego polecenia.

                      śledź trasowanie paska IP type number{ line protocol ip routing}

                      brak śledzenia interfejsu typu numer{ trasowanie paska protokołu linii}

                      numer obiektu

                      Numer obiektu w zakresie od 1 do 1000 reprezentujący interfejs do śledzenia.

                      numer typu interfejsu

                      Typ i numer interfejsu do śledzenia.

                      protokół liniowy

                      Śledzi, czy interfejs jest włączony.

                      trasowanie ip

                      Śledzi, czy trasowanie IP jest włączone, adres IP jest skonfigurowany w interfejsie, a stan interfejsu jest gotowy, zanim zgłasza do GLBP, że interfejs jest włączony.

                      Domyślne polecenie: Stan interfejsu nie jest monitorowany.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie śledzenia jest używane w grupie redundancji (RG) do śledzenia stanu interfejsu ruchu głosowego, tak aby aktywny router stał się nieaktywny po opuszczeniu interfejsu ruchu.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu:

                      Device#conf t Device(config)#track 1 interfejs GigabitEthernet1 line-protocol Device(config-track)#track 2 interfejs GigabitEthernet2 line-protocol Device (config-track)#exit

                      Aby zastosować regułę tłumaczenia do manipulowania wybranymi cyframi na przychodzącej nodze połączeń VoIP i POTS, użyj polecenia translate (tłumacz) w trybie konfiguracji portu głosowego. Aby usunąć regułę tłumaczenia, użyj żadnej formy tego polecenia.

                      przetłumaczyć {call-number | called-number} name-tag

                      brak tłumaczenia {call-number | call number} name-tag

                      numer połączenia

                      Reguła tłumaczenia dotyczy numeru przychodzącej strony dzwoniącej.

                      numer wywołany

                      Reguła tłumaczenia dotyczy numeru strony przychodzącej.

                      znacznik nazwy

                      Numer znacznika, do którego odnosi się zestaw reguł. Jest to arbitralnie wybrany numer. Zakres wynosi od 1 do 2147483647. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja portu głosowego

                      Zwolnij

                      Modyfikacja

                      To polecenie zostało wprowadzone.

                      Usage Guidelines: A translation rule is a general-purpose digit-manipulation mechanism that performs operations such as automatically adding telephone area and prefix codes to dialed numbers.

                      Przykłady: The following example applies translation rule 350 to the VoIP and POTS inbound calling-party number:

                       **From PSTN translation rule with non +E164** voice translation-rule 350 rule 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 350 translate calling 350 translate called 350 

                      The following example applies translation rule 300 to the VoIP and POTS outbound called-party number:

                       **From phone system translation rule with +E164** voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300

                      Polecenie

                      Opis

                      rule

                      Applies a translation rule to a calling party number or a called party number for both incoming and outgoing calls.

                      show translation-rule

                      Displays the contents of all the rules that have been configured for a specific translation name.

                      translation-rule

                      Creates a translation name and enters translation-rule configuration mode.

                      To assign a translation profile to a voice port, use the translation-profile command in voice port configuration mode. To delete the translation profile from the voice port, use the no form of this command.

                      translation-profile {incoming | outgoing } name

                      no translation-profile {incoming | outgoing } name

                      incoming

                      Specifies that this translation profile handles incoming calls.

                      outgoing

                      Specifies that this translation profile handles outgoing calls.

                      name

                      Name of the translation profile.

                      Command Default: No default behavior or values

                      Command Mode: Voice port configuration (config-voiceport)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the translation-profile command to assign a predefined translation profile to a voice port.

                      Przykład: The following example shows how to configure outbound dial-peers to the PSTN with UDP and RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300

                      Polecenie

                      Opis

                      rule (voice translation-rule)

                      Sets the criteria for the translation rule.

                      show voice translation-profile

                      Displays the configuration of a translation profile.

                      translate(translation profiles)

                      Assigns a translation rule to a translation profile.

                      voice translation-profile

                      Initiates the translation-profile definition.

                      voice translation-rule

                      Initiates the translation-rule definition.

                      To configure a specific TLS version for Unified Secure SCCP SRST, use the transport-tcp-tls command in call-manager-fallback mode. To enable the default command configuration, use the no form of this command.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Enables TLS Version 1.0.

                      v1.1

                      Enables TLS Version 1.1.

                      v1.2

                      Enables TLS Version 1.2.

                      Command Default: In the default form, all the TLS versions except TLS 1.0 are supported for this CLI command.

                      Command Mode: call-manager-fallback Configuration (config-cm-fallback)

                      Zwolnij Modification

                      This command was introduced.

                      Usage Guidelines: Use the transport-tcp-tls command to define the version of transport layer security for the Secure SCCP Unified SRST. From Unified SRST 12.3 and later releases, TLS versions 1.1 and 1.2 are supported for Analogue Voice Gateways on Unified SRST. SCCP phones only support TLS version 1.0.

                      When transport-tcp-tls is configured without specifying a version, the default behavior of the CLI command is enabled. In the default form, all the TLS versions (except TLS 1.0) are supported for this CLI command.

                      For Secure SIP and Secure SCCP endpoints that do not support TLS version 1.2, you need to configure TLS 1.0 for the endpoints to register to Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). This also means that endpoints which support 1.2 will also use the 1.0 suites.

                      For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for SCCP endpoints, you need to specifically configure:

                      • transport-tcp-tls v1.0 under call-manager-fallback configuration mode

                      For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for pure SIP and mixed deployment scenarios, you need to specifically configure:

                      • transport-tcp-tls v1.0 under sip-ua configuration mode

                      From Cisco IOS XE Cupertino 17.8.1a onwards, the transport-tcp-tls v1.2 command is enhanced to allow only SHA2 ciphers by using the additional "sha2" keyword.

                      Przykłady: The following example shows how to specify a TLS version for a secure SCCP phone using the transport-tcp-tls CLI command:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Enable TLS Version 1.0 v1.1 Enable TLS Version 1.1 v1.2 Enable TLS Version 1.2
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Allow SHA2 ciphers only Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2 <cr> <cr>

                      Polecenie

                      Opis

                      transport (voice-register-pool)

                      Defines the default transport type supported by a new phone.

                      To configure a trustpoint, and associate it to a TLS profile, use the trustpoint command in voice class configuration mode. To delete the trustpoint, use the no form of this command.

                      trustpoint trustpoint-name

                      no trustpoint

                      trustpoint-name

                      trustpoint trustpoint-name —creates a trustpoint to store the devices certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

                      Command Default: No default behavior or values

                      Command Mode: Voice class configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The truspoint is associated to a TLS profile through the voice class tls-profile tag command. The tag associates the trustpoint configuration to the crypto signaling command.

                      Przykład: The following example shows how to create a voice class tls-profile and associate a trustpoint:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san validate bidirectional Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Polecenie

                      Opis

                      voice class tls-profile

                      Provides sub-options to configure the commands that are required for a TLS session.

                      crypto signaling

                      Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

                      To configure the time interval (in seconds) allowed before marking the UA as unavailable, use the up-interval command in voice class configuration mode. To disable the timer, use the no form on this comand.

                      up-interval up-interval

                      no up-interval up-interval

                      up-interval

                      Specifies the time interval in seconds indicating the active status of the UA. The range is 5-1200. The default value is 60.

                      Command Default: The default value is 60.

                      Command Mode: voice class configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: A generic heartbeat mechanism allows you to monitor the status of SIP servers or endpoints and provide the option of marking a dial peer as inactive (busyout) upon total heartbeat failure.

                      Przykład: The following example shows how to configure up-interval timer in seconds before declaring a dial-peer is in inactive state:

                       voice class sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls

                      To configure URLs to either the Session Initiation Protocol (SIP), SIP secure (SIPS), or telephone (TEL) format for your VoIP SIP calls, use the url command in SIP configuration mode voice class tenant configuration mode. To reset to the default, use the no form of this command.

                      url {sip | sips | system | tel [phone-context]

                      no url

                      sip

                      Generates URLs in SIP format for VoIP calls.

                      sips

                      Generates URLs in SIPS format for VoIP calls.

                      system

                      Specifies that the URLs use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

                      tel

                      Generates URLs in TEL format for VoIP calls.

                      phone-context

                      (Optional) Appends the phone-context parameter to the TEL URL.

                      Command Default: SIP URLs

                      Command Mode: SIP configuration (conf-serv-sip)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command affects only user-agent clients (UACs), because it causes the use of a SIP, SIPS, or TEL URL in the request line of outgoing SIP INVITE requests. SIP URLs indicate the originator, recipient, and destination of the SIP request; TEL URLs indicate voice call connections.

                      The voice-class sip url command takes precedence over the url command configured in SIP global configuration mode. However, if the voice-class sip url command is configured with the system keyword, the gateway uses what was globally configured with the url command.

                      Enter SIP configuration mode after entering voice-service VoIP configuration mode, as shown in the "Examples" section.

                      Przykład: The following example generates URLs in SIP format:

                       voice service voip sip url sip

                      The following example generates URLs in SIPS format:

                       voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

                      Polecenie

                      Opis

                      sip

                      Enters SIP configuration mode from voice-service VoIP configuration mode.

                      voice class sip-url

                      Generates URLs in the SIP, SIPS, or TEL format.

                      To establish a username-based authentication system, use the username command in global configuration mode. To remove an established username-based authentication, use the no form of this command.

                      username name [privilege level] [secret {0 | 5 | password}]

                      no username name

                      name

                      Hostname, server name, user ID, or command name. The name argument can be only one word. Blank spaces and quotation marks are not allowed.

                      privilege level

                      (Optional) Sets the privilege level for the user. Zakres: 1 to 15.

                      secret

                      Specifies a secret for the user.

                      secret

                      For Challenge Handshake Authentication Protocol (CHAP) authentication: specifies the secret for the local router or the remote device. The secret is encrypted when it is stored on the local router. The secret can consist of any string of up to 11 ASCII characters. There is no limit to the number of username and password combinations that can be specified, allowing any number of remote devices to be authenticated.

                      0

                      Specifies that an unencrypted password or secret (depending on the configuration) follows.

                      5

                      Specifies that a hidden secret follows.

                      password

                      Password that a user enters.

                      Command Default: No username-based authentication system is established.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The username command provides username or password authentication, or both, for login purposes only.

                      Multiple username commands can be used to specify options for a single user.

                      Add a username entry for each remote system with which the local router communicates and from which it requires authentication. The remote device must have a username entry for the local router. This entry must have the same password as the local router’s entry for that remote device.

                      This command can be useful for defining usernames that get special treatment. For example, you can use this command to define an "info" username that does not require a password but connects the user to a general purpose information service.

                      The username command is required as part of the configuration for CHAP. Add a username entry for each remote system from which the local router requires authentication.

                      To enable the local router to respond to remote CHAP challenges, one username name entry must be the same as the hostname entry that has already been assigned to the other router.

                      • To avoid the situation of a privilege level 1 user entering into a higher privilege level, configure a per-user privilege level other than 1 (for example, 0 or 2 through 15).

                      • Per-user privilege levels override virtual terminal privilege levels.

                      Przykłady: In the following example, a privilege level 1 user is denied access to privilege levels higher than 1:

                      username user privilege 0 password 0 cisco username user2 privilege 2 password 0 cisco

                      The following example shows how to remove the username-based authentication for user2:

                      no username user2

                      Polecenie

                      Opis

                      arap callback Enables an ARA client to request a callback from an ARA client.
                      callback forced-wait Forces the Cisco IOS software to wait before initiating a callback to a requesting client.
                      debug ppp negotiation Displays PPP packets sent during PPP startup, where PPP options are negotiated.
                      debug serial-interface Displays information about a serial connection failure.
                      debug serial-packet Displays more detailed serial interface debugging information than you can obtain using debug serial interface command.
                      ppp callback (DDR) Enables a dialer interface that is not a DTR interface to function either as a callback client that requests callback or as a callback server that accepts callback requests.
                      ppp callback (PPP client) Enables a PPP client to dial into an asynchronous interface and request a callback.
                      show users Displays information about the active lines on the router.

                      To enable voice activity detection (VAD) for calls using a specific dial peer, use the vad command in dial-peer configuration mode. To disable VAD, use the no form of this command.

                      vad [aggressive]

                      no vad [aggressive]

                      aggressive

                      Reduces noise threshold from -78 to -62 dBm. Available only when session protocol multicast is configured.

                      Command Default: VAD is enabled, Aggressive VAD is enabled in multicast dial peers

                      Command Mode: Konfiguracja dial-peer

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the vad (dial peer) command to enable voice activity detection. With VAD, voice data packets fall into three categories: speech, silence, and unknown. Speech and unknown packets are sent over the network; silence packets are discarded. The sound quality is slightly degraded with VAD, but the connection monopolizes much less bandwidth. If you use the no form of this command, VAD is disabled and voice data is continuously sent to the IP backbone. When configuring voice gateways to handle fax calls, VAD should be disabled at both ends of the IP network because it can interfere with the successful reception of fax traffic.

                      When the aggressive keyword is used, the VAD noise threshold is reduced from -78 to -62 dBm. Noise that falls below the -62 dBm threshold is considered to be silence and is not sent over the network. Additionally, unknown packets are considered to be silence and are discarded.

                      Przykład: The following example enables VAD for a Voice over IP (VoIP) dial peer, starting from global configuration mode:

                       dial-peer voice 200 voip vad

                      Polecenie

                      Opis

                      comfort-noise

                      Generates background noise to fill silent gaps during calls if VAD is activated.

                      dial-peer voice

                      Enters dial-peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer.

                      vad (voice-port)

                      Enables VAD for the calls using a particular voice port.

                      To enter voice-class configuration mode and assign an identification tag number for a codec voice class, use the voice class codec command in global configuration mode. To delete a codec voice class, use the no form of this command.

                      voice class codec tag

                      no voice class codec tag

                      znacznik

                      Unique number that you assign to the voice class. Range is 1–10000. There is no default.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command only creates the voice class for codec selection preference and assigns an identification tag. Use the codecpreference command to specify the parameters of the voice class, and use the voice-classcodec dial-peer command to apply the voice class to a VoIP dial peer.

                      • The voiceclasscodec command in global configuration mode is entered without a hyphen. The voice-classcodec command in dial-peer configuration mode is entered with a hyphen.

                      • The gsmamr-nb codec command is not available in YANG configuration.

                      • The transparent command is not available under voice class codec in YANG. However, you can configure codectransparent command directly under dial-peer.

                      Przykłady: The following example shows how to enter voice-class configuration mode and assign a voice class tag number starting from global configuration mode:

                       voice class codec 10 

                      After you enter voice-class configuration mode for codecs, use the codecpreference command to specify the parameters of the voice class.

                      The following example creates preference list 99, which can be applied to any dial peer:

                       voice class codec 99 codec preference 1 opus codec preference 1 g711alaw codec preference 2 g711ulaw bytes 80

                      Polecenie

                      Opis

                      codec preference

                      Specifies a list of preferred codecs to use on a dial peer.

                      test voice port detector

                      Defines the order of preference in which network dial peers select codecs.

                      voice-class codec (dial peer)

                      Assigns a previously configured codec selection preference list to a dial peer.

                      To assign a previously configured codec selection preference list (codec voice class) to a VoIP dial peer, use the voice-class codec command in dial-peer configuration mode. To remove the codec preference assignment from the dial peer, use the no form of this command.

                      voice-class codec tag [offer-all]

                      no voice-class codec

                      [offer-all]

                      (Optional) Adds all the configured codecs from the voice class codec to the outgoing offer from the Cisco Unified Border Element (Cisco UBE).

                      znacznik

                      Unique number assigned to the voice class. The range is from 1 to 10000.

                      This tag number maps to the tag number created using the voice class codec command available in global configuration mode.

                      Command Default: Dial peers have no codec voice class assigned.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can assign one voice class to each VoIP dial peer. If you assign another voice class to a dial peer, the last voice class assigned replaces the previous voice class.

                      The voice-class codec command in dial-peer configuration mode is entered with a hyphen. The voice class codec command in global configuration mode is entered without a hyphen.

                      Przykład: The following example shows how to assign a previously configured codec voice class to a dial peer:

                       Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

                      Polecenie

                      Opis

                      show dial-peer voice

                      Displays the configuration for all dial peers configured on the router.

                      test voice port detector

                      Defines the order of preference in which network dial peers select codecs.

                      voice class codec

                      Enters voice-class configuration mode and assigns an identification tag number for a codec voice class.

                      To create a dial-peer group for grouping multiple outbound dial peers, use the voice class dpg command in global configuration mode.

                      voice class dpg dial-peer-group-id

                      dial-peer-group-id

                      Assigns a tag for a particular dial-peer group. The range is 1-10000.

                      Command Default: Disabled by default.

                      Command Mode: Global configuration voice class (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: You can group up to 20 outbound (SIP or POTS) dial peers into a dial-peer group and configure this dial-peer group as the destination of an inbound dial peer. Once an incoming call is matched by an inbound dial peer with an active destination dial-peer group, dial peers from this group are used to route the incoming call. No other outbound dial-peer provisioning to select outbound dial peers is used.

                      A preference can be defined for each dial peer in a dial-peer group. This preference is used to decide the order of selection of dial peers from the group for the setup of an outgoing call.

                      You can also specify various dial-peer hunt mechanisms using the existing dial-peer hunt command. For more information, refer to Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

                      Przykład: The following example shows how to configure voice class dpg:

                       Router(config)#voice class dpg ? <1-10000> Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? <1-1073741823> Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Preference order of this dialpeer in a group <cr> <cr> Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ? <0-10> Preference order Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      Polecenie

                      Opis

                      dial-peer voice

                      To define a dial peer.

                      destination-pattern

                      To configure a destination pattern.

                      To create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer, use the voice class e164-pattern map command in global configuration mode. To remove an E.164 pattern map from a dial peer, use the no form of this command.

                      voice class e164-pattern-map tag

                      no voice class e164-pattern-map

                      znacznik

                      A number assigned to a voice class E.164 pattern map. The range is from 1 to 10000.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Przykład: The following example shows how to create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer:

                      Device(config)# voice class e164-pattern-map 2543 

                      Polecenie

                      Opis

                      show voice class e164-pattern-map

                      Displays the configuration of E.164 pattern maps.

                      voice class e164-pattern-map load

                      Loads a destination E.164 pattern map that is specified by a text file on a dial peer.

                      To enter voice-class configuration mode and configure server groups (groups of IPv4 and IPv6 addresses) which can be referenced from an outbound SIP dial peer, use the voiceclassserver-group command in global configuration mode. To delete a server group, use the no form of this command.

                      voice class server-group server-group-id

                      no voice class server-group server-group-id

                      server-group-id

                      Unique server group ID to identify the server group. You can configure up to five servers per server group.

                      Command Default: No server groups are created.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:Use the voiceclassserver-group command to group IPv4 and IPv6 addresses of servers and configure it as in an outbound SIP dial-peer. When you use the voiceclassserver-group command, the router enters voice-class configuration mode. You can then group the servers and associate them with a SIP outbound dial peer.

                      Przykłady: The following example shows how to enter voice-class configuration mode and assign server group id for a server group:

                       Device> enable Device# configure terminal Device(config)# voice class server-group 2 

                      After configuring a voice class server-group, you can configure a server IP address along with an optional port number and preference, as part of this server group along with an optional port number and preference order. You can also configure description, hunt-scheme, and huntstop. You can use the shutdown command to make the server group inactive.

                      Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description It has 3 entries Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

                      Polecenie

                      Opis

                      description

                      Provides a description for the server group.

                      hunt-scheme

                      Defines a hunt method for the order of selection of target server IP addresses (from the IP addresses configured for this server group) for the setting up of outgoing calls.

                      shutdown (Server Group)

                      To make the server group inactive.

                      show voice class server-group

                      Displays the configurations for all configured server groups or a specified server group.

                      To enable support for the dial-peer-based asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send asserted ID privacy information in outgoing SIP requests or response messages, use the voice-class sip asserted-id command in dial-peer configuration mode. To disable the support for the asserted ID header, use the no form of this command.

                      voice-class sip asserted-id {pai | ppi | system}

                      no voice-class sip asserted-id {pai | ppi | system}

                      pai

                      (Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages.

                      ppi

                      (Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages.

                      system

                      (Optional) Uses global-level configuration settings to configure the dial peer.

                      Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.

                      Command Mode: Dial-peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If you choose the pai keyword or the ppi keyword for incoming messages, the gateway builds the PAI or the PPI header, respectively, into the common SIP stack, thereby sending the call data using the PAI or the PPI header. For outgoing messages, the privacy information is sent on the PAI or PPI header. The pai keyword or the ppi keyword has priority over the Remote-Party-ID (RPID) header, and removes the RPID/FROM header from the outbound message, even if the router is configured to use the RPID header at the global level.

                      Przykład: The following example shows how to enable support for the PPI header:

                       Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi 

                      Polecenie

                      Opis

                      asserted-id

                      Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages at the global level.

                      calling-info pstn-to-sip

                      Specifies calling information treatment for PSTN-to-SIP calls.

                      prywatność

                      Sets privacy in support of RFC 3323.

                      To bind the source address of a specific interface for a dial-peer on a Session Initiation Protocol (SIP) trunk, use the voice-classsipbind command in dial peer voice configuration mode. To disable bind at the dial-peer level or restore the bind to the global level, use the no form of this command.

                      voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

                      no voice-class sip bind {control | media | all}

                      control

                      Binds Session Initiation Protocol (SIP) signaling packets.

                      media

                      Binds only media packets.

                      all

                      Binds SIP signaling and media packets.

                      source interface interface-id

                      Specifies an interface as the source address of SIP packets.

                      ipv6-address ipv6-address

                      (Optional) Configures the IPv6 address of the interface.

                      Command Default: Bind is disabled.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip bind command in dial peer voice configuration mode to bind the source address for signaling and media packets to the IP address of an interface on Cisco IOS voice gateway.

                      You can configure multiple IPv6 addresses for an interface and select one address using the ipv6-address keyword.

                      Przykład: The following example shows how to configure SIP bind command:

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

                      To configure individual dial peers to override global settings on Cisco IOS voice gateways, Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) and substitute a Domain Name System (DNS) hostname or domain as the localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the voice-class sip localhost command in dial peer voice configuration mode. To disable substitution of a localhost name on a specific dial peer, use the no form of this command. To configure a specific dial peer to defer to global settings for localhost name substitution, use the default form of this command.

                      voice-class sip localhost dns: [hostname] domain [preferred]

                      no voice-class sip localhost dns: [hostname] domain [preferred]

                      default voice-class sip localhost dns: [hostname] domain [preferred]

                      dns: [hostname.]domain

                      Alphanumeric value representing the DNS domain (consisting of the domain name with or without a specific hostname) in place of the physical IP address that is used in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.

                      This value can be the hostname and the domain separated by a period (dns:hostname.domain) or just the domain name (dns:domain). In both case, the dns: delimiter must be included as the first four characters.

                      preferred

                      (Optional) Designates the specified DNS hostname as preferred.

                      Command Default: The dial peer uses the global configuration setting to determine whether a DNS localhost name is substituted in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-classsiplocalhost command in dial peer voice configuration mode to override the global configuration on Cisco IOS voice gateways, Cisco UBEs, or Cisco Unified CME and configure a DNS localhost name to be used in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on a specific dial peer. When multiple registrars are configured for an individual dial peer you can then use the voice-classsiplocalhostpreferred command to specify which host is preferred for that dial peer.

                      To globally configure a localhost name on a Cisco IOS voice gateway, Cisco UBE, or Cisco Unified CME, use the localhost command in voice service SIP configuration mode. Use the novoice-classsiplocalhost command to remove localhost name configurations for the dial peer and to force the dial peer to use the physical IP address in the host portion of the From, Call-ID, and Remote-Party-ID headers regardless of the global configuration.

                      Przykłady: The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a domain (no hostname specified) as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

                      The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a specific hostname on a domain as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

                      The following example shows how to force dial peer 1 (overriding any global configuration) to use the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# no voice-class sip localhost 

                      Polecenie

                      Opis

                      authentication (dial peer)

                      Enables SIP digest authentication on an individual dial peer.

                      authentication (SIP UA)

                      Enables SIP digest authentication.

                      credentials (SIP UA)

                      Configures a Cisco UBE to send a SIP registration message when in the UP state.

                      localhost

                      Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

                      Rejestratora

                      Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar.

                      To configure keepalive profile for monitoring connectivity between Cisco Unified Border Element VoIP dial-peers and SIP servers, use the voice class sip-options-keepalive command in dial peer configuration mode. To disable monitoring connectivity, use the no form of this command.

                      voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

                      no voice class sip-options-keepalive

                      keepalive-group-profile-id

                      Specifies the keepalive group profile id.

                      up-interval seconds

                      Number of up-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. The default is 60.

                      down-interval seconds

                      Number of down-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. Wartość domyślna to 30.

                      retry retries

                      Number of retry attempts before marking the UA as unavailable. The range is 1 to 10. The default is 5 attempts.

                      Command Default: The dial-peer is active (UP).

                      Command Mode: Dial peer configuration mode (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip options-keepalive command to configure a out-of-dialog (OOD) Options Ping mechanism between any number of destinations. When monitored endpoint heartbeat responses fails, the configured dial-peer is busied out. If there is a alternate dial-peer configured for the same destination pattern, the call is failed over to the next preference dial peer or the on call is rejected with an error cause code.

                      The response to options ping will be considered unsuccessful and dial-peer will be busied out for following scenarios:

                      Tabela 1. Error Codes that busyout the endpoint

                      Kod błędu

                      Opis

                      503

                      service unavailable

                      505

                      sip version not supported

                      no response

                      request timeout

                      All other error codes, including 400 are considered a valid response and the dial peer is not busied out.

                      Przykład: The following example shows a sample configuration keepalive with profile-id 100:

                       voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

                      To associate the dial peer with the specified keepalive group profile, use the voice-class sip options-keepalive profile command in dial peer configuration mode.

                      voice-class sip options-keepalive profile keepalive-group-profile-id

                      keepalive-group-profile-id

                      Specifies the keepalive group profile id.

                      Command Default: The dial-peer is active (UP).

                      Command Mode: Dial peer configuration mode (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The dial peer is monitored by CUBE according to the parameters defined by options-keepalive profile.

                      Przykład: The following example shows a sample configuration of an outbound SIP dial peer and association with a keepalive profile group:

                       dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

                      To configure the privacy header policy options at the dial-peer level, use the voice-classsipprivacy-policy command in dial peer voice configuration mode. To disable privacy-policy options, use the no form of this command.

                      voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

                      no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

                      passthru

                      Passes the privacy values from the received message to the next call leg.

                      send-always

                      Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required.

                      strip

                      Strip the diversion or history-info headers received from the next call leg.

                      diversion

                      Strip the diversion header received from the next call leg.

                      history-info

                      Strip the history-info header received from the next call leg.

                      system

                      (Optional) Uses the global configuration settings to configure the dial peer.

                      Command Default: No privacy-policy settings are configured.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: If a received message contains privacy values, use the voice-classsipprivacy-policypassthru command to ensure that the privacy values are passed from one call leg to the next. If a received message does not contain privacy values but the privacy header is required, use the voice-classsipprivacy-policysend-always command to set the privacy header to None and forward the message to the next call leg. You can configure the system to support both options at the same time.

                      The voice-class sip privacy-policy command takes precedence over the privacy-policy command in voice service voip sip configuration mode. However, if the voice-classsip privacy-policy command is used with the system keyword, the gateway uses the settings configured globally by the privacy-policy command.

                      Przykłady: The following example shows how to enable the pass-through privacy policy on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

                      The following example shows how to enable the pass-through, send-always, and strip policies on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      The following example shows how to enable the send-always privacy policy on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      The following example shows how to enable both the pass-through privacy policy and send-always privacy policies on the dial peer:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Polecenie

                      Opis

                      asserted-id

                      Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages.

                      privacy-policy

                      Configures the privacy header policy options at the global configuration level.

                      To configure Session Initiation Protocol (SIP) profiles for a voice class, use the voice class sip-profiles command in global configuration mode. To disable the SIP profiles for a voice class, use the no form of this command.

                      voice class sip-profiles number

                      no voice class sip-profiles number

                      numer

                      Numeric tag that specifies the voice class SIP profile. The range is from 1 to 10000.

                      Command Default: SIP profiles for a voice class are not configured.

                      Command Mode: Global configuration (config), Voice class tenant configuration (config-class)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Use the voice class sip-profiles to configure SIP profile (add, remove, copy, or modify) the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      The sip-profile tag can be applied in the dial-peer using voice-class sip profiles tag command.

                      The rule option [before] is not available in sip-profile YANG configuration.

                      voice class sip-profile <tag>

                      rule [before]

                      Przykład: The following example shows how to specify SIP profile 2 for a voice class:

                       Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

                      Polecenie

                      Opis

                      voice class codec

                      Assigns an identification tag number for a codec voice class.

                      To configure voice-class sip profiles for a dial-peer, use the voice-class sip profiles command in dial-peer configuration mode. To disable the profile, use the no form of this command.

                      voice-class sip profiles profile-id

                      no voice-class sip profiles profile-id

                      profile-id

                      Specifies the voice class SIP profile. The range is from 1 to 10000.

                      Command Default: SIP profiles for a voice class are not configured.

                      Command Mode: dial-peer configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip profiles command to configure SIP profile (in dial-peer) with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

                      Przykład: The following examples shows how to apply SIP profiles to one dial-peer only:

                       Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profiles 30 Device (config-dial-peer)# end

                      To enable all Session Initiation Protocol (SIP) provisional responses (other than 100 Trying) to be sent reliably to the remote SIP endpoint, use the voice-class sip rel1xx command in dial-peer configuration mode. To reset to the default, use the no form of this command.

                      voice-class sip rel1xx {supported value | require value | system | disable}

                      no voice-class sip rel1xx

                      supported value

                      Supports reliable provisional responses. The value argument may have any value, as long as both the user-agent client (UAC) and user-agent server (UAS) configure it the same.

                      require value

                      Requires reliable provisional responses. The value argument may have any value, as long as both the UAC and UAS configure it the same.

                      system

                      Uses the value configured in voice service mode. This is the default.

                      wyłącz

                      Disables the use of reliable provisional responses.

                      Command Default: System

                      Command Mode: Konfiguracja dial-peer

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: There are two ways to configure reliable provisional responses:

                      • Dial-peer mode. You can configure reliable provisional responses for the specific dial peer only by using the voice-class sip rel1xx command.

                      • SIP mode. You can configure reliable provisional responses globally by using the rel1xx command.

                      The use of resource reservation with SIP requires that the reliable provisional feature for SIP be enabled either at the VoIP dial-peer level or globally on the router.

                      This command applies to the dial peer under which it is used or points to the global configuration for reliable provisional responses. If the command is used with the supported keyword, the SIP gateway uses the Supported header in outgoing SIP INVITE requests. If it is used with the require keyword, the gateway uses the Required header.

                      This command, in dial-peer configuration mode, takes precedence over the rel1xx command in global configuration mode with one exception: If this command is used with the system keyword, the gateway uses what was configured under the rel1xx command in global configuration mode.

                      Przykład: The following example shows how to use this command on either an originating or a terminating SIP gateway:

                      • On an originating gateway, all outgoing SIP INVITE requests matching this dial peer contain the Supported header where value is 100rel.

                      • On a terminating gateway, all received SIP INVITE requests matching this dial peer support reliable provisional responses.

                       Device(config)# dial-peer voice 102 voip Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 

                      Polecenie

                      Opis

                      rel1xx

                      Provides provisional responses for calls on all VoIP calls.

                      To associate a dial-peer with a specific tenant configuration, use the voice-class sip tenant command in dial-peer configuration mode. To remove the association, use the no form of this command.

                      voice-class sip tenant tag

                      no voice-class sip tenant tag

                      znacznik

                      A number used to identify voice-class sip tenant. The range is from 1 to 10000.

                      Command Default: No default behavior or values.

                      Command Mode: Dial peer voice configuration (config-dial-peer)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice-class sip tenant tag command in dial-peer configuration mode to associate the dial-peer with a voice-class sip tenant tag. If the dial-peer is associated with a tenant, the configurations are applied in the following order of preference:

                      1. Konfiguracja dial-peer

                      2. Konfiguracja dzierżawy

                      3. Global configuration

                      If there are no tenants configured under dial-peer, then configurations are applied using the default behavior in the following order:

                      1. Konfiguracja dial-peer

                      2. Global configuration

                      Przykład: The following example shows how to configure the voice-class sip tenant tag command in dial-peer configuration mode:

                       Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# voice-class sip tenant <tag> Device(config-dial-peer)# end 

                      To enter voice class configuration mode and assign an identification tag for srtp-crypto voice class, use the voice class srtp-crypto command in global configuration mode. To delete srtp-crypto voice class, use the no form of this command.

                      voice class srtp-crypto tag

                      no voice class srtp-crypto tag

                      znacznik

                      Unique number that you assign to the srtp-crypto voice class. Range is 1–10000. There is no default.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: This command only creates the voice class for srtp-crypto preference selection and assigns an identification tag. Use the crypto command under voice class srtp-crypto submode to select the ordered list of preferred cipher-suites.

                      Deleting srtp-crypto voice class using no voice class srtp-crypto tag command removes the srtp-crypto tag (same tag) if configured in global, tenant, and dial-peer configuration mode.

                      Przykład:
                       Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100

                      Polecenie

                      Opis

                      srtp-crypto

                      Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant.

                      crypto

                      Specifies the preference for an SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer.

                      show sip-ua calls

                      Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

                      show sip-ua srtp

                      Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

                      To configure voice class, enter voice class stun-usage configuration mode, use the voice-class stun-usage command in global, dial-peer, ephone, ephone template, voice register pool, or voice register pool template configuration mode. To disable the voice class, use the no form of this command.

                      voice-class stun-usage tag

                      no voice-class stun-usage tag

                      znacznik

                      Unique identifier in the range 1 to 10000.

                      Command Default: The voice class is not defined.

                      Command Mode: Global configuration (config), Dial peer configuration (config-dial-peer), Ephone configuration (config-ephone), Ephone template configuration (config-ephone-template), Voice register pool configuration (config-register-pool), Voice register pool template configuration (config-register-pool)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: When the voice-class stun-usage command is removed, the same is removed automatically from the dial-peer, ephone, ephone template, voice register pool, or voice register pool template configurations.

                      Przykład: The following example shows how to set the voice class stun-usage tag to 10000:

                      Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

                      Polecenie

                      Opis

                      stun usage firewall-traversal flowdata

                      Enables firewall traversal using STUN.

                      stun flowdata agent-id

                      Configures the agent ID.

                      To enter voice class tenant configuration mode and to allow tenants to configure their own global configurations for a specific voice class, use the voiceclasstenant command in global configuration mode. To disable the tenant configurations for a voice class, use the no form of this command.

                      voice class tenant tag

                      no voice class tenant tag

                      znacznik

                      A number used to identify voice class tenant. The range is from 1 to 10000. Nie ma wartości domyślnej.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: The voiceclasstenant command sets up a voice service class that allows tenants to configure their own sip-specific configurations.

                      Przykład: The following example shows how to configure tenants for a voice class:

                       Device(config)# voice class tenant 1 Device (config-class)# ? aaa – sip-ua AAA related configuration anat – Allow alternative network address types IPV4 and IPV6 asserted-id – Configure SIP-UA privacy identity settings …… …… Video – video related function Warn-header – SIP related config for SIP. SIP warning-header global config Device (config-voi-tenant)# end 

                      To create or modify a voice class for matching dial peers to a Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the voiceclassuri command in global configuration mode. To remove the voice class, use the no form of this command.

                      voice class uri tag {sip | tel}

                      no voice class uri tag {sip | tel}

                      znacznik

                      Label that uniquely identifies the voice class. Can be up to 32 alphanumeric characters.

                      sip

                      Voice class for SIP URIs.

                      tel

                      Voice class for TEL URIs.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      • This command takes you to voice URI class configuration mode, where you configure the match characteristics for a URI. The commands that you enter in this mode define the set of rules by which the URI in a call is matched to a dial peer.

                      • To reference this voice class for incoming calls, use the incominguri command in the inbound dial peer. To reference this voice class for outgoing calls, use the destinationuri command in the outbound dial peer.

                      • Using the novoiceclassuri command removes the voice class from any dial peer where it is configured with the destinationuri or incoming uri commands.

                      Przykłady: The following example defines a voice class for SIP URIs:

                       voice class uri r100 sip user-id abc123 host server1 phone context 408 

                      The following example defines a voice class for TEL URIs:

                       voice class uri r101 tel phone number ^408 phone context 408

                      Polecenie

                      Opis

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination uri

                      Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

                      prowadzący

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      pattern

                      Matches a call based on the entire SIP or TEL URI.

                      phone context

                      Filters out URIs that do not contain a phone-context field that matches the configured pattern.

                      phone number

                      Matches a call based on the phone number field in a TEL URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      To set the preference for selecting a voice class for Session Initiation Protocol (SIP) uniform resource identifiers (URIs), use the voice class uri sip preference command in global configuration mode. To reset to the default, use the no form of this command.

                      voice class uri sip preference {user-id host}

                      no voice class uri sip preference {user-id host}

                      user-id

                      User-id field is given preference.

                      prowadzący

                      Host field is given preference.

                      Command Default: Host field

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      • Use the voice class uri sip preference command to resolve ties when more than one voice class is matched for a SIP URI. The default is to match on the host field of the URI.

                      • This command applies globally to all URI voice classes for SIP.

                      Przykład: The following example defines the preference as the user-id for a SIP voice class:

                      voice class uri sip preference user-id

                      Polecenie

                      Opis

                      debug voice uri

                      Displays debugging messages related to URI voice classes.

                      destination uri

                      Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

                      prowadzący

                      Matches a call based on the host field in a SIP URI.

                      incoming uri

                      Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

                      user-id

                      Matches a call based on the user-id field in the SIP URI.

                      show dialplan incall uri

                      Displays which dial peer is matched for a specific URI in an incoming call.

                      show dialplan uri

                      Displays which outbound dial peer is matched for a specific destination URI.

                      voice class uri

                      Creates or modifies a voice class for matching dial peers to a SIP or TEL URI.

                      To create a tag for identifying an emergency response location (ERL) for E911 services, use the voice emergency response location command in global configuration mode. To remove the ERL tag, use the no form of this command.

                      voice emergency response location tag

                      no voice emergency response location tag

                      znacznik

                      Unique number that identifies this ERL tag.

                      Command Default: No ERL tag is created.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to create an ERL that identifies an area where emergency teams can quickly locate a 911 caller. The ERL definition optionally includes which ELINs are associated with the ERL and which IP phones are located in the ERL. You can define two or fewer unique IP subnets and two or fewer ELINs. If you define one ELIN, this ELIN is always used for phones calling from this ERL. If you define two ELINs, the system alternates between using each ELIN. If you define zero ELINs and phones use this ERL, the outbound calls do not have their calling numbers translated. The PSAP sees the original calling numbers for these 911 calls. You can optionally add the civic address using the address command and an address description using the name command.

                      Przykład: In the following example, all IP phones with the IP address of 10.X.X.X or 192.168.X.X are automatically associated with this ERL. If one of the phones dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP will see that the caller’s number is 408 555-0100. The civic address, 410 Main St, Tooly, CA, and a descriptive identifier, Bldg 3 are included.

                       voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0 address 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3

                      Polecenie

                      Opis

                      adres

                      Specifies a comma separated text entry (up to 250 characters) of an ERL’s civic address.

                      elin

                      Specifies a PSTN number that will replace the caller’s extension.

                      name

                      Specifies a string (up to 32-characters) used internally to identify or describe the emergency response location.

                      subnet

                      Defines which IP phones are part of this ERL.

                      To enter voice register global configuration mode in order to set global parameters for all supported Cisco SIP IP phones in a Cisco Unified CME or Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) environment, use the voice register global command in global configuration mode. To automatically remove the existing DNs, pools, and global dialplan patterns, use the no form of this command.

                      voice register global

                      no voice register global

                      Command Default: This command has no arguments or keywords. There are no system-level parameters configured for SIP IP phones.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:

                      Cisco Unified CME

                      Use this command to set provisioning parameters for all supported SIP phones in a Cisco Unified CME system.

                      Cisco Unified SIP SRST

                      Use this command to set provisioning parameters for multiple pools; that is, all supported Cisco SIP IP phones in a SIP SRST environment.

                      Cisco Unified CME 8.1 enhances the no form of voice register global command. The no voice register global command clears global configuration along with pools and DN configuration and also removes the configurations for voice register template, voice register dialplan, and voice register session-server. A confirmation is sought before the cleanup is made.

                      In Cisco Unified SRST 8.1 and later versions, the no voice register global command removes pools and DNs along with the global configuration.

                      Przykłady: The following is a partial sample output from the show voice register global command. All of the parameters listed were set under voice register global configuration mode

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 is disabled Dst auto adjust is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00

                      The following is a sample output from no voice register global command:

                      Router(config)# no voice register global This will remove all the existing DNs, Pools, Templates, Dialplan-Patterns, Dialplans and Feature Servers on the system. Are you sure you want to proceed? Yes/No? [no]:

                      Polecenie

                      Opis

                      allow connections sip to sip

                      Allows connections between SIP endpoints in a Cisco multiservice IP-to-IP gateway.

                      application (voice register global)

                      Selects the session-level application for all dial peers associated with SIP phones.

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified system.

                      To enter voice register pool configuration mode and create a pool configuration for a SIP IP phone in Cisco Unified CME or for a set of SIP phones in Cisco Unified SIP SRST, use the voice register pool command in global configuration mode. To remove the pool configuration, use the no form of this command.

                      voice register pool pool-tag

                      no voice register pool pool-tag

                      pool-tag

                      Unique number assigned to the pool. Range is 1 to 100.

                      For Cisco Unified CME systems, the upper limit for this argument is defined by the max-pool command.

                      Command Default: There is no pool configured.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use this command to set phone-specific parameters for SIP phones in a Cisco Unified CME system. Before using this command, enable the mode cme command and set the maximum number of SIP phones supported in your system by using the max-pool command.

                      Cisco Unified SIP SRST

                      Use this command to enable user control on which registrations are to be accepted or rejected by a SIP SRST device. The voice register pool command mode can be used for specialized functions and to restrict registrations on the basis of MAC, IP subnet, and number range parameters.

                      Przykłady:The following example shows how to enter voice register pool configuration mode and forward calls to extension 9999 when extension 2001 is busy:

                      Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      The following partial sample output from the show running-config command shows that several voice register pool commands are configured within voice register pool 3:

                       voice register pool 3 id network 10.2.161.0 mask 255.255.255.0 number 1 95... preference 1 cor outgoing call95 1 95011 max registrations 5 voice-class codec 1

                      Polecenie

                      Opis

                      max-pool (voice register global)

                      Sets the maximum number of SIP phones that are supported by a Cisco Unified CME system.

                      mode (voice register global)

                      Enables the mode for provisioning SIP phones in a Cisco Unified CME system.

                      number (voice register global)

                      Configures a valid number for a SIP phone.

                      type (voice register global)

                      Defines a Cisco IP phone type.

                      To start on-demad synchronisation of Webex Calling users calling information with Webex Calling cloud, use the voice register webex-sgw sync command in privileged execution mode.

                      voice register pool webex-sgw sync {start | done}

                      rozpocznij

                      Indicate start of data synchronization in webex-sgw mode.

                      gotowe

                      Notifies that the data synchronization is done with Webex Calling.

                      Command Default: No default behavior or values

                      Command Mode: Privileged EXEC (#)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines:When administrator executes voiceregisterwebex-sgw sync command, IOS-XE indicates the Webex connector to start synchronization of the Webex Calling users calling information with Webex Calling. Once the synchronization completes, Webex connector then indicates to IOS-XE through NETCONF notification voiceregisterwebex-sgw sync done.

                      The connector code executes the sync done operation through NETCONF. Ensure not to execute the done command as it is an internal operation.

                      Przykład:

                      Router# voice register webex-sgw sync done 

                      Polecenie

                      Opis

                      voice register global

                      Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified Communications Manager Express or Cisco Unified SIP SRST environment.

                      To enter voice-service configuration mode and to specify a voice-encapsulation type, use the voice service command in global configuration mode.

                      voice service voip

                      voip

                      Voice over IP (VoIP) encapsulation.

                      Command Default: No default behavior or values.

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Voice-service configuration mode is used for packet telephony service commands that affect the gateway globally.

                      Przykład: The following example shows how to turn on the Local Gateway application:

                       configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

                      To define a translation profile for voice calls, use the voicetranslation-profile command in global configuration mode. To delete the translation profile, use the no form of this command.

                      voice translation-profile name

                      no voice translation-profile name

                      name

                      Name of the translation profile. Maximum length of the voice translation profile name is 31 alphanumeric characters.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: After translation rules are defined, they are grouped into profiles. The profiles collect a set of rules that, taken together, translate the called, calling, and redirected numbers in specific ways. Up to 1000 profiles can be defined. Each profile must have a unique name.

                      These profiles are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces for handling call translations.

                      Przykład: The following example initiates translation profile "westcoast" for voice calls. The profile uses translation rules 1, 2, and 3 for various types of calls.

                       Device(config)# voice translation-profile westcoast Device(cfg-translation-profile)# translate calling 2 Device(cfg-translation-profile)# translate called 1 Device(cfg-translation-profile)# translate redirect-called 3 

                      Polecenie

                      Opis

                      rule (voice translation-rule)

                      Defines call translation criteria.

                      show voice translation-profile

                      Displays one or more translation profiles.

                      translate (translation profiles)

                      Associates a translation rule with a voice translation profile.

                      To define a translation rule for voice calls, use the voicetranslation-rule command in global configuration mode. To delete the translation rule, use the no form of this command.

                      voice translation-rule number

                      no voice translation-rule number

                      liczba

                      Number that identifies the translation rule. Range is from 1 to 2147483647.

                      Command Default: No default behavior or values

                      Command Mode: Global configuration (config)

                      Zwolnij

                      Modification

                      This command was introduced.

                      Usage Guidelines: Use the voice translation-rule command to create the definition of a translation rule. Each definition includes up to 15 rules that include SED-like expressions for processing the call translation. A maximum of 128 translation rules are supported.

                      These translation rules are grouped into profiles that are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces.

                      Przykład: The following example initiates translation rule 150, which includes two rules:

                       Device(config)# voice translation-rule 150 Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      Polecenie

                      Opis

                      rule (voice translation-rule)

                      Defines the matching, replacement, and rejection patterns for a translation rule.

                      show voice translation-rule

                      Displays the configuration of a translation rule.

                      Polecenia od A do C

                      Aby włączyć model kontroli dostępu uwierzytelniania, autoryzacji i księgowości (AAA), użyj polecenia nowego modelu aaa w globalnym trybie konfiguracji. Aby wyłączyć model kontroli dostępu AAA, użyj żadnej formy tego polecenia.

                      aaa nowy model

                      brak aaa nowego modelu

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: AAA nie jest włączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie umożliwia system kontroli dostępu AAA.

                      Przykład: Poniższa konfiguracja inicjuje AAA:

                      Urządzenie (konfiguracja)# aaa nowy model
                      Powiązane poleceniaOpisy
                      rachunkowość aaa

                      Umożliwia księgowanie żądanych usług przez AAA dla celów rozliczeniowych lub bezpieczeństwa.

                      Arap uwierzytelniania aaa

                      Włącza metodę uwierzytelniania AAA dla ARAP przy użyciu TACACS+.

                      Uwierzytelnianie aaa umożliwia domyślnie

                      Umożliwia uwierzytelnianie AAA w celu określenia, czy użytkownik może uzyskać dostęp do uprzywilejowanego poziomu poleceń.

                      Logowanie do uwierzytelniania aaa

                      Ustawia uwierzytelnianie AAA przy logowaniu.

                      uwierzytelnianie aaa ppp

                      Określa co najmniej jedną metodę uwierzytelniania AAA przeznaczoną do użycia w interfejsach szeregowych obsługujących protokół PPP.

                      upoważnienie aaa

                      Ustawia parametry, które ograniczają dostęp użytkownika do sieci.

                      Aby ustawić uwierzytelnianie, autoryzację i uwierzytelnianie księgowe (AAA) podczas logowania, użyj polecenia logowania do uwierzytelniania aaa w globalnym trybie konfiguracji. Aby wyłączyć uwierzytelnianie AAA, użyj żadnej formy tego polecenia.

                      logowanie do uwierzytelniania aaa {domyślna | nazwa listy } metoda1 [metoda2...]

                      brak loginu do uwierzytelniania aaa {domyślna | nazwa listy } metoda1 [metoda2...]

                      default

                      Używa wymienionych metod uwierzytelniania, które są zgodne z tym słowem kluczowym, jako domyślnej listy metod, gdy użytkownik loguje się.

                      nazwa listy

                      Ciąg znaków używany do nazwania listy metod uwierzytelniania aktywowanych po zalogowaniu się użytkownika. Więcej informacji można znaleźć w sekcji „Wskazówki użytkowania”.

                      metoda1 [metoda2.…]

                      Lista metod, które algorytm uwierzytelniania próbuje w podanej kolejności. Należy wprowadzić co najmniej jedną metodę; można wprowadzić maksymalnie cztery metody. Słowa kluczowe metody są opisane w poniższej tabeli.

                      Domyślne polecenie: Uwierzytelnianie AAA podczas logowania jest wyłączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli domyślne słowo kluczowe nie jest ustawione, sprawdzana jest tylko baza danych użytkowników lokalnych. Ma to taki sam skutek jak następujące polecenie:

                      Domyślny lokalny login do uwierzytelniania aaa

                      Jeśli nie ustawisz domyślnego słowa kluczowego, logowanie zakończy się powodzeniem bez żadnych kontroli uwierzytelniania.

                      Domyślne i opcjonalne nazwy list utworzone za pomocą polecenia logowania do uwierzytelniania aaa są używane z poleceniem uwierzytelniania logowania.

                      Utwórz listę, wprowadzając polecenie metody logowania do listy uwierzytelniania aaa dla określonego protokołu. Argument nazwa listy to ciąg znaków używany do nazwania listy metod uwierzytelniania aktywowanych po zalogowaniu się użytkownika. Argument metody identyfikuje listę metod, które algorytm uwierzytelniania próbuje w podanej kolejności. W sekcji „Metody uwierzytelniania, których nie można użyć do argumentu nazwy listy” wymieniono metody uwierzytelniania, których nie można użyć do argumentu nazwy listy, a w poniższej tabeli opisano słowa kluczowe metody.

                      Aby utworzyć listę domyślną, która jest używana, jeśli żadna lista nie jest przypisana do linii, użyj polecenia uwierzytelniania logowania z argumentem domyślnym, a następnie metod, których chcesz używać w sytuacjach domyślnych.

                      Hasło jest wyświetlane tylko raz w celu uwierzytelnienia poświadczeń użytkownika, a w przypadku błędów spowodowanych problemami z łącznością możliwe jest wielokrotne ponawianie prób za pomocą dodatkowych metod uwierzytelniania. Przejście na następną metodę uwierzytelniania odbywa się jednak tylko wtedy, gdy poprzednia metoda zwraca błąd, a nie w przypadku jego niepowodzenia. Aby zapewnić powodzenie uwierzytelniania, nawet jeśli wszystkie metody zwracają błąd, należy określić brak jako ostateczną metodę w wierszu poleceń.

                      Jeśli uwierzytelnianie nie jest specjalnie ustawione dla linii, domyślnym rozwiązaniem jest odmowa dostępu i żadne uwierzytelnianie nie jest wykonywane. Użyj polecenia more system:running-config , aby wyświetlić aktualnie skonfigurowane listy metod uwierzytelniania.

                      Metody uwierzytelniania, których nie można użyć dla Argumentu nazwy listy

                      Metody uwierzytelniania, których nie można użyć dla argumentu nazwy listy, są następujące:

                      • auth-guest

                      • włączyć

                      • gość

                      • jeśli jest uwierzytelniony

                      • w razie potrzeby

                      • krb5

                      • krb-instance

                      • krb-telnet

                      • linia

                      • lokalne

                      • brak

                      • promień

                      • rcmd

                      • tacacs

                      • takacsplus

                      W poniższej tabeli promień grupy, takty grupy +, metody grupy ldap i nazwy grupy odnoszą się do zestawu wcześniej zdefiniowanych serwerów RADIUS lub TACACS+. Aby skonfigurować serwery hosta, użyj poleceń hosta serwera radiowego i tacacs-server. Użyj promienia serwera grupy aaa, ldap serwera grupy aaa i takaców serwera grupy aaa+, aby utworzyć nazwaną grupę serwerów.

                      W poniższej tabeli opisano słowa kluczowe metody.

                      Słowo kluczowe

                      Opis

                      Nazwa grupy pamięci podręcznej

                      Używa grupy serwerów pamięci podręcznej do uwierzytelniania.

                      włączyć

                      Używa włączonego hasła do uwierzytelniania. Nie można użyć tego słowa kluczowego.

                      grupa nazwa grupy

                      Używa podzbioru serwerów RADIUS lub TACACS+ do uwierzytelniania określonego przez promień serwera grupy aaa lub polecenie tacacs+ serwera grupy aaa.

                      grupa ldap

                      Wykorzystuje listę wszystkich serwerów LDAP (Lightweight Directory Access Protocol) do uwierzytelniania.

                      promień grupy

                      Wykorzystuje listę wszystkich serwerów RADIUS do uwierzytelniania.

                      taktyki grupowe+

                      Wykorzystuje listę wszystkich serwerów TACACS+ do uwierzytelniania.

                      krb5

                      Używa Kerberos 5 do uwierzytelniania.

                      krb5-telnet

                      W celu połączenia z routerem używa protokołu uwierzytelniania Telnet Kerberos 5.

                      linia

                      Używa hasła linii do uwierzytelniania.

                      lokalne

                      Używa lokalnej bazy danych nazwy użytkownika do uwierzytelniania.

                      lokalny przypadek

                      Używa uwierzytelniania lokalnej nazwy użytkownika uwzględniającego wielkość liter.

                      brak

                      Nie korzysta z uwierzytelniania.

                      passwd-wygasanie

                      Włącza starzenie się hasła na lokalnej liście uwierzytelniania.

                      Polecenie uwierzytelniania wysyłane przez serwer radiowy jest wymagane, aby słowo kluczowe passwd-expiry działało.

                      Przykład: W poniższym przykładzie pokazano, jak utworzyć listę uwierzytelniania AAA o nazwie MIS-access . To uwierzytelnianie najpierw próbuje skontaktować się z serwerem TACACS+. Jeśli nie znaleziono serwera, system TACACS+ zwraca błąd, a AAA próbuje użyć hasła włączenia. Jeśli ta próba również zwróci błąd (ponieważ na serwerze nie skonfigurowano hasła włączania), użytkownik ma dostęp bez uwierzytelniania.

                      aaa uwierzytelnianie login MIS-access grupy takacs+ włączyć żaden

                      Poniższy przykład pokazuje, jak utworzyć tę samą listę, ale ustawia ją jako listę domyślną, która jest używana do wszystkich uwierzytelnień logowania, jeśli nie określono żadnej innej listy:

                      aaa uwierzytelnianie login domyślne tacacs + włączyć żaden

                      W poniższym przykładzie pokazano, jak ustawić uwierzytelnianie przy zalogowaniu, aby używać protokołu uwierzytelniania Kerberos 5 Telnet podczas łączenia się z routerem za pomocą Telnet:

                      aaa uwierzytelnianie login domyślny krb5

                      W poniższym przykładzie pokazano, jak skonfigurować starzenie hasła za pomocą AAA z klientem kryptograficznym:

                      aaa uwierzytelnianie login userauthen passwd-expiry grupa radius

                      Powiązane polecenia

                      Opis

                      aaa nowy model

                      Włącza model kontroli dostępu AAA.

                      uwierzytelnianie logowania

                      Włącza uwierzytelnianie AAA dla logowania.

                      Aby ustawić parametry ograniczające dostęp użytkownika do sieci, użyj polecenia autoryzacji aaa w trybie konfiguracji globalnej. Aby usunąć parametry, użyj żadnej formy tego polecenia.

                      aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]

                      no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse access | subscriber-service | template} {default | list-name } [method1 [method2.… ]]]

                      auth-proxy

                      Prowadzi uwierzytelnianie usług proxy uwierzytelniania.

                      pamięć podręczna

                      Skonfiguruje serwer uwierzytelniania, autoryzacji i księgowania (AAA).

                      Polecenia

                      Prowadzi autoryzację dla wszystkich poleceń na określonym poziomie uprawnień.

                      poziom

                      Specjalny poziom poleceń, który powinien być autoryzowany. Prawidłowe wpisy to od 0 do 15.

                      polecenia konfiguracji

                      Prowadzi autoryzację w celu określenia, czy polecenia wprowadzone w trybie konfiguracji są autoryzowane.

                      konfiguracji obiektu

                      Pobiera konfigurację z serwera AAA.

                      konsola

                      Włącza autoryzację konsoli dla serwera AAA.

                      exec

                      Prowadzi autoryzację w celu określenia, czy użytkownik może uruchomić powłokę EXEC. Ten obiekt zwraca informacje o profilu użytkownika, takie jak informacje o automatycznej komunikacji.

                      ipmobile

                      Prowadzi autoryzację dla mobilnych usług IP.

                      wieloośrodkowy

                      Pobiera konfigurację multiemisji z serwera AAA.

                      sieć

                      Prowadzi autoryzację dla wszystkich żądań usług związanych z siecią, w tym Serial Line Internet Protocol (SLIP), PPP, PPP Network Control Programs (NCPs) i AppleTalk Remote Access (ARA).

                      polityka – jeśli

                      Działa w zakresie autoryzacji aplikacji interfejsu zasady średnicy.

                      przedpłacone

                      Prowadzi autoryzację dla usług prepaid średnicy.

                      promień-proxy

                      Prowadzi autoryzację dla usług proxy.

                      dostęp wsteczny

                      Prowadzi autoryzację połączeń wstecznego dostępu, takich jak reverse Telnet.

                      abonent-service

                      Prowadzi autoryzację dla usług subskrybentów iEdge, takich jak wirtualna prywatna sieć dialup (VPDN).

                      šablona

                      Włącza autoryzację szablonu dla serwera AAA.

                      default

                      Wykorzystuje wymienione metody autoryzacji, które następują po tym słowie kluczowym jako domyślną listę metod autoryzacji.

                      nazwa listy

                      Ciąg znaków używany do nazwania listy metod autoryzacji.

                      metoda1 [metoda2...]

                      (Opcjonalnie) Określa metodę autoryzacji lub wiele metod autoryzacji, które mają być używane do autoryzacji. Metodą może być dowolne z słów kluczowych wymienionych w poniższej tabeli.

                      Domyślne polecenie: Autoryzacja jest wyłączona dla wszystkich działań (co odpowiada słowu kluczowemu brak metody ).

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia autoryzacji aaa, aby włączyć autoryzację i utworzyć listy nazwanych metod, które definiują metody autoryzacji, które mogą być używane, gdy użytkownik uzyskuje dostęp do określonej funkcji. Listy metod autoryzacji określają sposoby autoryzacji i sekwencję wykonywania tych metod. Lista metod jest nazwaną listą, która opisuje metody autoryzacji (takie jak RADIUS lub TACACS+), które muszą być stosowane kolejno. Listy metod umożliwiają wyznaczenie jednego lub kilku protokołów zabezpieczeń, które mają być używane do autoryzacji, zapewniając w ten sposób system zapasowy w przypadku niepowodzenia metody początkowej. Oprogramowanie Cisco IOS używa pierwszej wymienionej metody, aby autoryzować użytkowników dla określonych usług sieciowych; jeśli ta metoda nie odpowiada, oprogramowanie Cisco IOS wybiera następną metodę wymienioną na liście metod. Proces ten trwa do czasu pomyślnej komunikacji z wymienioną metodą autoryzacji lub do momentu wyczerpania wszystkich zdefiniowanych metod.

                      Oprogramowanie Cisco IOS próbuje autoryzować następną wymienioną metodę tylko wtedy, gdy nie ma odpowiedzi z poprzedniej metody. Jeśli autoryzacja nie powiedzie się w dowolnym momencie tego cyklu, co oznacza, że serwer zabezpieczeń lub lokalna baza danych nazwy użytkownika odpowiada, odmawiając korzystania z usług użytkownika, proces autoryzacji zostanie zatrzymany i nie zostaną podjęte żadne inne metody autoryzacji.

                      Jeśli polecenie autoryzacji aaa dla określonego typu autoryzacji jest wydawane bez określonej nazwanej listy metod, domyślna lista metod jest automatycznie stosowana do wszystkich interfejsów lub linii (gdzie ten typ autoryzacji ma zastosowanie) z wyjątkiem tych, które mają wyraźnie zdefiniowaną listę metod nazwanych. (Lista zdefiniowanych metod zastępuje domyślną listę metod.) Jeśli nie zdefiniowano domyślnej listy metod, wtedy nie ma autoryzacji. Do wykonania autoryzacji wychodzącej należy użyć domyślnej listy metod autoryzacji, np. autoryzacji pobierania pul IP z serwera RADIUS.

                      Użyj polecenia autoryzacji aaa, aby utworzyć listę, wprowadzając wartości dla nazwy listy i argumentów metody, gdzie nazwa listy jest dowolnym ciągiem znaków używanym do nazwania tej listy (z wyłączeniem wszystkich nazw metod) oraz metoda identyfikuje listę metod autoryzacji wypróbowanych w podanej kolejności.

                      Polecenie autoryzacji aaa obsługuje 13 oddzielnych list metod. Na przykład:

                      Promień grupy konfiguracji autoryzacji aaa1

                      Promień grupy konfiguracyjnej aaa autoryzacji2

                      ...

                      aaa autoryzacja konfiguracja metodlist13 grupa radiowa

                      W poniższej tabeli nazwa grupy, grupa ldap, promień grupy oraz takacs + metody grupy odnoszą się do zestawu wcześniej zdefiniowanych serwerów RADIUS lub TACACS+. Aby skonfigurować serwery hosta, użyj poleceń hosta serwera radiowego i tacacs-server. Użyj promienia serwera grupy aaa, ldap serwera grupy aaa i takaców serwera grupy aaa+, aby utworzyć nazwaną grupę serwerów.

                      Oprogramowanie Cisco IOS obsługuje następujące metody autoryzacji:

                      • Grupy serwera pamięci podręcznej — router konsultuje się z grupami serwerów pamięci podręcznej w celu autoryzacji określonych praw użytkowników.

                      • Jeśli jest Uwierzytelniony --Użytkownik ma dostęp do żądanej funkcji pod warunkiem, że użytkownik został pomyślnie uwierzytelniony.

                      • Local --Serwer routera lub dostępu konsultuje się z lokalną bazą danych, zdefiniowaną w poleceniu Nazwa użytkownika, w celu autoryzacji określonych praw użytkowników. Za pośrednictwem lokalnej bazy danych można kontrolować tylko ograniczony zestaw funkcji.

                      • Brak -- Serwer dostępu do sieci nie żąda informacji o autoryzacji; autoryzacja nie jest wykonywana za pośrednictwem tej linii lub interfejsu.

                      • RADIUS --Serwer dostępu do sieci żąda informacji o autoryzacji z grupy serwerów zabezpieczeń RADIUS. Autoryzacja RADIUS definiuje określone prawa użytkowników poprzez powiązanie atrybutów, które są przechowywane w bazie danych na serwerze RADIUS, z odpowiednim użytkownikiem.

                      • TACACS+ --Serwer dostępu do sieci wymienia informacje o autoryzacji z demonem zabezpieczeń TACACS+. Autoryzacja TACACS+ definiuje określone prawa użytkowników poprzez powiązanie par wartości atrybutów (AV), które są przechowywane w bazie danych na serwerze zabezpieczeń TACACS+, z odpowiednim użytkownikiem.

                      Przykład: W poniższym przykładzie pokazano, jak zdefiniować listę metod autoryzacji sieci o nazwie mygroup, która określa, że autoryzacja RADIUS będzie używana na liniach szeregowych przy użyciu PPP. Jeśli serwer RADIUS nie odpowie, zostanie wykonana autoryzacja sieci lokalnej.

                      sieć autoryzacji aaa mygroup group radius local 

                      Powiązane polecenia

                      Opis

                      rachunkowość aaa

                      Umożliwia księgowanie żądanych usług przez AAA dla celów rozliczeniowych lub bezpieczeństwa.

                      Promień serwera grupy aaa

                      Gromadzi różne hosty serwerów RADIUS na różne listy i różne metody.

                      tacacs serwera grupy aaa+

                      Gromadzi różne serwery TACACS+ na różne listy i różne metody.

                      aaa nowy model

                      Włącza model kontroli dostępu AAA.

                      radius-serwer prowadzący

                      Określa hosta serwera RADIUS.

                      tacacs-serwer hosta

                      Określa hosta TACACS+.

                      nazwa użytkownika

                      Ustanawia system uwierzytelniania oparty na nazwie użytkownika.

                      Aby zezwolić na połączenia między poszczególnymi typami punktów końcowych w sieci VoIP, użyj polecenia allow-connections w trybie konfiguracji usługi głosowej. Aby odmówić określonych rodzajów połączeń, użyj żadnej formy tego polecenia.

                      zezwalaj na połączenia od typu do typu

                      brak zezwoleń na połączenia od typu do typu

                      od typu

                      Początkowy typ punktu końcowego. Obowiązują następujące opcje:

                      • sip — Session Interface Protocol (SIP).

                      do

                      Wskazuje, że następującym argumentem jest cel połączenia.

                      do rodzaju

                      Typ punktu końcowego kończącego. Obowiązują następujące opcje:

                      • sip — Session Interface Protocol (SIP).

                      Domyślne polecenie: Połączenia SIP-to-SIP są domyślnie wyłączone.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do zezwalania na połączenia między konkretnymi typami punktów końcowych w bramie IP-to-IP Cisco multiservice. Polecenie jest domyślnie włączone i nie można go zmienić.

                      Przykład: W poniższym przykładzie określono, że połączenia między punktami końcowymi SIP są dozwolone:

                       Urządzenie (config-voi-serv)# allow-connections sip to sip 

                      Polecenie

                      Opis

                      usługa głosowa

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby zezwolić na wstawianie „#” w dowolnym miejscu w rejestrze głosowym dn, użyj polecenia allow-hash-in-dn w trybie globalnym rejestracji głosowej. Aby to wyłączyć, użyj żadnej formy tego polecenia.

                      allow-hash-in-dn

                      Brak zezwolenia-hash-in-dn

                      allow-hash-in-dn

                      Zezwól na wstawienie skrótu we wszystkich miejscach w rejestrze głosowym dn.

                      Domyślne polecenie: Polecenie jest domyślnie wyłączone.

                      Tryb poleceń: konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Zanim to polecenie zostało wprowadzone, znaki obsługiwane w rejestrze głosowym dn były 0-9, +, i *. Nowe polecenie jest włączone, gdy użytkownik wymaga wprowadzenia # w rejestrze głosowym dn. Polecenie jest domyślnie wyłączone. To polecenie można skonfigurować tylko w trybach Cisco Unified SRST i Cisco Unified E-SRST. Znak # można umieścić w dowolnym miejscu w rejestrze głosowym dn. Gdy to polecenie jest włączone, użytkownicy są zobowiązani do zmiany domyślnego znaku zakończenia (#) na inny ważny znak przy użyciu polecenia terminatora równorzędnego wybierania w trybie konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć polecenie w trybie E-SRST, SRST i jak zmienić domyślny terminator:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Domyślny tryb SRST] Router(config-register-global)#allow-hash-in-dn Router(config)#dial peer terminator? Znak Terminatora SŁOWA: „0”- „9”, „A”- „F”, „*” lub „#” Router(config)#dial-peer terminator *

                      Polecenie

                      Opis

                      terminator równorzędny wybierania numerów

                      Skonfiguruje znak używany jako terminator dla wybieranych numerów o zmiennej długości.

                      Aby wejść w tryb konfiguracji aplikacji redundancji, użyj polecenia redundancji aplikacji w trybie konfiguracji redundancji.

                      redundancja aplikacji

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak

                      Tryb poleceń: Konfiguracja zmian (konfiguracja — czerwony)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia redundancji aplikacji , aby skonfigurować redundancję aplikacji dla wysokiej dostępności.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji aplikacji redundancji:

                       Device# skonfiguruj terminal Device(config)# redundancja Device(config-red)# redundancja aplikacji Device(config-red-app)#

                      Polecenie

                      Opis

                      grupa (zapora sieciowa)

                      Wprowadza tryb konfiguracji grupy aplikacji nadmiarowych.

                      Aby ustawić domyślną bramę dla aplikacji, użyj polecenia app-default-gateway w trybie konfiguracji hostingu aplikacji. Aby usunąć bramę domyślną, użyj żadnej formy tego polecenia.

                      app-default-gateway [ip-address guest-interface network-interface-number]

                      brak bramy domyślnej aplikacji [ip-address guest-interface network-interface-number]

                      numer sieciowy interfejsu gościa

                      Konfiguruje interfejs gościa. Numer interfejsu sieciowego jest mapowany na numer Ethernet kontenera.

                      adres IP

                      Adres IP bramy domyślnej.

                      Domyślne polecenie: Brama domyślna nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia app-default-gateway , aby ustawić domyślną bramę aplikacji. Złącza bramy to aplikacje zainstalowane na kontenerze Cisco IOS XE GuestShell.

                      Przykład: W poniższym przykładzie przedstawiono sposób ustawienia bramy domyślnej aplikacji:

                      Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device (config-app-hosting)# 

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      Aby skonfigurować aplikację i wejść w tryb konfiguracji hostingu aplikacji, użyj polecenia appid hostingu aplikacji w trybie konfiguracji globalnej. Aby usunąć aplikację, użyj żadnej formy tego polecenia.

                      app-hosting appid nazwa aplikacji

                      nazwa aplikacji

                      Określa nazwę aplikacji.

                      Domyślne polecenie: Nie skonfigurowano żadnej aplikacji.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:Argument nazwy aplikacji może zawierać maksymalnie 32 znaki alfanumeryczne.

                      Po skonfigurowaniu tego polecenia można zaktualizować konfigurację hostingu aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować aplikację:

                       Device# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      Aby zastąpić profil zasobu dostarczony przez aplikację, użyj polecenia profil resoure aplikacji w trybie konfiguracji hostingu aplikacji. Aby powrócić do profilu zasobów określonego w aplikacji, użyj żadnej formy tego polecenia.

                      profil resoure aplikacji nazwa profilu

                      brak profilu aplikacji nazwa profilu

                      nazwa profilu

                      Nazwa profilu zasobu.

                      Domyślne polecenie: Skonfigurowany jest profil zasobów.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i wirtualnego procesora (vCPU). Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj i uruchom ją ponownie.

                      Obsługiwany jest tylko profil niestandardowy.

                      Polecenie konfiguruje profil zasobu niestandardowego aplikacji i wprowadza tryb konfiguracji profilu zasobu niestandardowego aplikacji.

                      Przykład: W poniższym przykładzie przedstawiono sposób zmiany przydziału zasobów wniosku:

                       Urządzenie# skonfiguruj terminal Device(config)# aplikacja-hosting appid iox_app Device (config-app-hosting)# niestandardowe konto profilu aplikacji (config-app-resource-profile-custom)# 

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      Aby skonfigurować wirtualną bramę interfejsu sieciowego dla aplikacji, użyj polecenia bramy aplikacji w trybie hostingu aplikacji. Aby usunąć konfigurację, użyj żadnej formy tego polecenia.

                      To polecenie jest obsługiwane tylko na platformach trasowania. Nie jest obsługiwany na platformach przełączających.

                      app-vnic gateway wirtualportgroup number Guest-interface- network-interface-number (numer wirtualnego portalu bramy aplikacji)

                      brak wirtualnego portalu bramy aplikacji numer interfejsu gościa numer interfejsu sieciowego

                      Numer wirtualportgrupy

                      Konfiguruje interfejs VirtualPortGroup dla bramy.

                      numer sieciowy interfejsu gościa Konfiguruje interfejs gościa dla bramy.

                      Domyślne polecenie: Brama sieci wirtualnej nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po skonfigurowaniu bramy wirtualnego interfejsu sieciowego dla aplikacji tryb poleceń zmienia się w tryb konfiguracji bramy hostingowej aplikacji. W tym trybie można skonfigurować adres IP interfejsu gościa.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować bramę zarządzania aplikacją:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      guest-ipaddress

                      Konfiguruje adres IP interfejsu gościa.

                      Aby włączyć obsługę nagłówka potwierdzonego identyfikatora w żądaniach lub komunikatach odpowiedzi w przychodzącym protokole inicjacji sesji (SIP) oraz wysłać informacje o prywatności potwierdzonego identyfikatora w wychodzących żądaniach lub komunikatach odpowiedzi, użyj polecenia potwierdzonego identyfikatora w trybie konfiguracji usługi głosowej VoIP-SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć obsługę nagłówka potwierdzonego identyfikatora, użyj żadnej formy tego polecenia.

                      asserted id { pai | ppi } system

                      nie asserted id { pai | ppi } system

                      pai

                      (Opcjonalnie) Włącza nagłówek prywatności P-Asserted-Identity (PAI) w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      ppi

                      (Opcjonalnie) Włącza nagłówek prywatności P-Preferred-Identity (PPI) w przychodzących żądaniach SIP i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      system

                      Określa, że asserted-id używa globalnego wymuszonego ustawienia CLI. To słowo kluczowe jest dostępne tylko w trybie konfiguracji dzierżawy.

                      Domyślne polecenie: Informacje o ochronie prywatności są wysyłane przy użyciu nagłówka Remote-Party-ID (RPID) lub nagłówka FROM.

                      Tryb poleceń: Konfiguracja usługi głosowej VoIP-SIP (conf-serv-sip) i konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli wybierzesz słowo kluczowe pai lub słowo kluczowe ppi , brama wbuduje odpowiednio nagłówek PAI lub nagłówek PPI na wspólny stos SIP. Słowo kluczowe pai lub słowo kluczowe ppi ma priorytet nad nagłówkiem Remote-Party-ID (RPID) i usuwa nagłówek RPID z komunikatu wychodzącego, nawet jeśli router jest skonfigurowany do używania nagłówka RPID na poziomie globalnym.

                      Przykład: Poniższy przykład pokazuje, jak włączyć obsługę nagłówka prywatności PAI:

                       Router> włącz Router# skonfiguruj terminal Router(config)# usługa głosowa voip Router (conf-voi-serv)# sip Router (conf-serv-sip)# asserted-id pai

                      W poniższym przykładzie pokazano potwierdzony identyfikator używany w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracyjna)# system asserted id

                      Polecenie

                      Opis

                      alling-info pstn-to-sip

                      Określa sposób obsługi informacji o połączeniach dla połączeń PSTN-to-SIP.

                      prywatność

                      Ustawia prywatność na potrzeby RFC 3323.

                      głos klasy sip asserted-id

                      Umożliwia obsługę potwierdzonego nagłówka identyfikatora w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi w trybie konfiguracji urządzenia równorzędnego wybierania.

                      Aby skonfigurować obsługę obciążenia asymetrycznego protokołu inicjacji sesji (SIP), użyj polecenia asymetrycznego obciążenia w trybie konfiguracji SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć asymetryczną obsługę ładunku, użyj żadnej formy tego polecenia.

                      asymetrycznaładowność { dtmf | kodeki dynamiczne | pełny | system }

                      brak asymetrycznegoobciążenia { dtmf | kodeki dynamiczne | pełny | system }

                      dtmf

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest tylko wielotonowa (DTMF).

                      kodeki dynamiczne

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest tylko dla dynamicznych ładunków kodekowych.

                      pełny

                      (Opcjonalnie) Określa, że asymetryczna obsługa ładunku jest zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeka.

                      system

                      (Opcjonalnie) Określa, że obciążenie asymetryczne wykorzystuje wartość globalną.

                      Domyślne polecenie: To polecenie jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP usługi głosowej (conf-serv-sip), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wprowadź tryb konfiguracji SIP z trybu konfiguracji usługi głosowej, jak pokazano na przykładzie.

                      W przypadku Cisco UBE dla kodeków audio/wideo, DTMF i NSE obsługiwany jest asymetryczny typ obciążenia SIP. Dlatego słowa kluczowe dtmf i kodeki dynamiczne są wewnętrznie mapowane na pełne słowo kluczowe, aby zapewnić asymetryczne wsparcie typu ładunku dla kodeków audio/wideo, DTMF i NSE.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować na całym świecie pełną asymetryczną ładowność w sieci SIP zarówno dla DTMF, jak i kodeków dynamicznych:

                       Router(config)# usługa głosowa voip Router (conf-voi-serv)# sip Router (conf-serv-sip)# asymetryczna ładowność pełna

                      W poniższym przykładzie pokazano, jak skonfigurować na całym świecie pełną asymetryczną ładowność w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# asymetryczny system załadunku

                      Polecenie

                      Opis

                      sip

                      Włącza tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej.

                      asymetryczna ładowność sip klasy głosowej

                      Konfiguruje asymetryczną obsługę obciążenia SIP na równorzędnym wybieraniu numerów.

                      Aby włączyć uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania, użyj polecenia uwierzytelniania w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć uwierzytelnianie trawienia SIP, użyj żadnej formy tego polecenia.

                      uwierzytelnianie nazwa użytkownika nazwa użytkownika hasło { 0 | 6 | 7 } hasło [realm realm | challenge | all ]

                      brak uwierzytelniania nazwy użytkownika nazwy użytkownika hasła { 0 | 6 | 7 } hasła [wyzwanie domeny | | wszystkie ]

                      nazwa użytkownika

                      Określa nazwę użytkownika użytkownika, który udostępnia uwierzytelnianie.

                      nazwa użytkownika

                      Ciąg przedstawiający nazwę użytkownika użytkownika, który zapewnia uwierzytelnianie. Nazwa użytkownika musi mieć co najmniej cztery znaki.

                      hasło

                      Określa ustawienia hasła do uwierzytelniania.

                      0

                      Określa typ szyfrowania jako cleartext (bez szyfrowania).

                      6

                      Określa bezpieczne, odwracalne szyfrowanie haseł przy użyciu zaawansowanego systemu szyfrowania typu 6 (AES).

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7

                      Określa typ szyfrowania jako zaszyfrowany.

                      hasło

                      Ciąg przedstawiający hasło do uwierzytelniania. Jeśli nie określono typu szyfrowania, hasło będzie miało format cleartext. Ciąg musi mieć od 4 do 128 znaków.

                      sfera

                      (Opcjonalnie) Określa domenę, w której mają zastosowanie poświadczenia.

                      sfera

                      (Opcjonalnie) Łańcuch reprezentujący domenę, w której mają zastosowanie poświadczenia.

                      wszyscy

                      (Opcjonalnie) Określa wszystkie wpisy uwierzytelniania użytkownika (wybieranie równorzędne).

                      Domyślne polecenie: Uwierzytelnianie szyfrowania SIP jest wyłączone.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Podczas włączania uwierzytelniania trawienia obowiązują następujące reguły konfiguracji:

                      • Dla równorzędnego wybierania można skonfigurować tylko jedną nazwę użytkownika. Przed skonfigurowaniem innej nazwy użytkownika należy usunąć każdą istniejącą konfigurację nazwy użytkownika.

                      • Dla każdego użytkownika można skonfigurować maksymalnie pięć argumentów hasła lub domeny .

                      Argumenty nazwa użytkownika i hasło są używane do uwierzytelniania użytkownika. Serwer uwierzytelniający/serwer proxy, który emituje odpowiedź 407/401, zawiera domenę w odpowiedzi na wyzwanie, a użytkownik dostarcza dane uwierzytelniające, które są ważne dla tej domeny. Ponieważ zakłada się, że maksymalnie pięć serwerów proxy w ścieżce sygnalizacji może próbować uwierzytelnić dane żądanie klienta agenta użytkownika (UAC) na serwer agenta użytkownika (UAS), użytkownik może skonfigurować maksymalnie pięć kombinacji haseł i domen dla skonfigurowanej nazwy użytkownika.

                      Użytkownik udostępnia hasło w postaci zwykłego tekstu, ale jest ono szyfrowane i zapisywane w odpowiedzi na wyzwanie 401. Jeśli hasło nie jest zapisywane w postaci zaszyfrowanej, wysyłane jest hasło śmieciowe, a uwierzytelnianie nie powiedzie się.

                      • Specyfikacja domeny jest opcjonalna. Jeśli zostanie pominięte, hasło skonfigurowane dla tej nazwy użytkownika ma zastosowanie do wszystkich domen, które próbują uwierzytelnić.

                      • Dla wszystkich skonfigurowanych domen można jednocześnie skonfigurować tylko jedno hasło. Jeśli skonfigurowano nowe hasło, zastąpi ono dowolne wcześniej skonfigurowane hasło.

                      Oznacza to, że można skonfigurować tylko jedno globalne hasło (jedno bez określonego obszaru). Jeśli skonfigurujesz nowe hasło bez konfigurowania odpowiedniej domeny, nowe hasło zastąpi poprzednie.

                      • Jeśli domena jest skonfigurowana dla wcześniej skonfigurowanej nazwy użytkownika i hasła, ta specyfikacja domeny zostanie dodana do istniejącej konfiguracji nazwy użytkownika i hasła. Jednak po dodaniu domeny do konfiguracji nazwy użytkownika i hasła ta kombinacja nazwy użytkownika i hasła jest ważna tylko dla tej domeny. Skonfigurowana domena nie może zostać usunięta z konfiguracji nazwy użytkownika i hasła bez uprzedniego usunięcia całej konfiguracji dla tej nazwy użytkownika i hasła – można następnie ponownie skonfigurować tę kombinację nazwy użytkownika i hasła z inną domeną lub bez niej.

                      • We wpisie zawierającym zarówno hasło, jak i domenę można zmienić hasło lub domenę.

                      • Użyj polecenia Brak uwierzytelniania , aby usunąć wszystkie wpisy uwierzytelniania użytkownika.

                      Należy określić typ szyfrowania hasła. Jeśli skonfigurowano jasne hasło tekstowe (typ 0), jest ono szyfrowane jako typ 6 przed zapisaniem go do uruchomionej konfiguracji.

                      Jeśli podasz typ szyfrowania jako 6 lub 7, wprowadzone hasło jest sprawdzane w prawidłowym formacie hasła typu 6 lub 7 i zapisywane odpowiednio jako typ 6 lub 7 .

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym hasła typu 6 są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Po usunięciu konfiguracji klucza głównego nie można odszyfrować hasła typu 6 , co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.

                      Po skonfigurowaniu typu szyfrowania 7 wyświetlany jest następujący komunikat ostrzegawczy.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować polecenie w konfiguracji dzierżawy:

                       dzierżawca klasy głosowej 200 registrar dns:40461111.cisco.com system sips wygasa 240 współczynnik odświeżania 50 tcp tls numer poświadczeń ABC5091_LGW nazwa użytkownika XYZ1076_hasło LGw 0 abcxxxxxxx realm Uwierzytelnianie nazwa użytkownika ABC5091_hasło LGw 0 abcxxxxxxx realm BroadWorks 

                      W poniższym przykładzie pokazano, jak włączyć uwierzytelnianie trawienia:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 1 pots Router (config-dial-peer)# uwierzytelnianie nazwa użytkownika MyUser password 6 MyPassword realm MyRealm.example.com 

                      W poniższym przykładzie pokazano, jak usunąć wcześniej skonfigurowane uwierzytelnianie trawieniem:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 1 pots Router (config-dial-peer)# no authentication username MyUser 6 password MyPassword 

                      Polecenie

                      Opis

                      uwierzytelnianie (SIP UA)

                      Umożliwia globalne uwierzytelnianie szyfrowania SIP.

                      poświadczenia (SIP UA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia lokalnej nazwy hosta DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Rejestratora

                      Umożliwia bramkom Cisco IOS SIP rejestrowanie numerów E.164 w imieniu telefonów FXS, EFXS i SCCP za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      głosowy sip localhost

                      Konfigurowanie ustawień zastępowania lokalnej nazwy hosta DNS zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID wiadomości wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienie globalne.

                      Aby powiązać adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IPv4 lub IPv6 określonego interfejsu, użyj polecenia powiązania w trybie konfiguracji SIP. Aby wyłączyć wiązanie, użyj żadnej formy tego polecenia.

                      powiązać { control | media | all } source-interface interface id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      brak powiązania { control | media | all } source-interface interface id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      kontrola

                      Wiąże pakiety sygnalizacyjne Session Initiation Protocol (SIP).

                      media

                      Wiąże tylko pakiety multimediów.

                      wszyscy

                      Wiąże pakiety sygnalizacji SIP i multimediów. Adres źródłowy (adres, z którego pochodzi żądanie SIP) pakietów sygnalizacyjnych i multimedialnych jest ustawiony na adres IPv4 lub IPv6 określonego interfejsu.

                      interfejs źródłowy

                      Określa interfejs jako adres źródłowy pakietów SIP.

                      interface-id

                      Określa jeden z następujących interfejsów:

                      • Synchronizacja : Interfejs ATM

                      • BVI : Interfejs wirtualny grupy mostów

                      • CTunnel : Interfejs CTunnel

                      • Dialer : Dialer interface

                      • Sieć Ethernet : IEEE 802.3

                      • FastEthernet : Szybki Ethernet

                      • Lex : Interfejs Lex

                      • Pętla zwrotna : Interfejs Loopback

                      • Multilink : Interfejs wielopołączeniowy

                      • Null : Interfejs Null

                      • Szeregowy : Interfejs szeregowy (przekaźnik ramowy)

                      • Tunel : Interfejs tunelu

                      • Vif : Interfejs hosta multiemisji PGM

                      • Szablon wirtualny : Interfejs szablonu wirtualnego

                      • Virtual-TokenRing : Wirtualny pierścień tokenów

                      ipv4-address ipv4-address

                      (Opcjonalnie) Konfiguruje adres IPv4. Pod jednym interfejsem można skonfigurować kilka adresów IPv4.

                      ipv6-address ipv6-address

                      (Opcjonalnie) Konfiguruje adres IPv6 w interfejsie IPv4. Pod jednym interfejsem IPv4 można skonfigurować kilka adresów IPv6.

                      Domyślne polecenie: Wiązanie jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip) i dzierżawa klasy Voice.

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Async, Ethernet, FastEthernet, Loopback i Serial (w tym Frame Relay) to interfejsy w aplikacji SIP.

                      Jeśli polecenie powiązania nie jest włączone, warstwa IPv4 nadal dostarcza najlepszy adres lokalny.

                      Przykład: W poniższym przykładzie określa się powiązania w sieci SIP:

                       Router(config)# voice serv voip Router (config-voi-serv)# sip Router (config-serv-sip)# bind control source interface FastEthernet 0 

                      Polecenie

                      Opis

                      sip

                      Wprowadza tryb konfiguracji SIP z trybu konfiguracji usługi głosowej VoIP.

                      Aby włączyć podstawowe konfiguracje usługi Call-Home, użyj polecenia zgłaszania połączeń domowych w trybie konfiguracji globalnej.

                      zgłaszanie połączeń domowych { anonimowy | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port number ]

                      anonimowy

                      Umożliwia profilowi TAC Call-Home wysyłanie tylko komunikatów awarii, inwentaryzacji i testów oraz anonimowe wysyłanie wiadomości.

                      contact-email-addr adres e-mail

                      Włącza pełną możliwość raportowania usługi Smart Call Home i wysyła pełną wiadomość o stanie magazynowym z profilu TAC Call-Home na serwer Smart Call Home, aby rozpocząć pełny proces rejestracji.

                      http-proxy { ipv4-address | ipv6-address | name }

                      Konfiguruje adres IPv4 lub IPv6 lub nazwę serwera. Długość maksymalna wynosi 64 znaki.

                      Opcja serwera proxy HTTP umożliwia korzystanie z własnego serwera proxy do buforowania i zabezpieczania połączeń internetowych z urządzeń.

                      numer portu

                      Określa numer portu. Zakres wynosi od 1 do 65535.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po pomyślnym włączeniu funkcji Call-Home w trybie anonimowej lub pełnej rejestracji przy użyciu polecenia zgłaszania połączeń do domu wysyłany jest komunikat o zapasie. Jeśli funkcja Call-Home jest włączona w trybie pełnej rejestracji, wysyłany jest pełny komunikat o stanie zapasów dla trybu pełnej rejestracji. Jeśli funkcja Call-Home jest włączona w trybie anonimowym, wysyłany jest anonimowy komunikat inwentaryzacji. Aby uzyskać więcej informacji na temat szczegółów wiadomości, zobacz Alert Group Trigger Events and Commands.

                      Przykład: Poniższy przykład umożliwia włączenie pełnej możliwości raportowania usługi Smart Call Home oraz wysłanie pełnej wiadomości o stanie magazynowym:

                       Device# skonfiguruj terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Aby włączyć obsługę Cisco Unified SRST i wprowadzić tryb konfiguracji call-manager-fallback, użyj polecenia call-manager-fallback w trybie konfiguracji globalnej. Aby wyłączyć obsługę Cisco Unified SRST, użyj żadnej formy tego polecenia.

                      połączenie-manager-fallback

                      brak odwrotu menedżera połączeń

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji call-manager-fallback:

                       Device(config)# call-manager-fallback Device (config-cm-fallback)#

                      Polecenie

                      Opis

                      cor

                      Konfiguruje COR na równorzędnych numerach wybierania skojarzonych z numerami katalogowymi.

                      Aby umożliwić weryfikację tożsamości serwera, klienta lub dwukierunkowej certyfikatu równorzędnego podczas obsługi TLS, użyj cn-san potwierdzenia polecenia w trybie konfiguracji profilu tls klasy głosowej. Aby wyłączyć sprawdzanie tożsamości certyfikatu, nie należy używać tej formy polecenia.

                      cn-san sprawdź { klient | serwera | dwukierunkowy }

                      no cn-san validate { klient serwera | | dwukierunkowy }

                      sprawdź poprawność serwera

                      Włącza weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      zweryfikuj klienta

                      Umożliwia weryfikację tożsamości klienta za pomocą pól CN i SAN w certyfikacie klienta podczas połączeń SIP/TLS po stronie serwera.

                      zatwierdzić dwukierunkowo

                      Umożliwia weryfikację tożsamości klienta i serwera za pomocą pól CN-SAN.

                      Domyślne polecenie: Walidacja tożsamości jest wyłączona.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Walidacja tożsamości serwera jest powiązana z bezpiecznym połączeniem sygnalizacyjnym za pośrednictwem globalnych konfiguracji sygnalizacji kryptograficznej i profilu tls klasy głosowej .

                      Polecenie zostanie rozszerzone o słowa kluczowe klienta i dwukierunkowe . Opcja klienta umożliwia serwerowi sprawdzanie tożsamości klienta poprzez sprawdzanie nazw hostów CN i SAN zawartych w dostarczonym certyfikacie na zaufanej liście QD cn-san. Połączenie zostanie nawiązane tylko wtedy, gdy zostanie znalezione dopasowanie. Ta lista cn-san FQDN jest również teraz używana do walidacji certyfikatu serwera, oprócz nazwy docelowego hosta sesji. Opcja dwukierunkowa sprawdza tożsamość równorzędną zarówno dla połączeń klienta, jak i serwera, łącząc tryby serwera i klienta . Po skonfigurowaniu walidacji cn-san tożsamość certyfikatu równorzędnego jest weryfikowana dla każdego nowego połączenia TLS.

                      Polecenie znacznika tls-profile klasy głosowej można powiązać z dzierżawcą klasy głosowej. W celu weryfikacji certyfikatu klienta CN-SAN należy zdefiniować listę dozwolonych nazw hostów i wzorców za pomocą polecenia cn-san tag san-name.

                      Przykłady: Poniższy przykład ilustruje, jak skonfigurować profil tls klasy głosowej i powiązać funkcję sprawdzania tożsamości serwera:

                       Router(config)#tls-profile klasy głosowej 2 Router(config-class)#cn-san validate server
                       Router(config)#tls-profile klasy głosowej 3 Router(config-class)#cn-san validate client 
                       Router(config)#tls-profile klasy głosowej 4 Router(config-class)#cn-san validate bidirecate

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      cn-san tag san-name

                      Lista nazw CN-SAN używanych do sprawdzania poprawności certyfikatu równorzędnego dla połączeń przychodzących lub wychodzących TLS.

                      Aby skonfigurować listę w pełni kwalifikowanej nazwy domeny (FQDN) w celu sprawdzenia poprawności certyfikatu równorzędnego dla połączeń przychodzących lub wychodzących TLS, użyj polecenia cn-san w trybie konfiguracji profilu tls klasy głosowej. Aby usunąć wpis sprawdzania poprawności certyfikatu cn-san, użyj żadnej formy tego polecenia.

                      cn-san {1-10} fqdn

                      nie cn-san {1-10} fqdn

                      1-10

                      Określa znacznik pozycji listy cn-san FQDN.

                      fqdn

                      Określa nazwę FQDN lub dowolną kartę domeny w formie nazwy *.domain.

                      Domyślne polecenie: Nie skonfigurowano nazw cn-san.

                      Tryb poleceń: Tryb konfiguracji profilu tls klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Dublin 17.12.1a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Nazwa FQDN używana do walidacji certyfikatu równorzędnego jest przypisywana do profilu TLS z maksymalnie dziesięcioma wpisami cn-san . Przed nawiązaniem połączenia TLS co najmniej jeden z tych wpisów musi być dopasowany do nazwy FQDN w polach Common Name (CN) certyfikatu lub Subject-Alternate-Name (SAN). Aby pasować do hosta domeny używanego w polu CN lub SAN, wpis cn-san może być skonfigurowany z wieloznaczną kartą domeny, ściśle w formie *.domain-name (np. *.cisco.com). Żadne inne użycie dzikich kart nie jest dozwolone.

                      W przypadku połączeń przychodzących lista służy do sprawdzania poprawności pól CN i SAN w certyfikacie klienta. W przypadku połączeń wychodzących lista jest używana wraz z nazwą hosta docelowego sesji do sprawdzania poprawności pól CN i SAN w certyfikacie serwera.

                      Certyfikaty serwera mogą być również weryfikowane poprzez dopasowanie docelowej nazwy FQDN sesji SIP do pola CN lub SAN.

                      Przykład: Poniższy przykład globalnie udostępnia nazwy cn-san:

                      Device(config)# tls-profile klasy głosowej 1 Device(config class)# cn-san 2 *.webex.com  

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      Aby określić listę preferowanych kodeków, których należy używać w równorzędnym wybieraniu wybierania, należy użyć polecenia preferencji kodeka w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj żadnej formy tego polecenia.

                      wartość preferencji kodeka typu kodeka

                      brak wartości kodeka typu kodeka

                      wartość

                      kolejność preferencji; 1 jest najbardziej preferowany, a 14 najmniej preferowany.

                      typ kodeka

                      Wartości preferowanego kodeka są następujące:

                      • g711alaw —G.711 a-law 64,000 bps.

                      • g711ulaw —G.711 mu-law 64,000 bps.

                      • opus —Opus do 510 kbps.

                      Domyślne polecenie: Jeśli to polecenie nie zostanie wprowadzone, nie zostaną zidentyfikowane żadne określone typy kodeków z preferencjami.

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Routery po przeciwnych końcach sieci WAN mogą być zmuszone do negocjowania wyboru kodeka dla równorzędnych numerów sieciowych. Polecenie preferencji kodeka określa kolejność preferencji wyboru kodeka negocjowanego dla połączenia. W poniższej tabeli opisano opcje obciążenia głosowego i wartości domyślne kodeków i protokołów głosowych pakietów.

                      Tabela 1. Opcje i wartości domyślne ładunku głosowego na ramkę

                      Kodek

                      Protokół

                      Opcje ładowności głosowej (w bajtach)

                      Domyślne obciążenie głosowe (w bajtach)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 do 240 w wielokrotności 40 40 do 240 w wielokrotności 40

                      160 240 240

                      opus

                      VoIP

                      Zmienna

                      --

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować profil kodeka:

                       kodek klasy głosowej 99 preferowanie kodeka 1 preferowanie kodeka opusa 2 g711ulaw preferowanie kodeka 3 g711alaw wyjście 

                      Polecenie

                      Opis

                      kodek klasy głosowej

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje numer znacznika identyfikacyjnego do klasy kodeków głosowych.

                      Aby użyć globalnego portu słuchacza do wysyłania żądań przez UDP, użyj polecenia ponownego użycia połączenia w trybie sip-ua lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć, użyj żadnej formy tego polecenia.

                      ponowne użycie połączenia { via-port | system }

                      brak ponownego użycia połączenia { via-port | system }

                      przez port

                      Wysyła odpowiedzi na port znajdujący się w nagłówku.

                      system

                      Określa, że żądania ponownego użycia połączenia wykorzystują globalną wartość sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Brama lokalna używa efemerycznego portu UDP do wysyłania żądań przez UDP.

                      Tryby poleceń: Konfiguracja SIP UA (config-sip-ua), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wykonanie tego polecenia umożliwia użycie portu słuchacza do wysyłania żądań przez UDP. Domyślny port słuchacza dla zwykłego niezabezpieczonego SIP to 5060, a zabezpieczony SIP to 5061. Skonfiguruj polecenie listen-port [non-secure | secure] port w trybie konfiguracji usługi głosowej voip > sip, aby zmienić globalny port UDP.

                      Przykłady:

                      W trybie sip-ua:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Urządzenie (config)# sip-ua Urządzenie (config-sip-ua)# ponowne użycie połączenia przez port

                      W trybie dzierżawy klasy głosowej:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# dzierżawa klasy głosowej 1 Urządzenie (klasa konfiguracji)# ponowne użycie połączenia za pośrednictwem portu

                      Polecenie

                      Opis

                      port słuchania

                      Zmienia port odsłuchu protokołu UDP/TCP/TLS SIP.

                      Aby zmienić kwotę procesora lub jednostkę przypisaną do danej aplikacji, użyj polecenia cpu w trybie konfiguracji niestandardowego profilu zasobu aplikacji. Aby powrócić do kwoty procesora dostarczonej przez aplikację, użyj żadnej formy tego polecenia.

                      jednostka cpu

                      brak jednostki cpu

                      jednostka

                      Kwota procesora, która ma zostać przydzielona do wniosku. Prawidłowe wartości to od 0 do 20000.

                      Domyślne polecenie: Domyślny procesor zależy od platformy.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jednostka procesora jest minimalnym przydziałem procesora przez aplikację. Całkowita liczba jednostek CPU jest oparta na znormalizowanych jednostkach CPU mierzonych dla urządzenia docelowego.

                      W ramach każdego pakietu aplikacji dostarczany jest profil zasobów specyficznych dla danej aplikacji, który określa zalecane obciążenie procesora, rozmiar pamięci i liczbę wirtualnych procesorów (vCUs) wymaganych dla aplikacji. Użyj tego polecenia, aby zmienić alokację zasobów dla określonych procesów w profilu zasobów niestandardowych.

                      Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i vCPU. Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj ją i uruchom ponownie.

                      Wartości zasobów są specyficzne dla danej aplikacji, a wszelkie dostosowania do tych wartości muszą zapewnić, że aplikacja może działać niezawodnie wraz ze zmianami.

                      Przykład: W poniższym przykładzie przedstawiono sposób zastąpienia kwoty procesora dostarczonej przez aplikację przy użyciu profilu zasobu niestandardowego:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# app-resource profile custom Device (config-app-resource-profile-custom)# cpu 7400 

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby skonfigurować bramę multipleksową działu czasowego Cisco IOS Session Initiation Protocol (SIP), element Cisco Unified Border Element (Cisco UBE) lub Cisco Unified Communications Manager Express (Cisco Unified CME) do wysyłania komunikatu rejestracyjnego SIP w stanie UP, użyj polecenia poświadczeń w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć poświadczenia szyfrowania SIP, użyj żadnej formy tego polecenia.

                      poświadczenia { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      brak poświadczeń { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

                      dhcp

                      (Opcjonalnie) Określa protokół DHCP (Dynamic Host Configuration Protocol), który ma być używany do wysyłania wiadomości SIP.

                      numer numer

                      (Opcjonalnie) Ciąg przedstawiający rejestrator, z którym zarejestruje się łącze magistralowe SIP (musi mieć co najmniej cztery znaki).

                      nazwa użytkownika nazwa użytkownika

                      Ciąg przedstawiający nazwę użytkownika użytkownika, który zapewnia uwierzytelnianie (musi mieć co najmniej cztery znaki). Ta opcja jest ważna tylko podczas konfigurowania konkretnego rejestratora przy użyciu słowa kluczowego numer .

                      hasło

                      Określa ustawienia hasła do uwierzytelniania.

                      0

                      Określa typ szyfrowania jako cleartext (bez szyfrowania).

                      6

                      Określa bezpieczne, odwracalne szyfrowanie haseł przy użyciu zaawansowanego systemu szyfrowania typu 6 (AES).

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7

                      Określa typ szyfrowania jako zaszyfrowany.

                      hasło

                      Ciąg przedstawiający hasło do uwierzytelniania. Jeśli nie określono typu szyfrowania, hasło będzie miało format cleartext. Ciąg musi mieć od 4 do 128 znaków.

                      realm realm

                      (Opcjonalnie) Łańcuch reprezentujący domenę, w której mają zastosowanie poświadczenia.

                      Domyślne polecenie: Poświadczenia o trawieniu SIP są wyłączone.

                      Tryb poleceń: Konfiguracja SIP UA (config-sip-ua) i konfiguracja dzierżawy klasy głosowej (config-class).

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po włączeniu poświadczeń obowiązują następujące reguły konfiguracji:

                      • Dla wszystkich nazw domen ważne jest tylko jedno hasło. Nowe skonfigurowane hasło zastępuje dowolne wcześniej skonfigurowane hasło.

                      • Hasło będzie zawsze wyświetlane w postaci zaszyfrowanej po skonfigurowaniu polecenia poświadczeń i użyciu polecenia pokaż uruchamianie konfiguracji .

                      Słowo kluczowe dhcp w poleceniu oznacza, że główny numer jest uzyskiwany za pośrednictwem protokołu DHCP, a brama Cisco IOS SIP TDM, Cisco UBE lub Cisco Unified CME, na której włączone jest polecenie, używa tego numeru do rejestracji lub dezaktywacji otrzymanego numeru głównego.

                      Należy określić typ szyfrowania hasła. Jeśli skonfigurowano jasne hasło tekstowe (typ 0), jest ono szyfrowane jako typ 6 przed zapisaniem go do uruchomionej konfiguracji.

                      Jeśli podasz typ szyfrowania jako 6 lub 7, wprowadzone hasło jest sprawdzane w prawidłowym formacie hasła typu 6 lub 7 i zapisywane odpowiednio jako typ 6 lub 7 .

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym hasła typu 6 są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Po usunięciu konfiguracji klucza głównego nie można odszyfrować hasła typu 6 , co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      W YANG nie można skonfigurować tej samej nazwy użytkownika w dwóch różnych domenach.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować poświadczenia szyfrowania SIP za pomocą zaszyfrowanego formatu:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# poświadczenia hasło dhcp 6 095FB01AA000401 realm example.com 

                      W poniższym przykładzie pokazano, jak wyłączyć poświadczenia szyfrowania SIP, w których określono typ szyfrowania:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# brak poświadczeń hasło dhcp 6 095FB01AA000401 realm example.com 

                      Polecenie

                      Opis

                      uwierzytelnianie (wybieranie równorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie (SIP UA)

                      Włącza uwierzytelnianie trawienia SIP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy hosta lokalizacji DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Rejestratora

                      Umożliwia bramkom Cisco IOS SIP TDM rejestrowanie numerów E.164 telefonów FXS, EFXS i SCCP na zewnętrznym serwerze proxy SIP lub rejestratorze SIP.

                      głosowy sip localhost

                      Konfiguruje ustawienia zastępowania nazwy hosta lokalizacji DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienia globalne.

                      Aby określić preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w protokole SDP w ofercie i odpowiedzi, użyj polecenia crypto w trybie konfiguracji klasy głosowej. Aby wyłączyć tę funkcję, użyj żadnej formy tego polecenia.

                      crypto preferencje szyfr-suite

                      brak szyfrowania z zestawem szyfrów

                      preferencje

                      Określa preferencje pakietu szyfrów. Zakres wynosi od 1 do 4, gdzie 1 jest najwyższy.

                      szyfr-suite

                      Łączy pakiet szyfrów z preferencjami. Obsługiwane są następujące szyfry-apartamenty:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Domyślne polecenie: Jeśli to polecenie nie jest skonfigurowane, domyślnym zachowaniem jest zaoferowanie pakietów srtp-cipher w następującej kolejności preferencji:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Tryb poleceń: srtp-crypto klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli zmienisz preferencje skonfigurowanego już pakietu szyfrowania, preferencje zostaną nadpisane.

                      Przykład:

                      Określ preferencje dotyczące szyfrów SRTP

                      Poniższy przykład służy do określenia preferencji dla szyfrów SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Zastąp preferencje pakietu szyfrów

                      Określ preferencje pakietu szyfrów SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Poniżej znajduje się fragment wyjścia polecenia run-config pokazującego preferencje pakietu szyfrów:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      Jeśli chcesz zmienić preferencję 4 na AES_CM_128_HMAC_SHA1_80, wykonaj następujące polecenie:

                       Urządzenie (klasa konfiguracji)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      Poniżej znajduje się fragment wyjścia polecenia show running-config pokazujący zmianę w szyfrze-suite:

                       Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      Jeśli chcesz zmienić preferencje AES_CM_128_HMAC_SHA1_80 na 3, wykonaj następujące polecenia:

                       Urządzenie (klasa config)# brak szyfrowania 4 Urządzenie (klasa config)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      Poniżej znajduje się fragment pokazu komendy run-config pokazujący nadpisaną preferencję szyfru-suite:

                       Device# show running config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      Polecenie

                      Opis

                      srtp-crypto

                      Przypisuje wcześniej skonfigurowaną globalnie listę preferencji wyboru Crypto-Suite lub dzierżawę klasy głosowej.

                      klasa głosu sip srtp-crypto

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje znacznik identyfikacyjny dla klasy głosowej srtp-crypto.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie aktywnego agenta użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjacji sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby wygenerować pary klawiszy Rivest, Shamir i Adelman (RSA), użyj polecenia crypto generuj rsa w trybie konfiguracji globalnej.

                      crypto generuje rsa [ { general-keys | usage-keys | signature | encryption }] [ label key label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancja on devicename : ]

                      klawisze ogólne

                      (Opcjonalnie) Określa, że zostanie wygenerowana para kluczy ogólnego przeznaczenia, która jest wartością domyślną.

                      klucze użycia

                      (Opcjonalnie) Określa, że zostaną wygenerowane dwie pary kluczy specjalnego użycia RSA, jedna para szyfrowania i jedna para podpisów.

                      podpis

                      (Opcjonalnie) Określa, że wygenerowany klucz publiczny RSA będzie kluczem do specjalnego użycia podpisu.

                      szyfrowanie

                      (Opcjonalnie) Określa, że wygenerowany klucz publiczny RSA będzie specjalnym kluczem do szyfrowania.

                      etykieta etykieta z kluczami

                      (Opcjonalnie) Określa nazwę używaną dla pary kluczy RSA podczas ich eksportowania.

                      Jeśli nie określono etykiety klucza, używana jest w pełni kwalifikowana nazwa domeny (FQDN) routera.

                      przenośny

                      (Opcjonalnie) Określa, że parę klawiszy RSA można wyeksportować na inne urządzenie Cisco, takie jak router.

                      moduł moduł rozmiar

                      (Opcjonalnie) Określa rozmiar IP modułu klucza.

                      Domyślnie moduł klucza urzędu certyfikacji (CA) wynosi 1024 bity. Zalecany moduł dla klucza CA to 2048 bitów. Zakres modułu kluczowego CA wynosi od 350 do 4096 bitów.

                      nazwa devicename magazynu :

                      (Opcjonalnie) Określa kluczową lokalizację przechowywania. Po nazwie urządzenia pamięci masowej znajduje się dwukropek (:).

                      zwolnienia

                      (Opcjonalnie) Określa, że klucz powinien być zsynchronizowany z zawieszonym CA.

                      o nazwie devicename :

                      (Opcjonalnie) Określa, że na określonym urządzeniu zostanie utworzona para klawiszy RSA, w tym token Universal Serial Bus (USB), dysk lokalny lub NVRAM. Po nazwie urządzenia znajduje się dwukropek (:).

                      Klawisze utworzone na tokenie USB muszą mieć co najmniej 2048 bitów.

                      Domyślne polecenie: Para kluczy RSA nie istnieje.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia crypto generate rsa , aby wygenerować pary kluczy RSA dla urządzenia Cisco (np. routera).

                      Klucze RSA są generowane w parach – jeden publiczny klucz RSA i jeden prywatny klucz RSA.

                      Jeśli router ma już klucze RSA podczas wydawania tego polecenia, zostanie ostrzeżony i wyświetlony monit o zastąpienie istniejących klawiszy nowymi.

                      Polecenie crypto generuj rsa nie jest zapisywane w konfiguracji routera; jednak klawisze RSA generowane przez to polecenie są zapisywane w prywatnej konfiguracji w NVRAM (która nigdy nie jest wyświetlana użytkownikowi ani nie jest kopiowana na inne urządzenie) przy następnym zapisaniu konfiguracji na NVRAM.

                      • Klucze specjalnego użycia: Jeśli wygenerujesz klucze specjalne, wygenerowane zostaną dwie pary klawiszy RSA. Jedna para będzie używana z dowolną polityką wymiany kluczy internetowych (IKE), która określa podpisy RSA jako metodę uwierzytelniania, a druga para będzie używana z dowolną polityką IKE, która określa klucze szyfrowane RSA jako metodę uwierzytelniania.

                        Urząd certyfikacji jest używany tylko z politykami IKE określającymi podpisy RSA, a nie z politykami IKE określającymi niezaszyfrowane RSA. (Można jednak określić więcej niż jedną politykę IKE i mieć podpisy RSA określone w jednej polityce i niezaszyfrowane RSA w innej polityce).

                        Jeśli w swoich politykach IKE planujesz zastosowanie obu rodzajów metod uwierzytelniania RSA, możesz chcieć wygenerować klawisze specjalnego użycia. W przypadku klawiszy specjalnego użycia każdy z nich nie jest niepotrzebnie eksponowany. (Bez klawiszy specjalnego użycia jeden klucz jest używany w obu metodach uwierzytelniania, zwiększając narażenie tego klucza).

                      • Klucze ogólnego celu: Jeśli wygenerujesz klucze ogólnego przeznaczenia, wygenerowana zostanie tylko jedna para klawiszy RSA. Ta para będzie używana z zasadami IKE określającymi podpisy RSA lub klucze szyfrowane RSA. Dlatego para kluczy ogólnego przeznaczenia może być używana częściej niż para kluczy specjalnego użytku.

                      • Określone kluczowe pary: Jeśli wygenerujesz nazwaną parę klawiszy za pomocą argumentu z etykietą klawiszy, musisz również określić słowo kluczowe usage-keys lub słowo kluczowe general-keys . Nazwane pary kluczy umożliwiają posiadanie wielu par kluczy RSA, umożliwiając oprogramowaniu Cisco IOS utrzymanie innej pary kluczy dla każdego certyfikatu tożsamości.

                      • Długość modułu: Po wygenerowaniu klawiszy RSA zostanie wyświetlony monit o wprowadzenie długości modułu. Im dłuższy moduł, tym większe bezpieczeństwo. Wygenerowanie dłuższych modułów trwa jednak dłużej (w poniższej tabeli podano przykładowe godziny), a ich użycie trwa dłużej.

                        Tabela 2. Przykładowe czasy według długości modułu do generowania kluczy RSA

                        Router

                        360 bitów

                        512 bitów

                        1024 bity

                        2048 bitów (maksymalnie)

                        Cisco 2500

                        11 sekund

                        20 sekund

                        4 minuty, 38 sekund

                        Powyżej 1 godziny

                        Cisco 4700

                        Mniej niż 1 sekunda

                        1 s

                        4 sekundy

                        50 sekund

                        Oprogramowanie Cisco IOS nie obsługuje modułu większego niż 4096 bitów. Zazwyczaj nie zaleca się długości mniejszej niż 512 bitów. W niektórych sytuacjach krótszy moduł może nie działać prawidłowo z IKE, dlatego zalecamy stosowanie minimalnego modułu 2048 bitów.

                        Dodatkowe ograniczenia mogą mieć zastosowanie, gdy klucze RSA są generowane przez sprzęt kryptograficzny. Na przykład, gdy klucze RSA są generowane przez adapter portu usług VPN Cisco (VSPA), moduł klucza RSA musi być co najmniej 384 bity i musi być wielokrotnością 64.

                      • Określanie lokalizacji przechowywania kluczy RSA: W przypadku wydania polecenia crypto generuj rsa za pomocą devicename pamięci : słowo kluczowe i argument, klawisze RSA będą przechowywane na określonym urządzeniu. Ta lokalizacja zastąpi wszelkie ustawienia poleceń przechowywania kluczy kryptograficznych .

                      • Określanie urządzenia do generowania klucza RSA: Można określić urządzenie, w którym wygenerowane są klucze RSA. Obsługiwane urządzenia to NVRAM, dyski lokalne i tokeny USB. Jeśli router ma skonfigurowany i dostępny token USB, token USB może być używany jako urządzenie kryptograficzne oprócz urządzenia pamięci masowej. Korzystanie z tokena USB jako urządzenia kryptograficznego umożliwia wykonywanie na tokenie operacji RSA, takich jak generowanie kluczy, podpisywanie i uwierzytelnianie poświadczeń. Klucz prywatny nigdy nie opuszcza tokena USB i nie jest eksportowany. Klucz publiczny jest eksportowany.

                        Klawisze RSA mogą być generowane na skonfigurowanym i dostępnym tokenie USB za pomocą nazwy devicename : słowo kluczowe i argument. Klawisze znajdujące się na tokenie USB są zapisywane w trwałym miejscu do przechowywania tokenów po ich wygenerowaniu. Liczba klawiszy, które mogą być generowane na tokenie USB, jest ograniczona przez dostępną przestrzeń. Jeśli spróbujesz wygenerować klawisze na tokenie USB i jest on pełny, otrzymasz następujący komunikat:

                        Błąd % podczas generowania kluczy: brak dostępnych zasobów 

                        Usunięcie klawisza spowoduje natychmiastowe usunięcie kluczy przechowywanych na tokenie z trwałego miejsca do przechowywania. (Klawisze, które nie znajdują się na tokenie, są zapisywane lub usuwane z miejsc przechowywania innych niż tokeny w momencie wydania kopii lub podobnego polecenia).

                      • Określanie generowania przekierowania klawiszy RSA na urządzeniu: Zwolnienie istniejących kluczy można określić tylko wtedy, gdy są one eksportowane.

                      Przykład: Poniższy przykład generuje ogólne użycie 1024-bitowej pary klawiszy RSA na tokenie USB z etykietą „ms2” z wyświetlonymi komunikatami debugowania silnika crypto:

                      Urządzenie (config)# klucz kryptograficzny generuje moduł modułu rsa ms2 2048 na usbtoken0: Nazwą kluczy będzie: ms2 % Rozmiar modułu klucza to 2048 bitów % Generowanie 1024-bitowych klawiszy RSA, klawisze będą na tokenie, nieprzenoszalne...  Styczeń 7 02:41:40.895: crypto_engine: Generuj klawiaturę publiczną/prywatną [OK] Jan 7 02:44:09.623: crypto_engine: Utwórz podpis Jan 7 02:44:10.467: crypto_engine: Zweryfikuj podpis 7 stycznia 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_UTWÓRZ_PUBKEY(hw)(ipsec) 7 sty 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      Teraz, na token klucze oznaczone “ms2” mogą być używane do rejestracji.

                      W poniższym przykładzie generowane są specjalne klawisze RSA:

                      Device(config)# crypto key generate rsa usage-keys Nazwa klawiszy będzie następująca: myrouter.example.com Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla klawiszy podpisu. Wybór modułu klucza większego niż 512 może potrwać kilka minut. Ile bitów w module[512]?  Generowanie klawiszy RSA.... [OK]. Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla kluczy szyfrowania. Wybór modułu klucza większego niż 512 może potrwać kilka minut. Ile bitów w module[512]?  Generowanie klawiszy RSA.... [OK].

                      W poniższym przykładzie generowane są ogólne przeznaczenie kluczy RSA:

                      Device(config)# crypto key generate rsa general-keys Nazwa klawiszy będzie następująca: myrouter.example.com Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla kluczy ogólnego przeznaczenia. Wybór modułu klucza większego niż 512 może potrwać kilka minut. Ile bitów w module[512]?  Generowanie klawiszy RSA.... [OK].

                      W poniższym przykładzie wygenerowana jest uniwersalna para klawiszy RSA „ leCAkeys”:

                      klucz crypto generują rsa ogólne klawisze etykieta leCAkeys crypto ca trustpoint leCAkeys enroll url http:// leCAkeys/certsrv/mscep/mscep.dll rsakeypair leCAkeys 1024 1024

                      W poniższym przykładzie określono lokalizację przechowywania klucza RSA w polu „usbtoken0:” dla „tokenkey1”:

                      klawisz kryptograficzny generuje tokenkey etykiety rsa general-keys1 usbtoken0:

                      W poniższym przykładzie podano słowo kluczowe redundancji :

                      Urządzenie (config)# klucz kryptograficzny generuje nadmiarowość etykiety rsa MYKEYS

                      Nazwą kluczy będzie: MYKEYS

                      Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla kluczy ogólnego przeznaczenia. Wybór modułu klucza większego niż 512 może potrwać kilka minut.

                      Ile bitów w module [512]:

                      % Generując 512-bitowe klucze RSA, klucze będą niepodlegające przeniesieniu z nadmiarowością...[OK]

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje dowolny plik ze źródła do miejsca docelowego, użyj polecenia kopiowania w uprzywilejowanym trybie EXEC.

                      miejsce do przechowywania klucza crypto

                      Ustawia domyślną lokalizację przechowywania par kluczy RSA.

                      debugowanie silnika kryptograficznego

                      Wyświetla komunikaty debugowania o silnikach kryptograficznych.

                      hostname

                      Określa lub modyfikuje nazwę hosta serwera sieciowego.

                      nazwa domeny ip

                      Definiuje domyślną nazwę domeny w celu uzupełnienia niekwalifikowanych nazw hostów (nazw bez nazwy domen z kropką dziesiętną).

                      Pokaż krypto klucz mypubkey rsa

                      Wyświetla klucze publiczne RSA routera.

                      wyświetlanie certyfikatów crypto pki

                      Wyświetla informacje o certyfikacie PKI, certyfikacie urzędu certyfikacji i wszelkich certyfikatach urzędu rejestracji.

                      Aby uwierzytelnić urząd certyfikacji (CA) (otrzymując certyfikat urzędu certyfikacji), użyj polecenia krypto pki uwierzytelniania w trybie konfiguracji globalnej.

                      crypto pki uwierzytelnianie nazwy

                      nazwa

                      Nazwa urzędu certyfikacji. Jest to ta sama nazwa używana, gdy urząd certyfikacji został zadeklarowany poleceniem tożsamościcryptoca .

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie jest wymagane po wstępnym skonfigurowaniu obsługi urzędu certyfikacji w routerze.

                      To polecenie uwierzytelnia urząd certyfikacji w routerze, uzyskując samodzielnie podpisany certyfikat urzędu certyfikacji zawierający klucz publiczny urzędu certyfikacji. Ponieważ urząd certyfikacji podpisuje własny certyfikat, należy ręcznie uwierzytelnić klucz publiczny urzędu certyfikacji, kontaktując się z administratorem urzędu certyfikacji po wprowadzeniu tego polecenia.

                      Jeśli używasz trybu Reklamy routera (RA) (używając rejestracja komenda) w przypadku wydania crypto paznokci uwierzytelnianie polecenie, a następnie certyfikat podpisywania i szyfrowania urzędu rejestracji zostanie zwrócony z urzędu certyfikacji i certyfikatu urzędu certyfikacji.

                      To polecenie nie jest zapisywane w konfiguracji routera. Jednak. klucze publiczne osadzone w otrzymanych certyfikatach CA (i RA) są zapisywane w konfiguracji w ramach rekordu kluczy publicznych Rivest, Shamir i Adelman (RSA) (zwanego „łańcuchem kluczy publicznych RSA”).

                      Jeśli urząd certyfikacji nie zareaguje w terminie po wydaniu tego polecenia, kontrola terminala zostanie zwrócona w taki sposób, aby pozostała dostępna. Jeśli tak się stanie, należy ponownie wprowadzić polecenie. Oprogramowanie Cisco IOS nie rozpozna dat wygaśnięcia certyfikatów urzędu certyfikacji ustalonych na okres dłuższy niż rok 2049. Jeśli okres ważności certyfikatu urzędu certyfikacji wygasa po roku 2049, po próbie uwierzytelnienia na serwerze urzędu certyfikacji zostanie wyświetlony następujący komunikat o błędzie: Błąd pobierania certyfikatu:niekompletny łańcuch Jeśli otrzymasz komunikat o błędzie podobny do tego, sprawdź datę wygaśnięcia certyfikatu urzędu certyfikacji. Jeśli data wygaśnięcia certyfikatu urzędu certyfikacji jest ustawiona po roku 2049, należy zmniejszyć datę wygaśnięcia o rok lub więcej.

                      Przykład: W poniższym przykładzie router żąda certyfikatu urzędu certyfikacji. Urząd certyfikacji wysyła swój certyfikat, a router wzywa administratora do zweryfikowania certyfikatu urzędu certyfikacji poprzez sprawdzenie odcisku palca certyfikatu urzędu certyfikacji. Administrator urzędu certyfikacji może również wyświetlać odcisk palca certyfikatu urzędu certyfikacji, dlatego należy porównać to, co widzi administrator urzędu certyfikacji z tym, co na ekranie wyświetla router. Jeśli odcisk palca na ekranie routera jest zgodny z odciskiem palca wyświetlanym przez administratora urzędu certyfikacji, należy zaakceptować certyfikat jako prawidłowy.

                       Router(config)# crypto pki uwierzytelnianie myca Certyfikat ma następujące atrybuty: Odcisk palca: 0123 4567 89AB CDEF 0123 Czy akceptujesz ten certyfikat? [tak/nie] y#

                      Polecenie

                      Opis

                      debugowanie krypto pki transakcji

                      Wyświetla komunikaty debugowania dla śledzenia interakcji (typu wiadomości) między CA a routerem.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      pokaż certyfikaty crypto pki

                      Wyświetla informacje o certyfikacie, certyfikacie urzędu certyfikacji i wszelkich certyfikatach urzędu certyfikacji.

                      Aby ręcznie zaimportować certyfikat za pomocą protokołu TFTP lub w celu cięcia i wklejenia w terminalu, użyj polecenia crypto pki import w trybie konfiguracji globalnej.

                      crypto pki import nazwa certyfikat

                      nazwa certyfikatu

                      Nazwa urzędu certyfikacji. Ta nazwa jest taka sama jak nazwa używana, gdy urząd certyfikacji został zadeklarowany poleceniem crypto pki trustpoint .

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli używane są klucze użycia (podpis i klucze szyfrowania), należy dwukrotnie wprowadzić polecenie importu crypto pki. Po pierwszym wprowadzeniu polecenia jeden z certyfikatów jest wklejany do routera; po drugim wprowadzaniu polecenia drugi certyfikat jest wklejany do routera. (Nie ma znaczenia, który certyfikat jest najpierw wklejony.)

                      Przykład: W poniższym przykładzie pokazano, jak zaimportować certyfikat za pomocą cięcia i wklejania. W tym przykładzie punktem zaufania urzędu certyfikacji jest „MS”.

                       crypto pki trustpoint MS enroll terminal crypto pki uwierzytelnianie MS! crypto pki enroll MS crypto pki importowanie certyfikatu MS 

                      Polecenie

                      Opis

                      crypto pki trustpoint

                      Deklaruje CA, którego powinien używać router.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      terminal rejestracji

                      Określa ręczne zapisywanie certyfikatu cięcia i wklejania.

                      Aby zadeklarować punkt zaufania, którego router powinien używać, użyj polecenia crypto pki trustpoint w trybie konfiguracji globalnej. Aby usunąć wszystkie informacje o tożsamości i certyfikaty związane z punktem zaufanym, użyj żadnej formy tego polecenia.

                      crypto pki trustpoint name redundancja

                      no crypto pki trustpoint name redundancja

                      nazwa

                      Tworzy nazwę punktu zaufania. (Jeśli wcześniej zadeklarowałeś punkt zaufania i po prostu chcesz zaktualizować jego cechy, podaj nazwę, którą wcześniej utworzyłeś).

                      zwolnienia

                      (Opcjonalnie) Określa, że klucz i wszelkie certyfikaty z nim związane powinny być zsynchronizowane z organem certyfikatu standby (CA).

                      Domyślne polecenie: Router nie rozpoznaje żadnych punktów powierniczych, dopóki nie zadeklarujesz punktu powierniczego przy użyciu tego polecenia. Router używa unikatowych identyfikatorów podczas komunikacji z serwerami protokołu OCSP (Online Certificate Status Protocol) skonfigurowanymi w sieci.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Deklaracja Trustpoints

                      Użyj polecenia crypto pki trustpoint , aby zadeklarować trustpoint, który może być samozwańczym organem certyfikatu głównego (CA) lub podległym CA. Wydanie polecenia crypto pki trustpoint powoduje przejście w tryb konfiguracji ca-trustpoint.

                      Charakterystykę punktu zaufanego można określić za pomocą następujących podpoleceń:

                      • crl — zapytuje listę odwołań certyfikatu (CRL), aby upewnić się, że certyfikat równorzędny nie został cofnięty.

                      • default (ca-trustpoint) — Resetuje wartość podpoleceń trybu konfiguracji ca-trustpoint do ich wartości domyślnych.

                      • rejestracja — określa parametry rejestracji (opcjonalnie).

                      • rejestracja http-proxy — uzyskuje dostęp do urzędu certyfikacji przez HTTP za pośrednictwem serwera proxy.

                      • Rejestracja własnoręcznie podpisana — określa rejestrację podpisaną samodzielnie (opcjonalnie).

                      • mecz certyfikat — Powiązuje listę kontroli dostępu opartą na certyfikatach (ACL) zdefiniowaną z crypto ok. certyfikat mapa komendę.

                      • ocsp disable-nonce — określa, że router podczas komunikacji OCSP nie będzie wysyłał unikatowych identyfikatorów ani innych elementów.

                      • primary — Przypisuje określony punkt zaufania jako główny punkt zaufania routera.

                      • root — określa protokół TFTP umożliwiający uzyskanie certyfikatu urzędu certyfikacji i określa zarówno nazwę serwera, jak i nazwę pliku, w którym będzie przechowywany certyfikat urzędu certyfikacji.

                      Określanie Wykorzystania Unikalnych Identyfikatorów

                      Podczas używania protokołu OCSP jako metody odwołania, unikatowe identyfikatory lub niezgodności są domyślnie wysyłane podczas komunikacji równorzędnej z serwerem OCSP. Użycie unikalnych identyfikatorów podczas komunikacji z serwerem OCSP umożliwia bezpieczniejszą i bardziej niezawodną komunikację. Jednak nie wszystkie serwery OCSP obsługują stosowanie unikalnych protez dentystycznych, więcej informacji można znaleźć w podręczniku OCSP. Aby wyłączyć korzystanie z unikalnych identyfikatorów podczas komunikacji OCSP, użyj podpolecenia ocsp disable-nonce .

                      Przykład: W poniższym przykładzie pokazano, jak zadeklarować urząd certyfikacji o nazwie ka oraz określić parametry rejestracji i CRL:

                       crypto pki trustpoint ka  enrolltion url http://kahului:80 

                      W poniższym przykładzie pokazano ACL oparty na certyfikacie z grupą etykiet zdefiniowaną w poleceniu Crypto pki Certificate map i zawartą w podpoleceniu certyfikatu dopasowania crypto pki trustpoint :

                       crypto pki mapa certyfikatu Grupa 10  nazwa podmiotu co ou=WAN  nazwa podmiotu co o=Cisco ! crypto pki trustpoint pki1  mecz grupa certyfikatów 

                      W poniższym przykładzie pokazano, że certyfikat z podpisem własnym jest wyznaczany dla lokalnego punktu powierniczego o nazwie przy użyciu samodzielnie podpisanego podpolecenia crypto pki trustpoint:

                       crypto pki trustpoint local  enrolltion selfsigned 

                      W poniższym przykładzie pokazano wyłączenie unikalnego identyfikatora komunikacji OCSP dla wcześniej utworzonego punktu powierniczego o nazwie ts:

                       crypto pki trustpoint   ocsp disable-nonce 

                      W poniższym przykładzie pokazano słowo kluczowe redundancji określone w poleceniu crypto pki trustpoint :

                       Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancja Router(ca-trustpoint)#show redundancja revocation-check crl end 

                      Polecenie

                      Opis

                      kruk

                      Zapytuje CRL, czy certyfikat równorzędnego pracownika nie został cofnięty.

                      domyślnie (ca-trustpoint)

                      Resetuje wartość podkomendy konfiguracji ca-trustpoint do wartości domyślnej.

                      rejestracja

                      Określa parametry rejestracji urzędu certyfikacji.

                      rejestracja http-proxy

                      Uzyskuje dostęp do urzędu certyfikacji przez HTTP za pośrednictwem serwera proxy.

                      pierwotny

                      Określony punkt zaufania przypisuje jako główny punkt zaufania routera.

                      korzeń

                      Uzyskuje certyfikat urzędu certyfikacji za pośrednictwem protokołu TFTP.

                      Aby ręcznie zaimportować (pobrać) pakiet certyfikatów urzędu certyfikacji (CA) do puli powierniczej infrastruktury klucza publicznego (PKI) w celu aktualizacji lub zastąpienia istniejącego pakietu urzędu certyfikacji, należy użyć polecenia importu kryptograficznego puli powierniczej w trybie konfiguracji globalnej. Aby usunąć dowolny z skonfigurowanych parametrów, użyj żadnej formy tego polecenia.

                      crypto pki trustpool import clean [ terminal | url url ]

                      no crypto pki trustpool import clean [ terminal | url url ]

                      czyścić

                      Określa usunięcie pobranych certyfikatów zaufanych PKI przed pobraniem nowych certyfikatów. Użyj opcjonalnego słowa kluczowego terminala w celu usunięcia istniejącego ustawienia terminala pakietu certyfikatów CA lub słowa kluczowego url i argumentu url w celu usunięcia ustawienia systemu plików URL.

                      terminal

                      Określa importowanie pakietu certyfikatów urzędu certyfikacji przez terminal (cut-and-paste) w formacie Privacy Enhanced Mail (PEM).

                      url url

                      Określa importowanie pakietu certyfikatów urzędu certyfikacji za pośrednictwem adresu URL.

                      Domyślne polecenie: Funkcja powiernicza PKI jest włączona. Router korzysta z wbudowanego pakietu certyfikatów CA w puli powierniczej PKI, który jest automatycznie aktualizowany przez firmę Cisco.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Zagrożenia bezpieczeństwa, a także technologie kryptograficzne pomagające chronić przed nimi, nieustannie się zmieniają. Więcej informacji na temat najnowszych zaleceń kryptograficznych firmy Cisco można znaleźć w białej księdze Next Generation Encryption (NGE).

                      Certyfikaty PKI trustpool są automatycznie aktualizowane z Cisco. Jeśli certyfikaty PKI trustpool nie są aktualne, użyj polecenia importowania krypto pki trustpool , aby zaktualizować je z innej lokalizacji.

                      Argument url określa lub zmienia system plików URL urzędu certyfikacji. Poniższa tabela zawiera listę dostępnych systemów plików URL.

                      Tabela 3. Systemy plików URL

                      System plików

                      Opis

                      archiwum:

                      Importowanie z systemu plików archiwalnych.

                      cns:

                      Import z systemu plików klastra Namespace (CNS).

                      dysk0:

                      Importowanie z systemu plików dysków0.

                      dysk1:

                      Import z systemu plików dysku1.

                      ftp:

                      Importowanie z systemu plików FTP.

                      http:

                      Importowanie z systemu plików HTTP. Adres URL musi mieć następujące formaty:

                      • http://CAname:80, gdzie CAname jest systemem nazw domen (DNS)

                      • http://ipv4-address:80. Na przykład: http://10.10.10.1:80.

                      • http://[ipv6-address]:80. Na przykład: http://[2001:DB8:1:1::1]:80. Adres IPv6 znajduje się w adnotacji szesnastkowej i musi być umieszczony w nawiasach w adresie URL.

                      https:

                      Importowanie z systemu plików HTTPS. Adres URL musi używać tych samych formatów co HTTP: formaty systemów plików.

                      null:

                      Importuje z systemu plików null.

                      nvram:

                      Importowanie z systemu plików NVRAM.

                      Pram:

                      Importowanie z systemu plików PRAM (Parameter Random-Access Memory).

                      rcp:

                      Importuje z systemu plików protokołu zdalnego kopiowania (rcp).

                      scp:

                      Importowanie z systemu plików protokołu kopii zabezpieczonej (scp).

                      snmp:

                      Import z protokołu SNMP (Simple Network Management Protocol).

                      w systemie:

                      Importowanie z systemu plików systemowych.

                      smoła:

                      Import z systemu plików tar UNIX.

                      tftp:

                      Importowanie z systemu plików TFTP.

                      Adres URL musi być z: tftp://CAname/filespecification.

                      tmpsys:

                      Importowanie z systemu plików Cisco IOS tmpsys.

                      unix:

                      Importowanie z systemu plików UNIX.

                      xmodem:

                      Importuje z systemu protokołu przesyłania plików xmodem.

                      ymodem:

                      Importuje z systemu protokołu przesyłania plików z protokołu ymodem.

                      Przykład: W poniższym przykładzie przedstawiono sposób usunięcia wszystkich pobranych certyfikatów urzędu certyfikacji PKI trustpool, a następnie aktualizacji certyfikatów urzędu certyfikacji w puli powierniczej PKI poprzez pobranie nowego pakietu certyfikacji urzędu certyfikacji:

                      Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      W poniższym przykładzie przedstawiono sposób aktualizacji certyfikatów urzędu certyfikacji w puli powierniczej PKI poprzez pobranie nowego pakietu certyfikatów urzędu certyfikacji bez usuwania wszystkich pobranych certyfikatów urzędu certyfikacji PKI powierniczej:

                      Router(config)# crypto pki adres URL importu trustpool http://www.cisco.com/security/pki/trs/ios.p7b

                      Polecenie

                      Opis

                      url kabundu

                      Skonfiguruje adres URL, z którego pobrany jest pakiet CA PKI trustpool.

                      walidacja łańcuchowa

                      Umożliwia sprawdzanie poprawności łańcucha od certyfikatu równorzędnego do certyfikatu głównego urzędu certyfikacji w puli powierniczej PKI.

                      kruk

                      Określa opcje zapytania listy odwołań certyfikatów (CRL) i pamięci podręcznej dla puli zaufanej PKI.

                      kryptograficzna polityka trustpool

                      Konfiguruje parametry polityki zaufanej PKI.

                      default

                      Resetuje wartość polecenia konfiguracji ca-trustpool do wartości domyślnej.

                      pasująca

                      Umożliwia korzystanie z map certyfikatów dla puli powierniczej PKI.

                      ocsp

                      Określa ustawienia protokołu OCSP dla puli zaufanej PKI.

                      sprawdzenie cofnięcia

                      Wyłącza sprawdzanie odwołań, gdy używana jest polityka zaufania PKI.

                      program

                      Wyświetla politykę puli powierniczej PKI routera w trybie konfiguracji ca-trustpool.

                      Pokaż krypto pki trustpool

                      Wyświetla certyfikaty puli powierniczej PKI routera i opcjonalnie pokazuje politykę powierniczą PKI.

                      interfejs źródłowy

                      Określa interfejs źródłowy, który ma być używany do pobierania CRL, stanu OCSP lub pobierania pakietu certyfikatów CA dla puli powierniczej PKI.

                      składowanie

                      Określa lokalizację systemu plików, w której na routerze przechowywane są certyfikaty puli powierniczej PKI.

                      vrf

                      Określa wystąpienie VRF, które ma być używane do pobierania CRL.

                      Aby zidentyfikować słowo kluczowe trustpoint trustpoint-name i argument używany podczas obsługi TLS (Transport Layer Security) odpowiadające adresowi zdalnego urządzenia, użyj polecenia sygnalizacji kryptograficznej w trybie konfiguracji agenta użytkownika SIP (UA). Aby zresetować do domyślnego ciągu trustpoint , użyj żadnej formy tego polecenia.

                      sygnalizacja kryptonowa { domyślna | zdalnie-addr adres IP-maska } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint name ] [ ecdsa-szyfr | curve-size 384 | strict-szyfr ]

                      no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      default

                      (Opcjonalnie) Konfiguruje domyślny punkt zaufania.

                      zdalnie sterowana maska podrzędna adresu IP

                      (Opcjonalnie) Przyłącza adres protokołu internetowego (IP) do punktu powierniczego.

                      Znacznik profilu tls

                      (Opcjonalnie) Przyłącza konfigurację profilu TLS do sygnalizacji kryptograficznej polecenia.

                      trustpoint trustpoint name

                      (Opcjonalnie) Nazwa trustpoint trustpoint odnosi się do certyfikatu urządzenia wygenerowanego w ramach procesu rejestracji przy użyciu poleceń Cisco IOS public-key infrastructure (PKI).

                      serwer cn-san-validate

                      (Opcjonalnie) Umożliwia weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      client-vtp trustpoint name

                      (Opcjonalnie) Przypisuje punkt zaufania weryfikacji klienta do protokołu SIP-UA.

                      ecdsa-szyfr

                      (Opcjonalnie) Gdy słowo kluczowe ecdsa-szyfr nie zostało określone, proces SIP TLS wykorzystuje większy zestaw szyfrów w zależności od wsparcia w Secure Socket Layer (SSL).

                      Obsługiwane są następujące pakiety szyfrów:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      rozmiar krzywej 384

                      (Opcjonalnie) Konfiguruje specyficzny rozmiar krzywych eliptycznych, które mają być używane w sesji TLS.

                      szyfr ścisły

                      (Opcjonalnie) Słowo kluczowe stricte-szyfr obsługuje tylko szyfrowanie TLS Rivest, Shamir i Adelman (RSA) za pomocą pakietu szyfrowania Advanced Encryption Standard-128 (AES-128).

                      Obsługiwane są następujące pakiety szyfrów:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      Gdy słowo kluczowe stricte szyfr nie jest określone, proces SIP TLS używa domyślnego zestawu szyfrów w zależności od wsparcia w Secure Socket Layer (SSL).

                      Domyślne polecenie: Polecenie sygnalizacji krypto jest wyłączone.

                      Tryb poleceń: Konfiguracja SIP UA (sip-ua)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Słowo kluczowe trustpoint trustpoint-name i argument odnoszą się do certyfikatu CUBE wygenerowanego w ramach procesu rejestracji przy użyciu poleceń Cisco IOS PKI.

                      Po skonfigurowaniu pojedynczego certyfikatu jest on używany przez wszystkie urządzenia zdalne i jest konfigurowany przez domyślne słowo kluczowe.

                      W przypadku korzystania z wielu certyfikatów mogą one być powiązane z usługami zdalnymi przy użyciu argumentu Remote-addr dla każdego punktu zaufania. Argumenty Remote-addr i domyślne mogą być używane razem, aby objąć wszystkie usługi zgodnie z wymaganiami.

                      Domyślnym pakietem szyfrów w tym przypadku jest następujący zestaw obsługiwany przez warstwę SSL na CUBE:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      Słowo kluczowe cn-san-validate server umożliwia weryfikację tożsamości serwera za pomocą pól CN i SAN w certyfikacie podczas nawiązywania połączeń SIP/TLS po stronie klienta. Weryfikacja pól CN i SAN certyfikatu serwera zapewnia, że domena po stronie serwera jest prawidłową jednostką. Podczas tworzenia bezpiecznego połączenia z serwerem SIP CUBE weryfikuje skonfigurowaną nazwę domeny docelowej sesji na polach CN/SAN w certyfikacie serwera przed utworzeniem sesji TLS. Po skonfigurowaniu serwera cn-sanwalidacji, sprawdzanie tożsamości serwera odbywa się dla każdego nowego połączenia TLS.

                      Opcja tls-profile łączy konfiguracje polityki TLS wykonane za pomocą powiązanej konfiguracji tls-profile klasy głosowej . Oprócz opcji polityki TLS dostępnych bezpośrednio z poleceniem sygnalizowania krypto , profil tls zawiera również opcję sni send .

                      sni send umożliwia wskazanie nazwy serwera (SNI), rozszerzenie TLS, które umożliwia klientowi TLS wskazanie nazwy serwera, z którym próbuje się połączyć podczas początkowego procesu ręcznego TLS. Tylko w pełni kwalifikowana nazwa hosta DNS serwera jest wysyłana na powitanie klienta. SNI nie obsługuje adresów IPv4 i IPv6 w rozszerzeniu hello klienta. Po odebraniu "hello" z nazwą serwera od klienta TLS serwer używa odpowiedniego certyfikatu w kolejnym procesie obsługi TLS. SNI wymaga TLS w wersji 1.2.

                      Funkcje zasad TLS będą dostępne tylko w konfiguracji profilu tls klasy głosowej .

                      Polecenie sygnalizowania krypto nadal obsługuje wcześniej istniejące opcje krypto TLS. Do skonfigurowania punktu zaufania można użyć znacznika tls-profile klasy głosowej lub polecenia sygnalizacji kryptograficznej. Zalecamy użycie polecenia znacznika tls-profile klasy głosowej do wykonywania konfiguracji profilu TLS.

                      Przykład: W poniższym przykładzie CUBE konfiguruje użycie słowa kluczowego trustpointtrustpoint-name i argumentu, gdy nawiązuje lub akceptuje połączenie TLS ze zdalnym urządzeniem o adresie IP 172.16.0.0:

                       konfigurowanie terminala sip-ua crypto sygnalizującego zdalnie-addr 172.16.0.0 użytkownika trustpoint1

                      W poniższym przykładzie ustawia się, że CUBE używa słowa kluczowego trustpoint trustpoint-name i argumentu, gdy nawiązuje lub akceptuje połączenie TLS z dowolnym urządzeniem zdalnym:

                       konfigurowanie domyślnego sześcianu punktu zaufania dla końcówki sip-ua crypto

                      W poniższym przykładzie ustawia się, że CUBE używa słowa kluczowego trustpoint trustpoint-name i argumentu, gdy nawiązuje lub akceptuje połączenie TLS z dowolnym zdalnym urządzeniem o adresie IP 172.16.0.0:

                       skonfigurować terminal sip-ua crypto sygnalizujące zdalne-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

                      Poniższy przykład konfiguruje konkretny rozmiar krzywych eliptycznych, które mają być użyte podczas sesji TLS:

                       konfigurowanie terminala sip-ua crypto sygnalizowanie domyślnego punktu zaufania cubeTP ecdsa-szyfr krzywej wielkości 384 

                      W poniższym przykładzie w certyfikacie serwera ustawia się funkcję CUBE w celu przeprowadzenia weryfikacji tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN):

                       skonfiguruj terminal sip-ua crypto sygnalizujący domyślny serwer trustpoint cubeTP cn-san-validate 

                      W poniższym przykładzie konfiguracje klas głosowych są kojarzone przy użyciu znacznika tls-profile klasy głosowej polecenia do sygnalizacji kryptograficznej polecenia:

                      /* Konfigurowanie znacznika profilu TLS */ Router#konfigurowanie terminala Router(config)#tls-profile klasy głosowej 2 Router(config-class)#trustpoint TP1 exit /* Skojarzenie znacznika profilu TLS z sygnalizacją Crypto */ Router(config)#sip-ua Router(config-sip-ua)#crypto sygnalizowanie domyślnego tls-profile 2 Router(config-sip-ua)#crypto sygnalizowanie zdalnego-addr 192.0.2.1 255.255.255.255 tls-profile 2 

                      Polecenie

                      Opis

                      sip-ua

                      Włącza polecenia konfiguracji agenta SIP.

                      znacznik profilu klasy głosowej

                      Włącza konfigurację poleceń klasy głosowej wymaganych dla sesji TLS.

                      Polecenia D przez I

                      Aby dodać opis do równorzędnego wybierania, użyj polecenia opis w trybie konfiguracji równorzędnego wybierania. Aby usunąć opis, użyj formy bez tego polecenia.

                      ciąg opisu

                      brak ciągu opisu

                      struna

                      Określa ciąg tekstowy do 64 znaków alfanumerycznych.

                      Tryb poleceń: Wyłączono

                      Domyślne polecenie: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia opis , aby dołączyć tekst opisowy dotyczący równorzędnego wybierania. Wyjście polecenia show wyświetla opis i nie ma wpływu na działanie równorzędnego wybierania.

                      Przykład: W poniższym przykładzie przedstawiono opis dołączony do równorzędnego wybierania:

                       głos równorzędny wybierania 1 garnki opis przychodzących połączeń PSTN

                      W poniższym przykładzie pokazano wychodzące równorzędne wybieranie do sieci PSTN z konfiguracją UDP i RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 protokół sesji sipv2 docelowy kodek klasy głosowej serwera sip 1 dzierżawa klasy głosowej 300 dtmf-relay rtp-nte no vad

                      Polecenie

                      Opis

                      głos równorzędny wybierania numerów

                      Określa równorzędny punkt wybierania.

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla informacje o konfiguracji dla równorzędnych wybierania numerów.

                      Aby określić opis mapy wzorca e164, użyj polecenia opis w trybie konfiguracji klasy głosowej. Aby usunąć skonfigurowany opis, użyj formularza braku tego polecenia.

                      ciąg opisu

                      brak ciągu opisu

                      struna

                      Ciąg znaków od 1 do 80 znaków dla mapy wzorca e164.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Ta funkcja umożliwia administratorom zmniejszenie liczby łącznych równorzędnych wybierania numerów poprzez połączenie wielu możliwych dopasowań liczb (wzorce docelowe, przychodzące wywołane numery itd.) w jedną mapę wzorców. Dodano obsługę mapy wzorca e164 wychodzącego połączenia wybierania.

                      Mapę wzorca e164 można skonfigurować za pomocą CLI lub wstępnie skonfigurować i zapisać jako plik .cfg. Plik .cfg jest następnie dodawany do migania bramy, a następnie odwoływany podczas konfigurowania reszty polecenia. Plik .cfg może wykorzystać 5000 wpisów.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować połączenia alarmowe w trybie konfiguracji klasy głosowej:

                       e164-wzorzec-map 301 opis usługi alarmowe numery e164 911 e164 988! klasa głosowa e164-wzorzec-map 351 opis ELINY alarmowe e164 14085550100 e164 14085550111!

                      W poniższym przykładzie pokazano, jak skonfigurować wiele wzorców dla równorzędnego wybierania połączeń wychodzących:

                       Urządzenie# klasa głosowa e164-wzorzec-mapa 1111 Urządzenie (klasa głosowa)# url http://http-host/config-files/wzorzec-map.cfg Urządzenie (klasa głosowa)# opis Dla urządzenia równorzędnego wybierania wychodzącego (klasa głosowa)# wyjście

                      Aby dodać opis do konfiguracji interfejsu, użyj polecenia opis w trybie konfiguracji interfejsu. Aby usunąć opis, użyj formy bez tego polecenia.

                      ciąg opisu

                      brak ciągu opisu

                      struna

                      Komentarz lub opis pomagający zapamiętać, co jest dołączone do tego interfejsu. Ten ciąg jest ograniczony do 238 znaków.

                      Domyślne polecenie: Nie dodano opisu.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie opis służy wyłącznie jako komentarz, który należy umieścić w konfiguracji, aby pomóc pamiętać, do czego są używane określone interfejsy. Opis pojawia się na wyjściu następujących poleceń EXEC: więcej nvram:startup-config , pokaż interfejsy, i więcej system:running-config.

                      Przykład: Poniższy przykład pokazuje, jak dodać opis interfejsu GigabitEthernet:

                       interfejs GigabitEthernet0/0/0 opis Interfejs w interfejsie PSTN i/lub adres IP CUCM 192.168.80.14 255.255.255.0! interfejs GigabitEthernet0/0/1 opis Interfejs w interfejsie Webex Calling adres ip 192.168.43.197 255.255.255.0

                      Polecenie

                      Opis

                      więcej nvram: startup-config

                      Wyświetla plik konfiguracyjny uruchamiania zawarty w NVRAM lub określony przez zmienną środowiskową CONFIG_FILE.

                      więcej systemów: konfiguracja uruchomiona

                      Wyświetla konfigurację uruchomioną.

                      pokaż interfejsy

                      Wyświetla statystyki dla wszystkich interfejsów skonfigurowanych na routerze lub serwerze dostępu.

                      Aby podać opis grupy profili TLS i powiązać go z profilem TLS, użyj opisu poleceń w trybie konfiguracji klasy głosowej. Aby usunąć opis grupy profili TLS, użyj formularza bez tego polecenia.

                      opis tls-profile-group-label

                      brak opisu tls-profile-group-label

                      Etykieta profilu grupy tls

                      Umożliwia podanie opisu grupy profili TLS.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Opis grupy profili TLS jest powiązany z profilem TLS za pomocą polecenia tls-profile klasy głosowej znacznik. Znacznik łączy opis grupy profili TLS z sygnalizacją kryptograficzną polecenia.

                      Przykład: Poniższy przykład ilustruje, jak utworzyć profil tls klasy głosowej i skojarzyć grupę profili TLS z opisem:

                       Device(config)#tls-profile klasy głosowej 2 Device(config class)#opis tlsgroupname

                      W poniższym przykładzie pokazano, jak skonfigurować profil opcji SIP:

                       audio klasa sip-options-keepalive 100 opis keepalive webex_mTLS up interval 5 !

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      sygnalizacja kryptowaluta

                      Określa punkt zaufania lub znacznik profilu tls , który jest używany podczas procesu ręcznego TLS.

                      Aby określić grupę równorzędnych wybierania numerów, z której można wybrać równorzędny wybieranie połączeń wychodzących, w trybie konfiguracji równorzędnych wybierania należy użyć polecenia Docelowe dpg .

                      docelowy identyfikator wybierania równorzędnego wybierania grup

                      brak docelowego identyfikatora wybierania równorzędnego grupy

                      wybieranie-peer-group-id

                      Określa identyfikator grupy równorzędnej wybierania.

                      Domyślne polecenie: Docelowe urządzenie dpg nie jest połączone z równorzędnym numerem wybierania.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy przychodzący współpracownik wybierania jest powiązany z wychodzącym współpracownikiem wybierania przy użyciu dpg, wzorzec docelowy nie jest używany do dopasowywania.

                      Przykład: Ten poniższy przykład pokazuje, jak powiązać grupę równorzędną wybierania połączeń wychodzących z grupą równorzędną wybierania połączeń przychodzących:

                       Urządzenie (config)# dial-peer voice 100 voip Urządzenie (config-dial-peer)# przychodzące wywołane numer 13411 Urządzenie (config-dial-peer)# docelowe dpg 200 Urządzenie (config-dial-peer)# koniec

                      Aby połączyć mapę wzorca E.164 z równorzędnym numerem wybierania, użyj polecenia docelowej mapy wzorca e164 w trybie konfiguracji równorzędnego wybierania. Aby usunąć łącze mapy wzorca E.164 z równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      znacznik e164-wzorzec docelowy

                      brak znacznika e164-wzorzec docelowy

                      znacznik

                      Numer, który określa docelową mapę wzorca E.164. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Mapa wzorca E.164 nie jest połączona z równorzędnym numerem wybierania.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby obsługiwać równorzędne wybieranie z wieloma wzorcami docelowymi, które obejmują ogromną konfigurację równorzędną wybierania, użyj mapy wzorca docelowego E.164. Możesz utworzyć mapę wzorca docelowego E.164, a następnie połączyć ją z jednym lub kilkoma współpracownikami wybierania. Na podstawie weryfikacji mapy wzorca można włączyć lub wyłączyć jednego lub więcej równorzędnych wybierania połączonych z docelową mapą wzorca E.164. Aby uzyskać stan skonfigurowanej mapy wzorca E.164, użyj polecenia głosowego pokaż wybieranie równorzędne w trybie konfiguracji równorzędnej.

                      Przykład: Poniższy przykład pokazuje, jak połączyć mapę wzorca E.164 z równorzędnym numerem wybierania:

                      Device(config)# dial-peer voice 123 voip system Device(config-dial-peer)# destination e164-pattern map 2154

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub pełny numer telefonu E.164, który ma być używany dla równorzędnego wybierania numerów

                      e164

                      Konfiguruje wpis E.164 na docelowej mapie wzorca E.164.

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla informacje o konfiguracji i statystyki połączeń dla równorzędnych wybierania numerów.

                      adres url

                      Określa adres URL pliku tekstowego z wpisami wzorca E.164 skonfigurowanymi na docelowej mapie wzorca E.164.

                      Aby określić prefiks lub pełny numer telefonu E.164, który ma być używany dla równorzędnego wybierania, użyj polecenia wzorca docelowego w trybie konfiguracji równorzędnego wybierania. Aby wyłączyć skonfigurowany prefiks lub numer telefonu, użyj formularza braku tego polecenia.

                      wzorzec docelowy [ + ] ciąg [ T ]

                      brak wzorca docelowego [ + ] ciąg [ T ]

                      +

                      (Opcjonalnie) Znak wskazujący numer standardowy E.164.

                      struna

                      Seria cyfr określających wzorzec numeru telefonu E.164 lub prywatnego planu wybierania. Prawidłowe wpisy to cyfry od 0 do 9, litery od A do D oraz następujące znaki specjalne:

                      • Gwiazdka (*) i znak funta (#), które pojawiają się na standardowych podkładkach wybierania sygnału dotykowego.

                      • Comma (,), który wstawia pauzę między cyframi.

                      • Okres (.), który pasuje do wprowadzonej cyfry (ten znak jest używany jako wieloznacznik).

                      • Procent znak (%), co oznacza, że poprzednia cyfra wystąpiła zero lub więcej razy; podobne do użycia wildcard.

                      • Plus znak (+), który wskazuje, że poprzednia cyfra wystąpiła jeden lub więcej razy.

                      Znak plus używany jako część ciągu cyfr różni się od znaku plus, który może być używany przed ciągiem cyfr w celu wskazania, że ciąg jest numerem standardowym E.164.

                      • Circumflex (^), który wskazuje dopasowanie do początku ciągu.

                      • Znak dolara ($), który pasuje do ciągu null na końcu ciągu wejściowego.

                      • Symbol ukośnika wstecznego (\), po którym następuje pojedynczy znak i pasuje do tego znaku. Może być używany z pojedynczym znakiem bez żadnego innego znaczenia (pasującego do tego znaku).

                      • Znak zapytania (?), który wskazuje, że poprzednia cyfra wystąpiła zero lub jeden raz.

                      • Wsporniki ([ ]), które wskazują zakres. Zakres to sekwencja znaków zamkniętych w nawiasach; w zakresie dopuszcza się tylko znaki numeryczne od 0 do 9.

                      • Parentheses (( )), które wskazują wzorzec i są takie same jak reguła wyrażenia regularnego.

                      T

                      (Opcjonalnie) Znaki kontrolne, które wskazują, że wartość wzorca docelowego jest ciągiem wybierania o zmiennej długości. Używanie tego znaku sterującego umożliwia routerowi oczekiwanie na odebranie wszystkich cyfr przed przekierowaniem połączenia.

                      Domyślne polecenie: Polecenie jest włączone za pomocą ciągu null.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia wzorca docelowego , aby zdefiniować numer telefonu E.164 dla równorzędnego wybierania.

                      Skonfigurowany wzorzec służy do dopasowywania wybranych cyfr do równorzędnego wybierania. Współczynnik wybierania jest następnie używany do zakończenia połączenia. Gdy router odbiera dane głosowe, porównuje wywołany numer (pełny numer telefonu E.164) w nagłówku pakietu z numerem skonfigurowanym jako wzorzec docelowy dla równorzędnego odbiorcy telefonii głosowej. Następnie router wyodrębnia numery, które odpowiadają wzorcowi docelowemu. Jeśli skonfigurowano prefiks, prefiks jest wstępnie przypisywany do pozostałych numerów, tworząc ciąg wybierania wybierany przez router. Jeśli wszystkie numery w wzorze docelowym zostaną usunięte, użytkownik otrzyma sygnał wybierania.

                      Na świecie istnieją obszary (np. niektóre kraje europejskie), w których ważne numery telefonów mogą się różnić pod względem długości. Za pomocą opcjonalnego znaku sterującego T można wskazać, że wartość określonego wzorca docelowego jest ciągiem wybierania o zmiennej długości. W takim przypadku system nie będzie pasował do wybranych numerów, dopóki wartość limitu czasu międzycyfrowego nie wygaśnie.

                      Oprogramowanie Cisco IOS nie weryfikuje poprawności numeru telefonu E.164; akceptuje każdą serię cyfr jako ważny numer.

                      Przykład: Poniższy przykład przedstawia konfigurację numeru telefonu E.164 555-0179 dla równorzędnego wybierania:

                       wybieranie równorzędny głos 10 garnków docelowy wzór +5550179

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym wzorzec "43" jest powtarzany wielokrotnie poprzedzając cyfry "555":

                       wybieranie równorzędne 1 wzorzec docelowy voip 555(43)+

                      W poniższym przykładzie przedstawiono konfigurację wzorca docelowego, w którym wzorzec poprzedzającej cyfry jest powtarzany wielokrotnie:

                       wybieranie równorzędny głos 2 wzorzec docelowy voip 555%

                      W poniższym przykładzie pokazano konfigurację wzorca docelowego, w którym uniemożliwia się dopasowywanie cyfr po cyfrze i odbiera się cały ciąg:

                       wybieranie równorzędny głos 2 wzorzec docelowy voip 555T

                      Polecenie

                      Opis

                      adres odpowiedzi

                      Określa pełny numer telefonu E.164, który ma być używany do identyfikacji równorzędnego wybierania połączenia przychodzącego.

                      terminator równorzędny wybierania numerów

                      Wyznacza znak specjalny, który ma być używany jako terminator dla wybieranych numerów o zmiennej długości.

                      przychodzący numer wywołany (wybieranie równorzędne)

                      Określa ciąg cyfr, który można dopasować za pomocą połączenia przychodzącego, aby powiązać to połączenie z równorzędnym numerem wybierania.

                      prefiks

                      Określa prefiks wybranych cyfr dla równorzędnego wybierania.

                      Przekroczenie czasu

                      Skonfiguruje wartość przedziału czasowego dla określonego portu głosowego.

                      Aby określić numer telefonu ISDN dla interfejsu telefonicznego, użyj polecenia wzorca docelowego w trybie konfiguracji interfejsu. Aby wyłączyć określony numer telefonu ISDN, użyj żadnej formy tego polecenia.

                      wzorzec docelowy isdn

                      brak wzorca docelowego

                      isdn

                      Lokalny numer telefonu ISDN przypisany przez dostawcę usług telefonicznych.

                      Domyślne polecenie: Domyślny numer telefonu ISDN nie jest zdefiniowany dla tego interfejsu.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie dotyczy routerów serii Cisco 800.

                      Podczas tworzenia równorzędnego wybierania należy określić to polecenie. To polecenie nie działa, jeśli nie zostało określone w kontekście równorzędnego wybierania. Informacje na temat tworzenia równorzędnego wybierania numerów można znaleźć w podręczniku konfiguracji oprogramowania Routers Cisco z serii 800.

                      Nie należy podawać kodu obszaru z lokalnym numerem telefonu ISDN.

                      Przykład: Poniższy przykład określa numer telefonu 555-0101 jako lokalny numer telefonu ISDN:

                      docelowy wzorzec 5550101

                      Polecenie

                      Opis

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji równorzędnego wybierania, określa typ równorzędnego wybierania i określa numer znacznika powiązany z równorzędnym wybierania.

                      brak oczekiwania na połączenie

                      Wyłącza oczekiwanie połączenia.

                      port (wybieranie równorzędne)

                      Umożliwia działanie interfejsu na adapterze portu PA-4R-DTR jako portu koncentratora.

                      dzwonek

                      Ustawia charakterystyczny pierścień dla telefonów, faksów lub modemów podłączonych do routera serii Cisco 800.

                      pokaż głos równorzędny wybierania numeru

                      Wyświetla informacje o konfiguracji i statystyki połączeń dla równorzędnych wybierania numerów.

                      Aby wprowadzić tryb podpisu diagnostycznego call-home, użyj polecenia podpisu diagnostycznego w trybie konfiguracji call-home.

                      podpis diagnostyczny

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: konfiguracja call-home (cfg-call-home)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Funkcja podpisów diagnostycznych (DS) umożliwia pobranie podpisów podpisanych cyfrowo do urządzeń. Protokół DSes umożliwia zdefiniowanie większej liczby typów zdarzeń i typów wyzwalaczy do wykonania wymaganych czynności niż standardowa funkcja Call Home.

                      Przykład: Poniższy przykład pokazuje, jak włączyć okresowe żądanie pobierania plików podpisów diagnostycznych (DS):

                       Urządzenie> włącz urządzenie# włącz urządzenie# konfiguruj terminal Urządzenie(config)# usługa call-home Urządzenie(config)# call-home Urządzenie(cfg-call-home)# kontakt-e-mail-addr userid@example.com Urządzenie(cfg-call-home)# priorytet serwer poczty 10.1.1.1 4 Urządzenie(cfg-call-home-profile)# docelowy transport-metoda http Urządzenie(cfg-call-home-profile)# docelowy adres http https://tools.cisco.com/its/service/oddce/services/DDCEService Urządzenie(cfg-call-home-profile)# subskrypcja-do-alert-grupy zapasów okresowo codziennie 14:30 Urządzenie (cfg-call-home-profile)# urządzenie wyjścia (cfg-call-home-diag-sign)# użytkownik profilu1 Urządzenie (cfg-call-home-diag-sign)# środowisko ds_env1 envarval Urządzenie (cfg-call-home-diag-sign)# koniec 

                      Aby określić, że nazwa klasy ograniczeń (COR) ma zastosowanie do równorzędnych wybierania, należy użyć polecenia cor niestandardowego wybierania wybierania w trybie konfiguracji globalnej.

                      wybieranie równorzędne cor niestandardowe

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnego zachowania lub słów kluczowych.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Należy korzystać z cor równorzędny wybierania numerów polecenia i imię i nazwisko polecenie zdefiniowania nazw funkcji, zanim będzie można określić reguły COR i zastosować je do określonych współpracowników wybierania numerów.

                      Przykłady możliwych nazw mogą obejmować następujące: call , call527, call9 i call911.

                      Można zdefiniować maksymalnie 64 nazwy COR.

                      Przykład: W poniższym przykładzie zdefiniowano dwie nazwy COR:

                       dial-peer cor custom name wx-calling_Internal name wx-calling_Toll-fre name wx-calling_National name wx-calling_International name wx-calling_Operator_Assistance name wx-calling_chargeable_Directory_Assistance name wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2

                      Polecenie

                      Opis

                      imię i nazwisko (niestandardowe wybieranie równorzędnych numerów)

                      Zawiera nazwę niestandardowego COR.

                      Aby określić kolejność wyboru polowania dla równorzędnych wybierania numerów, użyj polecenia polowaniarównorzędnego wybierania w trybie konfiguracji globalnej. Aby przywrócić domyślną kolejność wyboru, użyj żadnej formy tego polecenia.

                      dial-peer hunt hunt-order-number

                      brak poszukiwania wybierania numeru zamówienia

                      numer zamówienia poszukiwania

                      Liczba od 0 do 7, która wybiera wstępnie zdefiniowaną kolejność selekcji myśliwców:

                      • 0-- Najdłuższe dopasowanie w numerze telefonu, wyraźne preferencje, losowy wybór. Jest to domyślny numer zamówienia poszukiwania.

                      • 1 -- Najdłuższe dopasowanie numeru telefonu, wyraźne preferencje, najmniej niedawne użycie.

                      • 2 -- Wyraźne preferencje, najdłuższe dopasowanie w numerze telefonu, losowy wybór.

                      • 3 -- Wyraźne preferencje, najdłuższe dopasowanie w numerze telefonu, najmniej niedawne użycie.

                      • 4 -- Najmniej niedawne użycie, najdłuższe dopasowanie numeru telefonu, wyraźne preferencje.

                      • 5 -- Najmniej niedawne użycie, wyraźne preferencje, najdłuższy mecz w numerze telefonu.

                      • 6-- Losowa selekcja.

                      • 7 - Najmniej niedawne użycie.

                      Domyślne polecenie: Domyślnie jest to najdłuższy mecz w numerze telefonu, wyraźne preferencje, losowy wybór (numer zamówienia poszukiwania 0).

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli skonfigurowano grupy poszukiwania, użyj polecenia wybierania równorzędnego wybierania równorzędnego. "Najdłuższy mecz w numerze telefonu" odnosi się do wzorca docelowego, który odpowiada największej liczbie wybieranych cyfr. „Explicit preference” odnosi się do ustawienia polecenia preferencji w konfiguracji urządzenia równorzędnego wybierania. "Najmniej ostatnie użycie" odnosi się do wzorca docelowego, który czekał najdłużej od wyboru. "Losowy wybór" waży wszystkie wzorce docelowe równo w trybie losowego wyboru.

                      Przykład: W poniższym przykładzie skonfigurowano równorzędne wybieranie do polowania w następującej kolejności: (1) najdłuższy mecz w numerze telefonu, (2) wyraźna preferencja, (3) losowy wybór.

                       polowanie na równorzędnych numerów 0

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub kompletny numer telefonu równorzędnego wybierania.

                      preferencje

                      Określa preferowaną kolejność wyboru równorzędnego wybierania w grupie poszukiwania.

                      pokaż głos równorzędny wybierania numeru

                      Wyświetla informacje o konfiguracji dla równorzędnych wybierania numerów.

                      Aby skonfigurować grupę wybierania równorzędnego jako miejsce docelowe, użyj polecenia preferencji równorzędnego wybierania w trybie konfiguracji klasy głosowej. Aby wyłączyć tę możliwość, użyj żadnej formy tego polecenia.

                      dial-peer dial-peer-id [kolejność preferencji preferencji ]

                      brak dial-peer dial-peer-id [kolejność preferencji preferencji ]

                      preferencje kolejność preferencji

                      Określa priorytet z kolejnością preferencji dla każdego równorzędnego wybierania.

                      identyfikator równorzędny wybierania

                      Określa urządzenie równorzędne wybierania.

                      Domyślne polecenie: 0 jest domyślną i najwyższą preferencją

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli nie określono preferencji, kolejność wyboru jest losowa lub określona przez polecenie poszukiwania równorzędnego wybierania .

                      Im niższa liczba preferencji, tym wyższy priorytet. Najwyższym priorytetem jest równorzędny wybieranie z kolejnością preferencji 0.

                      Użyj polecenia preferencji wybierania równorzędnego , aby powiązać skonfigurowany równorzędny wybieranie z tą grupą i skonfigurować wartość preferencji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę równorzędnych połączeń używaną do kierowania połączeń bezpośrednio do PSTN wychodzącego:

                       klasa głosu dpg 200 wybieranie równorzędne 101 preferowanie 1

                      W celu zdefiniowania określonego równorzędnego wybierania, określenia metody szyfrowania głosowego oraz wprowadzenia trybu konfiguracji równorzędnej wybierania, należy użyć polecenia głosowego równorzędnego wybierania w trybie konfiguracji globalnej. Aby usunąć zdefiniowanego równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      wybieranie równorzędne znacznik głosowy { pots | voip system

                      brak znacznika głosowego { pots | voip system

                      znacznik

                      Cyfry określające konkretny równorzędny wybieranie. Zakres wynosi od 1 do 2147483647.

                      garnki

                      Wskazuje, że jest to równorzędny punkt POTS, który używa enapsulacji VoIP na kręgosłupie IP.

                      voip

                      Wskazuje, że jest to równorzędny VoIP, który korzysta z szyfrowania głosowego w sieci POTS.

                      system

                      Wskazuje, że jest to system korzystający z VoIP.

                      Domyślne polecenie: Nie zdefiniowano równorzędnego wybierania numerów. Nie określono metody szyfrowania głosu.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia globalnej konfiguracji głosowej wybierania równorzędnego, aby przełączyć się na tryb konfiguracji równorzędnej wybierania z trybu konfiguracji globalnej i zdefiniować konkretny równorzędny wybieranie. Użyj polecenia Wyjście , aby wyjść z trybu konfiguracji równorzędnej wybierania numerów i powrócić do trybu konfiguracji globalnej.

                      Nowo utworzony równorzędny wybieranie pozostaje zdefiniowany i aktywny, dopóki nie usuniesz go przy użyciu żadnej formy polecenia głosowego równorzędnegowybierania . Aby wyłączyć równorzędne wybieranie, użyj polecenia brakuwyłączenia w trybie konfiguracji równorzędnej wybierania.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób polecenie głosowerównorzędne wybierania jest używane do konfigurowania rozszerzonego anulowania echa. W tym przypadku garnki wskazują, że jest to równorzędny punkt POTS, który używa enapsulacji VoIP na szkielecie IP i używa unikalnego znacznika numerycznego 133001.

                       Urządzenie (konfiguracja)# głos równorzędny wybierania 133001 doniczki 

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie:

                       Urządzenie (konfiguracja)# głos równorzędny wybierania 101 voip

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks, pełny numer telefonu E.164 lub numer telefonu ISDN, który ma być używany dla równorzędnego wybierania.

                      Aby włączyć obsługę połączeń bezpośredniego wybierania wewnętrznego (DID) dla numeru połączenia przychodzącego, użyj polecenia bezpośredniego wybierania wewnętrznego w trybie konfiguracji równorzędnej wybierania. Aby wyłączyć DID na równorzędnym wybieraniu wybierania, użyj żadnej formy tego polecenia.

                      wybieranie bezpośrednie do wewnątrz

                      brak bezpośredniego wybierania numeru wewnętrznego

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia bezpośredniego wdzwaniania , aby włączyć obsługę połączeń DID dla numeru połączenia przychodzącego. Gdy ta funkcja jest włączona, połączenie przychodzące jest traktowane tak, jakby cyfry były odbierane z łącza magistralowego DID. Numer wywołany służy do wybierania równorzędnego numeru wychodzącego. Do dzwoniącego nie jest wyświetlany żaden sygnał wybierania.

                      Użyj formularza braku tego polecenia, aby wyłączyć DID na równorzędnym wybieraniu numerów. Gdy polecenie jest wyłączone, wywołany numer jest używany do wybierania równorzędnego wybierania wychodzącego. Dzwoniący jest wyświetlany monit o podanie numeru wywołanego za pomocą sygnału wybierania.

                      To polecenie ma zastosowanie tylko do zwykłych starych współpracowników telefonicznych (POTS) wybierania numerów dla funkcji faksu w sklepie i do przodu na rampie.

                      Przykład: Poniższy przykład umożliwia obsługę połączeń DID dla numeru połączenia przychodzącego:

                       wybieranie równorzędne głos 10 doniczki bezpośrednie wybieranie wewnętrzne

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie VoIP:

                       wybieranie równorzędne 20 głosowe bezpośrednie wybieranie wewnętrzne

                      Aby określić, w jaki sposób bramy Session Initiation Protocol (SIP) przekazują dwukolumnowe dźwięki częstotliwości (DTMF) między interfejsami telefonicznymi a siecią IP, użyj polecenia dtmf-relay w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć wszystkie opcje sygnalizacji i wysłać dźwięki DTMF jako część strumienia audio, użyj żadnej formy tego polecenia.

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte

                      Przekazuje sygnały DTMF za pomocą protokołu RTP z typem ładunku Nazwanego zdarzenia telefonicznego (NTE).

                      kropla cyfry

                      Przechwytuje cyfry poza pasmem i kropla w pasmie cyfr.

                      Słowo kluczowe digit-drop jest dostępne tylko po skonfigurowaniu słowa kluczowego rtp-nte .

                      sip-info

                      Przekazuje sygnały DTMF za pomocą komunikatów INFO SIP. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      sip-kpml

                      Przekierowuje sygnały DTMF przy użyciu protokołu SIP KPML nad komunikatami SIP SUBSCRIBE/NOTIFY. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      sip-notify

                      Przekazuje sygnały DTMF za pomocą komunikatów SIP NOTIFY. To słowo kluczowe jest dostępne tylko wtedy, gdy współczynnik wybierania numeru VoIP jest skonfigurowany dla protokołu SIP.

                      Domyślne polecenie: Odgłosy DTMF są wyłączone i wysyłane w paśmie. To znaczy, są one pozostawione w strumieniu audio.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania (config-dial-peer voice)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Odgłosy DTMF są wyłączone i wysyłane w paśmie. To znaczy, zostały w strumieniu audio...

                      To polecenie określa, w jaki sposób brama SIP przekazuje sygnały DTMF między interfejsami telefonii a siecią IP.

                      Podczas korzystania z tego polecenia należy dodać jedno lub więcej słów kluczowych.

                      Aby uniknąć wysyłania sygnałów dźwiękowych w pasmie i poza pasmem do nogi wychodzącej podczas wysyłania połączeń bramy IP-to-IP w pasmie (rtp-nte) do poza pasmem (h245-alfanumeryczny), skonfiguruj polecenie dtmf-relay przy użyciu słów kluczowych rtp-nte i cyfr-drop na przychodzącym równorzędnym elemencie wybierania SIP. Po stronie H.323 i w przypadku połączeń H.323 do SIP skonfiguruj to polecenie za pomocą słowa kluczowego h245-alfanumeric lub h245-signal .

                      Metoda SIP-NOTIFY wysyła komunikaty NOTIFY dwukierunkowo między bramkami inicjującymi i kończącymi wydarzenie DTMF podczas połączenia. Jeśli na równorzędnym elemencie wybierania SIP jest włączonych wiele mechanizmów przekaźników DTMF i są one z powodzeniem negocjowane, pierwszeństwo ma metoda SIP-NOTIFY.

                      Komunikaty SIP NOTIFY są ogłaszane w wiadomości z zaproszeniem na zdalny koniec tylko wtedy, gdy ustawiono polecenie dtmf-relay .

                      Możesz skonfigurować dtmf-relay sip-info tylko wtedy, gdy na poziomie globalnym włączona jest funkcja allow-connections sip do sip .

                      W przypadku protokołu SIP brama wybiera format zgodnie z następującym priorytetem:

                      1. sip-notify (najwyższy priorytet)

                      2. rtp-nte

                      3. Brak - DTMF wysłane w paśmie

                      Brama wysyła dźwięki DTMF tylko w formacie określonym, jeśli obsługuje je urządzenie zdalne. Jeśli urządzenie zdalne H.323 obsługuje wiele formatów, brama wybiera format zgodnie z następującym priorytetem:

                      1. cisco- rtp (najwyższy priorytet)

                      2. h245 – sygnał

                      3. h245-alfanumeryczny

                      4. rtp-nte

                      5. Brak - DTMF wysłane w paśmie

                      Główną zaletą polecenia dtmf-relay jest to, że wysyła dźwięki DTMF z większą wiernością niż jest to możliwe w paśmie dla większości kodeków o niskiej przepustowości, takich jak G.729 i G.723. Bez korzystania z przekaźnika DTMF połączenia nawiązane za pomocą kodeków o niskiej przepustowości mogą mieć problem z dostępem do automatycznych systemów opartych na DTMF, takich jak poczta głosowa, systemy oparte na menu Automatyczny dystrybutor połączeń (ACD) oraz automatyczne systemy bankowe.

                      • Słowo kluczowe sip-notify jest dostępne tylko wtedy, gdy dla protokołu SIP skonfigurowano równorzędne wybieranie VoIP.

                      • Słowo kluczowe digit-drop jest dostępne tylko po skonfigurowaniu słowa kluczowego rtp-nte .

                      Przykład: Poniższy przykład konfiguruje przekaźnik DTMF ze słowem kluczowym cisco-rtp , gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                       wybieranie równorzędny głos 103 voip dtmf-relay cisco-rtp 

                      Poniższy przykład konfiguruje przekaźnik DTMF za pomocą słów kluczowych cisco-rtp i h245-signal , gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                       wybieranie równorzędny głos 103 voip dtmf-relay cisco-rtp h245-signal 

                      Poniższy przykład konfiguruje bramę do wysyłania pasm DTMF (domyślnie), gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                       głos równorzędny wybierania 103 voip no dtmf-relay 

                      Poniższy przykład konfiguruje przekaźnik DTMF ze słowem kluczowym cyfra-kropla , aby uniknąć wysyłania dźwięków w pasmie i poza pasmem do wychodzącej nogi na połączenia H.323 do H.323 lub H.323 do SIP:

                       dial-peer voice 1 voip session protocol sipv2 dtmf-relay h245-alfanumeryczny rtp-nte digit drop 

                      Następujący przykład konfiguruje przekaźnik DTMF ze słowem kluczowym rtp-nte , gdy sygnały DTMF są wysyłane do równorzędnego wybierania numeru 103:

                       dial-peer voice 103 voip dtmf-relay rtp-nte 

                      Poniższy przykład konfiguruje bramę do wysyłania tonów DTMF przy użyciu komunikatów SIP NOTIFY do wybierania równorzędnego numeru 103:

                       dial-peer voice 103 voip session protocol sipv2 dtmf-relay sip-notify 

                      Poniższy przykład konfiguruje bramę do wysyłania tonów DTMF przy użyciu komunikatów INFO SIP do wybierania równorzędnego punktu 10:

                       dial-peer voice 10 voip dtmf-relay sip-info 

                      Polecenie

                      Opis

                      powiadamianie o zdarzeniu telefonicznym

                      Określa maksymalny odstęp między dwoma kolejnymi wiadomościami NOTIFY dla danego zdarzenia telefonicznego.

                      Aby skonfigurować zawartość mapy wzorca E.164, użyj polecenia e164 w trybie mapy wzorca klasy głosowej e164. Aby usunąć konfigurację z zawartości mapy wzorca E.164, użyj żadnej formy tego polecenia.

                      e164 wzór

                      brak wzoru e164

                      {{pattern}}

                      Prefiks pełnego numeru telefonu E.164.

                      Domyślne polecenie: Zawartość mapy wzorca E.164 nie jest skonfigurowana.

                      Tryb poleceń: Konfiguracja mapy wzorcowej klasy głosowej e164 (mapa wzorcowa klasy config-głosowej e164)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Mapę wzorca E.164 można utworzyć w trybie konfiguracji równorzędnej wybierania przed skonfigurowaniem zawartości mapy wzorca E.164 w trybie mapy wzorca klasy głosowej E.164. Należy użyć właściwego formatu numeru wzorca E.164 po dodaniu wpisu wzorca E.164 do docelowej mapy wzorca E.164. Do mapy wzorców można również dodać wiele wzorców docelowych E.164.

                      Przykład: Poniższy przykład pokazuje, jak wpis wzorca E.164 jest skonfigurowany na docelowej mapie wzorca E.164:

                      Urządzenie (konfiguracja)# klasa głosowa e164 – mapa wzorca Urządzenie (konfiguracja klasy głosowej e164 – mapa wzorca)# e164 605

                      Polecenie

                      Opis

                      docelowa mapa e164-wzorca

                      Łączy mapę wzorca E.164 z równorzędnym numerem wybierania.

                      pokaż mapę wzorca e164 klasy głosowej

                      Wyświetla informacje o konfiguracji mapy wzorca E.164.

                      adres url

                      Określa adres URL pliku tekstowego, który ma wzorce E.164 skonfigurowane na docelowej mapie wzorca E.164.

                      Aby wymusić wysłanie zaproszenia SIP z Early-Offer (EO) na Out-Leg (OL), użyj polecenia Early-offer w trybie SIP, trybie konfiguracji dzierżawy klasy głosowej lub trybie konfiguracji równorzędnej wybierania numerów. Aby wyłączyć przedwczesną ofertę, użyj żadnej formy tego polecenia.

                      Wczesna oferta wymuszona { renegocjuj | zawsze | system }

                      brak wstępnej oferty wymuszonej { renegocjować | zawsze | system }

                      przymusowe

                      Forcefully wysyła Early-Offer na SIP Out-Leg.

                      renegocjować

                      Uruchamia ponownie zaproszenie z opóźnieniem do wymiany pełnych możliwości multimedialnych, jeśli wynegocjowane kodeki są jednym z następujących:

                      • aaclld - Kodek audio AACLD 90000 bps

                      • mp4a - szerokopasmowy kodek audio

                      zawsze

                      Zawsze uruchamia Ponowne zaproszenie z Opóźnioną Ofertą w celu wymiany pełnych możliwości multimedialnych.

                      system

                      Określa, że Early-Offer korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Niepełnosprawny. Brama lokalna nie rozróżnia przepływów połączeń z opóźnieniem SIP dla połączeń z wczesną ofertą.

                      Tryby poleceń: Konfiguracja usługi głosowej VoIP (conf-serv-sip), konfiguracja równorzędna wybierania (config-dial-peer) i konfiguracja dzierżawy klasy głosowej (config-class).

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby zdecydowanie skonfigurować Cisco UBE do wysyłania zaproszenia SIP z EO na Out-Leg (OL), Delayed-Offer to Early-Offer dla wszystkich połączeń VoIP, połączeń głosowych SIP lub indywidualnych równorzędnych numerów.

                      Przykład: W poniższym przykładzie przedstawiono globalną konfigurację zaproszeń SIP Early-Offer:

                       Urządzenie (konf-serv-sip)# wczesna oferta wymuszona 

                      W poniższym przykładzie pokazano, że zaproszenia SIP Early-Offer są konfigurowane na równorzędnego wybierania:

                       Urządzenie (config-dial-peer)# wymuszone przedwczesna oferta sip klasy głosowej 

                      W poniższym przykładzie pokazano zaproszenia SIP Early-Offer w trybie konfiguracji dzierżawy klasy głosowej:

                       Urządzenie (klasa konfiguracji)# system wymuszony na początku oferty 

                      Aby utworzyć numer PSTN zastępujący numer wewnętrzny rozmówcy 911, użyj polecenia elin w trybie konfiguracji lokalizacji odpowiedzi alarmowej głosowej. Aby usunąć numer, użyj formularza bez tego polecenia.

                      elin { 1 | 2 } numer

                      nie elin { 1 | 2 } numer

                      {1 | 2}

                      Określa indeks numerów.

                      number

                      Określa numer PSTN zastępujący numer wewnętrzny rozmówcy 911.

                      Domyślne polecenie: Nie utworzono numeru zastępczego.

                      Tryb poleceń: Konfiguracja lokalizacji reagowania alarmowego głosowego (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia elin , aby określić numer ELIN, numeru PSTN, który zastąpi numer wewnętrzny dzwoniącego.

                      PSAP zobaczy ten numer i użyje go do zakwestionowania bazy danych ALI w celu zlokalizowania dzwoniącego. PSAP używa również tego polecenia dla połączeń zwrotnych.

                      Drugą sieć ELIN można skonfigurować za pomocą polecenia elin 2 . Jeśli skonfigurowano dwa ELIN, system wybiera ELIN za pomocą algorytmu round-robin. Jeśli ELIN nie jest zdefiniowany dla ERL, PSAP widzi oryginalny numer połączenia.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować rozszerzenie, które zostało zastąpione 1408 555 0100 przed przejściem do PSAP. PSAP zauważy, że numer dzwoniącego to 1408 555 0100:

                       1 elin 1 14085550100 podsieć 1 192.168.100.0 /26

                      Polecenie

                      Opis

                      podsieć

                      Określa, który adres IP jest częścią tego ERL.

                      Aby zdefiniować równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP, należy użyć polecenia strefy reakcji alarmowej w trybie konfiguracji równorzędnego wybierania głosu. Aby usunąć definicję równorzędnego wybierania jako łącza wychodzącego do PSAP, użyj żadnej formy tego polecenia.

                      znacznik strefy reagowania awaryjnego strefy

                      brak znacznika strefy reagowania awaryjnego

                      znacznik strefowy

                      Identyfikator (1-100) dla strefy reagowania awaryjnego.

                      Domyślne polecenie: Współczynnik wybierania nie jest zdefiniowany jako łącze wychodzące do PSAP. W związku z tym usługi E911 nie są włączone.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby określić, że wszystkie połączenia za pomocą tego równorzędnego wybierania są przetwarzane przez oprogramowanie E911. Aby włączyć jakiekolwiek przetwarzanie E911, polecenie strefy reagowania awaryjnego musi być włączone pod równorzędnym numerem wybierania.

                      Jeśli nie określono znacznika strefy, system wyszukuje odpowiedni ELIN do telefonu dzwoniącego E911, wyszukując każdą lokalizację odpowiedzi alarmowych skonfigurowaną przy użyciu polecenia lokalizacjiodpowiedzialarmowej .

                      Jeśli zostanie określony znacznik strefy, system wyszukuje pasujące ELIN z użyciem kolejnych kroków zgodnie z zawartością skonfigurowanej strefy. Jeśli na przykład telefon rozmówcy E911 ma wyraźnie przypisany ERL, system najpierw szuka tego ERL w strefie. Jeśli nie znaleziono, wyszukuje każdą lokalizację w strefie zgodnie z przypisanymi numerami priorytetowymi i tak dalej. Jeśli nie wszystkie kroki znajdą pasującego ELIN, domyślny ELIN zostanie przypisany do telefonu dzwoniącego E911. Jeśli nie skonfigurowano domyślnej sieci ELIN, automatyczny numer identyfikacyjny osoby dzwoniącej E911 (ANI) jest przekazywany do PSAP (Public Safety Answering Point).

                      To polecenie można zdefiniować w wielu równorzędnych numerach wybierania. Opcja znacznika strefy umożliwia kierowanie tylko ERLs zdefiniowanych w tej strefie na tym równorzędnym wybieraniu. Polecenie to umożliwia również kierowanie dzwoniących pod ten sam numer alarmowy do różnych interfejsów głosowych w zależności od strefy, która zawiera ich ERL.

                      Przykład: W poniższym przykładzie pokazano równorzędnego wybierania zdefiniowanego jako łącze wychodzące do PSAP. Utworzono strefę odpowiedzi alarmowej 10 i tylko połączenia z tej strefy są przekierowywane przez 1/0/0.

                       wybieranie równorzędny głos 911 garnków wzorzec docelowy 9911 prefiks 911 strefa reakcji awaryjnej 10 port 1/0/0 

                      Polecenie

                      Opis

                      reagowanie w sytuacji awaryjnej połączenie zwrotne

                      Definiuje równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP.

                      Lokalizacja reagowania w nagłych wypadkach

                      Łączy ERL z telefonem SIP, epfonem lub równorzędnym numerem wybierania.

                      lokalizacja reagowania głosowego w nagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla usług E911.

                      strefa reagowania głosowego awaryjnego

                      Tworzy strefę reagowania w sytuacjach awaryjnych, w której można grupować ERL.

                      Aby powiązać lokalizację reagowania awaryjnego (ERL) dla ulepszonych usług 911 z typem równorzędnym wybierania, epfonem, szablonem epfonu, pulą rejestrów głosowych lub szablonem rejestrów głosowych, należy użyć polecenia lokalizacji reagowania awaryjnego w trybie konfiguracji równorzędnego wybierania, epfonu, szablonu epfonu, puli rejestrów głosowych lub szablonu rejestru głosowego. Aby usunąć stowarzyszenie, użyj żadnej formy tego polecenia.

                      znacznik lokalizacji reagowania w nagłych wypadkach

                      brak znacznika lokalizacji reagowania awaryjnego

                      znacznik

                      Unikalny numer identyfikujący istniejący znacznik ERL zdefiniowany poleceniem miejscareagowaniaalarmowego .

                      Domyślne polecenie: Brak znacznika ERL jest powiązany z typem równorzędnym wybierania, efonem, szablonem efonem, pulą rejestracji głosowej lub szablonem rejestracji głosowej.

                      Tryby poleceń:

                      Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Konfiguracja telefonu (konfiguracja typu config-ephone)

                      Konfiguracja szablonu Ephone (config-ephone-template)

                      Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Konfiguracja szablonu rejestru głosowego (config-register-template)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia odpowiedzi alarmowej lokalizacji , aby przypisać ERL do telefonów indywidualnie. W zależności od typu telefonów (punktów końcowych), które posiadasz, możesz przypisać ERL do telefonu:

                      • Konfiguracja dial-peer

                      • Ephone

                      • Ephone-template

                      • Pula rejestrów głosowych

                      • Szablon rejestru głosowego

                      Te metody kojarzenia telefonu z ERL są alternatywą do przypisania grupy telefonów, które znajdują się w tej samej podsieci, co ERL.

                      Znacznik używany przez to polecenie jest liczbą całkowitą od 1 do 2147483647 i odnosi się do istniejącego znacznika ERL, który jest zdefiniowany przez polecenie reakcji alarmowej głosowej. Jeśli znacznik nie odnosi się do prawidłowej konfiguracji ERL, telefon nie jest powiązany z ERL. W przypadku telefonów IP adres IP jest używany do znalezienia zintegrowanej podsieci ERL. W przypadku telefonów korzystających z łącza magistralowego VoIP lub łącza magistralowego FXS/FXO system PSAP otrzymuje sygnał zmiany kolejności.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać ERL do równorzędnego wybierania numerów telefonu:

                       wybieranie równorzędny głos 12 doniczki awaryjne miejsce reakcji 18 

                      W poniższym przykładzie pokazano, jak przypisać ERL do epfonu telefonu:

                       ephone 41 awaryjne miejsce reakcji 22 

                      W poniższym przykładzie pokazano, jak przypisać ERL do jednego lub większej liczby telefonów SCCP:

                       Emulsja szablonu 6 awaryjne miejsce reakcji 8 

                      W poniższym przykładzie pokazano, jak przypisać ERL do puli rejestracji głosowej telefonu:

                       pula 4 rejestrów głosowych w punkcie 21 reakcji alarmowych 

                      W poniższym przykładzie pokazano, jak przypisać ERL do jednego lub więcej telefonów SIP:

                       szablon rejestru głosowego 4 awaryjna lokalizacja odpowiedzi 8

                      Polecenie

                      Opis

                      reagowanie w sytuacji awaryjnej połączenie zwrotne

                      Definiuje równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP.

                      strefa reagowania awaryjnego

                      Określa równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP.

                      lokalizacja reagowania głosowego w nagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla ulepszonej usługi 911.

                      W celu zdefiniowania równorzędnego wybierania, który jest używany dla połączeń zwrotnych 911 z PSAP, należy użyć polecenia oddzwaniania odpowiedzi alarmowej w trybie konfiguracji równorzędnego wybierania głosu. Aby usunąć definicję równorzędnego wybierania jako łącza przychodzącego z PSAP, użyj formy bez tego polecenia.

                      reagowanie w sytuacji awaryjnej połączenie zwrotne

                      brak reagowania awaryjnego połączenia zwrotnego

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Współczynnik wybierania nie jest zdefiniowany jako łącze przychodzące z PSAP.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie określa, który typ równorzędny wybierania jest używany dla połączeń zwrotnych 911 z PSAP. Za pomocą tego polecenia można zdefiniować wiele równorzędnych wybierania numerów.

                      Przykład: W poniższym przykładzie pokazano równorzędny punkt wybierania zdefiniowany jako łącze przychodzące z PSAP. Jeśli 408 555-0100 jest skonfigurowany jako ELIN dla ERL, ten równorzędny punkt wybierania rozpoznaje, że połączenie przychodzące z 408 555-0100 jest oddzwanianiem 911.

                       dial-peer głosowy 100 doniczek przychodzących o nazwie numer 4085550100 port 1/1:D bezpośrednie-wewnętrzne wybieranie odpowiedzi alarmowej oddzwonienie 

                      W poniższym przykładzie pokazano urządzenie równorzędne wybierania numeru zdefiniowane jako urządzenie równorzędne wybierania numeru przychodzącego dla połączenia alarmowego E911:

                       dial-peer voice 301 garnki opis przychodzący dial-peer dla połączenia alarmowego E911 połączenia zwrotnego połączenia przychodzącego o nazwie e164-wzorzec-map 351 bezpośrednie-wewnętrzne wybieranie

                      Polecenie

                      Opis

                      Lokalizacja reagowania w nagłych wypadkach

                      Łączy ERL z telefonem SIP, epfonem lub równorzędnym numerem wybierania.

                      strefa reagowania awaryjnego

                      Określa równorzędnego wybierania, który jest używany przez system do kierowania połączeń alarmowych do PSAP.

                      lokalizacja reagowania głosowego w nagłych wypadkach

                      Tworzy znacznik identyfikujący ERL dla ulepszonej usługi 911.

                      Aby określić metodę zapisu certyfikatu ręcznego cięcia i wklejania, użyj polecenia terminala rejestracji w trybie konfiguracji punktu zaufania certyfikatu.

                      terminal rejestracyjny [ pem ]

                      terminal rejestracyjny [ pem ]

                      pem

                      Skonfiguruje punkt powierniczy do generowania żądań certyfikatów sformatowanych w formacie PEM na terminalu konsoli.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja Ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użytkownik może chcieć ręcznie wyciąć i wkleić żądania certyfikatów i certyfikaty, jeśli nie ma połączenia sieciowego między routerem a organem certyfikacji (CA). Gdy to polecenie jest włączone, router wyświetla żądanie certyfikatu na terminalu konsoli, umożliwiając użytkownikowi wprowadzenie wydanego certyfikatu na terminalu.

                      Słowo kluczowe pem

                      Użyj słowa kluczowego pem do wydawania żądań certyfikatów (za pośrednictwem polecenia crypto ca enroll ) lub odbierania wydanych certyfikatów (za pośrednictwem polecenia certyfikatu importu crypto ca ) w plikach sformatowanych PEM za pośrednictwem terminala konsoli. Jeśli serwer urzędu certyfikacji nie obsługuje prostego protokołu rejestracji certyfikatu (SCEP), żądanie certyfikatu można przesłać do serwera urzędu certyfikacji ręcznie.

                      Przykład: W poniższym przykładzie pokazano, jak ręcznie określić rejestrację certyfikatu za pomocą cięcia i wklejania. W tym przykładzie punktem zaufania urzędu certyfikacji jest „MS”.

                       crypto ca trustpoint MS enrollpoint crypto ca authenticate MS! crypto ca enroll MS crypto ca import certyfikatu MS

                      W poniższym przykładzie pokazano, jak skonfigurować polecenie:

                       crypto pki trustpoint  enrollment terminal revocation-check crl crypto pki uwierzytelnianie 

                      Polecenie

                      Opis

                      uwierzytelnianie crypto ca

                      Uwierzytelnia urząd certyfikacji (uzyskując certyfikat urzędu certyfikacji).

                      crypto ca enroll

                      Uzyskuje certyfikaty routera z urzędu certyfikacji.

                      import crypto ca

                      Importuje certyfikat ręcznie za pośrednictwem protokołu TFTP lub przecinania i wklejania w terminalu.

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby ustawić wartość zmiennej środowiskowej dla podpisu diagnostycznego dostępnego na urządzeniu, użyj polecenia środowiska w trybie konfiguracji podpisu diagnostycznego call-home. Aby usunąć wartość istniejącej zmiennej środowiskowej, użyj żadnej formy tego polecenia. Aby ustawić wartość domyślną dla zmiennej środowiskowej, użyj domyślnej formy tego polecenia.

                      środowisko ds_ env_varnameds_env_varvalue

                      brak środowiska ds_ env_varname

                      domyślne środowisko ds_ env_varname

                      ds_ env_varname

                      Nazwa zmiennej środowiska funkcji podpisu diagnostycznego. Zakres wynosi od 4 do 31 znaków wraz z ds_ prefiksem.

                      Nazwa zmiennej musi mieć prefiks ds_; na przykład ds_env1.

                      ds_env_varvalue

                      Wartość zmienna środowiska dla funkcji podpisu diagnostycznego. Zakres wynosi od 1 do 127 znaków.

                      Domyślne polecenie: Wartość zmiennej środowiskowej dla podpisu diagnostycznego nie jest ustawiona.

                      Tryb poleceń: Konfiguracja podpisu diagnostycznego w domu połączenia (cfg-call-home-diag-sign)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli plik podpisu diagnostycznego wymaga osadzenia zmiennej środowiskowej specyficznej dla urządzenia, należy ustawić wartość zmiennej środowiskowej za pomocą polecenia środowiska . Istnieją dwie specjalne zmienne środowiskowe: ds_signature_id i ds_hostname. Te zmienne środowiskowe są automatycznie przypisywane wartością domyślną po zainstalowaniu plików podpisu diagnostycznego.

                      Przykład: W poniższym przykładzie pokazano, jak określić nazwę zmiennej środowiskowej (na przykład ds_env1) oraz wartość zmiennej środowiskowej (na przykład abc) dla funkcji podpisu diagnostycznego:

                       Urządzenie> włącz urządzenie# skonfiguruj urządzenie końcowe (config)# urządzenie do nawiązywania połączeń (cfg-call-home)# urządzenie do podpisywania diagnostycznego (cfg-call-home-diag-sign)# środowisko ds_env1 abc Urządzenie (cfg-call-home-diag-sign)# koniec

                      W poniższym przykładzie pokazano, jak skonfigurować zmienną środowiskową ds_email przy użyciu adresu e-mail administratora w celu powiadomienia:

                       skonfigurować środowisko podpisu diagnostycznego ds_email  końcowego połączenia

                      Polecenie

                      Opis

                      aktywny (podpis diagnostyczny)

                      Aktywuje podpisy diagnostyczne na urządzeniu.

                      call-home

                      Wprowadza tryb konfiguracji call-home.

                      podpis diagnostyczny

                      Wprowadza tryb konfiguracji podpisu diagnostycznego w domu połączeń.

                      Aby włączyć przekazywanie komunikatów o błędach z przychodzącej nogi SIP do wychodzącej nogi SIP, użyj polecenia error-passthru w trybie konfiguracji usługi głosowej SIP. Aby wyłączyć przekazywanie błędów, użyj żadnej formy tego polecenia.

                      system błędny-passthru

                      brak błędu systemu

                      system

                      Określa, że polecenie przekierowywania błędów używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja SIP usługi głosowej (conf-serv-sip) i konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:
                      • Komunikaty o błędach podobnych do podobnych nie są przekazywane z przychodzącej nogi SIP do wychodzącej nogi SIP. Komunikaty o błędach są przekazywane przez bramę lokalną po skonfigurowaniu polecenia error-passthru .

                      W poniższym przykładzie wyświetlany jest komunikat o błędzie skonfigurowanym do przekazywania z przychodzącej nogi SIP do wychodzącej nogi SIP:

                       Router (conf-serv-sip)# błąd-passthru 

                      Przykład: W poniższym przykładzie pokazano, jak przekazać komunikat o błędzie w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# system Błąd-passthru

                      Aby określić globalny domyślny standardowy protokół faksowy ITU-T T.38, który ma być używany dla wszystkich współpracowników wybierania połączeń VoIP, należy użyć polecenia fax protocol t38 w trybie konfiguracji usługi głosowej. Aby powrócić do domyślnego protokołu faksu, użyj żadnej formy tego polecenia.

                      Cisco AS5350, Cisco AS5400, Cisco AS5850 Platform

                      protokół faksowy t38 [ nse force ] [ wersja { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]

                      brak protokołu faksu

                      Wszystkie Inne Platformy

                      protokół faksowy t38 [ nse force ] [ wersja { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } }]

                      brak protokołu faksu

                      nse

                      (Opcjonalnie) Wykorzystuje silniki usług sieciowych (NSE), aby przełączyć się na przekaźnik faksowy T.38.

                      moc

                      (Opcjonalnie) Bezwarunkowo używa Cisco NSEs do przełączania się na przekaźnik faksowy T.38. Ta opcja umożliwia używanie przekaźnika faksowego T.38 między bramkami Session Initiation Protocol (SIP).

                      wersja {0 | 3}

                      (Opcjonalnie) Określa wersję do konfigurowania prędkości faksu:

                      • 0 — konfiguruje wersję 0, która korzysta z wersji 0 T.38 (1998 — faksowanie G3)

                      • 3 —konfiguruje wersję 3, która używa wersji 3 T.38 (2004—V.34 lub SG3 faxing)

                      ls -redundancja

                      (Opcjonalnie) (tylko przekaźnik faksowy T.38) Określa liczbę zbędnych pakietów faksowych T.38, które mają być wysłane dla protokołu faksowego T.30 o niskiej prędkości opartej na protokole V.21. Zakres waha się w zależności od platformy od 0 (brak nadmiarowości) do 5 lub 7. Aby uzyskać szczegółowe informacje, zapoznaj się z pomocą interfejsu linii poleceń (CLI). Wartość domyślna to 0.

                      hs -wartość nadmiarowa

                      (Opcjonalnie) (tylko przekaźnik faksowy T.38) Określa liczbę zbędnych pakietów faksowych T.38, które mają być wysłane dla danych obrazu faksowego o dużej prędkości V.17, V.27 i V.29 T.4 lub T.6. Zakres waha się w zależności od platformy od 0 (brak nadmiarowości) do 2 lub 3. Szczegółowe informacje można znaleźć w pomocy interfejsu linii poleceń (CLI). Wartość domyślna to 0.

                      awaryjne

                      (Opcjonalnie) Tryb rezerwowy jest używany do przesyłania faksu przez sieć VoIP, jeśli przekaźnik faksu T.38 nie mógł zostać pomyślnie wynegocjowany w momencie transferu faksu.

                      cisco

                      (Opcjonalnie) Własny protokół faksowy firmy Cisco.

                      brak

                      (Opcjonalnie) Nie jest próbowany prze faksu ani przekaźnik faksowy T.38. Wszystkie specjalne obsługa faksu jest wyłączona, z wyjątkiem przekazywania przez modem, jeśli jest skonfigurowana z poleceniem przekazywania przezmodem .

                      przejście -przez

                      (Opcjonalnie) Faks stream używa jednego z następujących kodeków o wysokiej przepustowości:

                      • g711ulaw — używa kodeka G.711 mu-law.

                      • g711alaw — używa kodeka G.711 a-law.

                      Domyślne polecenie: ls-redundancy 0 hs-redundancy 0 fallback none dla platform Cisco AS5350, Cisco AS5400 i Cisco AS5850 ls-redundancy 0 hs-redundancy 0 fallback cisco dla wszystkich innych platform.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-srv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia protokołu faksowego t38 i polecenia voip usługi głosowej , aby skonfigurować funkcję przekaźnika faksowego T.38 dla wszystkich współpracowników wybierania numeru VoIP. Jeśli polecenie fax Protocol t38 (usługa głosowa) jest używane do ustawiania opcji przekaźników faksowych dla wszystkich równorzędnych wybierania, a polecenie faxProtocolt38 (dial-peer) jest używane w określonym równorzędnym wybieraniu, konfiguracja równorzędna wybierania ma pierwszeństwo przed konfiguracją globalną dla równorzędnego wybierania.

                      W przypadku określenia wersji 3 w poleceniu fax protocol t38 i negocjowania wersji 3 T.38 szybkość faksu jest automatycznie ustawiana na 33600.

                      Słowa kluczowe ls -redundancy i hs-redundancy są używane do wysyłania zbędnych pakietów faksowych T.38. Ustawianie słowa kluczowego hs-redundancji na wartość większą niż 0 powoduje znaczny wzrost przepustowości sieci zużywanej przez połączenie faksowe.

                      Użyj opcji nse force , gdy brama SIP współdziała z agentem połączenia, nie obsługuje współdziałania i negocjowania atrybutów przekaźnika faksowego T.38 i NSE w momencie konfiguracji połączenia.

                      Nie należy używać słowa kluczowego cisco dla opcji rezerwowej, jeśli określono wersję 3 dla transmisji faksu SG3.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować protokół faksu T.38 dla VoIP:

                       protokół voip fax usługi głosowej t38 

                      W poniższym przykładzie pokazano, jak korzystać z NSEs, aby bezwarunkowo wprowadzić tryb przekazywania faksów T.38:

                       protokół faksu usługi głosowej t38 nse 

                      Poniższy przykład pokazuje, jak określić protokół faksu T.38 dla wszystkich rówieśników wybierania VoIP, ustawić zwolnienie niskiej prędkości na wartość 1 i ustawić zwolnienie dużej prędkości na wartość 0:

                       usługa głosowa voip fax protokół t38 ls-redundancy 1 hs redundancy 0

                      Polecenie

                      Opis

                      protokół faksu (wybieranie równorzędne)

                      Określa protokół faksu dla określonego równorzędnego wybierania numeru VoIP.

                      protokół faksu (usługa głosowa)

                      Określa domyślny globalny protokół faksu, który ma być używany dla wszystkich współpracowników wybierania numeru VoIP.

                      protokół faksu t38 (wybieranie równorzędne)

                      Określa standardowy protokół faksu ITU-T T.38, który ma być używany dla określonego równorzędnego wybierania numeru VoIP.

                      voip usługi głosowej

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby skonfigurować do bramy w pełni kwalifikowaną nazwę domeny (fqdn), użyj polecenia fqdn w trybie konfiguracji ca-trustpoint. Aby usunąć nazwę, użyj żadnej formy tego polecenia.

                      fqdn gateway_fqdn

                      brak fqdn gateway_fqdn
                      gateway_fqdn

                      Określa nazwę domeny bramy.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja Ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W pełni kwalifikowana nazwa domeny bramy (fqdn) musi używać tej samej wartości, której użyto podczas przypisywania usługi utrzymania do bramy.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować nazwę FQDN do bramy:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Aby skonfigurować bramę Cisco IOS Session Initiation Protocol (SIP) w celu traktowania kodeka G.729br8 jako superzestawu kodeków G.729r8 i G.729br8 w celu współdziałania z programem Cisco Unified Communications Manager, użyj polecenia g729 annexb-all w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby powrócić do domyślnego ustawienia globalnego dla bramy, gdzie kodek G.729br8 reprezentuje tylko kodek G.729br8, użyj żadnej formy tego polecenia.

                      g729 system anexb-all

                      nr g729 system aneksowy

                      annexb-all

                      Określa, że kodek G.729br8 jest traktowany jako superzestaw kodeków G.729r8 i G.729br8 do komunikacji z Cisco Unified Communications Manager.

                      system

                      Określa, że kodek używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Kodek G.729br8 nie jest uważany za superzestaw kodeków G.729r8 i G.729br8.

                      Tryby poleceń:

                      Konfiguracja SIP usługi głosowej (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Istnieją cztery warianty kodera G.729 (kodeka), które mieszczą się w dwóch kategoriach:

                      Wysoka złożoność

                      • G.729 (g729r8)-- kodek algorytmu o dużej złożoności, na którym oparte są wszystkie inne odmiany kodeka G.729.

                      • G.729 Załącznik-B (g729br8 lub G.729B) – zmiana kodeka G.729, która pozwala DSP wykrywać i mierzyć aktywność głosową i przekazywać tłumione poziomy hałasu do ponownego tworzenia na drugim końcu. Ponadto kodek Aneks-B obejmuje funkcję wykrywania aktywności głosowej (VAD) i generowania hałasu (CNG) przez grupę zadaniową ds. inżynierii internetowej (IETF).

                      Średnia złożoność

                      • G.729 Aneks-A (g729ar8 lub G.729A) – zmiana kodeka G.729, który poświęca pewną jakość głosu, aby zmniejszyć obciążenie DSP. Wszystkie platformy obsługujące G.729 obsługują również G.729A.

                      • G.729A Aneks-B (g729abr8 lub G.729AB) – zmiana kodeka G.729 Aneks-B, który, podobnie jak G.729B, poświęca jakość głosu, aby zmniejszyć obciążenie DSP. Dodatkowo kodek G.729AB obejmuje również funkcję IETF VAD i CNG.

                      Funkcjonalność VAD i CNG powoduje niestabilność podczas prób komunikacji między dwoma DSP, gdzie jeden DSP jest skonfigurowany z załącznikiem-B (G.729B lub G.729AB), a drugi bez (G.729 lub G.729A). Wszystkie pozostałe kombinacje współdziałają. Aby skonfigurować bramę Cisco IOS SIP do współdziałania z programem Cisco Unified Communications Manager (wcześniej zwanym Cisco CallManager lub CCM), użyj polecenia g729-annexb-all w trybie konfiguracji SIP usługi głosowej, aby umożliwić połączenie połączeń między dwoma DPS z niekompatybilnymi kodekami G.729. Użyj klasa głosusipg729annexb-all polecenie w trybie konfiguracji dźwięku równorzędnego wybierania w celu skonfigurowania ustawień współdziałania kodeka G.729 dla równorzędnego wybierania, które zastępują ustawienia globalne dla bramy SIP Cisco IOS.

                      Przykład: W poniższym przykładzie skonfigurowano bramę SIP Cisco IOS (globalnie), aby móc łączyć połączenia między niekompatybilnymi kodekami G.729:

                       Router> włącz Router# skonfiguruj terminal Router(config)# usługa głosowa voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      W poniższym przykładzie skonfigurowano bramę SIP Cisco IOS (globalnie), aby móc łączyć połączenia między niezgodnymi z innymi kodekami G.729 w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# g729 annexb-all system

                      Polecenie

                      Opis

                      głos klasy sip g729 annexb-all

                      Konfigurowanie indywidualnego równorzędnego wybierania na bramie SIP Cisco IOS w celu wyświetlenia kodeka G.729br8 jako superzestawu kodeków G.729r8 i G.729br8.

                      Aby skonfigurować grupę zwolnień aplikacji i wejść w tryb konfiguracji grupy zwolnień aplikacji, użyj polecenia grupy w trybie konfiguracji zwolnień aplikacji.

                      grupa nazwa grupy

                      nazwa grupy

                      Określa nazwę grupy zwolnień aplikacji.

                      Domyślne polecenie: Grupa redundancji aplikacji nie jest zdefiniowana.

                      Tryb poleceń: tryb konfiguracji redundancji aplikacji (config-red-app)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia grupy , aby skonfigurować redundancję aplikacji dla wysokiej dostępności.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować nazwę grupy i wprowadzić tryb konfiguracji grupy redundancji aplikacji:

                       Urządzenie (config)#redundancja Urządzenie (config-red)#aplikacja redundancja Urządzenie (config-red-app)#grupa 1 Urządzenie (config-red-app-grp)# 

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji redundancji aplikacji.

                      Aby skonfigurować adres IP dla interfejsu gościa, użyj polecenia gość-ipaddress w trybach konfiguracji IP dostępu do sieci VLAN w bramie hostingu aplikacji, bramie zarządzania hostingiem aplikacji lub w trybach konfiguracji IP dostępu do sieci VLAN. Aby usunąć adres IP interfejsu gościa, użyj formularza braku tego polecenia.

                      guest-ipaddress [ ip address netmask netmask ]

                      brak adresu gościa [adres IP maska sieciowa ]

                      maska sieciowa

                      Określa maskę podsieci dla adresu IP gościa.

                      adres IP

                      Określa adres IP interfejsu gościa.

                      Domyślne polecenie:Adres IP interfejsu gościa nie jest skonfigurowany.

                      Tryby poleceń:

                      Konfiguracja bramy hostingowej aplikacji (bramy hostingowej konfiguracji aplikacji)

                      Konfiguracja bramy zarządzania hostingiem aplikacji (config-app-hosting-mgmt-gateway)

                      Konfiguracja IP dostępu do sieci VLAN hostingu aplikacji (config-config-app-hosting-vlan-access-ip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Skonfiguruj to polecenie, po skonfigurowaniu bramy app-vnic, zarządzania aplikacją-vnic, lub app-vnic AppGigabitEthernet vlan- poleceń dostępu.

                      Użyj polecenia guest-ipaddress , aby skonfigurować adres interfejsu gościa dla portu VLAN w panelu przednim do hostowania aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować adres interfejsu gościa dla wirtualnej bramy interfejsu sieciowego:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      W poniższym przykładzie pokazano, jak skonfigurować adres interfejsu gościa dla bramy zarządzania:

                      Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Poniższy przykład pokazuje, jak skonfigurować adres interfejsu gościa dla portu sieci VLAN w panelu przednim:

                      Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      brama aplikacji-vnic

                      Konfiguruje bramę wirtualnego interfejsu sieciowego.

                      app-vnic AppGigabitEthernet trunk

                      Konfiguruje port magistrali przedniego panelu i przechodzi w tryb konfiguracji magistrali hostingowej aplikacji.

                      zarządzanie aplikacją

                      Skonfiguruje bramę zarządzania wirtualnego interfejsu sieciowego.

                      vlan (Hosting aplikacji)

                      Konfiguruje interfejs gościa sieci VLAN i przechodzi w tryb konfiguracji IP dostępu sieci VLAN z obsługą aplikacji.

                      Aby skonfigurować urządzenie Cisco IOS do obsługi protokołu Session Initiation Protocol (SIP) INVITE z komunikatami nagłówka Zamień na poziomie protokołu SIP, użyj polecenia handle-replace w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby powrócić do domyślnego obsługi protokołu SIP INVITE z komunikatami nagłówka Zamień, w których wiadomości są obsługiwane w warstwie aplikacji, użyj żadnej formy tego polecenia.

                      system wymiany uchwytów

                      brak układu zastępującego uchwyt

                      system

                      Określa, że domyślna obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić cofnięcie się do konfiguracji globalnej

                      Domyślne polecenie: Obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje odbywa się w warstwie aplikacji.

                      Tryby poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Na urządzeniach Cisco IOS z wersją oprogramowania protokół SIP INVITE z komunikatami nagłówkowymi Zastępuje (takimi jak komunikaty związane z wymianą połączeń podczas scenariusza przekierowywania połączeń konsultacyjnych) są obsługiwane na poziomie protokołu SIP. Domyślnym zachowaniem urządzeń Cisco IOS jest obsługa protokołu SIP INVITE z komunikatami nagłówka Zastępuje w warstwie aplikacji. Aby skonfigurować urządzenie Cisco IOS do obsługi protokołu SIP INVITE za pomocą komunikatów nagłówka Zamień na poziomie protokołu SIP, użyj polecenia handle-replace w trybie konfiguracji SIP UA.

                      Przykład: W poniższym przykładzie przedstawiono sposób konfigurowania odwrotu do starszej obsługi komunikatów SIP INVITE:

                       Urządzenie(config)# sip-ua Urządzenie (config-sip-ua)# uchwyt zastępuje 

                      W poniższym przykładzie pokazano, jak skonfigurować odwrócenie do starszej obsługi komunikatów SIP INVITE w trybie konfiguracji dzierżawy klasy głosowej:

                       Urządzenie (klasa konfiguracji)# system handle-replace

                      Polecenie

                      Opis

                      Dodatkowe usługi sip

                      Włącza funkcje usług dodatkowych SIP do przekazywania połączeń i przekierowywania połączeń w sieci SIP.

                      Aby dopasować połączenie w oparciu o pole hosta, prawidłową nazwę domeny, adres IPv4, adres IPv6 lub pełną nazwę domeny w jednorodnym identyfikatorze zasobu protokołu SIP (Session Initiation Protocol), użyj polecenia hosta w trybie konfiguracji klasy URI głosowego. Aby usunąć mecz prowadzącego, użyj żadnej formy tego polecenia.

                      prowadzący { ipv4: ipv4- adres | ipv6: ipv6:adres | dns: wzorzec | nazwy hosta dns }

                      brak prowadzącego { ipv4: ipv4- adres | ipv6: ipv6:adres | dns: wzorzec | nazwy hosta dns }

                      ipv4: Adres ipv4

                      Określa prawidłowy adres IPv4.

                      ipv6: ipv6-address

                      Określa prawidłowy adres IPv6.

                      dns: nazwa dns

                      Określa prawidłową nazwę domeny. Maksymalna długość prawidłowej nazwy domeny wynosi 64 znaki.

                      wzorzec nazwy hosta

                      Wzorzec wyrażenia regularnego Cisco IOS w celu dopasowania pola prowadzącego do identyfikatora URI SIP. Maksymalna długość wzorca nazwy hosta wynosi 32 znaki.

                      Domyślne polecenie: Połączenia nie są dopasowane do pola hosta, adresu IPv4, adresu IPv6, prawidłowej nazwy domeny lub pełnej nazwy domeny w identyfikatorze URI SIP.

                      Tryb poleceń: Konfiguracja klasy URI głosowego (klasa config-voice-uri)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie można używać tylko w klasie głosowej dla identyfikatorów URI SIP.

                      Nie można użyć polecenia host (sip uri) , jeśli w klasie głosowej jest używane polecenie wzorzec . Polecenie wzorca pasuje do całego URI, podczas gdy to polecenie pasuje tylko do określonego pola.

                      Polecenie prowadzącego można skonfigurować w dziesięciu wystąpieniach, podając adresy IPv4, adresy IPv6 lub nazwy usług nazw domen (DNS) dla każdego wystąpienia. Polecenie prowadzącego określające argument wzorca nazwy hosta można skonfigurować tylko raz.

                      Przykład: W poniższym przykładzie zdefiniowano klasę głosową pasującą do pola hosta w identyfikatorze URI SIP:

                       klasa głosowa uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com kontekst telefonu 408

                      Polecenie

                      Opis

                      {{pattern}}

                      Dopasowuje połączenie w oparciu o cały adres SIP lub TEL URI.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      lekcja głosowa uri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych wybierania numerów do połączeń zawierających SIP lub TEL URI.

                      preferencje dotyczące obsługi głosowej uri sip

                      Ustawia preferencję wyboru klas głosowych dla identyfikatora URI protokołu SIP.

                      Aby jednoznacznie zidentyfikować dostępny lokalnie indywidualny telefon IP Cisco SIP lub po uruchomieniu protokołu Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), zestawu telefonów IP Cisco SIP, użyj polecenia id w trybie konfiguracji puli rejestracji głosowej. Aby usunąć identyfikację lokalną, użyj żadnej formy tego polecenia.

                      id [ { phone-number e164-number | extension-number extension number } ]

                      no id [ { phone-number e164-number | extension-number extension number } ]

                      numer telefonu e164-numer

                      Skonfiguruje numer telefonu w formacie E.164 dla użytkownika Webex Calling (dostępny tylko w trybie webex-sgw).

                      numer wewnętrzny numer wewnętrzny

                      Skonfiguruje numer wewnętrzny użytkownika Webex Calling (dostępny tylko w trybie webex-sgw).

                      Domyślne polecenie: Nie skonfigurowano telefonu IP SIP.

                      Tryb poleceń: Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Skonfiguruj to polecenie przed skonfigurowaniem innego polecenia w trybie konfiguracji puli rejestracji głosowej.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia pokaż numer telefonu e164:

                      pula rejestracji głosowej 10  id phone-number +15139413701  dtmf-relay rtp-nte  kodek klasy głosowej 10

                      Poniżej znajduje się przykładowe wyjście z polecenia show numer numer wewnętrzny :

                      pula rejestrów głosowych 10  id numer wewnętrzny 3701  dtmf-relay rtp-nte  kodek klasy głosowej 10

                      Polecenie

                      Opis

                      tryb ( rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified Call Manager Express (Cisco Unified CME).

                      Aby jednoznacznie zidentyfikować dostępny lokalnie indywidualny telefon IP Cisco SIP lub po uruchomieniu protokołu Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), zestawu telefonów IP Cisco SIP, użyj polecenia id network w trybie konfiguracji puli rejestracji głosowej. Aby usunąć identyfikację lokalną, użyj żadnej formy tego polecenia.

                      id adres sieciowy maska maska

                      brak id adresie sieciowym maska maska

                      maska adresu sieciowego maska

                      Ta kombinacja słów kluczowych/argumentów służy do akceptowania komunikatów SIP Register dla wskazanych numerów telefonów z dowolnego telefonu IP w określonych podsieciach IPv4 i IPv6. Adres ipv6 można skonfigurować tylko przy użyciu adresu IPv6 lub trybu podwójnego stosu.

                      Domyślne polecenie: Nie skonfigurowano telefonu IP SIP.

                      Tryb poleceń: Konfiguracja puli rejestrów głosowych (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Sieć id i maska identyfikują urządzenie SIP lub zestaw urządzeń sieciowych korzystających z tej puli. Użyj adresów i masek, które dotyczą Twojego wdrożenia. Adres 0.0.0.0 umożliwia zarejestrowanie urządzeń z dowolnego miejsca (jeśli adresy urządzeń znajdują się na liście uprawnień).

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować domyślną pulę rejestrów głosowych według lokalizacji:

                       pula rejestracji głosowej 1 sieć id 0.0.0.0 maska 0.0.0.0 dtmf-relay rtp-nte kodek klasy głosowej 1

                      Aby skonfigurować obsługę wielu wzorców dla równorzędnego wybierania głosu, użyj polecenia połączeń przychodzących w trybie konfiguracji równorzędnej wybierania. Aby usunąć tę możliwość, użyj żadnej formy tego polecenia.

                      { docelowe | połączenie | przychodzące połączenie } e164-wzorzec-mapa wzorzec-mapa-grupa-id

                      nie {{{}} miejsce docelowe | połączenie przychodzące | przychodzące połączenia } Mapa wzorca e164 wzorzec-mapa-grupa-id

                      miejsce docelowe

                      Użyj słowa kluczowego miejsca docelowego dla równorzędnych połączeń wychodzących.

                      połączenie przychodzące

                      Użyj słowa kluczowego połączenia przychodzącego dla równorzędnych połączeń przychodzących przy użyciu numerów wywołanych.

                      przychodzące połączenia

                      Użyj słowa kluczowego przychodzące połączenie dla równorzędnych połączeń przychodzących przy użyciu numerów połączeń.

                      wzorzec-mapa-grupa-id

                      Łączy grupę map wzorców z równorzędnym numerem wybierania.

                      Domyślne polecenie: Mapa wzorca połączenia przychodzącego o nazwie e164 nie jest połączona z równorzędnym numerem wybierania.

                      Tryb poleceń: Tryb konfiguracji równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Obsługa wielu wzorców w funkcji równorzędnego wybierania głosu umożliwia konfigurowanie wielu wzorców na równorzędnym wybieraniu VoIP przy użyciu mapy wzorca E.164. Równoważnik wybierania można skonfigurować tak, aby pasował do wielu wzorców połączeń przychodzących lub numerów wywołanych lub wychodzących numerów docelowych.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wiele pttern na równorzędnym wybieraniu VoIP przy użyciu mapy wzorca e164:

                      Urządzenie (config-dial-peer)# połączenie przychodzące e164-wzorzec mapy 1111

                      Aby określić klasę głosową używaną do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego, użyj polecenia URI przychodzącego w trybie konfiguracji równorzędnego wybierania. Aby usunąć klasę głosową URI z równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      przychodzący uri { z żądania do przez } tag

                      nie przychodzącego uri { od żądania do przez } tag

                      znacznik

                      Alfanumeryczna etykieta, która jednoznacznie identyfikuje klasę głosową. Niniejsze znacznik argument musi być skonfigurowany z klasa głosowa uri komendę.

                      od

                      Z nagłówka w przychodzącym komunikacie SIP Invite.

                      żądanie

                      Request-URI w przychodzącym komunikacie SIP Invite.

                      do

                      Nagłówek w przychodzącym komunikacie SIP Invite.

                      przez

                      Za pomocą nagłówka w przychodzącym komunikacie SIP Invite.

                      Domyślne polecenie: Nie określono klasy głosowej.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • Przed użyciem tego polecenia skonfiguruj klasę głosową za pomocą polecenia uri klasy głosowej.

                      • Słowa kluczowe zależą od tego, czy współpracownik wybierania jest skonfigurowany dla protokołu SIP z poleceniem protokół sesji sipv2 . Słowa kluczowe od, żądanie, do i za pośrednictwem są dostępne tylko dla równorzędnych numerów SIP.

                      • To polecenie stosuje zasady dopasowywania równorzędnego wybierania numerów. Poniższe tabele przedstawiają reguły i kolejność ich stosowania w przypadku użycia przychodzącego polecenia uri. Brama porównuje polecenie dial-peer do parametru call w wyszukiwaniu w celu dopasowania połączenia przychodzącego do równorzędnego wybierania. Wszystkie równorzędne wybieranie są wyszukiwane na podstawie kryterium pierwszego dopasowania. Tylko wtedy, gdy nie zostanie znalezione żadne dopasowanie, brama przejdzie do następnego kryterium.

                      Tabela 1. Reguły dopasowywania numerów przychodzących do identyfikatora URI w połączeniach SIP

                      Kolejność dopasowania

                      Cisco IOS Command

                      Parametr połączenia przychodzącego

                      1

                      przychodzące uri via

                      Przez URI

                      2

                      przychodzące żądanie uri

                      Request-URI

                      3

                      przychodzących uri do

                      Do URI

                      4

                      przychodzący uri z

                      Z URI

                      5

                      przychodzący numer wywołany

                      Wywołany numer

                      6

                      adres odpowiedzi

                      Numer dzwoniącego

                      7

                      wzorzec docelowy

                      Numer dzwoniącego

                      8

                      źródło identyfikatora operatora

                      Identyfikator przewoźnika powiązany z połączeniem

                      Tabela 2. Zasady dopasowywania numerów przychodzących do identyfikatora URI w H.323 Połączenia

                      Kolejność dopasowania

                      Cisco IOS Command

                      Parametr połączenia przychodzącego

                      1

                      przychodzący uri zwany

                      Adres URI miejsca docelowego w komunikacie H.225

                      2

                      przychodzące połączenia uri

                      Źródło URI w komunikacie H.225

                      3

                      przychodzący numer wywołany

                      Wywołany numer

                      4

                      adres odpowiedzi

                      Numer dzwoniącego

                      5

                      wzorzec docelowy

                      Numer dzwoniącego

                      6

                      źródło identyfikatora operatora

                      Identyfikator dostawcy źródła powiązany z połączeniem

                      • Polecenie to można używać wiele razy w tym samym równorzędnym wybieraniu za pomocą różnych słów kluczowych. Na przykład można korzystać z przychodzących połączeń uri i przychodzących połączeń uri w tym samym równorzędnym wybieraniu numerów. Brama wybiera równorzędny punkt wybierania na podstawie reguł dopasowywania opisanych w powyższych tabelach.

                      Przykład: Poniższy przykład pasuje do adresu URI telefonu docelowego w przychodzących połączeniach H.323 za pomocą klasy głosowej ab100:

                       głos równorzędny wybierania 100 voip przychodzących uri o nazwie ab100 

                      Poniższy przykład jest zgodny z protokołem URI dla połączeń SIP przy użyciu klasy głosowej ab100:

                       dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

                      Polecenie

                      Opis

                      adres odpowiedzi

                      Określa numer połączenia, który ma być zgodny z numerem równorzędnym wybierania.

                      debugowanie głosu uri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      wzorzec docelowy

                      Określa numer telefonu, który ma być zgodny z numerem równorzędnym wybierania.

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji dźwięku równorzędnego wybierania w celu utworzenia lub zmodyfikowania równorzędnego wybierania.

                      przychodzący numer wywołany

                      Określa przychodzący numer połączenia dopasowany do równorzędnego numeru wybierania.

                      protokół sesji

                      Określa protokół sesji w równorzędnym wybieraniu połączeń między routerem lokalnym i zdalnym.

                      pokaż dialplan incall uri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w przychodzącym połączeniu głosowym.

                      lekcja głosowa uri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych wybierania numerów do połączeń zawierających SIP lub TEL URI.

                      Aby skonfigurować typ interfejsu i wejść w tryb konfiguracji interfejsu, użyj polecenia interfejsu w globalnym trybie konfiguracji. Aby wyjść z trybu konfiguracji interfejsu, użyj żadnej formy tego polecenia.

                      typ interfejsu slot/subslot/port

                      brak typu interfejsu slot/subslot/port

                      type

                      Typ interfejsu do skonfigurowania. Patrz poniższa tabela.

                      slot/subslot/port

                      Numer szczeliny podwozia. Dodatkowy numer gniazda w protokole SIP, w którym jest zainstalowane SPA. Numer portu lub interfejsu. Wymagany jest ukośnik (/).

                      Domyślne polecenie: Nie skonfigurowano żadnych typów interfejsu.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Poniższa tabela zawiera słowa kluczowe reprezentujące typy interfejsów, które można skonfigurować za pomocą polecenia interfejsu . Zastąp argument typu odpowiednim słowem kluczowym z tabeli.

                      Tabela 3. Typ interfejsu Słowa kluczowe

                      Słowo kluczowe

                      Typ interfejsu

                      moduł analityczny

                      Interfejs modułu analizy. Interfejs modułu analizy jest interfejsem Fast Ethernet w routerze, który łączy się z interfejsem wewnętrznym w module analizy sieci (NAM). Ten interfejs nie może być skonfigurowany dla subinterfejsów ani dla prędkości, trybu dupleksu i podobnych parametrów.

                      async

                      Linia portów używana jako interfejs asynchroniczny.

                      dialer

                      Dialer interfejs.

                      ethernet

                      Interfejs Ethernet IEEE 802.3.

                      fastethernet

                      Interfejs Ethernet 100 Mb/s.

                      fddi

                      Interfejs FDDI.

                      gigabitethernet

                      Interfejs Ethernet 1000 Mbps.

                      pętla

                      Interfejs loopback tylko oprogramowania, który emuluje interfejs, który jest zawsze w górę. Jest to wirtualny interfejs obsługiwany na wszystkich platformach. Argument numer to liczba interfejsu loopback, który chcesz utworzyć lub skonfigurować. Nie ma limitu liczby interfejsów typu loopback, które można utworzyć.

                      tengigabitethernet

                      Interfejs 10 Gigabit Ethernet.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji interfejsu:

                      Device(config)# interfejs gigabitethernet 0/0/0 Device(config-if)#

                      Polecenie

                      Opis

                      grupa kanałów (Fast EtherChannel)

                      Przypisuje interfejs Fast Ethernet do grupy Fast EtherChannel.

                      zakres grupy

                      Tworzy listę asynchronicznych interfejsów powiązanych z interfejsem grupowym na tym samym urządzeniu.

                      adres MAC

                      Ustawia adres warstwy MAC.

                      pokaż interfejsy

                      Wyświetla informacje o interfejsach.

                      Aby skonfigurować adres IP i maskę podsieci dla interfejsu, użyj polecenia adres IP w trybie konfiguracji interfejsu. Aby usunąć konfigurację adresu IP, użyj żadnej formy tego polecenia.

                      adres ip ip-address podmaska

                      brak adresu ip-address podmaski

                      adres IP

                      Adres IP do przypisania.

                      podmaska

                      Maska skojarzonej podsieci IP.

                      Domyślne polecenie: W interfejsie nie zdefiniowano żadnego adresu IP.

                      Tryb poleceń: Tryb konfiguracji interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Interfejs może mieć jeden podstawowy adres IP i wiele wtórnych adresów IP. Pakiety generowane przez oprogramowanie Cisco IOS zawsze używają podstawowego adresu IP. Dlatego wszystkie routery i serwery dostępowe w segmencie powinny mieć ten sam podstawowy numer sieci.

                      Przetwarzanie adresów IP można wyłączyć w określonym interfejsie, usuwając jego adres IP za pomocą polecenia brak adresu IP . Jeśli oprogramowanie wykryje innego hosta za pomocą jednego z jego adresów IP, wydrukuje komunikat o błędzie na konsoli.

                      Przykład: W poniższym przykładzie adres IP 10.3.0.24 i maska podsieci 255.255.255.0 są przypisywane do interfejsu Ethernet:

                       Urządzenie(config)# interfejs ethernet 0/1 Urządzenie (config-if)# adres ip 10.3.0.24 255.255.255.0

                      Polecenie

                      Opis

                      dopasuj źródło ip

                      Określa źródłowy adres IP, który ma być zgodny z wymaganymi mapami tras, które zostały skonfigurowane na podstawie tras podłączonych do sieci VRF.

                      pokaż interfejs ip

                      Wyświetla stan użyteczności interfejsów skonfigurowanych dla adresu IP.

                      Aby skonfigurować obsługę zapobiegania oszustwom związanym z opłatami na urządzeniu, użyj polecenia adres ip w trybie konfiguracji usługi głosowej. Aby wyłączyć konfigurację, użyj żadnej formy tego polecenia.

                      ip adres zamieszkania zaufane {{{}} uwierzytelnianie | przyczyna bloku połączenia kod kodowy | lista }

                      brak adresu zaufanego { uwierzytelniania | listy kodów przyczyn | bloku połączeń}

                      uwierzytelnianie

                      Włącza uwierzytelnianie adresu IP w połączeniach magistralowych protokołu inicjacji sesji przychodzących (SIP).

                      kod przyczyny bloku połączenia

                      Umożliwia wydanie kodu przyczyny w przypadku odrzucenia połączenia przychodzącego na podstawie nieudanego uwierzytelniania adresu IP. Domyślnie urządzenie wydaje kod przyczyny odrzucenia połączenia (21).

                      lista

                      Umożliwia ręczne dodawanie adresów IPv4 i IPv6 do listy zaufanych adresów IP.

                      Domyślne polecenie: Włączono wsparcie w zakresie zapobiegania oszustwom związanym z płatnościami.

                      Tryb poleceń: Konfiguracja usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia adres ip zaufany , aby zmodyfikować domyślne zachowanie urządzenia, które nie ufa konfiguracji połączenia ze źródła VoIP. Po wprowadzeniu tego polecenia urządzenie sprawdza źródłowy adres IP konfiguracji połączenia przed przekierowaniem połączenia.

                      Urządzenie odrzuca połączenie, jeśli źródłowy adres IP nie pasuje do pozycji na liście zaufanych adresów IP, która jest zaufanym źródłem VoIP. Aby utworzyć listę zaufanych adresów IP, użyj polecenia adres zaufanej listy adresów IP w trybie konfiguracji usługi głosowej lub użyj adresów IP skonfigurowanych za pomocą polecenia sesji docelowej w trybie konfiguracji równorzędnej wybierania. Kod przyczyny można wydać po odrzuceniu połączenia przychodzącego na podstawie nieudanego uwierzytelnienia adresu IP.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć uwierzytelnianie adresu IP w przychodzących połączeniach magistralowych SIP w celu zapobiegania oszustwom związanym z opłatami:

                       Urządzenie (konfiguracja)# usługa głosowa voip Device (conf-voi-serv)# adres ip zaufany uwierzytelnianie 

                      W poniższym przykładzie jest wyświetlana liczba odrzuconych połączeń:

                       Urządzenie# pokaż historię połączeń głos ostatni 1 | inc Disc DisconnectCause=15 DisconnectText=połączenie odrzucone (21) DisconnectTime=343939840 ms 

                      W poniższym przykładzie jest wyświetlany kod komunikatu o błędzie i opis błędu:

                       Urządzenie# pokaż historię połączeń głos ostatni 1 | inc Błąd InternalErrorCode=1.1.228.3.31.0 

                      W poniższym przykładzie jest wyświetlany opis błędu:

                       Urządzenie# pokaż opis serwera głosowego 1.1.228.3.31.0 Wersja IEC: 1 Jednostka: 1 (Brama) Kategoria: 228 (Użytkownikowi odmówiono dostępu do tej usługi) Podsystem: 3 (Podstawowa wersja aplikacji) Błąd: 31 (Odmowa połączenia dotyczącego oszustw płatnych) Kod diagnostyczny: 0 

                      W poniższym przykładzie pokazano, jak wydać kod przyczyny odrzucenia połączenia przychodzącego na podstawie nieudanego uwierzytelniania adresu IP:

                       Urządzenie (konfiguracja)# usługa głosowa voip Device (conf-voi-serv)# adres ip zaufanych blokad wywołania przyczyny odrzucenia połączenia

                      W poniższym przykładzie pokazano, jak włączyć dodawanie adresów IP do listy zaufanych adresów IP:

                       Urządzenie (konfiguracja)# usługa głosowa voip Device (conf-voi-serv)# lista zaufanych adresów IP

                      Polecenie

                      Opis

                      dziennik systemu głosowego

                      Umożliwia wyświetlanie wewnętrznych kodów błędów w czasie rzeczywistym.

                      Aby skonfigurować domyślne hasło używane do połączeń ze zdalnymi serwerami HTTP, użyj polecenia hasła klienta ip http w globalnym trybie konfiguracji. Aby usunąć skonfigurowane hasło domyślne z konfiguracji, użyj formularza bez tego polecenia.

                      ip Hasło klienta http { 0 hasło| 7 hasło | hasło }

                      no ip Hasło klienta http { 0 hasło| 7 hasło | hasło }

                      0

                      0 określa, że następuje niezaszyfrowane hasło. Wartość domyślna to hasło niezaszyfrowane.

                      7

                      7 określa, że następuje zaszyfrowane hasło.

                      hasło

                      Ciąg haseł używany w żądaniach połączenia klienta HTTP wysyłanych na zdalne serwery HTTP.

                      Domyślne polecenie: Nie ma domyślnego hasła dla połączeń HTTP.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do konfigurowania domyślnego hasła, zanim plik zostanie pobrany z zdalnego serwera internetowego przy użyciu kopii http:// lub kopii polecenia https:// . Domyślne hasło zostanie zastąpione hasłem podanym w adresie URL polecenia kopiowania .

                      Hasło jest szyfrowane w plikach konfiguracyjnych.

                      Przykład: W poniższym przykładzie domyślne hasło HTTP jest skonfigurowane jako hasło, a domyślna nazwa użytkownika HTTP jest skonfigurowana jako User2 dla połączeń ze zdalnymi serwerami HTTP lub HTTPS:

                       Router(config)# ip Hasło klienta http Hasło Router(config)# ip Nazwa użytkownika klienta http Użytkownik2 Router(config)# wyświetlanie konfiguracji uruchamianej | obejmuje klienta IP http

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      ip serwer proxy klienta http

                      Konfiguruje serwer proxy HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      ip Nazwa użytkownika klienta http

                      Konfiguruje nazwę logowania dla wszystkich połączeń klienta HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować serwer proxy HTTP, użyj polecenia serwera proxy klienta ip http w trybie konfiguracji globalnej. Aby wyłączyć lub zmienić serwer proxy, użyj żadnej formy tego polecenia.

                      ip Serwer proxy klienta http Nazwa serwera proxy Numer portu serwera proxy

                      no ip Serwer proxy klienta http Nazwa serwera proxy Numer portu serwera proxy

                      port proxy

                      Określa port proxy połączeń klienta systemu plików HTTP.

                      Nazwa serwera proxy

                      Nazwa serwera proxy.

                      numer portu

                      Integer w zakresie od 1 do 65535, który określa numer portu na zdalnym serwerze proxy.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie konfiguruje klienta HTTP, aby łączył się ze zdalnym serwerem proxy połączeń klienta systemu plików HTTP.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować serwer proxy HTTP o nazwie edge2 w porcie 29:

                      Device(config)# ip Kontrakt serwera proxy klienta http2 port proxy 29

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      ip hasło klienta http

                      Skonfiguruje hasło dla wszystkich połączeń klienta HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      ip Nazwa użytkownika klienta http

                      Konfiguruje nazwę logowania dla wszystkich połączeń klienta HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować domyślną nazwę użytkownika używaną do połączeń ze zdalnymi serwerami HTTP, użyj polecenia użytkownika klienta ip http w trybie konfiguracji globalnej. Aby usunąć skonfigurowaną domyślną nazwę użytkownika HTTP z konfiguracji, użyj żadnej formy tego polecenia.

                      ip Nazwa użytkownika klienta http

                      no ip Nazwa użytkownika klienta http

                      nazwa użytkownika

                      Ciąg o nazwie użytkownika (nazwa logowania), który ma być używany w żądaniach połączenia klienta HTTP wysyłanych na zdalne serwery HTTP.

                      Domyślne polecenie: Dla połączeń HTTP nie istnieje domyślna nazwa użytkownika.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do konfigurowania domyślnej nazwy użytkownika przed skopiowaniem pliku na zdalny serwer WWW lub z niego przy użyciu kopii http:// lub skopiowania polecenia https:// . Domyślna nazwa użytkownika zostanie zastąpiona nazwą użytkownika podaną w adresie URL polecenia kopiowania .

                      Przykład: W poniższym przykładzie domyślne hasło HTTP jest skonfigurowane jako Tajne, a domyślna nazwa użytkownika HTTP jest skonfigurowana jako User1 dla połączeń ze zdalnymi serwerami HTTP lub HTTPS:

                       Device(config)# ip Hasło klienta http Secret Device(config)# ip Nazwa użytkownika klienta http User1

                      Polecenie

                      Opis

                      kopiuj

                      Kopiuje plik z dowolnej obsługiwanej lokalizacji zdalnej do lokalnego systemu plików lub z lokalnego systemu plików do lokalizacji zdalnej lub z lokalnego systemu plików do lokalnego systemu plików.

                      debuguj ip klienta http

                      Włącza wyjście debugowania dla klienta HTTP.

                      ip pamięci podręcznej klienta http

                      Konfiguruje pamięć podręczną klienta HTTP.

                      ip połączenie z klientem http

                      Konfiguruje połączenie klienta HTTP.

                      ip hasło klienta http

                      Skonfiguruje hasło dla wszystkich połączeń klienta HTTP.

                      ip odpowiedź klienta http

                      Konfiguruje cechy klienta HTTP w celu zarządzania odpowiedziami serwera HTTP na komunikaty żądań.

                      ip Interfejs źródłowy klienta http

                      Konfiguruje interfejs źródłowy dla klienta HTTP.

                      ip serwer proxy klienta http

                      Konfiguruje serwer proxy HTTP.

                      pokaż ip klienta http

                      Wyświetla raport o kliencie HTTP.

                      Aby skonfigurować serwer nazw IP do włączania wyszukiwania DNS i ping w celu zapewnienia dostępności serwera, użyj polecenia ip name-server w globalnym trybie konfiguracji. Aby usunąć podane adresy, użyj żadnej formy tego polecenia.

                      ip name-server server-address1 [ server-address2 … server-address6 ]

                      no ip name-server server-address1 [ server-address2 … server-address6 ]

                      adres serwera1

                      Określa adresy IPv4 lub IPv6 serwera nazw.

                      serwer-address2 … serwer-address6

                      (Opcjonalnie) Określa adresy IP dodatkowych serwerów nazw (maksymalnie sześć serwerów nazw).

                      Domyślne polecenie: Nie określono adresów serwera nazw.

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Brama zarządzana używa DNS do rozwiązywania adresów proxy Webex Calling. Konfiguruje inne serwery DNS:

                      • Serwery nazw Cisco IOS

                      • Spedytorzy serwera DNS

                      Jeśli serwer nazw IOS Cisco jest skonfigurowany do odpowiadania tylko na nazwy domen, dla których jest autorytatywny, nie ma potrzeby konfigurowania innych serwerów DNS.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować serwer nazw IP, aby włączyć wyszukiwanie DNS:

                      Urządzenie (konfiguracja)# ip name-server 8.8.8.8

                      Polecenie

                      Opis

                      Wyszukiwanie domen ip

                      Włącza tłumaczenie typu hostname-to-address oparte na DNS IP.

                      nazwa domeny ip

                      Definiuje domyślną nazwę domeny, aby uzupełniać niekwalifikowane nazwy hostów (nazwy bez kropkowej nazwy domeny dziesiętnej).

                      Aby ustanowić trasy statyczne, użyj polecenia trasy ip w trybie konfiguracji globalnej. Aby usunąć trasy statyczne, użyj żadnej formy tego polecenia.

                      trasa ip [ vrf vrf-name ] prefiks maska { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] prefix mask { ip-address interface type interface number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf vrf-name

                      (Opcjonalnie) Określa nazwę VRF, za pomocą której należy określić trasy statyczne.

                      prefiks

                      Prefiks trasy IP dla miejsca docelowego.

                      maska

                      Prefiks maski dla miejsca docelowego.

                      adres IP

                      Adres IP następnego skoku, który może być użyty do dotarcia do tej sieci.

                      numer interfejsu typu interfejsu

                      Typ interfejsu sieciowego i numer interfejsu.

                      dhcp

                      (Opcjonalnie) Umożliwia serwerowi DHCP przypisanie statycznej trasy do bramy domyślnej (opcja 3).

                      Określ słowo kluczowe dhcp dla każdego protokołu trasowania.

                      odległość (Opcjonalnie) Odległość administracyjna. Domyślna odległość administracyjna dla trasy statycznej wynosi 1.
                      imię następny skok-imię (Opcjonalnie) Stosuje nazwę do następnej trasy skoku.
                      stały (Opcjonalnie) Określa, że trasa nie zostanie usunięta, nawet jeśli interfejs zostanie wyłączony.
                      numer utworu (Opcjonalnie) Łączy obiekt ścieżki z tą trasą. Prawidłowe wartości dla argumentu liczby wahają się od 1 do 500.
                      tag tag (Opcjonalnie) Wartość znacznika, która może być używana jako wartość dopasowana do kontroli redystrybucji poprzez mapy tras.

                      Domyślne polecenie: Nie ustalono tras statycznych.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Dodawanie statycznej trasy do interfejsu Ethernet lub innego interfejsu transmisji (na przykład ścieżka ip 0.0.0.0 0.0.0.0 Ethernet 1/2) spowoduje wprowadzenie trasy do tabeli trasowania tylko wtedy, gdy interfejs jest gotowy. Ta konfiguracja nie jest ogólnie zalecana. Gdy następny skok trasy statycznej wskazuje na interfejs, router uważa, że każdy z prowadzących w zakresie trasy jest bezpośrednio połączony przez ten interfejs, a zatem wysyła żądania protokołu ARP (Address Resolution Protocol) do wszystkich adresów docelowych, które przechodzą przez trasę statyczną.

                      Logiczny interfejs wychodzący, na przykład tunel, musi być skonfigurowany do trasy statycznej. Jeśli ten interfejs wychodzący zostanie usunięty z konfiguracji, trasa statyczna zostanie usunięta z konfiguracji i dlatego nie pojawi się w tabeli trasowania. Aby trasę statyczną ponownie włożyć do tabeli trasowania, skonfiguruj ponownie interfejs wychodzący i dodaj trasę statyczną do tego interfejsu.

                      Praktyczne implikacje konfiguracji trasy ip 0.0.0.0 Polecenie ethernet 1/2 0.0.0.0 oznacza, że router rozważy wszystkie miejsca docelowe, do których router nie potrafi dotrzeć za pośrednictwem innej trasy, jako bezpośrednio połączone z interfejsem Ethernet 1/2. Więc router wyśle żądanie ARP dla każdego prowadzącego, dla którego otrzymuje pakiety w tym segmencie sieci. Ta konfiguracja może powodować wysokie wykorzystanie procesora i dużą pamięć podręczną ARP (wraz z błędami alokacji pamięci). Konfigurowanie domyślnej trasy lub innej statycznej trasy, która kieruje router do przesyłania pakietów dla szerokiego zakresu miejsc docelowych do połączonego segmentu sieci nadawczej, może spowodować ponowne załadowanie routera.

                      Określenie liczbowego następnego skoku, który znajduje się w bezpośrednio podłączonym interfejsie, uniemożliwi routerowi korzystanie z serwera proxy ARP. Jeśli jednak interfejs z następnym skokiem idzie w dół, a liczbowy następny skok może być osiągnięty przez rekurencyjną trasę, można określić zarówno następny skok, jak i interfejs (na przykład ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) ze statyczną trasą zapobiegającą przechodzeniu tras przez niezamierzony interfejs.

                      Przykład: W poniższym przykładzie pokazano, jak wybrać dystans administracyjny 110. W takim przypadku pakiety dla sieci 10.0.0.0 zostaną przekierowane do routera o wartości 172.31.3.4, jeśli nie będą dostępne dynamiczne informacje o odległości administracyjnej mniejszej niż 110.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                      Określenie następnego skoku bez określania interfejsu podczas konfigurowania statycznej trasy może spowodować, że ruch przechodzi przez niezamierzony interfejs, jeśli domyślny interfejs pójdzie w dół.

                      W poniższym przykładzie pokazano, jak przekierowywać pakiety dla sieci 172.31.0.0 do routera pod adresem 172.31.6.6:

                      trasa ip 172.31.0.0 255.255.0.0 172.31.6.6

                      Poniższy przykład pokazuje, jak kierować pakiety dla sieci 192.168.1.0 bezpośrednio do następnego hop o 10.1.2.3. Jeśli interfejs pójdzie w dół, ta trasa zostanie usunięta z tabeli trasowania i nie zostanie przywrócona, chyba że interfejs wróci z powrotem.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Polecenie

                      Opis

                      sieć (DHCP)

                      Skonfiguruje numer podsieci i maskę puli adresów DHCP na serwerze Cisco IOS DHCP.

                      redystrybucja (IP)

                      Redystrybuuje trasy z jednej domeny trasowania do innej domeny trasowania.

                      Aby włączyć przetwarzanie adresów IP w interfejsie bez przypisywania do niego wyraźnego adresu IP, użyj polecenia ip niezliczone w trybie konfiguracji interfejsu lub w trybie konfiguracji podinterfejsu. Aby wyłączyć przetwarzanie IP w interfejsie, użyj żadnej formy tego polecenia.

                      numer nienumerowanego typu [ankieta ]

                      brak numeru typu ip [ ankieta ]

                      ankieta

                      (Opcjonalnie) Włącza ankietę hosta podłączonego do protokołu IP.

                      type

                      Typ interfejsu. Aby uzyskać więcej informacji, użyj funkcji pomocy online znaku zapytania .

                      number

                      Numer interfejsu lub podinterfejsu. Aby uzyskać więcej informacji na temat składni numeracji dla urządzenia sieciowego, użyj funkcji pomocy online znaku zapytania (? ).

                      Domyślne polecenie: Interfejsy nienumerowane nie są obsługiwane.

                      Tryby poleceń:

                      Konfiguracja interfejsu (konfiguracja)

                      Konfiguracja podinterfejsu (config-subif)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy nienumerowany interfejs generuje pakiet (na przykład do aktualizacji trasowania), używa on adresu określonego interfejsu jako adresu źródłowego pakietu IP. Używa również adresu określonego interfejsu w określaniu, które procesy trasowania wysyłają aktualizacje przez interfejs nieponumerowany.

                      Poniższe ograniczenia mają zastosowanie do tego polecenia:

                      • To polecenie nie jest obsługiwane w przypadku routerów Cisco z serii 7600 skonfigurowanych z silnikiem Supervisor Engine 32.

                      • Interfejsy szeregowe z wykorzystaniem High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations i Serial Line Internet Protocol (SLIP) oraz interfejsy tunelowe mogą być nienumerowane.

                      • To polecenie konfiguracji interfejsu nie może być używane z interfejsami X.25 ani z przełączonymi interfejsami SMDS (Multimegabit Data Service).

                      • Nie można użyć polecenia ping EXEC do określenia, czy interfejs jest włączony, ponieważ interfejs nie ma adresu. Do zdalnego monitorowania stanu interfejsu można użyć protokołu SNMP (Simple Network Management Protocol).

                      • Nie jest możliwe netboot obrazu Cisco IOS przez interfejs szeregowy, który jest przypisany adres IP z poleceniem ip bez numerów.

                      • Nie można obsługiwać opcji zabezpieczeń IP w interfejsie nienumerowanym.

                      Interfejs określony za pomocą argumentów typu i numeru musi być włączony (w wyświetlaczu poleceń interfejsów wyświetlanych jest wyświetlana lista „up”).

                      W przypadku konfigurowania systemu pośredniego (IS-IS) na linii szeregowej należy skonfigurować interfejsy szeregowe jako nienumerowane. Ta konfiguracja umożliwia dostosowanie się do RFC 1195, który określa, że adresy IP nie są wymagane na każdym interfejsie.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać adres Ethernet 0 do pierwszego interfejsu szeregowego:

                       Device(config)# interfejs ethernet 0 Device(config-if)# adres ip 10.108.6.6 255.255.255.0! Urządzenie (config-if)# interfejs szeregowy 0 Urządzenie (config-if)# ip unnumbered ethernet 0

                      W poniższym przykładzie pokazano, jak włączyć ankietowanie w interfejsie Gigabit Ethernet:

                       Device(config)# interface loopback0 Device(config-if)# adres ip 10.108.6.6 255.255.255.0! Urządzenie (config-if)# ip unnumbered gigabitethernet 3/1 Urządzenie (config-if)# ip unnumbered loopback0 poll

                      Aby skonfigurować adresy IPv4 i maskę podsieci na liście zaufanych adresów IP, użyj polecenia ipv4 w trybie konfiguracji usługi głosowej. Aby usunąć adresy IPv4 z listy zaufanych, użyj formularza bez tego polecenia.

                      ipv4 IP-address podmaska

                      no ipv4 ip-address podmaska

                      adres IP

                      Określa przypisany adres IPv4.

                      podmaska

                      Określa maskę dla powiązanej podsieci IPv4.

                      Domyślne polecenie: Nie zdefiniowano adresu IPv4.

                      Tryb poleceń: konfiguracja voip usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Zmienne adresu IP i podsieci masek reprezentują zaufane zakresy adresów. Nie musisz wchodzić bezpośrednio do połączonych podsieci, ponieważ Brama ufa im automatycznie.

                      Przykład: W poniższym przykładzie pokazano, jak ręcznie dodać adresy IPv4 do listy zaufanych adresów IP w trybie konfiguracji usługi głosowej:

                       usługa głosowa adres poczty głosowej zaufana lista ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> zezwól połączeń sip do sip dodatkowe-serwis media-renegocjować bez dodatkowych usług sip odsyła ślad sip asymetryczny ładunek pełny serwer rejestrujący

                      Polecenia K przez R

                      Aby zapisać klucz szyfrowania typu 6 w prywatnym NVRAM, użyj polecenia klucz konfiguracyjny w trybie konfiguracji globalnej. Aby wyłączyć szyfrowanie, użyj żadnej formy tego polecenia.

                      klucz config-key password encrypt [tekst ]

                      nie klucz klucz konfiguracyjny Szyfrowanie hasła [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ tekst ] ]

                      tekst

                      (Opcjonalnie) Hasło lub klucz główny.

                      Zaleca się, aby nie używać argumentu tekstowego, ale zamiast tego używać trybu interaktywnego (za pomocą klawisza Enter po wprowadzeniu polecenia szyfrowania hasła klawisza konfiguracyjnego ), aby klucz wstępny nie był drukowany nigdzie i dlatego nie można go zobaczyć.

                      Domyślne polecenie: Szyfrowanie hasła typu 6

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Hasła tekstowe w formacie typu 6 można bezpiecznie przechowywać w NVRAM za pomocą interfejsu linii poleceń (CLI). Hasła typu 6 są szyfrowane. Chociaż zaszyfrowane hasła można zobaczyć lub pobrać, trudno je odszyfrować, aby dowiedzieć się rzeczywistego hasła. W celu skonfigurowania i włączenia hasła należy użyć polecenia szyfrowaniakluczy konfiguracyjnych z poleceniem szyfrowania haseł aes (do szyfrowania kluczy służy symetryczny standard szyfrowania zaawansowanego szyfru [AES]). Hasło (klucz) skonfigurowane za pomocą polecenia szyfrowania hasła klucza konfiguracyjnego jest podstawowym kluczem szyfrowania używanym do szyfrowania wszystkich innych kluczy w routerze.

                      Jeśli skonfigurujesz polecenie szyfrowania haseł bez konfigurowania polecenia szyfrowania haseł klawiszy konfiguracyjnych , podczas uruchamiania lub podczas procesu niezmiennej generacji (NVGEN) drukowany jest następujący komunikat, na przykład po skonfigurowaniu poleceń pokazywania konfiguracji uruchamiania lub kopiowania konfiguracji uruchamiania konfiguracji uruchamiania:

                       „Nie można zaszyfrować hasła. Skonfiguruj klucz konfiguracyjny za pomocą „klucza konfiguracyjnego”

                      Przykład: W poniższym przykładzie pokazano, że klucz szyfrowania typu 6 ma być przechowywany w NVRAM:

                      Device(config)# klucz config-key hasło-encrypt Password123 Device(config)# hasło szyfrowanie aes

                      Polecenie

                      Opis

                      szyfrowanie haseł aes

                      Włącza zaszyfrowany klucz wstępny typu 6.

                      logowanie hasła

                      Udostępnia dziennik wyjścia debugowania dla operacji hasła typu 6.

                      Aby uruchomić nową licencję oprogramowania na platformach przełączających, użyj polecenia poziomu licencji w trybie konfiguracji globalnej. Aby powrócić do wcześniej skonfigurowanego poziomu licencji, użyj żadnej formy tego polecenia.

                      poziom startu licencji poziom licencji

                      no license boot level license level

                      poziom licencji

                      Poziom, na którym przełącznik jest uruchamiany (na przykład ipservices).

                      Poziomy licencji dostępne w obrazie Universal/universalk9 to:

                      • entservices

                      • ipbase

                      • podstawa ładunkowa

                      Poziomy licencji dostępne w obrazie Universal-lite/Universal-litek9 to:

                      • ipbase

                      • podstawa ładunkowa

                      Domyślne polecenie: Urządzenie uruchamia skonfigurowany obraz.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W tym celu użyj polecenia poziomu rozruchu licencji:

                      • Uaktualnij lub uaktualnij licencje

                      • Włączanie lub wyłączanie licencji na ocenę lub rozszerzenie

                      • Wyczyść licencję na uaktualnianie

                      To polecenie wymusza uruchomienie infrastruktury licencyjnej na skonfigurowanym poziomie licencji zamiast hierarchii licencji utrzymywanej przez infrastrukturę licencyjną dla danego modułu.

                      • Po ponownym załadowaniu przełącznika infrastruktura licencjonowania sprawdza konfigurację w konfiguracji uruchamiania dla wszystkich licencji. Jeśli w konfiguracji jest licencja, przełącznik uruchamia tę licencję. Jeśli nie ma licencji, infrastruktura licencjonowania jest zgodna z hierarchią obrazów, aby sprawdzić licencje.

                      • Jeśli wygaśnie licencja oceny przymusowej rozruchu, infrastruktura licencyjna jest zgodna z regularną hierarchią sprawdzania licencji.

                      • Jeśli skonfigurowana licencja startowa wygasła, infrastruktura licencyjna jest zgodna z hierarchią w celu sprawdzenia licencji.

                      Polecenie to wchodzi w życie przy następnym ponownym uruchomieniu któregokolwiek z nadzorców (Act lub stby). Aby ta konfiguracja była skuteczna, należy ją zapisać w konfiguracji startowej. Po skonfigurowaniu poziomu przy następnym uruchomieniu nadzorcy w trybie gotowości ta konfiguracja zostanie do niego zastosowana.

                      Aby uruchomić nadzorcę trybu czuwania na innym poziomie niż aktywny, skonfiguruj ten poziom za pomocą tego polecenia, a następnie podnieś stan czuwania.

                      Jeśli licencja pokazu będzie wyświetlana jako „Aktywne, nieużywane, niezaakceptowane EULA”, można użyć polecenia poziomu rozruchu licencji, aby włączyć licencję i zaakceptować umowę licencyjną użytkownika końcowego (EULA).

                      Przykład: Poniższy przykład pokazuje, jak aktywować licencję ipbase na urządzeniu przy następnym ponownym ładowaniu:

                      licencja na poziom rozruchu ipbase

                      W poniższym przykładzie konfiguruje się licencje mające zastosowanie tylko do określonej platformy (seria Cisco ISR 4000):

                      licencja poziom rozruchu uck9 licencja poziom rozruchu securityk9

                      Polecenie

                      Opis

                      instalacja licencji

                      Instaluje zapisany plik licencji.

                      oszczędność licencji

                      Zapisuje kopię stałej licencji do określonego pliku licencji.

                      pokaż licencję wszystkim

                      Pokazuje informacje o wszystkich licencjach w systemie.

                      Aby ustawić konkretny port nasłuchiwania SIP w konfiguracji dzierżawy, użyj polecenia nasłuchuj-port w trybie konfiguracji dzierżawy klasy głosowej. Domyślnie port słuchania na poziomie dzierżawy nie jest ustawiony, a używany jest port słuchania SIP na poziomie globalnym. Aby wyłączyć port nasłuchiwania poziomu dzierżawy, użyj żadnej formy tego polecenia.

                      port słuchania { bezpieczny numer portu | niezabezpieczony numer portu }

                      no listen-port { secure port-number | non-secure port-number }

                      bezpieczne

                      Określa wartość portu TLS.

                      niezabezpieczony

                      Określono wartość portu TCP lub UDP.

                      numer portu

                      • Bezpieczny zakres numerów portów: 1–65535.

                      • Zakres niezabezpieczonych numerów portów: 5000–5500.

                      Zakres portów jest ograniczony, aby uniknąć konfliktów z portami medialnymi RTP, które również korzystają z transportu UDP.

                      Domyślne polecenie: Numer portu nie zostanie ustawiony na żadną wartość domyślną.

                      Tryb poleceń: Tryb konfiguracji dzierżawy klasy głosowej

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wprowadzeniem tej funkcji port odsłuchu dla sygnalizacji SIP można było skonfigurować tylko na poziomie globalnym, a tę wartość można było zmienić tylko wtedy, gdy usługa przetwarzania połączeń została najpierw wyłączona. Teraz można określić port odsłuchowy zarówno dla bezpiecznego, jak i niezabezpieczonego ruchu w konfiguracji dzierżawy, umożliwiając elastyczniejsze wybieranie łączy SIP. Porty nasłuchiwania dzierżawców mogą zostać zmienione bez wyłączania usługi przetwarzania połączeń, pod warunkiem że na powiązanym łącza magistralowym nie są aktywne połączenia. Jeśli konfiguracja portu słuchania zostanie usunięta, wszystkie aktywne połączenia związane z portem zostaną zamknięte.

                      W celu niezawodnego przetwarzania połączeń upewnij się, że wiązanie z interfejsem sygnalizacji i multimediów jest skonfigurowane dla wszystkich dzierżaw, które zawierają port słuchania, a także wiązanie z interfejsem (dla VRF i adresu IP) oraz połączenia portów słuchania są unikalne we wszystkich dzierżawcach i konfiguracjach globalnych.

                      Przykład: Poniżej znajduje się przykład konfiguracji dla bezpieczeństwa portu słuchania:

                      Device(config)#dzierżawa klasy głosowej 1 Polecenia konfiguracji VOICECLASS:   aaa sip-ua Uwierzytelnianie konfiguracji związanej z AAA Digest Authentication Poświadczenia konfiguracji Poświadczenia użytkownika dotyczące rejestracji ... ... Konfigurowanie portu słuchania Konfigurowanie portu słuchania protokołu SIP UDP/TCP/TLS (powiązanie skonfigurowane pod tą dzierżawą w celu wejścia w życie konfiguracji) ...  Device(config-class)#listen-port? non-secure Change UDP/TCP SIP listen port (powiązano skonfigurowane pod tą dzierżawą, aby konfiguracja działała) secure Change TLS SIP listen port (powiązano skonfigurowane pod tą dzierżawą, aby konfiguracja działała) Device(config-class)#listen-port secure?  Port-number Device(config-class)#listen-port secure 5062

                      Poniżej znajduje się przykład konfiguracji niezabezpieczonego portu nasłuchiwania:

                      Device(config)#dzierżawa klasy głosowej 1 Polecenia konfiguracji VOICECLASS:   aaa sip-ua Uwierzytelnianie konfiguracji związanej z AAA Digest Authentication Poświadczenia konfiguracji Poświadczenia użytkownika dotyczące rejestracji ... ... Konfigurowanie portu słuchania Konfigurowanie portu słuchania protokołu SIP UDP/TCP/TLS (powiązanie skonfigurowane pod tą dzierżawą w celu wejścia w życie konfiguracji) ...  Device(config-class)#listen-port? non-secure Change UDP/TCP SIP listen port (powiązano skonfigurowane pod tą dzierżawą w celu uruchomienia konfiguracji) secure Change TLS SIP listen port (powiązano skonfigurowane pod tą dzierżawą w celu uruchomienia konfiguracji) Device(config-class)#listen-port non-secure?  Port-number Device(config-class)#listen-port non-secure 5404

                      Poniżej znajduje się przykład konfiguracji bezportu słuchania:

                      Device(config-class)# no listen-port ? non-secure Change UDP/TCP SIP listen port (powiązano skonfigurowane pod tą dzierżawą, aby wywołało to skutek) secure Change TLS SIP listen port (powiązano skonfigurowane pod tą dzierżawą, aby wywołało to skutek) Device(config-class)#no listen-port secure?  Port-number Device(config-class)#no listen-port secure

                      Polecenie

                      Opis

                      zatrzymanie usługi połączeń

                      Wyłącz usługę SIP na CUBE.

                      wiązać

                      Wiąże adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IPv4 lub IPv6 określonego interfejsu.

                      Aby globalnie skonfigurować bramy głosowe Cisco IOS, Cisco Unified Border Elements (Cisco UBEs) lub Cisco Unified Communications Manager Express (Cisco Unified Communications Manager Express), aby zastąpić nazwę hosta systemu nazw domen (DNS) jako nazwę hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj polecenia localhost w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby usunąć nazwę hosta lokalizacji DNS i wyłączyć zastępowanie fizycznego adresu IP, użyj żadnej formy tego polecenia.

                      localhost dns: [ nazwa hosta ] domena [ preferowana ]

                      nie localhost dns: [ nazwa hosta ] domena [ preferowana ]

                      dns: [nazwa hosta. ] domena

                      Wartość alfanumeryczna reprezentująca domenę DNS (składającą się z nazwy domeny o określonej nazwie hosta lub bez niej) zamiast fizycznego adresu IP używanego w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Ta wartość może być nazwą hosta i domeną oddzieloną przez okres (dns: hostname.domain ) lub po prostu nazwa domeny (dns: domena). W obu przypadkach dns: Delimiter musi być dołączony jako pierwsze cztery znaki.

                      preferowany

                      (Opcjonalnie) Określa określoną nazwę hosta DNS jako preferowaną.

                      Domyślne polecenie: Fizyczny adres IP równorzędnego wybierania wychodzącego jest wysyłany w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Tryby poleceń:

                      Konfiguracja SIP usługi głosowej (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia localhost w trybie konfiguracji SIP usługi głosowej, aby globalnie skonfigurować nazwę hosta DNS używaną zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości na bramkach głosowych Cisco IOS, Cisco UBEs lub Cisco Unified CME. Po skonfigurowaniu wielu rejestratorów można użyć polecenia localhost preferowany , aby określić, który host jest preferowany.

                      Aby zastąpić konfigurację globalną i określić ustawienia zastępcze nazwy hosta DNS dla określonego równorzędnego wybierania, w trybie konfiguracji równorzędnego wybierania należy użyć polecenia hosta odpowiadającego klasie głosowej. Aby usunąć globalnie skonfigurowaną nazwę hosta DNS i użyć fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj polecenia no localhost .

                      Przykład: W poniższym przykładzie pokazano, jak globalnie skonfigurować preferowaną nazwę DNS localhost, używając tylko domeny do użycia zamiast fizycznego adresu IP w wiadomościach wychodzących:

                      localhost dns:cube1.lgwtrunking.com

                      Aby ograniczyć wiadomości zalogowane do serwerów dziennika systemowego w zależności od wagi, użyj polecenia pułapki rejestrowania w trybie konfiguracji globalnej. Aby przywrócić logowanie do zdalnego hosta na poziomie domyślnym, użyj żadnej formy tego polecenia.

                      poziom pułapki rejestrowania

                      brak poziomu pułapki rejestrującej

                      poziom ważności

                      (Opcjonalnie) Liczba lub nazwa pożądanego poziomu ważności, na którym należy rejestrować wiadomości. Wiadomości na poziomie lub numerycznie niższym niż określony poziom są rejestrowane. Poziomy ważności są następujące (wprowadź numer lub słowo kluczowe):

                      • [0 | sytuacji awaryjnych] — system jest bezużyteczny

                      • [1 | alerty] — wymagane natychmiastowe działanie

                      • [2 | critical] — Warunki krytyczne

                      • [3 | błędy] — Warunki błędów

                      • [4 | ostrzeżenia] — warunki ostrzegawcze

                      • [5 | powiadomień] — Normalne, ale istotne warunki

                      • [6 | informacyjne] — wiadomości informacyjne

                      • [7 | debugowanie] — Komunikaty debugujące

                      Domyślne polecenie: Komunikaty dziennika systemowego na poziomie od 0 do 6 są generowane, ale zostaną wysłane do zdalnego prowadzącego tylko wtedy, gdy skonfigurowane zostanie polecenie prowadzącego rejestrację .

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Pułapka to niechciana wiadomość wysłana do zdalnego hosta zarządzania siecią. Pułapki rejestrowania nie powinny być mylone z pułapkami SNMP (pułapki rejestrowania SNMP wymagają korzystania z CISCO -SYSLOG-MIB, są włączone za pomocą polecenia snmp-server włączyć pułapki dziennika syslog, i są wysyłane za pomocą protokołu Simple Network Management Protocol.)

                      Polecenie Pokaż rejestrowanie EXEC wyświetla adresy i poziomy związane z bieżącą konfiguracją rejestrowania. Stan logowania do zdalnego hosta pojawia się na wyjściu polecenia jako „rejestrowanie pułapek”.

                      W poniższej tabeli podano definicje dziennika systemowego odpowiadające poziomom komunikatów debugowania. Ponadto oprogramowanie generuje cztery kategorie wiadomości w następujący sposób:

                      • Komunikaty o błędach w oprogramowaniu lub sprzęcie na poziomie LOG_ERR.

                      • Wyjście dla poleceń debugowania na poziomie LOG_WARNING.

                      • Przejścia interfejsu w górę / w dół i system uruchamia się ponownie na poziomie _POWIADOMIENIA LOG.

                      • Załaduj żądania i niskie stosy procesów na poziomie LOG_INFO.

                      Użyj poleceń hosta rejestrowania i pułapki rejestrowania, aby wysyłać wiadomości na zdalny serwer dziennika systemowego.

                      Argumenty poziomu

                      Poziom

                      Opis

                      Definicja Syslog

                      sytuacje awaryjne 0System bezużytecznyWYNURZENIE DZIENNIKA_
                      alerty 1Potrzebne natychmiastowe działanieALERT DZIENNIKA_
                      krytyczny 2Warunki krytyczneLOGOWAĆ_CRIT
                      błędy 3Warunki błęduLOG_ERR
                      ostrzeżenia 4Warunki ostrzegawczeOSTRZEŻENIE DOTYCZĄCE DZIENNIKA_
                      powiadomienia 5Normalny, ale istotny stanPOWIADOMIENIE O DZIENNIKU_
                      informacyjny 6Wyłącznie wiadomości informacyjneINFORMACJE O DZIENNIKU_
                      debugowanie 7Komunikaty dotyczące debugowaniaDEBUGOWANIE DZIENNIKA_

                      Przykład: W poniższym przykładzie komunikaty systemowe od poziomów 0 (awaryjne) do 5 (powiadomienia) są wysyłane do prowadzącego na 209.165.200.225:

                       Device(config)# host logowania 209.165.200.225 Device(config)# powiadomienia pułapki rejestrowania Device(config)# end Device# pokaż logowanie Syslog logowanie: włączone (0 odrzuconych wiadomości, 1 ograniczona szybkość wiadomości,                 0 uderzeń, 0 przekroczeń, wyłączony xml, wyłączony filtrowanie) logowanie konsoli: sytuacje awaryjne poziomu, 0 zalogowanych wiadomości, wyłączony xml, filtrowanie wyłączonego Monitora rejestrowania: debugowanie poziomu, 0 zarejestrowanych wiadomości, wyłączony xml, filtrowanie wyłączonego rejestrowania bufora: debugowanie poziomu, 67 zalogowanych wiadomości, wyłączony xml, filtrowanie wyłączonego rozmiaru Rejestrowanie (4096 bajtów) Liczba i znacznik czasu rejestrowania wiadomości: włączone rejestrowanie pułapek: powiadomienia o poziomie, 71 linii komunikatów Log Buffer (4096 bajtów): 00:00:20: %SYS-5-CONFIG_I: Skonfigurowany z pamięci przez konsolę . . .

                      Polecenie

                      Opis

                      logowanie prowadzącego

                      Włącza zdalne rejestrowanie komunikatów logowania systemu i określa hosta serwera dziennika systemu, do którego należy wysyłać wiadomości.

                      Aby skonfigurować adres serwera poczty e-mail SMTP dla funkcji Call Home, użyj polecenia serwer poczty w trybie konfiguracji call home. Aby usunąć jeden lub wszystkie serwery poczty, użyj żadnej formy tego polecenia.

                      mail-serwer { ipv4-address | name } priorytet numer

                      no mail-server { ipv4-address | name } numer priorytetu

                      Adres ipv4

                      Określa adres IPv4 serwera poczty.

                      nazwa

                      Określa w pełni kwalifikowaną nazwę domeny (FQDN) 64 lub mniej znaków.

                      numer priorytetu

                      Określa liczbę od 1 do 100, gdzie niższa liczba określa wyższy priorytet.

                      wszyscy

                      Usuwa wszystkie skonfigurowane serwery poczty.

                      Domyślne polecenie: Nie skonfigurowano serwera poczty e-mail.

                      Tryb poleceń: Konfiguracja połączenia domowego (cfg-call-home)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby obsługiwać metodę przesyłania wiadomości e-mail w funkcji Call Home, należy skonfigurować co najmniej jeden serwer poczty protokołu SMTP przy użyciu polecenia serwera poczty. Można określić maksymalnie cztery zapasowe serwery poczty e-mail, dla maksymalnie pięciu całkowitych definicji serwera poczty.

                      Podczas konfigurowania serwera poczty należy wziąć pod uwagę następujące wytyczne:

                      • Obsługiwany jest tylko adres IPv4.

                      • Zapasowe serwery poczty e-mail można zdefiniować, powtarzając polecenie serwera poczty przy użyciu różnych numerów priorytetowych.

                      • Numer priorytetu serwera poczty można skonfigurować w zakresie od 1 do 100. Najpierw wypróbowano serwer o najwyższym priorytecie (najniższym numerze priorytetu).

                      Przykład: Poniższe przykłady pokazują, jak skonfigurować bezpieczny serwer e-mail, który ma być używany do wysyłania proaktywnych powiadomień:

                       skonfiguruj terminal call-home mail-server :@ priorytet 1 bezpieczne zakończenie tls 

                      W poniższym przykładzie pokazano, jak usunąć konfigurację skonfigurowanych serwerów poczty:

                      Urządzenie (cfg-call-home)# brak serwera poczty

                      Polecenie

                      Opis

                      call-home (konfiguracja globalna)

                      Wprowadza tryb konfiguracji połączeń domowych w celu skonfigurowania ustawień Call Home.

                      show call-home

                      Wyświetla informacje o konfiguracji Call Home.

                      Aby ustawić maksymalną liczbę numerów telefonu SIP (numerów wewnętrznych) obsługiwanych przez router Cisco, użyj polecenia max-dn w trybie konfiguracji globalnej rejestracji głosowej. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      max-dn max-Directory-numbers

                      brak maks.dn maks. numerów katalogowych

                      maks. numery katalogów

                      Maksymalna liczba rozszerzeń (ephone-dns) obsługiwanych przez router Cisco. Maksymalna liczba jest zależna od wersji i platformy; typ ? do wyświetlania zakresu.

                      Domyślne polecenie: Wartość domyślna to zero.

                      Tryb poleceń: Konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ogranicza liczbę numerów telefonów SIP (numerów wewnętrznych) dostępnych w bramie lokalnej. Polecenie max-dn jest specyficzne dla platformy. Określa limit polecenia rejestr głosowy. Polecenie max-pool podobnie ogranicza liczbę telefonów SIP w systemie Cisco CME.

                      Można zwiększyć liczbę dozwolonych rozszerzeń do maksimum, ale po skonfigurowaniu maksymalnej dozwolonej liczby nie można zmniejszyć limitu bez ponownego uruchamiania routera. Nie można zmniejszyć liczby dozwolonych numerów wewnętrznych bez usuwania już skonfigurowanych numerów katalogowych z dn-tagami, które mają większą liczbę niż maksymalna liczba do skonfigurowania.

                      To polecenie może być również używane w usłudze Cisco Unified SIP SRST.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić maksymalną liczbę numerów katalogowych na 48:

                       Device(config)# voice register global Device (config-register-global)# max-dn 48

                      Polecenie

                      Opis

                      rejestracja głosowa dn

                      Wprowadza tryb konfiguracji rejestracji głosowej dn w celu zdefiniowania numeru wewnętrznego dla linii telefonicznej SIP.

                      maks. pula (globalny rejestr głosowy)

                      Ustawia maksymalną liczbę pul rejestracji głosowej SIP obsługiwanych w środowisku bramy lokalnej.

                      Aby ustawić maksymalną liczbę pul rejestracji głosowej protokołu Session Initiation Protocol (SIP) obsługiwanych w usłudze Cisco Unified SIP SRST, użyj polecenia max-pool w trybie konfiguracji globalnej rejestracji głosowej (globalny rejestr głosowy). Aby zresetować maksymalną liczbę do wartości domyślnej, użyj żadnej formy tego polecenia.

                      max-pool max-voice-register-pools

                      brak maks. puli maks. puli rejestracji głosowych

                      Maks. liczba pul rejestracji głosowej

                      Maksymalna liczba puli rejestrów głosowych SIP obsługiwanych przez router Cisco. Górna granica puli rejestrów głosowych jest zależna od platformy; typ ? dla zakresu.

                      Domyślne polecenie: Brak domyślnych zachowań i wartości.

                      Tryb poleceń: Konfiguracja globalnego rejestru głosowego (config-register-global)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ogranicza liczbę telefonów SIP obsługiwanych przez Cisco Unified SIP SRST. Polecenie max-pool jest specyficzne dla platformy i określa limit polecenia puli rejestracji głosowej .

                      Polecenie max-dn podobnie ogranicza liczbę numerów katalogowych (numerów wewnętrznych) w Cisco Unified SIP SRST.

                      Przykład:

                      rejestr głosowy globalny max-dn 200 max-pool 100 komunikat systemowy "Tryb SRST"

                      Polecenie

                      Opis

                      rejestracja głosowa dn

                      Wprowadza tryb konfiguracji rejestracji głosowej dn w celu zdefiniowania numeru wewnętrznego dla linii telefonicznej SIP.

                      max. dn (rejestr głosowy globalny)

                      Ustawia maksymalną liczbę pul rejestracji głosowej SIP obsługiwanych w środowisku Cisco SIP SRST lub Cisco CME.

                      Aby umożliwić przesyłanie pakietów multimedialnych bezpośrednio między punktami końcowymi, bez interwencji elementu Cisco Unified Border Element (Cisco UBE), oraz aby włączyć przychodzącą i wychodzącą funkcję odbioru/utraty połączeń IP-to-IP dla punktacji połączeń audio zarówno w przypadku równorzędnego wybierania połączeń przychodzących, jak i równorzędnego wybierania połączeń wychodzących, wprowadź polecenie media w trybie równorzędnym wybierania, klasie głosowej lub w trybie konfiguracji usługi głosowej. Aby powrócić do domyślnego zachowania IPIPGW, użyj żadnej formy tego polecenia.

                      media [ { zbiorcze statystyki | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statystyki | transcoder high-density | anti-trombone | sync-streams }]

                      brak multimediów [ { zbiorcze statystyki | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statystyki | transcoder high-density | anti-trombone | sync-streams }]

                      zbiorcze statystyki

                      (Opcjonalnie) Umożliwia okresowy proces pobierania statystyk połączeń zbiorczych.

                      obejście

                      (Opcjonalnie) Umożliwia przesyłanie pakietów multimedialnych bezpośrednio między punktami końcowymi bez interwencji Cisco UBE. Pakiet multimediów ma płynąć wokół bramy.

                      przepływ

                      (Opcjonalnie) Umożliwia przesyłanie pakietów multimedialnych przez punkty końcowe bez interwencji Cisco UBE.

                      forking

                      (Opcjonalnie) Włącza funkcję wybierania multimediów dla wszystkich połączeń.

                      monitoring

                      Włącza funkcję monitorowania dla wszystkich połączeń lub maksymalnej liczby połączeń.

                      wideo

                      (Opcjonalnie) Określa monitorowanie jakości wideo.

                      maks. liczba połączeń

                      Maksymalna liczba monitorowanych połączeń.

                      statystyki

                      (Opcjonalnie) Umożliwia monitorowanie multimediów.

                      transcoder o dużej gęstości

                      (Opcjonalnie) Przekształca kodeki multimediów z jednego standardu głosowego na inny w celu ułatwienia interoperacyjności urządzeń przy użyciu różnych standardów multimedialnych.

                      przeciw puzonowi

                      (Opcjonalnie) Umożliwia media anti-trombone dla wszystkich połączeń. Puzony multimediów są pętlami multimedialnymi w jednostce SIP z powodu przekazywania połączeń lub przekierowywania połączeń.

                      Strumienie synchronizacji

                      (Opcjonalnie) Określa, że strumienie audio i wideo przechodzą przez farmy DSP w Cisco UBE i Cisco Unified CME.

                      Domyślne polecenie: Domyślnym zachowaniem Cisco UBE jest odbieranie pakietów multimedialnych z przychodzącej nogi połączenia, kończenie ich, a następnie ponowne inicjowanie strumienia multimediów na wychodzącej nodze połączenia.

                      Tryby poleceń:

                      Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W konfiguracji domyślnej Cisco UBE odbiera pakiety multimediów z przychodzącej nogi połączenia, kończy je, a następnie ponownie inicjuje strumień multimediów na wychodzącej nodze połączenia. Przepływ multimediów umożliwia przekazywanie pakietów multimediów bezpośrednio między punktami końcowymi bez interwencji Cisco UBE. Cisco UBE nadal obsługuje funkcje trasowania i rozliczeń. Przepływ mediów dla połączeń SIP-to-SIP nie jest obsługiwany.

                      Statystyki zbiorcze mediów i statystyki mediów są obsługiwane tylko.

                      Można określić przepływ multimediów dla klasy głosowej, wszystkich połączeń VoIP lub poszczególnych równorzędnych numerów.

                      Słowo kluczowe transcodero wysokiej gęstości może być włączone w dowolnym trybie konfiguracji o tym samym formacie poleceń. Jeśli konfigurujesz słowo kluczowe transkoder o wysokiej gęstości dla równorzędnych wybierania numerów, upewnij się, że polecenie transkoder multimediów o wysokiej gęstości jest konfigurowane zarówno na nogach wewnętrznych, jak i zewnętrznych.

                      Oprogramowanie nie obsługuje konfigurowania słowa kluczowego transkoderao wysokiej gęstości na dowolnym współpracowniku wybierania, który obsługuje połączenia wideo. Następujące scenariusze nie są obsługiwane:

                      • W dowolnym momencie wybieraj równorzędne osoby używane do nagrywania filmów. Konfigurowanie polecenia transkodera multimediów o wysokiej gęstości bezpośrednio pod numerem równorzędnym lub konfiguracją multimediów klasy głosowej nie jest obsługiwane.

                      • Współpracownicy wybierania skonfigurowani w usłudze Cisco UBE używani do połączeń wideo w dowolnym momencie. Globalna konfiguracja media transcoder wysoka gęstość polecenie w ramach usługi głosowej voip nie jest obsługiwane.

                      Polecenie zbiorcze statystyki multimediów może mieć wpływ na wydajność w przypadku dużej liczby aktywnych połączeń. W przypadku sieci, w których wydajność jest kluczowa w aplikacjach klienta, zaleca się, aby polecenie zbiorcze statystyki multimediów nie było skonfigurowane.

                      Aby włączyć polecenie multimediów w bramie głosowej Cisco 2900 lub Cisco 3900 z serii Unified Border Element, należy najpierw wprowadzić polecenie trybugranicznego elementu . Umożliwia to wykonywanie poleceń forkingmedia i mediamonitoring . Nie należy konfigurować polecenia elementugranicznego trybu na platformach serii Cisco 2800 lub Cisco 3800.

                      Możesz określić media anty-trombone dla klasy głosowej, wszystkich połączeń VoIP lub indywidualnych współpracowników wybierania.

                      Słowo kluczowe anti-trombone może być włączone tylko wtedy, gdy nie jest wymagane współdziałanie mediów w obu nogach. Antypuzon nie będzie działać, jeśli noga połączenia będzie przepływać, a druga noga połączenia będzie przepływać.

                      Przykład: W poniższym przykładzie przedstawiono zbiorcze statystyki multimediów skonfigurowane dla wszystkich połączeń VoIP:

                      Device(config)# voice service voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# statystyki mediów

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany na równorzędnym wybieraniu:

                       Router(config)# dial-peer voice 2 voip  Router (config-dial-peer) przepływ mediów

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany dla wszystkich połączeń VoIP:

                       Router(config)# usługa głosowa voip  Router (config-voi-serv) przepływ mediów

                      W poniższym przykładzie pokazano przepływ multimediów skonfigurowany dla połączeń klasy głosowej:

                       Router (config)# media klasy głosowej 1 Router (config-class) media flow-around 

                      Przykłady dotyczące przepływu mediów

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany na równorzędnym wybieraniu:

                       Router(config)# dial-peer voice 2 voip  Router (config-dial-peer) przepływ multimediów 

                      W poniższym przykładzie pokazano przepływ mediów skonfigurowany dla wszystkich połączeń VoIP:

                       Router(config)# voip  Router usługi głosowej (config-voi-serv) przepływ multimediów 

                      W poniższym przykładzie pokazano przepływ multimediów skonfigurowany dla połączeń klasy głosowej:

                       Router(config)# media klasy głosowej 2 Router (config-class) przepływ multimediów

                      Przykłady statystyk mediów

                      W poniższym przykładzie przedstawiono monitorowanie multimediów skonfigurowane dla wszystkich połączeń VoIP:

                       Router(config)# usługa głosowa voip Router (config-voi-serv)# statystyki mediów

                      W poniższym przykładzie pokazano monitorowanie multimediów skonfigurowane dla połączeń klasy głosowej:

                       Router(config)# media klasy głosowej 1 Router(config class)# statystyki mediów

                      Przykłady transkodera multimediów o wysokiej gęstości

                      W poniższym przykładzie pokazano słowo kluczowe transkodera multimediów skonfigurowane dla wszystkich połączeń VoIP:

                       Router(config)# usługa głosowa voip Router (conf-voi-serv)# transkoder multimediów o dużej gęstości

                      W poniższym przykładzie pokazano słowo kluczowe transkodera multimediów skonfigurowane do połączeń klasy głosowej:

                       Router(config)# media klasy głosowej 1 Router (config-voice-class)# transkoder multimediów o wysokiej gęstości

                      W poniższym przykładzie pokazano słowo kluczowe transkodera multimediów skonfigurowane na równorzędnym wybieraniu wybierania:

                       Router (config)# dial-peer voice 36 voip  Router (config-dial-peer)# transkoder multimediów o dużej gęstości

                      Monitorowanie multimediów na platformie Cisco UBE

                      W poniższym przykładzie pokazano, jak skonfigurować punktację połączeń audio dla maksymalnie 100 połączeń:

                       tryb monitorowania mediów z elementami granicznymi 100

                      W poniższym przykładzie pokazano polecenie media anti-trombone skonfigurowane dla wszystkich połączeń VoIP:

                      Device(config)# usługa głosowa voip Device(conf-voi-serv)# media anti-trombone

                      W poniższym przykładzie pokazano polecenie media anti-trombone skonfigurowane do połączeń klasy głosowej:

                      Device(config)# media usługi głosowej 1 Device(conf-voice-class)# media anti-trombone

                      W poniższym przykładzie pokazano polecenie media anti-trombone skonfigurowane dla równorzędnego wybierania:

                      Device(config)# dial-peer voice 36 voip Device (config-dial-peer)# media anti-trombone

                      W poniższym przykładzie określono, że zarówno strumienie audio, jak i wideo RTP przechodzą przez farmy DSP, gdy konieczne jest transkodowanie audio lub wideo:

                      Device(config)# usługa głosowa voip Device(config-voi-serv)# strumienie synchronizacji transkodera multimediów

                      W poniższym przykładzie określono, że zarówno strumienie RTP audio, jak i wideo przechodzą przez farmy DSP, gdy wymagane jest transkodowanie audio lub wideo, a strumienie RTP przepływają wokół elementu Cisco Unified Border Element.

                      Urządzenie (config)# usługa głosowa voip Urządzenie (config-voi-serv)# transkoder multimediów wysokiej gęstości synchronizacji strumieni

                      Polecenie

                      Opis

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji równorzędnej wybierania numerów.

                      tryb element graniczny

                      Umożliwia monitorowanie multimediów za pomocą polecenia multimediów .

                      klasa głosu

                      Wprowadza tryb konfiguracji klasy głosowej.

                      usługi głosowe

                      Wprowadza tryb konfiguracji usługi głosowej.

                      Aby zmienić pamięć przypisaną przez aplikację, użyj polecenia pamięci w niestandardowym trybie konfiguracji profilu zasobu aplikacji. Aby powrócić do rozmiaru pamięci dostarczonej przez aplikację, użyj żadnej formy tego polecenia.

                      pamięć pamięci

                      pamięćpamięćbrakpamięcipamięć
                      pamięć

                      Przydział pamięci w MB. Prawidłowe wartości wynoszą od 0 do 4096.

                      Domyślne polecenie: Domyślny rozmiar pamięci zależy od platformy.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W ramach każdego pakietu aplikacji dostarczany jest profil zasobów specyficznych dla danej aplikacji, który określa zalecane obciążenie procesora, rozmiar pamięci i liczbę wirtualnych procesorów (vCUs) wymaganych dla aplikacji. Użyj tego polecenia, aby zmienić alokację zasobów dla określonych procesów w profilu zasobów niestandardowych.

                      Rezerwowane zasoby określone w pakiecie aplikacji można zmienić, ustawiając profil zasobów niestandardowych. Można zmienić tylko zasoby procesora, pamięci i vCPU. Aby zmiany zasobów zaczęły działać, zatrzymaj i dezaktywuj aplikację, a następnie aktywuj ją i uruchom ponownie.

                      Przykład: W poniższym przykładzie pokazano, jak zastąpić pamięć dostarczoną przez aplikację przy użyciu profilu zasobów niestandardowych:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# app-resource profile custom Device (config-app-resource-profile-custom)# memory 2048 Device (config-app-resource-profile-custom)#

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby włączyć tryb podtrzymywania połączeń Webex dla punktów końcowych połączeń Cisco Webex, użyj polecenia tryb webex-sgw . Aby wyłączyć webex-sgw, użyj żadnej formy tego polecenia.

                      tryb webex-sgw

                      brak trybu webex-sgw

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Domyślnie tryb webex-sgw jest wyłączony.

                      Tryb poleceń: Rejestr głosowy globalny

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli skonfigurowano inny tryb, upewnij się, że przed skonfigurowaniem trybu webex-sgw nie włączono żadnego z niego.

                      Przykład: W poniższym przykładzie pokazano, że tryb webex-sgw jest włączony:

                      Device(config)# voice register global Device (config-register-global)# mode webex-sgw

                      Polecenie

                      Opis

                      pokaż rejestr głosowy globalny

                      Wyświetla wszystkie informacje o konfiguracji globalnej powiązane z telefonami SIP.

                      Aby włączyć wstrzymaną muzykę (MOH), użyj polecenia moh w trybie konfiguracji call-manager-fallback. Aby wyłączyć wstrzymaną muzykę, użyj żadnej formy tego polecenia.

                      moh filename

                      no moh filname

                      nazwa pliku

                      Nazwa pliku muzycznego. Plik muzyczny musi być w systemie flash.

                      Domyślne polecenie: MOH jest włączony.

                      Tryb poleceń: Konfiguracja oddzwaniania przez menedżera

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie moh pozwala określić pliki muzyczne w formacie .au i .wav, które są odtwarzane dzwoniącym, którzy zostali zawieszeni. MOH działa tylko w przypadku połączeń G.711 oraz połączeń VoIP i PSTN w sieci. W przypadku wszystkich innych połączeń dzwoniący słyszą sygnał okresowy. Na przykład połączenia wewnętrzne między telefonami IP Cisco nie otrzymują MOH; zamiast tego dzwoniący słyszą sygnał dźwiękowy.

                      Pliki Music-on-hold mogą być w formacie .wav lub .au; jednak format pliku musi zawierać 8-bitowe dane 8 kHz; na przykład CCITT a-law lub u-law format danych.

                      MOH może być używany jako rezerwowe źródło MOH podczas korzystania z źródła MOH na żywo. Aby uzyskać więcej informacji, zobacz polecenie moh-live (call-manager-fallback) .

                      Przykład: Poniższy przykład umożliwia MOH i określa pliki muzyczne:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      Polecenie

                      Opis

                      połączenie-manager-fallback

                      Włącza obsługę Cisco Unified SRST i przechodzi w tryb konfiguracji oddzwaniania przez menedżera połączeń.

                      moh-live (call-manager-fallback)

                      Określa, że dla połączenia wychodzącego, które ma być źródłem strumienia MOH dla SRST, ma być używany konkretny numer telefonu.

                      Aby włączyć interfejs do obsługi protokołu operacji konserwacji (ang. Maintenance Operation Protocol, MOP), użyj polecenia mop w trybie konfiguracji interfejsu. Aby wyłączyć MOP w interfejsie, użyj żadnej formy tego polecenia.

                      włączono mop

                      brak włączonej opcji Mop

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Włączone w interfejsach Ethernet i wyłączone we wszystkich innych interfejsach.

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia mop , aby włączyć interfejs obsługujący MOP.

                      Przykład: Poniższy przykład umożliwia MOP dla interfejsu szeregowego 0:

                       Device(config)# interfejs seryjny 0 Device(config-if)# mop włączone

                      Aby umożliwić interfejsowi wysyłanie komunikatów identyfikacyjnych systemu protokołu MOP (periodic Maintenance Operation Protocol), użyj polecenia mop sysid w trybie konfiguracji interfejsu. Aby wyłączyć obsługę wiadomości MOP w interfejsie, użyj żadnej formy tego polecenia.

                      mop sysid

                      brak syzydu mopowego

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Włączone

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Nadal można uruchamiać protokół MOP bez wysyłania identyfikatorów systemu tła. To polecenie umożliwia korzystanie z konsoli zdalnego MOP, ale nie generuje wiadomości używanych przez konfigurator.

                      Przykład: Poniższy przykład umożliwia interfejsowi szeregowemu 0 wysyłanie komunikatów identyfikacyjnych systemu MOP:

                       Device(config)# interfejs seryjny 0 Device(config-if)# mop sysid

                      Polecenie

                      Opis

                      kod urządzenia mop

                      Określa typ urządzenia wysyłającego komunikaty sysydowe MOP i komunikaty programu żądania.

                      włączono mop

                      Włącza interfejs do obsługi protokołu MOP.

                      Aby skonfigurować nazwę grupy zwolnień, użyj polecenia nazwa w trybie konfiguracji grupy zwolnień aplikacji. Aby usunąć nazwę grupy zwolnień, użyj żadnej formy tego polecenia.

                      nazwa redundancja-nazwa grupy

                      brak nazwy redundancy-group-name

                      redundancja-nazwa grupy

                      Określa nazwę grupy zwolnień.

                      Domyślne polecenie: Grupa zwolnień nie jest skonfigurowana z nazwą.

                      Tryb poleceń: Tryb konfiguracji grupy aplikacji Redundancy (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia nazwa , aby skonfigurować alias grupy zwolnień.

                      Przykład: Poniższe przykłady pokazują, jak skonfigurować nazwę grupy RG:

                       Urządzenie (config)#redundancja Urządzenie (config-red)#aplikacja redundancja Urządzenie (config-red-app)#grupa 1 Urządzenie (config-red-app-grp)#nazwa LocalGateway-HA

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      grupa (zapora sieciowa)

                      Wprowadza tryb konfiguracji grupy aplikacji nadmiarowych.

                      wyłączenie

                      Ręcznie wyłącza grupę.

                      Aby skonfigurować serwer DNS, użyj polecenia name-server w trybie konfiguracji hostingu aplikacji. Aby usunąć konfigurację serwera DNS, użyj żadnej formy tego polecenia.

                      numer serwera nazwy [adres IP ]

                      brak numeru serwera imiennego [adres IP ]

                      number

                      Określa serwer DNS.

                      adres IP

                      Adres IP serwera DNS.

                      Domyślne polecenie: Serwer DNS nie jest skonfigurowany.

                      Tryb poleceń: Konfiguracja hostingu aplikacji (config-app-hosting)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Podczas konfigurowania statycznego adresu IP w kontenerze Linux do hostowania aplikacji używana jest tylko ostatnia skonfigurowana konfiguracja serwera nazw.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować serwer DNS dla bramy wirtualnego interfejsu sieciowego:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      brama hostingowa aplikacji

                      Konfiguruje bramę wirtualnego interfejsu sieciowego.

                      guest-ipaddress

                      Konfiguruje adres IP interfejsu gościa.

                      Aby włączyć interfejs NETCONF na urządzeniu sieciowym, użyj polecenia netconfig-yang w trybie konfiguracji globalnej. Aby wyłączyć interfejs NETCONF, użyj żadnej formy tego polecenia.

                      netconfig-yang

                      brak netconfig-yang

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Interfejs NETCONF nie jest włączony.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wstępnym włączeniu za pośrednictwem CLI urządzenia sieciowe mogą być następnie zarządzane za pomocą interfejsu opartego na modelu. Całkowita aktywacja procesów interfejsu opartych na modelu może wymagać do 90 sekund.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć interfejs NETCONF na urządzeniu sieciowym:

                      Urządzenie (konfiguracja)# netconf-yang

                      Poniższy przykład pokazuje, jak włączyć pułapkę SNMP po rozpoczęciu NETCONF-YANG:

                      Urządzenie (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Aby skonfigurować serwery protokołu czasu sieciowego (NTP) do synchronizacji czasu, użyj polecenia ntp-server w trybie konfiguracji globalnej. Aby wyłączyć tę możliwość, użyj żadnej formy tego polecenia.

                      Adres IP serwera ntp

                      no ntp server ip address

                      adres IP

                      Określa pierwotne lub wtórne adresy IPv4 serwera NTP.

                      Domyślne polecenie: Domyślnie nie skonfigurowano żadnych serwerów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Usługę NTP można aktywować, wprowadzając dowolne polecenie ntp . Po użyciu polecenia ntp serwer usługa NTP jest aktywowana (jeśli nie została jeszcze aktywowana) i synchronizacja zegara oprogramowania jest skonfigurowana jednocześnie.

                      Po wprowadzeniu polecenia no ntp serwer tylko funkcja synchronizacji serwera jest usuwana z usługi NTP. Sama usługa NTP pozostaje aktywna, wraz z innymi wcześniej skonfigurowanymi funkcjami NTP.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować pierwotne i wtórne adresy IP serwerów NTP wymagane do synchronizacji czasu:

                       ntp server <ip_address_of_primary_NTP_server> ntp server <ip_address_of_secondary_NTP_server>

                      Aby skonfigurować wychodzący serwer proxy protokołu SIP (Session Initiation Protocol) dla wychodzących komunikatów SIP na całym świecie w bramie głosowej Cisco IOS, użyj polecenia wychodzący serwer proxy w trybie konfiguracji SIP usługi głosowej lub trybie konfiguracji dzierżawy klasy głosowej. Aby globalnie wyłączyć przekazywanie wiadomości SIP do serwera proxy wychodzącego SIP globalnie, użyj żadnej formy tego polecenia.

                      sip outbound-proxy { dhcp | ipv4: Adres ipv4 | ipv6: ipv6-address | dns: prowadzący: domena } [ :numer portu ]

                      brak protokołu SIP wychodzącego proxy { dhcp | ipv4: Adres ipv4 | ipv6: ipv6-address | dns: prowadzący: domena } [ :numer portu ]

                      dhcp

                      Określa, że adres IP serwera wychodzącego serwera proxy jest pobierany z serwera DHCP.

                      ipv4: Adres ipv4

                      Skonfiguruje serwer proxy na serwerze, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego adresu IPv4. Potrzebny jest dwukropek.

                      ipv6:[ ipv6- adres ]

                      Skonfiguruje serwer proxy, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego adresu IPv6. Wsporniki muszą być wprowadzane wokół adresu IPv6. Potrzebny jest dwukropek.

                      dns: host:domena

                      Skonfiguruje serwer proxy na serwerze, wysyłając wszystkie inicjujące żądania do określonego miejsca docelowego domeny. Kolce są wymagane.

                      : numer portu

                      (Opcjonalny) Numer portu serwera Session Initiation Protocol (SIP). Potrzebny jest dwukropek.

                      Domyślne polecenie: Serwer proxy wychodzący nie jest skonfigurowany.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie sip-class sip outbound-proxy w trybie konfiguracji równorzędnej wybierania ma pierwszeństwo przed poleceniem w trybie konfiguracji globalnej SIP.

                      Wsporniki muszą być wprowadzane wokół adresu IPv6.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować polecenie sip-class sip outbound-proxy na równorzędnym urządzeniu wybierania, aby wygenerować adres IPv4 (10.1.1.1) jako serwer proxy wychodzący:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial -peer voice 111 voip Router (config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

                      W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sip serwer proxy wychodzący polecenie na równorzędnym urządzeniu wybierania, aby wygenerować domenę (sipproxy:cisco.com) jako wychodzący serwer proxy:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial -peer voice 111 voip Router (config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sip serwer proxy wychodzący polecenie na równorzędnym urządzeniu wybierania, aby wygenerować serwer proxy wychodzący przy użyciu protokołu DHCP:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial -peer voice 111 voip Router (config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      Polecenie

                      Opis

                      głos równorzędny wybierania

                      Definiuje określonego równorzędnego wybierania, określa metodę kodowania głosu i przechodzi w tryb konfiguracji równorzędnego wybierania.

                      usługi głosowe

                      Wprowadza tryb konfiguracji usługi głosowej i określa typ szyfrowania głosowego.

                      Aby włączyć przekazywanie protokołu SDP (ang. Session Description Protocol) z poziomu wewnętrznego do zewnętrznego, użyj polecenia przekazywania zawartości w trybie konfiguracji globalnego protokołu VoIP SIP lub trybie konfiguracji równorzędnego wybierania. Aby usunąć nagłówek SDP ze skonfigurowanej listy przechodzącej, użyj formularza bez polecenia.

                      pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      brak przekazywania treści [ niestandardowy | sdp sdp{ system | trybu } |unsupp ]

                      custom-sdp

                      Włącza przekazywanie niestandardowego protokołu SDP za pomocą profili SIP.

                      sdp

                      Włącza przekazywanie zawartości SDP.

                      tryb

                      Włącza tryb przekazywania SDP.

                      system

                      Określa, że konfiguracja przejścia korzysta z globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      niezahamowanie

                      Umożliwia przekazywanie wszystkich nieobsługiwanych treści w wiadomości lub żądaniu SIP.

                      Domyślne polecenie: Wyłączono

                      Tryby poleceń:

                      Konfiguracja SIP (conf-serv-sip)

                      Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować przekazywanie niestandardowego protokołu SDP przy użyciu reguł równorzędnych profili SIP w globalnym trybie konfiguracji protokołu VoIP SIP:

                       Router (conf-serv-sip)# zawartość pass-thru custom-sdp 

                      W poniższym przykładzie pokazano, jak skonfigurować przekazywanie niestandardowego SDP za pomocą profilów SIP w trybie konfiguracji urządzenia równorzędnego wybierania:

                       Router (config-dial-peer)# przesyłanie głosu klasy sip-thru zawartości custom-sdp 

                      W poniższym przykładzie pokazano, jak skonfigurować przejście przez protokół SDP w trybie konfiguracji globalnego protokołu VoIP SIP:

                       Router (conf-serv-sip)# pass-thru content sdp 

                      W poniższym przykładzie pokazano, jak skonfigurować przejście protokołu SDP w trybie konfiguracji dzierżawy klasy głosowej:

                       Router (klasa konfiguracyjna)# pass-thru content system sdp 

                      W poniższym przykładzie pokazano, jak skonfigurować przekazywanie nieobsługiwanych typów zawartości w trybie konfiguracji urządzenia równorzędnego wybierania:

                       Router (config-dial-peer)# przesyłanie zawartości do protokołu SIP klasy głosowej 

                      Aby skonfigurować klucz pimary do szyfrowania typu 6 i włączyć funkcję szyfrowania hasłem Advanced Encryption Standard (AES), użyj polecenia szyfrowania hasła aes w trybie konfiguracji globalnej. Aby wyłączyć hasło, użyj formularza braku tego polecenia.

                      szyfrowanie haseł aes

                      brak odmowy szyfrowania hasła

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Domyślnie funkcja szyfrowania haseł AES jest wyłączona. Klawisze wstępnie udostępnione nie są szyfrowane.

                      Tryb poleceń: Tryb konfiguracji globalnej (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Hasła tekstowe w formacie typu 6 można bezpiecznie przechowywać w NVRAM za pomocą interfejsu linii poleceń (CLI). Hasła typu 6 są szyfrowane. Chociaż zaszyfrowane hasła można zobaczyć lub pobrać, trudno je odszyfrować, aby dowiedzieć się rzeczywistego hasła. W celu skonfigurowania i włączenia hasła należy użyć polecenia szyfrowaniakluczy konfiguracyjnych z poleceniem szyfrowania haseł aes (do szyfrowania kluczy służy symetryczny standard szyfrowania zaawansowanego szyfru [AES]). Hasło (klucz) skonfigurowane przy użyciu polecenia szyfrowania hasła bez klucza konfiguracyjnego to główny klucz szyfrowania używany do szyfrowania wszystkich innych kluczy w routerze.

                      Jeśli skonfigurujesz polecenie szyfrowania haseł bez konfigurowania polecenia szyfrowania haseł klawiszy konfiguracyjnych , podczas uruchamiania lub podczas procesu niezmiennej generacji (NVGEN) drukowany jest następujący komunikat, na przykład po skonfigurowaniu poleceń pokazywania konfiguracji uruchamiania lub kopiowania konfiguracji uruchamiania konfiguracji uruchamiania:

                      „Nie można zaszyfrować hasła. Skonfiguruj klucz konfiguracyjny za pomocą „klucza konfiguracyjnego”

                      Zmiana hasła

                      Jeśli hasło (klucz główny) zostanie zmienione lub zaszyfrowane ponownie przy użyciu polecenia szyfrowania hasła klucza konfiguracyjnego , rejestr listy przekaże stary klucz i nowy klucz do modułów aplikacji korzystających z szyfrowania typu 6.

                      Usuwanie hasła

                      Jeśli klucz główny skonfigurowany przy użyciu polecenia szyfrowania hasła klucza konfiguracyjnego zostanie usunięty z systemu, zostanie wydrukowane ostrzeżenie (i zostanie wydane monit o potwierdzenie), które informuje, że wszystkie hasła typu 6 staną się bezużyteczne. Jako środek bezpieczeństwa, po zaszyfrowaniu haseł, nigdy nie zostaną one odszyfrowane w oprogramowaniu Cisco IOS. Hasła można jednak ponownie zaszyfrować zgodnie z wyjaśnieniami zawartymi w poprzednim akapicie.

                      Jeśli hasło skonfigurowane za pomocą polecenia szyfrowania hasła klawiszem konfiguracyjnym zostanie utracone, nie można go odzyskać. Hasło powinno być przechowywane w bezpiecznym miejscu.

                      Niekonfigurowanie szyfrowania haseł

                      Jeśli później nie skonfigurujesz szyfrowania haseł przy użyciu polecenia bez szyfrowania haseł , wszystkie istniejące hasła typu 6 pozostaną niezmienione, a dopóki hasło (klucz główny) skonfigurowane przy użyciu polecenia szyfrowania haseł klucza konfiguracyjnego istnieje, hasła typu 6 zostaną odszyfrowane zgodnie z wymaganiami aplikacji.

                      Przechowywanie haseł

                      Ponieważ nikt nie może „odczytać” hasła (skonfigurowanego za pomocą polecenia szyfrowania hasła przy użyciu klucza konfiguracyjnego), w żaden sposób nie można pobrać hasła z routera. Istniejące stacje zarządzania nie mogą „wiedzieć”, co to jest, chyba że stacje zostaną ulepszone w celu włączenia gdzieś tego klucza, w którym to przypadku hasło musi być bezpiecznie przechowywane w systemie zarządzania. Jeśli konfiguracje są przechowywane przy użyciu protokołu TFTP, konfiguracje nie są autonomiczne, co oznacza, że nie można ich załadować na router. Przed lub po załadowaniu konfiguracji na router należy ręcznie dodać hasło (przy użyciu polecenia szyfrowania hasła kluczem konfiguracyjnym ). Hasło można ręcznie dodać do zapisanej konfiguracji, ale nie jest zalecane, ponieważ dodanie hasła ręcznie umożliwia odszyfrowanie wszystkich haseł w tej konfiguracji.

                      Konfigurowanie nowych lub nieznanych haseł

                      Jeśli wpiszesz tekst szyfru, który nie pasuje do klucza głównego, lub jeśli nie ma klucza głównego, tekst szyfru zostanie zaakceptowany lub zapisany, ale zostanie wydrukowany komunikat alarmowy. Komunikat ostrzegawczy jest następujący:

                      „szyfr>[dla paska nazwy użytkownika>] jest niezgodny ze skonfigurowanym kluczem głównym”. 

                      Jeśli skonfigurowano nowy klucz główny, wszystkie klawisze proste są szyfrowane i wykonane klawisze typu 6. Istniejące klawisze typu 6 nie są szyfrowane. Istniejące klawisze typu 6 pozostają takie same.

                      Jeśli stary klucz główny zostanie utracony lub nieznany, można usunąć klucz główny przy użyciu polecenia szyfrowania hasła bez klucza konfiguracyjnego . Usunięcie klucza głównego przy użyciu polecenia szyfrowania haseł bez klucza konfiguracyjnego powoduje, że istniejące zaszyfrowane hasła pozostają zaszyfrowane w konfiguracji routera. Hasła nie zostaną odszyfrowane.

                      Przykład: W poniższym przykładzie pokazano, jak szyfrować hasła typu 6 za pomocą szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika:

                      conf t key config-key password-encrypt Hasło123 hasło szyfrowanie aes

                      W poniższym przykładzie pokazano, że zaszyfrowany klucz wstępny typu 6 został włączony:

                      Urządzenie (konfiguracja)# hasła aes

                      Polecenie

                      Opis

                      szyfrowanie hasła klawisza konfiguracyjnego

                      Przechowuje klucz szyfrowania typu 6 w prywatnym NVRAM.

                      logowanie hasła

                      Udostępnia dziennik wyjścia debugowania dla operacji hasła typu 6.

                      Aby dopasować połączenie w oparciu o cały jednolity identyfikator zasobu protokołu Session Initiation Protocol (SIP) lub telefonu (TEL), użyj polecenia wzorca w trybie konfiguracji klasy URI głosowego. Aby usunąć mecz, użyj żadnej formy tego polecenia.

                      wzorzec uri wzorzec

                      brak wzorca uri wzorca

                      wzór uri

                      Wzorzec wyrażenia regularnego (regex) Cisco IOS odpowiadający całemu identyfikatorowi URI. Może mieć do 128 znaków.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy URI głosowego

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Brama lokalna nie obsługuje obecnie podkreślenia "_" w wzorcu meczu. Jako obejście możesz użyć kropki „.” (dopasuj dowolną liczbę) do „_”.

                      Polecenie to pasuje do wzorca wyrażenia regularnego do całego identyfikatora URI.

                      W przypadku korzystania z tego polecenia w klasie głosowej URI nie można użyć żadnego innego polecenia pasującego do wzorca, takiego jak polecenie host, kontekst telefonu, numer telefonu lub identyfikator użytkownika .

                      Przykład: Poniższy przykład pokazuje, jak zdefiniować wzorzec, aby jednoznacznie zidentyfikować witrynę bramy lokalnej w przedsiębiorstwie w oparciu o parametr OTG/DTG grupy łącza magistralowego Control Hub:

                      klasa głosu uri 200 sip wzór dtg=hussain2572.lgu

                      W poniższym przykładzie pokazano, jak zdefiniować port sygnalizacji VIA Unified CM dla łącza magistralowego Webex Calling:

                      klasa głosu uri 300 sip wzór:5065

                      W poniższym przykładzie pokazano, jak zdefiniować adres IP i port VIA źródła sygnału Unified CM dla magistrali PSTN:

                      klasa głosowa uri 302 sip wzór 192.168.80.60:5060

                      Polecenie

                      Opis

                      docelowy uri

                      Określa klasę głosową, której należy użyć do dopasowania adresu URI docelowego dostarczanego przez aplikację głosową.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzący uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      numer telefonu

                      Dopasowuje połączenie na podstawie pola numeru telefonu w interfejsie URI TEL.

                      pokazać dialplan incall uri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w przychodzącym połączeniu głosowym.

                      pokazać Dialplan uri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      klasa głosowa uri

                      Tworzy lub modyfikuje klasę głosową w celu dopasowania równorzędnych wybierania numerów do połączeń zawierających SIP lub TEL URI.

                      Aby zarezerwować stałe miejsce na dysku dla aplikacji, użyj polecenia sist-disk w trybie konfiguracji. Aby usunąć zarezerwowane miejsce, użyj żadnej formy tego polecenia.

                      jednostka dysku trwałego

                      brak jednostki tarczowej

                      jednostka

                      Trwała rezerwacja dysku w MB. Prawidłowe wartości to od 0 do 65535.

                      Domyślne polecenie: Jeśli polecenie nie jest skonfigurowane, rozmiar miejsca do przechowywania jest określany na podstawie wymagań aplikacji.

                      Tryb poleceń: Konfiguracja profilu zasobu aplikacji niestandardowej (konfiguracja-app-resource-profile-custom)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli polecenie persist-disk nie jest skonfigurowane, rozmiar miejsca do przechowywania jest określany na podstawie wymagań aplikacji.

                      Przykład: W poniższym przykładzie pokazano, jak zarezerwować:

                       Urządzenie# skonfiguruj terminal Device(config)# app-hosting appid lxc_app Device (config-app-hosting)# app-resource profile custom Device (config-app-resource-profile-custom)# persist-disk 1

                      Polecenie

                      Opis

                      app-hosting appid

                      Konfiguruje aplikację i przechodzi w tryb konfiguracji hostingu aplikacji.

                      profil zasobów aplikacji

                      Zastępuje profil zasobów dostarczony przez aplikację.

                      Aby wskazać preferowaną kolejność równorzędnego wybierania wychodzącego w grupie poszukiwania, użyj polecenia preferencji w trybie konfiguracji równorzędnego wybierania. Aby usunąć preferencje, użyj żadnej formy tego polecenia.

                      wartość preferencji

                      brak wartości preferencji

                      wartość

                      Liczba całkowita od 0 do 10. Niższa liczba oznacza wyższe preferencje. Wartość domyślna to 0, co jest najwyższą preferencją.

                      Domyślne polecenie: Najdłuższy równorzędny równorzędny wybieranie zastępuje wartość preferencji.

                      Tryb poleceń: Konfiguracja urządzenia równorzędnego wybierania (urządzenie równorzędne wybierania)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia preferencji , aby wskazać preferowaną kolejność dopasowywania równorzędnych wybierania w grupie poszukiwania. Ustawianie preferencji umożliwia wybranie żądanego równorzędnego punktu wybierania, gdy w grupie poszukiwania jest dopasowanych wiele równorzędnych punktów wybierania dla ciągu wybierania.

                      Preferencje algorytmu łowieckiego można konfigurować. Na przykład, aby określić, że sekwencja przetwarzania połączeń przechodzi do miejsca docelowego A, następnie do miejsca docelowego B, a na koniec do miejsca docelowego C, należy przypisać preferencje (0 jest najwyższą preferencją) do miejsc docelowych w następującej kolejności:

                      • Preferencja od 0 do A

                      • Preferencje od 1 do B

                      • Preferencja od 2 do C

                      Polecenie preferencji można używać tylko dla tego samego typu wzorca. Na przykład URI docelowe i wzorzec docelowy to dwa różne typy wzorców. Domyślnie docelowy uri ma wyższe preferencje niż wzorzec docelowy.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wychodzący interfejs wybierania połączeń Webex Calling, który obejmuje wybieranie współrzędnych wybierania dla wychodzącego łącza magistralowego Webex Calling w oparciu o grupę wybierania współrzędnych:

                       dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

                      Aby skonfigurować początkowy próg priorytetu i przełączenia awaryjnego dla grupy zwolnień, użyj polecenia priorytet w trybie konfiguracji grupy zwolnień aplikacji. Aby usunąć tę możliwość, użyj żadnej formy tego polecenia.

                      priorytet wartość priorytetu wartość domyślna progu

                      brak wartości priorytetu przełączania awaryjnego nad progiem wartości progowej

                      wartość priorytetowa

                      Określa wartość priorytetową.

                      wartość progowa

                      Określa wartość progową.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Tryb konfiguracji grupy redundancji aplikacji (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Zarówno routery aktywne, jak i standby powinny mieć ten sam priorytet i wartości progowe.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować RG do użytku z VoIP HA w podtrybie redundancji aplikacji:

                      Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device (config-red-app-grp)#priorytet 100 failover próg 75

                      Aby skonfigurować opcje polityki nagłówka prywatności na poziomie globalnym, użyj polecenia polityka prywatności w trybie konfiguracji usługi głosowej VoIP SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć opcje polityki nagłówka prywatności, użyj żadnej formy tego polecenia.

                      privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ]}

                      no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ]}

                      passthru

                      Przechwytuje wartości prywatności z otrzymanego komunikatu na następną stopę połączenia.

                      wyślij zawsze

                      Przechwytuje nagłówek prywatności o wartości Brak na następnej nodze połączenia, jeśli otrzymany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności.

                      taśma

                      Usuwa nagłówki przekierowania lub informacji o historii otrzymane z następnej nogi połączenia.

                      przekierowanie

                      Usuwa nagłówki przekierowania otrzymane z następnej nogi połączenia.

                      historia-info

                      Usuwa nagłówki historii-informacji otrzymane z następnej nogi połączenia.

                      system

                      Określa, że opcje polityki nagłówka prywatności wykorzystują globalną wartość sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Nie skonfigurowano żadnych ustawień polityki prywatności.

                      Tryb poleceń: Konfiguracja SIP usługi głosowej VoIP (conf-serv-sip)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli otrzymany komunikat zawiera wartości prywatności, użyj polecenia passthru polityki prywatności , aby upewnić się, że wartości prywatności są przekazywane z jednej nogi połączenia do następnej. Jeśli odebrany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności, użyj polecenia privacy-policy send-always , aby ustawić nagłówek prywatności na Brak i przekazać wiadomość do następnej nogi połączenia. Jeśli chcesz usunąć informacje o przekierowaniu i historii z nagłówków otrzymanych z następnej nogi połączenia, użyj polityka prywatności taśma komendę. System można skonfigurować tak, aby obsługiwał wszystkie opcje jednocześnie.

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób umożliwić realizację polityki prywatności:

                       Router> włącz Router# skonfiguruj terminal Router(config)# usługa głosowa voip Router (conf-voi-serv)# sip Router (conf-serv-sip)# privacy-policy passthru 

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności typu „zawsze wysyłaj”:

                      Router (klasa konfiguracji)# system wysyłania polityki prywatności

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności pasków:

                       Router> włącz Router# skonfiguruj terminal Router(config)# usługa głosowa voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# przekierowanie paska polityki prywatności Router(conf-serv-sip)# historia paska polityki prywatności-info 

                      W poniższym przykładzie pokazano, jak włączyć zasady prywatności typu „pass-through”, „send-always” i „strip”:

                       Router> włącz Router# skonfiguruj terminal Router (konfiguracja)# voip usługi głosowej  

                      W poniższym przykładzie pokazano, jak włączyć politykę prywatności send-always w trybie konfiguracji dzierżawy klasy głosowej:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      Polecenie

                      Opis

                      potwierdzony id

                      Ustawia poziom prywatności i włącza nagłówki prywatności PŁATNE lub PPID w wychodzących żądaniach SIP lub wiadomościach odpowiedzi.

                      polityka prywatności klasy głosowej sip

                      Konfiguruje opcje polityki nagłówka prywatności na poziomie konfiguracji urządzenia równorzędnego wybierania numerów.

                      Aby skonfigurować protokół interfejsu sterowania i wejść w tryb konfiguracji protokołu aplikacji redundancji, użyj polecenia protokołu w trybie konfiguracji redundancji aplikacji. Aby usunąć wystąpienie protokołu z grupy zwolnień, użyj żadnej formy tego polecenia.

                      numer protokołu

                      brak numeru protokołu

                      number

                      Określa wystąpienie protokołu, które zostanie dołączone do interfejsu sterowania.

                      Domyślne polecenie: Wystąpienie protokołu nie jest zdefiniowane w grupie zwolnień.

                      Tryb poleceń: Tryb konfiguracji redundancji aplikacji (config-red-app)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Konfiguracja protokołu interfejsu sterowania składa się z następujących elementów:

                      • Informacje o uwierzytelnianiu

                      • Nazwa grupy

                      • Dzień dobry

                      • Czas zawieszenia

                      • Wystąpienie protokołu

                      • Użycie protokołu dwukierunkowego przekierowywania (BFD)

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować instancję protokołu i wprowadzić tryb konfiguracji protokołu aplikacji redundancji:

                      Urządzenie (config-red-app)# protokół 1 Urządzenie (config-red-app-prtcl)# timers hellotime 3 holdtime 10 Urządzenie (config-red-app-prtcl)# Wyjście Urządzenie (config-red-app)#

                      Aby wejść w tryb konfiguracji redundancji, użyj polecenia redundancji w trybie konfiguracji globalnej.

                      zwolnienia

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia wyjścia , aby wyjść z trybu konfiguracji redundancji.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji redundancji:

                       Urządzenie (config)#redundancja Urządzenie (config-red)#redundancja aplikacji

                      Polecenie

                      Opis

                      wykazać redundancję

                      Wyświetla informacje o zakładzie zwolnień.

                      Aby włączyć nadmiarowość aplikacji i kontrolować proces nadmiarowości, użyj polecenia nadmiarowości-grupa w trybie konfiguracji usługi głosowej voip. Aby wyłączyć proces zwolnień, użyj żadnej formy tego polecenia.

                      redundancja – grupa – numer grupy

                      brak redundancji – grupa – numer

                      numer grupy

                      Określa numer grupy zwolnień.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: tryb konfiguracji usługi głosowej voip (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Dodawanie i usuwanie polecenia redundancji grupy wymaga ponownego załadowania, aby zaktualizowana konfiguracja zaczęła działać. Załaduj ponownie platformy po zastosowaniu całej konfiguracji.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę zwolnień w celu włączenia aplikacji CUBE:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Created RG 1 association with Voice B2B HA; przeładowanie routera w celu uruchomienia nowej konfiguracji Device(config-voi-serv)# exit

                      Aby powiązać interfejs z utworzoną grupą redundancji, użyj polecenia redundancji grupy w trybie interfejsu. Aby rozdzielić interfejs, użyj żadnej formy tego polecenia.

                      grupa zwolnień numer grupy { ipv4 ipv6 } adres IP wyłączny

                      brak grupy zwolnień numer grupy { ipv4 ipv6 } adres IP wyłączny

                      numer grupy

                      Określa numer grupy zwolnień.

                      adres IP

                      Określa adres IPv4 lub IPv6.

                      wyłączna

                      Przyłącza grupę zwolnień do interfejsu.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja interfejsu (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Łączy interfejs z grupą zwolnień. Obowiązkowe jest używanie oddzielnego interfejsu dla nadmiarowości, czyli interfejsu używanego do przesyłania głosu nie można używać jako interfejsu sterowania i transmisji danych. Można skonfigurować maksymalnie dwie grupy zwolnień. W związku z tym w tej samej sieci mogą istnieć tylko dwie pary Active i Standby.

                      Przykład: W poniższym przykładzie pokazano, jak powiązać interfejs IPv4 z grupą zwolnień:

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      Polecenie

                      Opis

                      Adres IP ipv6

                      Fizyczna konfiguracja adresu IPv6 urządzenia.

                      Aby włączyć bramy protokołu SIP (Session Initiation Protocol) do rejestrowania numerów E.164 z zewnętrznym serwerem proxy SIP lub rejestratorem SIP, użyj polecenia rejestrator w trybie konfiguracji SIP UA. Aby wyłączyć rejestrację numerów E.164, użyj formularza bez tego polecenia.

                      registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ domena auth-realm realm ] [ wygasa sekundy ] [ przypadkowy kontakt ] [ współczynnik odświeżania współczynnik procentowy ] [ schemat { sip | sips } ] [ tcp] [ type ] [ drugorzędny ] serwer | { wygasa | system }

                      no registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ domena auth-realm realm ] [ wygasa sekundy ] [ przypadkowy kontakt ] [ współczynnik odświeżania współczynnik procentowy ] [ schemat { sip | sips } ] [ tcp] [ type ] [ drugorzędny ] serwer | { wygasa | system }

                      dhcp

                      (Opcjonalnie) Określa, że nazwa domeny głównego serwera rejestrującego jest pobierana z serwera DHCP (nie można jej używać do konfigurowania dodatkowych lub wielokrotnych rejestrów).

                      indeks rejestrujący

                      (Opcjonalnie) Należy skonfigurować specjalny rejestrator, który umożliwia konfigurację wielu rejestrów (maksymalnie sześciu). Zasięg wynosi 1–6.

                      registrar-server-address

                      Adres serwera rejestratora SIP, który ma być używany do rejestracji punktu końcowego. Tę wartość można wprowadzić w jednym z trzech formatów:

                      • dns: adres — adres systemu nazw domen (DNS) głównego serwera rejestrującego SIP (dns: ogranicznik musi być dołączony jako pierwsze cztery znaki).

                      • ipv4: adres — adres IP serwera rejestrującego SIP (ipv4: jako pierwsze pięć znaków musi zawierać delimiter).

                      • ipv6:[adres]— adres IPv6 serwera rejestrującego SIP (ipv6: jako pierwsze pięć znaków musi zawierać ogranicznik, a sam adres musi zawierać nawiasy kwadratowe otwierania i zamykania).

                      : port ]

                      (Opcjonalnie) Numer portu SIP (wymagany jest ogranicznik dwukropka).

                      auth-realm

                      (Opcjonalnie) Określa obszar wstępnie załadowanej autoryzacji.

                      sfera

                      Nazwa domeny.

                      wygaśnie sekundy

                      (Opcjonalnie) Określa domyślny czas rejestracji w sekundach. Zasięg wynosi 60–65535. Wartość domyślna to 3600.

                      przypadkowy kontakt

                      (Opcjonalnie) Określa nagłówek Losowy kontakt ciągów, który jest używany do identyfikacji sesji rejestracji.

                      współczynnik odświeżenia współczynnik procentowy

                      (Opcjonalnie) Określa współczynnik odświeżania rejestracji w procentach. Zasięg wynosi 1–100 . Wartość domyślna to 80.

                      schemat {sip | sip}

                      (Opcjonalnie) Określa schemat URL. Dostępne opcje to SIP (sip) lub bezpieczny SIP (sips), w zależności od instalacji oprogramowania. Wartość domyślna to sip.

                      tcp

                      (Opcjonalnie) Określa protokół TCP. Jeśli nie określono, wartością domyślną jest UDP UDP.

                      type

                      (Opcjonalnie) Typ rejestracji.

                      Argument typu nie może być używany z opcją dhcp .

                      wtórny

                      (Opcjonalnie) Określa dodatkowy rejestr SIP dla zwolnień, jeśli rejestr podstawowy nie powiedzie się. Ta opcja jest nieprawidłowa, jeśli podano protokół DHCP.

                      Gdy istnieją dwa rejestratory, komunikat REJESTRU jest wysyłany do obu serwerów rejestratorów, nawet jeśli rejestrator główny wysyła 200 OK, a łącze magistralowe jest zarejestrowane do rejestratora głównego.

                      Jeśli chcesz wysłać rejestrację do rejestru wtórnego, tylko wtedy, gdy podstawowa nie powiedzie się, użyj DNS SRV.

                      Po wprowadzeniu słowa kluczowego pomocniczego nie można skonfigurować żadnych innych ustawień opcjonalnych — najpierw określ wszystkie pozostałe ustawienia.

                      wygasa

                      (Opcjonalnie) Określa czas wygaśnięcia rejestracji

                      system

                      (Opcjonalnie) Określa użycie globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Rejestracja jest wyłączona.

                      Tryby poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia dhcp rejestratora lub registrar-server-address , aby umożliwić bramie rejestrowanie numerów telefonów E.164 z podstawowymi i drugorzędnymi zewnętrznymi rejestratorami SIP. Punkty końcowe na bramach wielopłaszczyznowych działów czasowych Cisco IOS SIP (TDM), Cisco Unified Border Elements (CUBEs) i Cisco Unified Communications Manager Express (Cisco Unified CME) można zarejestrować w wielu rejestrach za pomocą polecenia registrar registrar-index .

                      Domyślnie bramy Cisco IOS SIP nie generują komunikatów rejestru SIP.

                      Wprowadzając adres IPv6, należy umieścić nawiasy kwadratowe wokół wartości adresu.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować rejestrację z rejestratorem pierwotnym i wtórnym:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# ponów zaproszenie 3 Router(config-sip-ua)# ponów rejestr 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 wygasa 14400 wtórnych 

                      W poniższym przykładzie pokazano, jak skonfigurować urządzenie do rejestracji przy użyciu adresu serwera SIP otrzymanego z serwera DHCP. Słowo kluczowe dhcp jest dostępne tylko dla konfiguracji głównego rejestratora i nie można go używać podczas konfigurowania wielu rejestratorów.

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp wygasa 14400 

                      W poniższym przykładzie pokazano, jak skonfigurować rejestrator główny przy użyciu adresu IP z TCP:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# ponów zaproszenie 3 Router(config-sip-ua)# ponów rejestr 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      W poniższym przykładzie pokazano, jak skonfigurować schemat URL z zabezpieczeniami SIP:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# ponów zaproszenie 3 Router(config-sip-ua)# ponów rejestr 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      W poniższym przykładzie przedstawiono sposób konfigurowania rejestratora wtórnego przy użyciu adresu IPv6:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] wygasa 14400 wtórnych 

                      W poniższym przykładzie pokazano, jak skonfigurować wszystkie punkty końcowe POTS do dwóch rejestrów przy użyciu adresów DNS:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com wygasa 180 Router(config-sip-ua)# registrar 2 dns:example2.com wygasa 360 

                      W poniższym przykładzie pokazano, jak skonfigurować domenę dla wstępnie załadowanej autoryzacji przy użyciu adresu serwera rejestrującego:

                       Router> włącz Router# skonfiguruj terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com wygasa 180 

                      W poniższym przykładzie pokazano, jak skonfigurować rejestrację w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# system serwerów rejestrujących

                      Polecenie

                      Opis

                      uwierzytelnianie (wybieranie równorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie (SIP UA)

                      Włącza uwierzytelnianie trawienia SIP.

                      poświadczenia (SIP UA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy lokalnego hosta DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      rejestr ponów

                      Ustawia łączną liczbę wiadomości rejestru SIP do wysłania.

                      pokaż stan rejestracji sip-ua

                      Wyświetla stan numerów E.164, które brama SIP zarejestrowała w zewnętrznym podstawowym lub pomocniczym rejestrze SIP.

                      rejestracja czasu

                      Określa czas oczekiwania SIP UA przed wysłaniem żądań rejestracji.

                      głosowy sip localhost

                      Konfiguruje ustawienia zastępowania nazwy hosta lokalizacji DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących na poszczególnych równorzędnych numerach wybierania, zastępując ustawienia globalne.

                      Aby włączyć funkcję rejestratora SIP, użyj polecenia serwera rejestratora w trybie konfiguracji SIP. Aby wyłączyć funkcjonalność rejestratora SIP, użyj żadnej formy polecenia.

                      serwer rejestrujący [ wygasa [ maks.s ] [ min s ] ]

                      brak serwera rejestrującego [ wygasa [ makss ] [ min s ] ]

                      wygasa

                      (Opcjonalnie) Ustawia aktywny czas rejestracji przychodzącej.

                      Maks. s

                      (Opcjonalnie) Maksymalny czas wygaśnięcia rejestracji, w sekundach. Zakres wynosi od 600 do 86400. Wartość domyślna to 3600.

                      min s

                      (Opcjonalnie) Minimalny termin wygaśnięcia rejestracji w sekundach. Zakres wynosi od 60 do 3600. Wartość domyślna to 60.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja SIP

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wpisaniu tego polecenia router akceptuje przychodzące komunikaty SIP Register. Jeśli żądania komunikatów Rejestru SIP mają krótszy czas wygaśnięcia niż ustawiony w tym poleceniu, jest używany czas wygaśnięcia komunikatów Rejestru SIP.

                      To polecenie jest obowiązkowe dla Cisco Unified SIP SRST lub Cisco Unified CME i musi zostać wpisane przed skonfigurowaniem puli rejestrów głosowych lub rejestrów głosowych globalnych.

                      Jeśli sieć WAN jest wyłączona i ponownie uruchomisz router Cisco Unified CME lub Cisco Unified SIP SRST, po ponownym załadowaniu routera nie będzie mieć bazy danych rejestracji telefonu SIP. Telefony SIP będą musiały się ponownie zarejestrować, co może potrwać kilka minut, ponieważ telefony SIP nie korzystają z funkcji keepalive. Aby skrócić czas przed ponowną rejestracją telefonów, wygaśnięcie rejestracji można wyregulować za pomocą tego polecenia. Domyślne wygaśnięcie wynosi 3600 sekund; zaleca się wygaśnięcie 600 sekund.

                      Przykład: Następujące częściowe wyjście próbki z polecenia show running-config pokazuje, że ustawiona jest funkcjonalność rejestratora SIP:

                       voip usługi głosowej umożliwiają połączenia sip-to-sip sip rejestrator serwer wygasa max 1200 min 300 

                      Polecenie

                      Opis

                      sip

                      Wprowadza tryb konfiguracji SIP z trybu konfiguracji usługi głosowej VoIP.

                      globalny rejestr głosowy

                      Wprowadza tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów Cisco SIP w środowisku Cisco Unified CME lub Cisco Unified SIP SRST.

                      pula rejestracji głosowej

                      Wprowadza tryb konfiguracji puli rejestracji głosowej dla telefonów SIP.

                      Aby umożliwić przesyłanie wszystkich odpowiedzi tymczasowych protokołu Session Initiation Protocol (SIP) (innych niż 100 Trying) do zdalnego punktu końcowego SIP, użyj polecenia rel1xx w trybie konfiguracji SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      rel1xx {obsługiwana wartość | wymaga | wyłączenia | systemu wartości }

                      brak lufy1xx

                      obsługiwana wartość

                      Obsługuje wiarygodne odpowiedzi tymczasowe. Argument wartości może mieć dowolną wartość, o ile zarówno klient agenta użytkownika (UAC), jak i serwer agenta użytkownika (UAS) skonfigurują go tak samo. To słowo kluczowe, z wartością 100rel, jest domyślne.

                      wymagana wartość

                      Wymaga wiarygodnych tymczasowych odpowiedzi. Argument wartości może mieć dowolną wartość, o ile zarówno UAC, jak i UAS skonfigurują go w ten sam sposób.

                      wyłączyć

                      Wyłącza korzystanie z niezawodnych rozwiązań tymczasowych.

                      system

                      Użyj globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: obsługiwane z wartością 100 rel.

                      Tryb poleceń: Tryb konfiguracji SIP (conf-voi-serv)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Tryb konfiguracji równorzędnego wybierania numerów

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Korzystanie z rezerwacji zasobów przy użyciu protokołu SIP wymaga włączenia niezawodnej funkcji tymczasowej protokołu SIP na poziomie równorzędnym VoIP lub globalnie na routerze.

                      Istnieją dwa sposoby konfigurowania niezawodnych odpowiedzi tymczasowych:

                      • Tryb konfiguracji równorzędnego wybierania numerów. Użyj polecenia lufy sip klasy głosowej1xx , aby skonfigurować niezawodne tymczasowe odpowiedzi tylko dla określonego równorzędnego wybierania.

                      • Tryb konfiguracji SIP. Użyj polecenia rel1xx , aby skonfigurować wiarygodne odpowiedzi tymczasowe na całym świecie.

                      Polecenie SIP klasy głosowej w1xx trybie konfiguracji dial-peer ma pierwszeństwo przed poleceniem rel1xx w trybie konfiguracji globalnej z jednym wyjątkiem: Jeśli polecenie lufy sip klasy głosowej1xx jest używane ze słowem kluczowym systemu , brama używa tego, co zostało skonfigurowane pod poleceniem lufy1xx w trybie konfiguracji globalnej. Wprowadź tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej, jak pokazano w poniższych przykładach.

                      Przykład: W poniższym przykładzie pokazano użycie polecenia rel1xx o wartości 100rel:

                       Router(config)# usługa głosowa voip Router (config-voi-srv)# sip Router (conf-serv-sip)# rel1xx obsługiwane 100rel 

                      W poniższym przykładzie pokazano użycie polecenia rel1xx w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# rel1xx system

                      Powiązane polecenia:

                      PolecenieOpis
                      sip

                      Włącza tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej.

                      lufa sip klasy głosowej1xx

                      Udostępnia tymczasowe odpowiedzi na połączenia na zasadzie równorzędnej wybierania numerów.

                      Aby włączyć tłumaczenie nagłówka SIP Remote-Party-ID, użyj polecenia Remote-party-id w trybie konfiguracji SIP UA lub trybie konfiguracji dzierżawy klasy głosowej. Aby wyłączyć tłumaczenie Remote-Party-ID, użyj żadnej formy tego polecenia.

                      system zdalnego sterowania

                      brak systemu zdalnego sterowania

                      system

                      Określa, że nagłówek SIP Remote-Party-ID używa globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      Domyślne polecenie: Tłumaczenie Identyfikatora Zdalnej Strony jest włączone.

                      Tryby poleceń:

                      Konfiguracja SIP UA

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy polecenie Remote-party-id jest włączone, następuje jedno z następujących zabiegów informacji o połączeniach:

                      • Jeśli w przychodzącym komunikacie INVITE znajduje się nagłówek Identyfikator Zdalnej Strony, nazwa i numer połączenia wyodrębnione z nagłówka Identyfikator Zdalnej Strony są wysyłane jako nazwa i numer połączenia w wychodzącym komunikacie Konfiguracja. To jest zachowanie domyślne. Aby włączyć tę opcję, użyj polecenia Remote-party-id.

                      • Gdy nie jest dostępny nagłówek Identyfikator Remote-Party, nie ma tłumaczenia, więc nazwa i numer połączenia są pobierane z nagłówka From i są wysyłane jako nazwa i numer połączenia w wychodzącym komunikacie Konfiguracja. Zabieg ten występuje również, gdy funkcja jest wyłączona.

                      Przykład: W poniższym przykładzie pokazano, że tłumaczenie Identyfikatora Zdalnej Strony jest włączone:

                       Router (config-sip-ua)# Remote-party id 

                      W poniższym przykładzie pokazano, że tłumaczenie Remote-Party-ID jest włączone w trybie konfiguracji dzierżawy klasy głosowej:

                      Router (klasa konfiguracji)# system zdalnego uwierzytelniania

                      Polecenie

                      Opis

                      debug ccsip events

                      Umożliwia śledzenie zdarzeń SIP SPI.

                      debugowanie wiadomości ccsip

                      Włącza śledzenie wiadomości SIP SPI.

                      debugowanie głosu ccapi out

                      Umożliwia śledzenie ścieżki realizacji za pomocą interfejsu API sterowania połączeniami.

                      Aby skonfigurować liczbę przekierowywania żądania INVITE protokołu inicjacji sesji (SIP) do innego agenta użytkownika, użyj polecenia ponów zaproszenia w trybie konfiguracji UA protokołu SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      ponów próbę wprowadzenia systemu numeru zaproszenia

                      brak systemu numeru zaproszenia

                      system

                      Określa żądania INVITE za pomocą globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      number

                      Określa liczbę ponownych prób INVITE. Zakres wynosi od 1 do 10. Wartość domyślna to 6.

                      Domyślne polecenie: Sześć ponownych prób

                      Tryb poleceń:

                      Konfiguracja SIP UA (config-sip-ua)

                      Konfiguracja dzierżawy klasy głosowej (klasa konfiguracji)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Aby zresetować to polecenie do wartości domyślnej, można również użyć domyślnego polecenia.

                      Przykład: W poniższym przykładzie ustawia się liczbę ponownych prób zaproszenia na 2:

                       sip-ua no Remote-party-id retry invite 2 

                      W poniższym przykładzie ustawia się liczbę ponownych prób zaproszenia na 2 dla dzierżawy 1 w trybie konfiguracji dzierżawy klasy głosowej:

                      Device> włącz Device# skonfiguruj terminal Device(config)# dzierżawa klasy głosowej 1 Device(config class)# ponów zaproszenie 2 

                      Aby sprawdzić stan odwołania certyfikatu, użyj polecenia sprawdzania odwołania w trybie konfiguracji ca-trustpoint.

                      metoda weryfikacji odwołania1 [ metoda2 metoda3 ]

                      brak metody weryfikacji odwołania1 [ metoda2 metoda3 ]

                      metoda1 [metoda2 metoda3]

                      Określa metodę (OCSP, CRL lub pomiń kontrolę odwołania) stosowaną w celu zapewnienia, że certyfikat równorzędny nie został cofnięty.

                      Sprawdza stan odwołania certyfikatu:

                      • crl — sprawdzanie certyfikatów jest wykonywane przez CRL. Jest to opcja domyślna.

                      • brak — sprawdzanie certyfikatu jest ignorowane.

                      • ocsp — sprawdzanie certyfikatów jest wykonywane przez serwer OCSP.

                      Domyślne polecenie: Kontrola CRL jest obowiązkowa w przypadku bieżącego użycia zasad trustpoint.

                      Po włączeniu punktu zaufania wartość domyślna jest ustawiana na wartość crl kontroli odwołania, co oznacza, że sprawdzenie CRL jest obowiązkowe.

                      Tryb poleceń: konfiguracja ca-trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia sprawdzania odwołania, aby określić co najmniej jedną metodę (OCSP, CRL lub pominąć sprawdzenie odwołania), która ma być użyta do zapewnienia, że certyfikat równorzędnego nie został cofnięty. W przypadku wielu metod kolejność, w której są stosowane metody, jest określana przez kolejność określoną w tym poleceniu.

                      Jeśli router nie ma odpowiedniego protokołu CRL i nie może go uzyskać lub jeśli serwer OCSP zwróci błąd, router odrzuci certyfikat równorzędnego użytkownika, chyba że w konfiguracji nie ma słowa kluczowego. Jeśli nie skonfigurowano żadnego słowa kluczowego, nie zostanie przeprowadzone sprawdzenie odwołania i certyfikat będzie zawsze akceptowany.

                      Przykład: W poniższym przykładzie pokazano skonfigurowanie routera do pobierania CRL:

                       skonfiguruj polecenie Enter terminala, po jednym na linię.  Koniec z CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

                      Aby określić parę klawiszy Rivest, Shamir i Adelman (RSA) w celu powiązania z certyfikatem, użyj polecenia rsakeypair w trybie konfiguracji punktu zaufanego certyfikatu. Aby odłączyć parę klawiszy, użyj żadnej formy tego polecenia.

                      rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      no rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      etykieta kluczowa

                      Określa nazwę pary klawiszy, która jest generowana podczas rejestracji, jeśli nie istnieje lub jeśli skonfigurowano polecenie automatycznego rejestrowania regeneracji.

                      Nazwa klawiatury nie może zaczynać się od zera („0”).

                      rozmiar klucza

                      (Opcjonalnie) Określa rozmiar pary kluczy RSA. Jeśli rozmiar nie jest określony, używany jest istniejący rozmiar klucza. Zalecany rozmiar klucza to 2048 bitów.

                      rozmiar klucza szyfrowania

                      (Opcjonalnie) Określa rozmiar drugiego klawisza, który jest używany do żądania oddzielnego szyfrowania, kluczy podpisu i certyfikatów.

                      Domyślne polecenie: Domyślnie używany jest w pełni kwalifikowany klucz nazwy domeny (FQDN).

                      Tryb poleceń: Konfiguracja punktu zaufanego certyfikatu (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Odnowienie certyfikatu z opcją regeneracji nie działa z etykietą klucza rozpoczynającą się od zera ('0'), (na przykład '0test'). CLI umożliwia konfigurowanie takiej nazwy pod punktem zaufanym, a nazwa hosta zaczyna się od zera. Podczas konfigurowania nazwy rsakeypair pod punktem zaufanym nie należy konfigurować nazwy rozpoczynającej się od zera. Jeśli nazwa klawiatury nie jest skonfigurowana i używana jest domyślna klawiatura klawiszowa, upewnij się, że nazwa hosta routera nie zaczyna się od zera. Jeśli tak się stanie, skonfiguruj "rsakeypair nazwa wyraźnie pod punktem zaufania z inną nazwą.

                      Po zregenerowaniu pary kluczy odpowiadasz za ponowne zapisanie tożsamości związanej z parą klawiszy. Użyj polecenia rsakeypair , aby powrócić do nazwanej pary klawiszy.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć punkt powierniczy, aby posiadać certyfikat podpisany przez urząd certyfikacji:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem numer seryjny no subject-name CN=my-cube.domain.com (To musi pasować do nazwy hosta DNS, za pomocą którego ten router jest osiągalny) revocation-check no rsakeypair TestRSAkey!(to musi pasować do właśnie utworzonego klucza RSA)

                      Poniższy przykład to przykładowa konfiguracja punktu zaufania określająca parę klawiszy RSA „ leCAkeys”:

                       crypto ca trustpoint leCAkeys enroll url http:// leCAkeys/certsrv/mscep/mscep.dll rsakeypair leCAkeys 1024 1024

                      Polecenie

                      Opis

                      automatyczne zapisywanie

                      Umożliwia automatyczną rejestrację.

                      kruk

                      Generuje kluczowe pary RSA.

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby zidentyfikować typ obciążenia pakietu protokołu RTP (Real-Time Transport Protocol), użyj polecenia typu obciążenia rtp w trybie konfiguracji dźwięku równorzędnego wybierania. Aby usunąć typ ładunku RTP, użyj żadnej formy tego polecenia.

                      Ładowność typu rtp – komfort – hałas [13 | 19 ]

                      brak komfortu obciążenia rtp [13 | 19]

                      komfort i hałas {13 | 19}

                      (Opcjonalnie) typ ładunku RTP hałasu komfortowego. RTP Payload for Comfort Noise, grupy roboczej IETF (IETF) Audio lub Video Transport (AVT), wyznacza 13 jako typ ładowności dla hałasu komfortowego. Jeśli łączysz się z bramą, która jest zgodna z RTP Payload dla wersji Comfort Hise draft, użyj 13. Użyj 19 tylko wtedy, gdy łączysz się ze starszymi bramami Cisco używającymi oprogramowania DSPware przed wersją 3.4.32.

                      Domyślne polecenie: Nie skonfigurowano typu obciążenia RTP.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia typu obciążenia rtp , aby zidentyfikować typ obciążenia RTP. Użyj tego polecenia po użyciu polecenia dtmf-relay , aby wybrać metodę NTE przekaźnika DTMF dla połączenia Session Initiation Protocol (SIP).

                      Skonfigurowane typy ładowności NSE i NTE wykluczają niektóre wartości, które wcześniej były kodowane za pomocą znaczeń zastrzeżonych firmy Cisco. Nie należy używać liczb 96, 97, 100, 117, 121–123 i 125–127, które mają wstępnie przypisane wartości.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować typ ładunku RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload type comfort-noise 13

                      Polecenie

                      Opis

                      dtmf-relay

                      Określa sposób przekazywania przez bramę SIP sygnałów DTMF między interfejsami telefonicznymi a siecią IP.

                      Aby zdefiniować regułę tłumaczenia, użyj polecenia reguły w trybie konfiguracji reguł tłumaczenia głosowego. Aby usunąć regułę tłumaczenia, użyj żadnej formy tego polecenia.

                      Dopasuj i zastąp regułę

                      zasada pierwszeństwo { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ]}

                      brak reguły pierwszeństwo

                      Reguła odrzucania

                      zasada pierwszeństwo odrzucanie { match-pattern | type match-type [ plan match type ]}

                      brak reguły pierwszeństwo

                      pierwszeństwo

                      Priorytet reguły tłumaczenia. Zakres wynosi od 1 do 15.

                      wzór dopasowania

                      Wyrażenie edytor strumienia (SED) używane do dopasowania informacji o połączeniach przychodzących. Uderzenie „/” jest ogranicznikiem we wzorze.

                      wzorzec zastępczy

                      Wyrażenie SED używane do zastąpienia wzorca dopasowania w informacjach o połączeniu. Uderzenie „/” jest ogranicznikiem we wzorze.

                      typ dopasowania typ zastępczy

                      (Opcjonalnie) Typ numeru połączenia. Prawidłowe wartości dla argumentu typu match są następujące:

                      • Skrócone — skrócone przedstawienie kompletnej liczby obsługiwanej przez tę sieć.

                      • dowolny — dowolny rodzaj numeru wywołanego.

                      • międzynarodowy — numer wywołany w celu dotarcia do abonenta w innym kraju.

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • sieć — numer administracyjny lub numer usługi specyficzny dla sieci obsługującej.

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • subskrybent — numer wywołany w celu dotarcia do subskrybenta w tej samej sieci lokalnej.

                      • nieznany — liczba typów nieznanych w sieci.

                      Prawidłowe wartości dla argumentu typu zamiennego są następujące:

                      • skrócona — A — skrócona reprezentacja kompletnej liczby obsługiwanej przez tę sieć.

                      • międzynarodowy — numer wywołany w celu dotarcia do abonenta w innym kraju.

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • sieć — numer administracyjny lub numer usługi specyficzny dla sieci obsługującej.

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • subskrybent — numer wywołany w celu dotarcia do subskrybenta w tej samej sieci lokalnej.

                      • nieznany — liczba typów nieznanych w sieci.

                      plan typu zamiennego

                      (Opcjonalnie) Plan numeracji połączenia. Prawidłowe wartości dla argumentu typu match są następujące:

                      • dowolny — dowolny typ wybranego numeru.

                      • dane

                      • ermes

                      • isdn

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • prywatne

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • telex

                      • nieznany — liczba typów nieznanych w sieci.

                      Prawidłowe wartości dla argumentu typu zamiennego są następujące:

                      • dane

                      • ermes

                      • isdn

                      • national — numer wywołany, aby dotrzeć do abonenta w tym samym kraju, ale poza siecią lokalną.

                      • prywatne

                      • zarezerwowane — zarezerwowane dla numeru wewnętrznego.

                      • telex

                      • nieznany — liczba typów nieznanych w sieci.

                      odrzucać

                      Wzorzec dopasowania reguły tłumaczenia jest używany do celów odrzucania połączeń.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja reguł tłumaczenia głosowego

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Reguła tłumaczenia dotyczy numeru strony wywołującej (automatyczna identyfikacja numeru [ANI]) lub numeru strony wywołanej (wybrana usługa identyfikacji numeru [DNIS]) dla połączeń przychodzących, wychodzących i przekierowanych w bramach głosowych Cisco H.323.

                      Użyj tego polecenia w połączeniu po poleceniu reguły tłumaczenia głosowego . Wcześniejsza wersja tego polecenia używa tej samej nazwy, ale jest używana po poleceniu reguł tłumaczenia i ma nieco inną składnię poleceń. W starszej wersji nie można używać nawiasów kwadratowych podczas wprowadzania składni poleceń. Są one wyświetlane w składni tylko w celu wskazania parametrów opcjonalnych, ale nie są akceptowane jako ograniczniki w rzeczywistych wpisach poleceń. W nowszej wersji można używać nawiasów kwadratowych jako ograniczników. Idąc dalej, zalecamy użycie tej nowszej wersji do zdefiniowania reguł dopasowywania połączeń. W końcu polecenie reguł tłumaczenia nie będzie obsługiwane.

                      Tłumaczenie numerów odbywa się kilka razy podczas procesu trasowania połączeń. Zarówno na bramach inicjujących, jak i kończących połączenie przychodzące jest tłumaczone przed dopasowaniem równorzędnego numeru przychodzącego, przed dopasowaniem równorzędnego numeru wychodzącego i przed skonfigurowaniem żądania połączenia. Twój plan wybierania numerów powinien uwzględniać te kroki tłumaczenia, gdy reguły tłumaczenia są zdefiniowane.

                      Poniższa tabela przedstawia przykłady wzorców dopasowania, ciągów wejściowych i ciągów wyników dla reguły (reguły tłumaczenia głosowego) .

                      Tabela 1. Dopasuj wzorce, ciągi danych wejściowych i ciągi wyników

                      Dopasuj wzorzec

                      Wzorzec zastępczy

                      Ciąg wejściowy

                      Ciąg wyników

                      Opis

                      /^.*///4085550100Każdy ciąg do ciągu null.
                      ////40855501004085550100Dopasuj dowolny ciąg, ale bez wymiany. Użyj tej opcji, aby manipulować planem połączenia lub typem połączenia.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Dopasuj ze środka ciągu wejściowego.
                      /\(.*\)0120//\10155/40811101204081110155Dopasuj z końca ciągu wejściowego.
                      /^1#\(.*\)//\1/1#23452345Zastąp ciąg dopasowania ciągiem null.
                      /^408...\(8333\)//555\1/40877701005550100Dopasuj wiele wzorców.
                      /1234//00&00/555010055500010000Dopasuj podciąg.
                      /1234//00\000/555010055500010000Dopasuj podciąg (tak samo jak i).

                      Oprogramowanie weryfikuje, że wzorzec wymiany jest w prawidłowym formacie E.164, który może zawierać dozwolone znaki specjalne. Jeśli format jest nieprawidłowy, wyrażenie jest traktowane jako nierozpoznane polecenie.

                      Typ numeru i plan połączeń są opcjonalnymi parametrami pasującymi do połączenia. Jeśli parametr jest zdefiniowany, połączenie jest zaznaczone względem wzorca dopasowania i wybranego typu lub wartości planu. Jeśli połączenie jest zgodne ze wszystkimi warunkami, zostanie ono zaakceptowane w celu dodatkowego przetworzenia, np. tłumaczenia numerów.

                      Kilka reguł może być zgrupowanych razem w regułę tłumaczenia, która podaje nazwę zestawu reguł. Reguła tłumaczenia może zawierać do 15 reguł. Wszystkie połączenia, które odnoszą się do tej reguły tłumaczenia, są tłumaczone na podstawie tego zestawu kryteriów.

                      Wartość pierwszeństwa każdej reguły może być użyta w innej kolejności niż ta, w której została wpisana do zestawu. Wartość pierwszeństwa każdej reguły określa kolejność pierwszeństwa, w jakiej mają być stosowane reguły. Na przykład reguła 3 może być wprowadzona przed regułą 1, ale oprogramowanie używa reguły 1 przed regułą 3.

                      Oprogramowanie obsługuje maksymalnie 128 reguł tłumaczenia. Profil tłumaczenia zbiera i identyfikuje zestaw tych reguł tłumaczenia dla tłumaczenia numerów wywołanych, wywołanych i przekierowanych. Profil tłumaczenia jest nawiązywany do grup magistrali, źródłowych grup IP, portów głosowych, równorzędnych wybierania numerów i interfejsów do obsługi tłumaczenia połączeń.

                      Przykład: W poniższym przykładzie zastosowano regułę tłumaczenia. Jeśli numer wywołany zaczyna się od 5550105 lub 70105, reguła tłumaczenia 21 używa polecenia reguły do przekazywania numeru do 14085550105 zamiast tego.

                      Router(config)# zasada tłumaczenia głosowego 21 Router(cfg-translation-rule)# zasada 1 /^5550105/ /14085550105/ Router (cfg-translation-rule)# zasada 2 /^70105/ /14085550105/

                      W następnym przykładzie, jeśli wywołany numer to 14085550105 lub 014085550105, po wykonaniu reguły tłumaczenia 345 cyfry przekierowywania to 50105. Jeśli typ dopasowania jest skonfigurowany, a typ nie jest „nieznany”, wymagane jest dopasowanie równorzędne wybierania, aby dopasować typ numeracji ciągu wejściowego.

                      Router(config)# reguła tłumaczenia głosowego 345 Router(cfg-translation-rule)# reguła 1 /^14085550105/ /50105/ planuj dowolny krajowy Router (cfg-translation-rule)# reguła 2 /^014085550105/ /50105/ planuj dowolny krajowy

                      Polecenie

                      Opis

                      Pokaż regułę tłumaczenia głosowego

                      Wyświetla parametry reguły tłumaczenia.

                      zasada tłumaczenia głosowego

                      Inicjuje definicję reguły tłumaczenia głosowego.

                      Polecenia S

                      Aby określić, czy numer seryjny routera powinien zostać uwzględniony w żądaniu certyfikatu, należy użyć polecenia numer seryjny w trybie konfiguracji ca-trustpoint. Aby przywrócić domyślne zachowanie, użyj żadnej formy tego polecenia.

                      numer seryjny [brak]

                      brak numeru seryjnego

                      brak

                      (Opcjonalnie) Określa, że numer seryjny nie zostanie uwzględniony w żądaniu certyfikatu.

                      Domyślne polecenie: Nie skonfigurowano. Podczas rejestracji certyfikatu zostanie wyświetlony monit o podanie numeru seryjnego.

                      Tryb poleceń: konfiguracja punktu ca-trustpoint

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wydaniem polecenia numeru seryjnego należy włączyć polecenie crypto ca trustpoint , które deklaruje urząd certyfikacji (CA), że router powinien używać i przechodzi w tryb konfiguracji ca-trustpoint.

                      Użyj tego polecenia, aby określić numer seryjny routera w żądaniu certyfikatu, lub użyj słowa kluczowego brak , aby określić, że numer seryjny nie powinien być uwzględniony w żądaniu certyfikatu.

                      Przykład: W poniższym przykładzie pokazano, jak pominąć numer seryjny żądania certyfikatu:

                       crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem numer seryjny no subject-name CN=my-cube.domain.com (To musi pasować do nazwy hosta DNS, za pomocą którego ten router jest osiągalny) revocation-check no rsakeypair TestRSAkey!(to musi pasować do właśnie utworzonego klucza RSA)

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby określić protokół sesji dla połączeń między routerami lokalnymi i zdalnymi za pomocą sieci pakietów, użyj polecenia protokół sesji w trybie konfiguracji równorzędnego wybierania. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      protokół sesji {cisco | sipv2}

                      brak protokołu sesji

                      cisco

                      Współpracownik wybierania korzysta z zastrzeżonego protokołu sesji VoIP Cisco.

                      sipv2

                      Współpracownik wybierania korzysta z protokołu SIP (Internet Engineering Task Force, IETF) Session Initiation Protocol). Użyj tego słowa kluczowego z opcją SIP.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Słowo kluczowe cisco ma zastosowanie tylko do VoIP w routerach Cisco 1750, Cisco 1751, Cisco 3600 i Cisco 7200.

                      Przykłady: W poniższym przykładzie pokazano, że protokół sesji Cisco został skonfigurowany jako protokół sesji:

                       dial-peer voice 20 voip session protocol cisco 

                      W poniższym przykładzie pokazano, że równorzędny punkt wybierania numeru VoIP dla protokołu SIP został skonfigurowany jako protokół sesji dla sygnalizacji połączenia VoIP:

                       dial-peer voice 102 protokół sesji voip sipv2

                      Polecenie

                      Opis

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji równorzędnego wybierania i określa metodę kodowania połączeń głosowych.

                      cel sesji (VoIP)

                      Konfiguruje adres specyficzny dla sieci dla równorzędnego wybierania numerów.

                      Aby włączyć globalne odświeżanie sesji SIP, użyj polecenia odświeżania sesji w trybie konfiguracji SIP. Aby wyłączyć odświeżanie sesji, użyj formularza braku tego polecenia.

                      odświeżanie sesji

                      brak odświeżania sesji

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak odświeżania sesji

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia odświeżania sesji SIP, aby wysłać żądanie odświeżania sesji.

                      Przykład: Poniższy przykład ustawia odświeżanie sesji w trybie konfiguracji SIP:

                       Urządzenie (conf-serv-sip)# odświeżanie sesji 

                      Polecenie

                      Opis

                      Odśwież sesji sip w klasie głosowej

                      Umożliwia odświeżanie sesji na poziomie równorzędnym wybierania.

                      Aby skonfigurować grupy serwerów w równorzędnych połączeniach wychodzących, użyj polecenia grupa serwerów sesji w trybie konfiguracji równorzędnych połączeń SIP. Aby wyłączyć tę możliwość, użyj żadnej formy tego polecenia.

                      serwer sesji-grupa serwer-grupa-id

                      brak grupy serwerów sesyjnych identyfikator grup serwerów

                      identyfikator grupy serwera

                      Skonfiguruje określoną grupę serwerów jako miejsce docelowe równorzędnego wybierania.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania wybierania (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli określona grupa serwerów jest w trybie wyłączenia, do kierowania połączeń wychodzących nie wybrano równorzędnego elementu wybierania.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować określoną grupę serwerów jako miejsce docelowe równorzędnego wybierania:

                      Urządzenie (config-dial-peer)# grupa serwerów sesji 171

                      Aby wyznaczyć adres sieciowy do odbierania połączeń z poziomu równorzędnego wybierania połączeń VoIP lub VoIPv6, użyj polecenia docelowego sesji w trybie konfiguracji równorzędnego wybierania. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      cel sesji {dhcp | ipv4: destination-address | ipv6: [destination address] | dns: [$s$. | $d$. | $e$. | $u$.] nazwa hosta | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [: port]

                      brak celu sesji

                      dhcp

                      Skonfiguruje router, aby uzyskać cel sesji za pośrednictwem protokołu DHCP.

                      Opcja dhcp może być udostępniona tylko wtedy, gdy protokół inicjacji sesji (SIP) jest używany jako protokół sesji. Aby włączyć protokół SIP, użyj polecenia protokół sesji (wybieranie równorzędne).

                      ipv4: miejsce docelowe -adres

                      Konfigurowanie adresu IP równorzędnego wybierania numerów w celu odbierania połączeń. Potrzebny jest dwukropek.

                      ipv6: [docelowy-adres]

                      Konfigurowanie adresu IPv6 równorzędnego wybierania numerów w celu odbierania połączeń. Wokół adresu IPv6 należy wprowadzić nawiasy kwadratowe. Potrzebny jest dwukropek.

                      dns:[$s$] nazwa hosta

                      Skonfiguruje urządzenie hosta, na którym znajduje się serwer systemu nazw domen (DNS), który ustala nazwę równorzędnego urządzenia wybierania w celu odbierania połączeń. Potrzebny jest dwukropek.

                      Użyj jednego z następujących makr z tym słowem kluczowym podczas definiowania celu sesji dla rówieśników VoIP:

                      • $s$. --(Opcjonalnie) Wzorzec docelowego źródła jest używany jako część nazwy domeny.

                      • $d$. --(Opcjonalnie) Numer docelowy jest używany jako część nazwy domeny.

                      • $e$. --(Opcjonalnie) Cyfry w wywołanym numerze są odwracane, a okresy są dodawane między cyframi wywołanego numeru. Powstały ciąg jest używany jako część nazwy domeny.

                      • $u$. --(Opcjonalnie) Niedopasowana część wzorca docelowego (np. zdefiniowany numer wewnętrzny) jest używana jako część nazwy domeny.

                      • nazwa hosta --Ciąg zawierający pełną nazwę hosta, która ma być powiązana z adresem docelowym; na przykład serverA.example1.com.

                      enum: tabela -num

                      Konfiguruje numer tabeli wyszukiwania ENUM. Zakres wynosi od 1 do 15. Potrzebny jest dwukropek.

                      pętla: rtp

                      Skonfiguruje wszystkie dane głosowe, aby powrócić do źródła. Potrzebny jest dwukropek.

                      ras

                      Konfiguruje protokół funkcji sygnalizacji rejestracji, przyjęcia i statusu (RAS). Zaproszono strażnika, aby przetłumaczył adres E.164 na adres IP.

                      sip-serwer

                      Skonfiguruje, że globalny serwer SIP jest miejscem docelowym połączeń z poziomu równorzędnego wybierania.

                      : port

                      (Opcjonalnie) Numer portu dla adresu równorzędnego wybierania. Potrzebny jest dwukropek.

                      dostawca rozrachunku -numer

                      Skonfiguruje serwer rozrachunku jako cel w celu rozwiązania adresu bramy zakończenia.

                      • Argument provider-number (numer dostawcy) określa adres IP dostawcy.

                      Rejestratora

                      Określa trasowanie połączenia do punktu końcowego rejestratora.

                      • Słowo kluczowe rejestratora jest dostępne tylko dla równorzędnych numerów SIP.

                      Domyślne polecenie: Nie zdefiniowano adresu IP ani nazwy domeny.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia docelowego sesji , aby określić docelowy punkt docelowy dla równorzędnego wybierania, który ma odbierać połączenia z bieżącego równorzędnego wybierania. Możesz wybrać opcję zdefiniowania adresu sieciowego lub nazwy domeny jako celu lub wybrać jedną z kilku metod automatycznego określania miejsca docelowego połączeń z bieżącego równorzędnego wybierania.

                      Użyj polecenia dns docelowych sesji z określonymi makrami lub bez nich. Korzystanie z opcjonalnych makr może zmniejszyć liczbę docelowych sesji połączeń międzysieciowych VoIP, które należy skonfigurować, jeśli istnieją grupy numerów powiązane z określonym routerem.

                      Polecenie Sesja docelowa enum nakazuje równorzędnemu wybierania użycie tabeli reguł tłumaczenia w celu przekształcenia numeru usługi identyfikacji wybranego numeru (DNIS) na numer w formacie E.164. Ten przetłumaczony numer jest wysyłany do serwera DNS zawierającego zbiór adresów URL. Te adresy URL identyfikują każdego użytkownika jako miejsce docelowe połączenia i mogą reprezentować różne usługi dostępu, takie jak SIP, H.323, telefon, faks, e-mail, wiadomości błyskawiczne i osobiste strony internetowe. Przed przypisaniem celu sesji do równorzędnego wybierania skonfiguruj tabelę ENUM z regułami tłumaczenia przy użyciu polecenia voice enum-match-tablew globalnym trybie konfiguracji. Tabela jest identyfikowana w poleceniu session target enum za pomocą argumentu table-num .

                      Użyj polecenia loopbacksesji docelowej , aby przetestować ścieżkę transmisji głosowej połączenia. Punkt oddzwaniania zależy od pochodzenia połączenia.

                      Użyj polecenia dhcp docelowego sesji , aby określić, że docelowy host sesji jest uzyskiwany za pośrednictwem protokołu DHCP. Opcja dhcp może być dostępna tylko wtedy, gdy protokół SIP jest używany jako protokół sesji. Aby włączyć protokół SIP, użyj polecenia protokół sesji (wybieranie równorzędne).

                      Konfiguracja poleceń sesji target nie może łączyć celu RAS z poleceniem settle-call .

                      W przypadku poleceń docelowegorozrachunku dostawca-numer sesji, gdy współpracownicy wybierania połączeń VoIP są skonfigurowani dla serwera rozrachunku, argument dostawca-numer w poleceniach docelowych sesji i rozrachunku-połączenia powinny być identyczne.

                      Użyj polecenia sip server -serwer docelowy sesji, aby nazwać globalny interfejs serwera SIP miejscem docelowym połączeń z równorzędnego wybierania. Najpierw należy zdefiniować interfejs serwera SIP za pomocą polecenia sip-server w trybie konfiguracji agenta użytkownika SIP (UA). Następnie można wprowadzić sesja docelowy sip- Nie.serwer opcja dla każdego równorzędnego wybierania zamiast wprowadzania całego adresu IP dla interfejsu serwera SIP w ramach każdego równorzędnego wybierania.

                      Po zarejestrowaniu punktów końcowych SIP w obsługiwanej ujednoliconej komunikacji (UC) można użyć polecenia rejestrator docelowy sesji do automatycznego kierowania połączenia do punktu końcowego rejestratora. Polecenie docelowe sesji należy skonfigurować na tarczy skierowanej do punktu końcowego.

                      Przykłady: W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS dla prowadzącego o nazwie "voicerouter" w domenie example.com:

                       wybieranie równorzędny głos 10 voip sesji docelowe dns:voicerouter.example.com 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS z opcjonalnym makrem $u$. W tym przykładzie wzorzec docelowy kończy się czterema okresami (.), aby umożliwić dowolne czterocyfrowe rozszerzenie, które ma numer wiodący 1310555. Opcjonalne makro $u$. kieruje bramę do korzystania z niezrównanej części wybranego numeru – w tym przypadku czterocyfrowego numeru wewnętrznego – w celu zidentyfikowania równorzędnego wybierania. Domeną jest "example.com".

                       wybieranie równorzędny głos 10 wzorzec docelowy voip 1310555.... cel sesji dns:$u$.example.com 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS, z opcjonalnym makrem $d$. W tym przykładzie wzorzec docelowy został skonfigurowany do 13105551111. Opcjonalne makro $d$. kieruje bramę do użycia wzorca docelowego w celu zidentyfikowania równorzędnego wybierania w domenie "example.com".

                       wybieranie równorzędny głos 10 wzorzec docelowy voip 13105551111 sesja docelowa dns:$d$.example.com 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą DNS, z opcjonalnym makrem $e$. W tym przykładzie wzorzec docelowy został skonfigurowany na 12345. Opcjonalne makro $e$. kieruje bramę, aby wykonać następujące czynności: odwróć cyfry w wzorcu docelowym, dodaj okresy między cyframi i użyj tego wzorca docelowego z odwrotną eksplozją, aby zidentyfikować równorzędnego wybierania w domenie "example.com".

                       wybieranie równorzędny głos 10 wzorzec docelowy voip 12345 sesji docelowe dns:$e$.example.com 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu tabeli dopasowania ENUM. Wskazuje on, że połączenia wykonane za pomocą urządzenia równorzędnego wybierania 101 powinny korzystać z preferencyjnej kolejności reguł w tabeli 3 enum match:

                       wybieranie równorzędny głos 101 voip sesji docelowej enum:3 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu protokołu DHCP:

                       dial-peer voice 1 voip session protocol sipv2 voice class sip outbound-proxy dhcp session target dhcp 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji przy użyciu RAS:

                       wybieranie równorzędny głos 11 wzorzec docelowy voip 13105551111 sesja docelowa ras 

                      W poniższym przykładzie pokazano, jak utworzyć cel sesji za pomocą rozliczenia:

                       wybieranie równorzędny głos 24 voip sesji docelowej rozliczenie:0 

                      Poniższy przykład pokazuje, jak utworzyć cel sesji za pomocą protokołu IPv6 dla prowadzącego w 2001:10:10:10:10:10:230a:5090:

                       dial-peer voice 4 wzorzec docelowy voip 5000110011 protokół sesji sipv2 cel sesji ipv6:[2001:0DB8:10:10:10:10:230a]:5090 kodek g711ulaw 

                      W poniższym przykładzie pokazano, jak skonfigurować Cisco Unified Border Element (UBE) w celu przekierowania połączenia do punktu końcowego rejestracji:

                       wybieranie równorzędny głos 4 voip sesji docelowej rejestrator

                      Polecenie

                      Opis

                      wzorzec docelowy

                      Określa prefiks lub pełny numer telefonu E.164 (w zależności od planu wybierania), który ma być używany dla równorzędnego wybierania.

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji równorzędnej wybierania i określa metodę kodowania połączeń głosowych.

                      protokół sesji (wybieranie równorzędne)

                      Określa protokół sesji dla połączeń między routerami lokalnymi i zdalnymi przy użyciu trybu konfiguracji równorzędnej wybierania połączeń sieciowych pakietów.

                      rozrachunek -połączenie

                      Określa, że rozliczenie ma być używane dla określonego równorzędnego wybierania, niezależnie od typu docelowego sesji.

                      sip-serwer

                      Określa adres sieciowy interfejsu serwera SIP.

                      głos enum -match-table

                      Inicjuje definicję tabeli dopasowania ENUM.

                      Aby określić protokół warstwy transportowej używany przez telefon SIP do łączenia się z bramą SIP Cisco Unified, użyj polecenia transport sesji w trybach głosowych sip usługi głosowej lub wybierania równorzędnego. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      transport sesji {tcp [tls] | udp}

                      brak transportu sesyjnego

                      tcp

                      Stosowany jest protokół kontroli transmisji (TCP).

                      tl

                      (Dostępne tylko z opcją tcp ) Zabezpieczenia warstwy transportowej (TLS) przez TCP.

                      udp

                      Używany jest protokół Datagram użytkownika (UDP). Jest to ustawienie domyślne.

                      Domyślne polecenie: UDP jest protokołem domyślnym.

                      Tryb poleceń: obsługa głosowa sip voip, wybieranie równorzędne

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie ustawia parametr protokołu warstwy transportowej w pliku konfiguracyjnym telefonu.

                      Przykład:

                      dial-peer voice 8000 voip description Oddział 7 wzorzec docelowy 8T bez wyłączania kodek klasy głosowej 1000 sesji transportu udp sesji protokół sipv2 sesji cel ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Aby wyświetlić informacje o certyfikatach PKI powiązanych z punktem zaufanym, użyj polecenia Pokaż certyfikaty crypto pki w uprzywilejowanym trybie EXEC.

                      pokaż certyfikaty krypto pki [nazwa trustpoint]

                      nazwa punktu powierniczego

                      (Opcjonalnie) Nazwa punktu zaufania. Używanie tego argumentu wskazuje, że wyświetlane są tylko certyfikaty powiązane z punktem zaufanym.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      ZwolnijModyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia show crypto pki , aby wyświetlić informacje o certyfikatach PKI powiązanych z trustpoint. Opisy pól są zrozumiałe.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia show crypto pki certyfikaty:

                       Device# show crypto pki certificates pem ------ Trustpoint: TP-self-signed-777972883------ % Podany punkt zaufania nie został zarejestrowany (TP-self-signed-777972883). % Eksportuj tylko certyfikat CA w formacie PEM. % Błąd: nie udało się uzyskać certyfikatu urzędu certyfikacji. --------- Punkt zaufania: rootca------ % Określony punkt zaufania nie jest zarejestrowany (rootca). % Eksportuj tylko certyfikat CA w formacie PEM. % certyfikat CA: ----- BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAAVAGGTKQ0FADAVMRMwEQYWMjAxMzQ1NLOXDTE5MDYwMjAxMzQ1NLOXDBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBGKCGYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMEwDwYDVR0TAQH/BAUw AwEB8BAf8EBAMCAYYWHwYDVR0jBBgwFoAURuQo test------ % Certyfikat CA: ----- BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAAWIBAIBAjANBgkqhkiG9w0BJAxMtpMB4NLOXDTE5MDYwMjAxMzQ1NLOXDBEGA1UE AxMKUkNBMSBDXBraTCBnzANBGKqhkiG9w0BAQEFAAOBJQADXBraTCBnZANBGKYKCGYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5PAQEFAAOBJQAFEjV6lSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMEwDwYDVR0TAQH/BAUw AwE ----- BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAAIBAgIBBDANBgkqhkiG9w0BZAxMzAxMzMB4XDTE4MDYwMjAxMzYxOVoXDTE5MDYwMjAxMzXDTERMA8GA1UE AxMIUjAxMzXBraZ1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV0GCSqGSIb3DQEB AQUAA4GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5VJsYCzcJzWPLZCKCKUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCCDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmSojha/53lhxPJPB32g7r9XS2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org ----- ZAKOŃCZ CERTYFIKAT------

                      Aby wyświetlić certyfikaty puli zaufania infrastruktury klucza publicznego (PKI) routera w formacie werbalnym, użyj polecenia pokaż crypto pki trustpool w trybie uprzywilejowanej konfiguracji exec.

                      pokaż krypto pki trustpool [polityka]

                      polityka

                      (Opcjonalnie) Wyświetla politykę zaufania PKI.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli show crypto pki trustpool jest używany bez słowa kluczowego zasady , certyfikaty PKI routera są wyświetlane w formacie werbalnym.

                      Jeśli show crypto pki trustpool jest używany ze słowem kluczowym zasady , wyświetlana jest pula zaufanych PKI routera.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia show crypto pki trustpool wyświetlającego certyfikaty w PKI trustpool:

                      Numer urządzenia pokazuje stan certyfikatu CA krypto pki trustpool: Dostępna wersja: 3 Numer seryjny certyfikatu (hex): 00D01E474000000111C38A964400000002 Użycie certyfikatu: Emitent podpisów:      cn=Główny urząd certyfikacji DST X3 o=Współpracownik zaufania do podpisu cyfrowego   Podmiot:      cn=Cisco SSCA o=Punkty dystrybucji Cisco Systems CRL:      http://crl.identrust.com/DSTROOTCAX3.crl Data ważności:      data rozpoczęcia: 12:58:31 PST 5 kwietnia 2007 data zakończenia: 12:58:31 PST Apr 5 2012 Stan certyfikatu urzędu certyfikacji: Dostępna wersja: 3 Numer seryjny certyfikatu (hex): 6A6967B3000000000003 Użycie certyfikatu: Emitent podpisów:      cn=Główny urząd certyfikacji Cisco 2048 o=Temat Cisco Systems:      cn=Cisco Manufacturing CA o=Punkty dystrybucji Cisco Systems CRL:      http://www.cisco.com/security/pki/crl/crca2048.crl Data ważności:      data rozpoczęcia: 14:16:01 PST cze 10 2005 data zakończenia: 12:25:42 PST 14 maja 2029

                      Polecenie

                      Opis

                      import kryptowaluty trustpool

                      Ręczne importowanie (pobieranie) pakietu certyfikatów urzędu certyfikacji do puli powierniczej PKI w celu aktualizacji lub zastąpienia istniejącego pakietu urzędu certyfikacji.

                      default

                      Resetuje wartość podkomendy konfiguracji ca-trustpool do wartości domyślnej.

                      pasująca

                      Umożliwia korzystanie z map certyfikatów dla puli powierniczej PKI.

                      sprawdzenie cofnięcia

                      Wyłącza sprawdzanie odwołań, gdy używana jest polityka zaufania PKI.

                      Aby wyświetlić tabele połączeń transportowych protokołu inicjacji sesji (SIP) agent użytkownika (UA), użyj polecenia pokaż sip-ua Połączenia w uprzywilejowanym trybie EXEC.

                      pokaż połączenia sip-ua {tcp [tls] | udp} {krótki | szczegół}

                      tcp

                      Wyświetla wszystkie informacje o połączeniu TCP.

                      tl

                      (Opcjonalnie) Wyświetla wszystkie informacje o zabezpieczeniach warstwy transportowej (TLS) przez połączenie TCP.

                      udp

                      Wyświetla wszystkie informacje o połączeniu protokołu UDP (User Datagram Protocol).

                      podsumowanie

                      Wyświetla podsumowanie połączeń.

                      szczegóły

                      Wyświetla szczegółowe informacje o połączeniu.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie show sip-ua Connections powinno być wykonywane tylko po nawiązaniu połączenia. Użyj tego polecenia, aby poznać szczegóły połączenia.

                      Przykład: Poniżej znajduje się przykładowe wyjście z pokazowych połączeń sip-ua tcp tls krótkie polecenie pokazujące krótkie podsumowanie, w tym dołączony znacznik dzierżawy dla dołączonych gniazd nasłuchowych.

                      router# show sip-ua connections tcp tls brief Total active connections: 2 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 47 Liczba usterek: 43 Liczba nieaktywnych konkursów: 0 Maks. tls wysłać msg kolejka rozmiar 1, rejestrowane dla 10.105.34.88:5061 TLS klient uścisk dłoni niepowodzenia: 0 Awarie uścisku dłoni serwera TLS: 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Lokalny adres dzierżawca =========== =================== ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      Poniżej znajduje się przykładowe wyjście z polecenia show sip-ua tcp tls szczegółowo pokazującego szczegóły połączenia, w tym dołączony znacznik dzierżawy dla gniazd nasłuchowych dodany.

                      Router#sh sip-ua — szczegółowe informacje o połączeniach tcp Całkowite aktywne połączenia: 2 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 3 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 Maks. tls wysyłaj msg wielkość kolejki 1, rejestrowane dla 10.105.34.88:8090 TLS klient uścisk dłoni niepowodzenie: 0 Awarie uścisku dłoni serwera TLS: 0 ----------- Drukowanie szczegółowego raportu o połączeniu ----------- Uwaga: ** Tuples bez pasującego wejścia gniazda - Do 'clear sip  conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip  conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== ================== ============= =========== 38928       9 Ustanowione           0 10.64.100.145 TLSv1.2 8090 10 Założono           0 10.64.100.145 TLSv1.2 Szyfr Curve Tenant ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Lister Sockets --------------- Conn-Id Local-Address Tenant ========== =====================================   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      Poniżej znajduje się przykładowe wyjście z polecenia tcp show sip-ua pokazującego podsumowanie, w tym wydruk powiązanego znacznika dzierżawy dla dodanych gniazd nasłuchowych.

                      CSR#sh sip-ua connections tcp brief Łączna liczba aktywnych połączeń: 0 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 2 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 Max. tcp send msg queue size of 1, nagrane dla 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== ===================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      Poniżej znajduje się przykładowe wyjście z polecenia Pokaż sip-ua Połączenia tcp szczegóły pokazujące szczegóły połączenia, w tym powiązany znacznik dzierżawy dla gniazd nasłuchowych dodane.

                      Router#show sip-ua connections tcp tls details Total active connections: 4 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 8 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 Niepowodzenie uścisku dłoni klienta TLS: 0 Awarie uścisku dłoni serwera TLS: 0 ------------ Drukowanie szczegółowego raportu o połączeniu ------------ Uwaga: ** Tuples bez dopasowania pozycji gniazda - Do 'clear sip  conn t ipv4::' pokonać ten stan błędu ++ Tuples z błędnym adresem / wpis portu - Do 'clear sip  conn t ipv4:: id ' przezwyciężyć ten stan błędu * Połączenia z portami SIP OAuth Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= ======================================           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======== ======================================================== 28* Założony           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= ========================================== 51402 29* Założony           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======== ==============================================50757 30* Założony           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== ==============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# gw1-2a# ================================= gw1-2a#show sip status registrar Miejsce docelowe linii wygasa (s) kontakt transport call-id peer ============================================================================================================== 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce141 d8-69ca0049-12edb829@10.5.10.209 40003 

                      Poniżej znajduje się przykładowe wyjście z polecenia show sip-ua Connects udp pokazującego podsumowanie, w tym wydruk powiązanego znacznika dzierżawy dla dołączonych gniazd nasłuchowych.

                      CSR#sh sip-ua connections udp brief Łączna liczba aktywnych połączeń: 0 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 0 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Lokalny adres dzierżawca ========== =============================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      Poniżej znajduje się przykładowe wyjście z polecenia udp-ua Connects pokazującego szczegóły połączenia, w tym dołączony znacznik dzierżawy dla gniazd nasłuchowych.

                      CSR#sh sip-ua connections Szczegóły udp Total active connections: 2 Liczba niepowodzeń wysyłania: 0 Liczba zdalnych zamknięć: 0 Liczba usterek: 0 Liczba nieaktywnych konkursów: 0 ------------ Drukowanie szczegółowego raportu o połączeniu ---------- Uwaga: ** Tuples bez pasującego wejścia gniazda - Do 'clear sip  conn t ipv4::', aby pokonać ten stan błędu ++ Tuples z błędnym adresem/wprowadzeniem portu - Do 'clear sip  conn t ipv4:: id ', aby pokonać ten stan błędu Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======== =========== ================ 5061       6 Ustanowione           0 10.64.100.145 200 8091       7 Ustanowione           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Lokalny adres dzierżawca ========== ======================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      Przykład: W poniższej tabeli opisano istotne pola wyświetlane na wyświetlaczu.

                      Tabela 1. pokazać połączenia sip-ua — opisy pól

                      Pole

                      Opis

                      Łączna liczba aktywnych połączeń

                      Wskazuje wszystkie połączenia, które brama posiada dla różnych celów. Statystyki są podzielone w poszczególnych polach.

                      Liczba niepowodzeń wysyłania.

                      Wskazuje liczbę wiadomości TCP lub UDP, które zostały usunięte przez warstwę transportową. W przypadku problemów z siecią wiadomości są usuwane, a połączenie często kończyło się.

                      Liczba zdalnych zamknięć

                      Określa liczbę przypadków, w których zdalna brama zakończyła połączenie. Wyższa wartość oznacza problem z siecią lub że brama zdalna nie obsługuje ponownego użycia połączeń (w związku z tym nie jest zgodna z RFC 3261). Zdalny numer zamknięcia może również przyczynić się do liczby niepowodzeń wysyłania.

                      Liczba usterek

                      Wskazuje liczbę przypadków, w których warstwa transportowa nie powiodła się podczas nawiązywania połączenia z agentem zdalnym. Pole może również wskazywać, że adres lub port skonfigurowany pod równorzędnym numerem wybierania może być nieprawidłowy lub że brama zdalna nie obsługuje tego rodzaju transportu.

                      Liczba nieaktywnych konkursów

                      Określa liczbę przypadków zakończenia lub przekroczenia limitu czasu połączeń z powodu braku aktywności sygnalizacyjnej. Podczas ruchu połączeń numer ten powinien być zerowy. Jeśli nie ma zera, zalecamy dostosowanie czasomierza braku aktywności w celu optymalizacji wydajności za pomocą polecenia czasomierzy .

                      Maks. wielkość kolejki tcp wysyłania msg 0, rejestrowana dla 0.0.0.0:0

                      Wskazuje liczbę wiadomości oczekujących w kolejce, które mają być wysyłane przez połączenie TCP, gdy zatłoczenie było na jego szczycie. Wyższy numer kolejki oznacza, że w sieci czeka na wysłanie większej liczby wiadomości. Wzrost tego rozmiaru kolejki nie może być kontrolowany bezpośrednio przez administratora.

                      Gniazda bez pasujących gniazdek

                      Wszystkie tusze do wejścia połączenia, które są oznaczone znakiem "**" na końcu linii wskazują na stan błędu górnej warstwy transportowej; w szczególności, że górna warstwa transportowa jest poza synchronizacją z niższą warstwą połączenia. Oprogramowanie Cisco IOS powinno automatycznie przezwyciężyć ten warunek. Jeśli błąd będzie się powtarzał, wykonaj polecenie clearsip-uaudp lub clearsip-uatcpconnectioni zgłoś problem zespołowi pomocy technicznej.

                      Połączenia z niedopasowanym adresem/wejściem do portu

                      Wszystkie tusze do wejścia połączenia oznaczone znakiem „++” na końcu linii wskazują na stan błędu górnej warstwy transportowej, gdzie gniazdo jest prawdopodobnie czytelne, ale nie jest używane. Jeśli błąd będzie się powtarzał, wykonaj polecenie clearsip-uaudp lub clearsip-uatcpconnectioni zgłoś problem zespołowi pomocy technicznej.

                      Zdalna liczba połączeń agenta

                      Połączenia z tym samym adresem docelowym. To pole wskazuje liczbę nawiązanych połączeń z tym samym prowadzącym.

                      Zdalny port Conn-Id Conn-State WriteQ-Size

                      Połączenia z tym samym adresem docelowym. To pole wskazuje liczbę nawiązanych połączeń z tym samym prowadzącym. Pole WriteQ-Size ma znaczenie tylko dla połączeń TCP i jest dobrym wskaźnikiem przeciążenia sieci i jeśli istnieje potrzeba dostosowania parametrów TCP.

                      Szyfr

                      Wyświetla wynegocjowany szyfr.

                      Krzywa

                      Rozmiar zakrętu szyfru ECDSA.

                      Polecenie

                      Opis

                      clear sip-ua tcp tls connection id

                      Usuwa połączenie SIP TCP TLS.

                      przejrzyste połączenie sip-ua tcp

                      Usuwa połączenie SIP TCP.

                      jasne sip-ua udp connection

                      Usuwa połączenie UDP protokołu SIP.

                      pokaż sip-ua spróbuj ponownie

                      Wyświetla statystyki ponownej próby SIP.

                      pokaż statystyki sip-ua

                      Wyświetla statystyki odpowiedzi, ruchu i ponownej próby SIP.

                      pokaż stan sip-ua

                      Wyświetla stan agenta użytkownika SIP.

                      pokazuj sip-ua timery

                      Wyświetla bieżące ustawienia czasomierzy SIP UA.

                      sip-ua

                      Włącza polecenia konfiguracji agenta SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      Aby wyświetlić stan numerów E.164, które brama Session Initiation Protocol (SIP) zarejestrowała w zewnętrznym podstawowym rejestrze SIP, użyj polecenia Pokaż sip-ua rejestruj status w uprzywilejowanym trybie EXEC.

                      pokazać sip-ua status rejestru [wtórne]

                      wtórny

                      (Opcjonalnie) Wyświetla stan numerów E.164, które brama SIP zarejestrowała w zewnętrznym dodatkowym rejestrze SIP.

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Bramy SIP mogą rejestrować numery E.164 w imieniu analogowych portów głosowych telefonów (FXS) oraz wirtualnych portów głosowych telefonów IP (EFXS) za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP. Polecenie show sip-ua register status jest przeznaczone tylko do rejestracji wychodzącej, więc jeśli nie ma równorzędnych punktów wybierania FXS do rejestracji, po uruchomieniu polecenia nie ma wyjścia.

                      Przykład: Poniżej znajduje się przykładowe wyjście z tego polecenia:

                       Router# show sip-ua register status Wiersz równorzędny wygasa (s) zarejestrowany 4001 20001 596 nr 4002 20002 596 nr 5100 1 596 nie 9998 2 596 zw 

                      W poniższej tabeli opisano znaczące pola pokazane na tym wyjściu.

                      Tabela 2. wyświetlanie stanu rejestru sip-ua — opisy pól

                      Pole

                      Opis

                      Linia

                      Numer telefonu do rejestracji.

                      rówieśnik

                      Numer docelowy rejestracji.

                      wygasa (s)

                      Ilość czasu, w sekundach, do czasu wygaśnięcia rejestracji.

                      zarejestrowane

                      Status rejestracji.

                      Polecenie

                      Opis

                      Rejestratora

                      Umożliwia bramkom SIP rejestrowanie numerów E.164 w imieniu analogowych portów głosowych telefonów (FXS) i wirtualnych portów głosowych telefonów IP (EFXS) za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      Aby sprawdzić stan komunikacji protokołu SNMP (Simple Network Management Protocol), użyj polecenia show snmp w trybie EXEC użytkownika lub w trybie EXEC uprzywilejowanym.

                      pokaż snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak

                      Tryb poleceń: Użytkownik EXEC (>), Uprzywilejowany EXEC (#)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie zawiera informacje o liczniku dla operacji SNMP. Wyświetla również ciąg identyfikatora podwozia zdefiniowany w globalnym poleceniu konfiguracji identyfikatora podwozia serwera snmp.

                      Przykład: Poniżej znajduje się przykładowe wyjście z polecenia snmp show:

                      Urządzenie# pokaż podwozie snmp: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone 

                      Aby wyświetlić informacje o połączeniach użytkowników Webex Calling, które chmura Webex Calling synchronizuje z bramą przetrwania Webex w siedzibie, użyj polecenia pokaż rejestr głosowy użytkowników Webex-sgw w uprzywilejowanym trybie EXEC.

                      pokaż rejestr głosowy użytkowników webex-sgw [krótki | zarejestrowany | szczegół | numeru wewnętrznego tag | numer telefonu tag]

                      podsumowanie

                      Wyświetla krótkie informacje o połączeniach użytkowników usługi Webex Calling.

                      zarejestrowane

                      Wyświetla wszystkich zarejestrowanych użytkowników usługi Webex Calling w krótkim formacie.

                      szczegóły

                      Wyświetla szczegółowe informacje o połączeniach użytkowników usługi Webex Calling.

                      znacznik numeru telefonu

                      Wyświetla szczegółowe informacje o połączeniach użytkownika usługi Webex Calling powiązanego z tym numerem telefonu.

                      znacznik rozszerzenia

                      Wyświetla szczegółowe informacje o połączeniach użytkownika usługi Webex Calling powiązanych z tym numerem wewnętrznym.

                      Tryb poleceń: Uprzywilejowany EXEC

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wyświetlić informacje o połączeniach użytkowników usługi Webex Calling.

                      Użyj zarejestrowanego słowa kluczowego, aby wyświetlić wszystkich zarejestrowanych użytkowników Webex Calling w krótkim formacie. Wyjście słowa kluczowego szczegółów jest modyfikowane w celu uwzględnienia typu agenta użytkownika Webex Calling, stanu rejestracji użytkownika i filtrowania identyfikatorów AOR z opcją „sekcja AOR:”. Wyjście dla krótkiego słowa kluczowego jest modyfikowane w celu dodania nazwy wyświetlanej użytkowników usługi Webex Calling.

                      Przykłady: Poniżej znajduje się przykładowe wyjście polecenia show voice register webex-sgw users brief. Wyświetla szczegóły wszystkich użytkowników w krótkim formacie:

                       Router# show voice register webex-sgw users short Id Extension Phone Phone number Display Name ======== ============ ================= natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      Poniżej znajduje się przykładowe wyjście zarejestrowanych użytkowników webex-sgw z rejestru głosowego polecenia. Wyświetla szczegóły zarejestrowanych użytkowników w krótkim formacie:

                       Router# show voice register Webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ========================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Liczba zarejestrowanych użytkowników Webex-SGW: 4

                      Poniżej znajduje się przykładowe wyjście szczegółów użytkowników webex-sgw z rejestru głosowego polecenia. Wyświetla szczegółowe informacje dla każdego użytkownika:

                      Router# pokazuje szczegółowe informacje o rejestracji głosowej użytkowników Webex-sgw AOR: natph1@44936045.int10.bcld.webex.com Typ: Podstawowy Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Numer wewnętrzny: Numer telefonu 2000: +918553231001 Nazwa wyświetlana: Identyfikator abonenta zewnętrznego Amar: 201 Zewnętrzna nazwa identyfikatora rozmówcy: 413701001 Esn: 511001 Agent użytkownika: Cisco-CP-7811-3PCC/11 Stan: Zarejestrowany AOR: natph4@44936045.int10.bcld.webex.com Typ: Podstawowy Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Numer wewnętrzny: 2002 Numer telefonu: +918553231004 Nazwa wyświetlana: John Jacobs Zewnętrzny identyfikator dzwoniącego: 204 Zewnętrzna nazwa identyfikatora dzwoniącego: 413701004 Esn: 511003 Użytkownik-Agent:    Stan: Niezarejestrowany AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Typ: Udostępniony wygląd połączenia Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Przedłużenie: 9010 Numer telefonu: +13322200165 Nazwa wyświetlana: Webweb Zewnętrzny identyfikator dzwoniącego: +13322200165 Zewnętrzny identyfikator dzwoniącego: webex10 Esn:    Agent użytkownika: zespoły bc-uc (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (złoto) Stan: Zarejestrowano

                      Poniżej znajduje się przykładowe wyjście znacznika numeru telefonu dla użytkowników Webex-sgw z rejestru głosowego polecenia. Wyświetla informacje o podanym numerze telefonu:

                       Router# pokazuje rejestr głosowy użytkowników webex-sgw numer telefonu +15139413708 Identyfikator: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Numer wewnętrzny: 3703 Numer telefonu: +15139413708 Typ: UDOSTĘPNIANIE_POŁĄCZENIA_Nazwa wyświetlana: Identyfikator dzwoniącego grupy użytkowników3:

                      Poniżej znajduje się przykładowe wyjście znacznika rozszerzenia rejestracji głosowej użytkowników Webex-sgw polecenia. Wyświetla informacje o określonym rozszerzeniu:

                      Router# pokazuje numer wewnętrzny rejestracji głosowej użytkowników webex-sgw  Wyjaśnienie: Wyświetla rekordy wstawiane int AVL od json z podanym numerem wewnętrznym. Przykład:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Numer wewnętrzny: 3703 Numer telefonu: +15139413703 Typ: UDOSTĘPNIANIE_POŁĄCZENIA_Nazwa wyświetlana: Identyfikator dzwoniącego grupy użytkowników3:

                      Polecenie

                      Opis

                      pokaż rejestruj wszystkie

                      Wyświetla wszystkie konfiguracje Cisco SIP SRST i Cisco Unified Communications Manager Express oraz informacje o rejestracji.

                      Aby wejść w tryb konfiguracji Session Initiation Protocol (SIP), użyj polecenia sip w trybie konfiguracji VoIP usługi głosowej.

                      sip

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja VoIP usługi głosowej (config-voi-srv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: W trybie konfiguracji VoIP usługi głosowej polecenie sip umożliwia przejście do trybu konfiguracji SIP. W tym trybie dostępnych jest kilka poleceń SIP, takich jak bind, transport sesji i url.

                      Przykład: Poniższy przykład ilustruje przejście do trybu konfiguracji SIP, a następnie ustawienie polecenia powiązania w sieci SIP:

                       Device(config)# voice service voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind control source interface FastEthernet 0 

                      Polecenie

                      Opis

                      voip usługi głosowej

                      Włącza tryb konfiguracji usługi głosowej.

                      transport sesji

                      Skonfiguruje równorzędne wybieranie głosowe do używania protokołu TCP (Transmission Control Protocol) lub protokołu UDP (User Datagram Protocol) jako podstawowego protokołu warstwy transportowej dla komunikatów SIP.

                      Aby skonfigurować profil SIP stosowany globalnie, użyj polecenia sip-profile w trybie konfiguracji globalnego protokołu VoIP SIP.

                      sip-profile identyfikator profilu

                      brak identyfikatora profilu sip

                      identyfikator profilu

                      Określa numer znacznika profili SIP, który ma być połączony jako globalny. Zasięg wynosi 1–10000.

                      przychodzące

                      Włącza funkcję przychodzących profili SIP.

                      Domyślne polecenie: To polecenie jest wyłączone.

                      Tryb poleceń: Konfiguracja protokołu SIP Global VoIP (config-voi-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia sip-profile , aby skonfigurować profile SIP z regułami dodawania, usuwania, kopiowania lub modyfikowania protokołu SIP, protokołu SDP (Session Description Protocol) i nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Przykład: Poniższy przykład pokazuje, jak konfigurować profile, które mają być stosowane na całym świecie:

                       Urządzenie (config)# usługa głosowa voip Urządzenie (config-voi-serv)# sip Urządzenie (config-voi-sip)# sip profile 20 przychodzących urządzeń (config-voi-sip)# koniec 

                      Aby skonfigurować adres sieciowy interfejsu serwera Session Initiation Protocol (SIP), użyj polecenia sip-server w trybie konfiguracji agenta użytkownika SIP lub trybie konfiguracji dzierżawy klasy głosowej. Aby usunąć adres sieciowy skonfigurowany dla protokołu SIP, użyj formularza braku tego polecenia.

                      sip-serwer {dns: imię i nazwisko prowadzącego | ipv4: Adres ipv4 [:port-num] | ipv6: Adres IP6 [:port-num]}

                      brak serwera SIP

                      dns: imię i nazwisko prowadzącego

                      Ustawia globalny interfejs serwera SIP na nazwę hosta systemu nazw domen (DNS). Jeśli podasz nazwę hosta, zostanie użyty domyślny serwer DNS zdefiniowany poleceniem ip name-server. Nazwa hosta jest opcjonalna.

                      Ważna nazwa hosta DNS w następującym formacie: name.gateway.xyz.

                      ipv4: Adres ipv4

                      Ustawia globalny interfejs serwera SIP na adres IPv4. Prawidłowy adres IPv4 ma następujący format: xxx.xxx.xxx.xxx.

                      ipv6: ipv6-address

                      Ustawia globalny interfejs serwera SIP na adres IPv6. Należy wprowadzić nawiasy wokół adresu IPv6.

                      : port-num

                      (Opcjonalny) Numer portu serwera SIP.

                      Domyślne polecenie: Nie skonfigurowano adresu sieciowego.

                      Tryb poleceń: Konfiguracja agenta użytkownika SIP (config-sip-ua), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli używasz tego polecenia, możesz również użyć polecenia docelowego sip-server sesji na każdym równorzędnym wybieraniu zamiast wielokrotnie wprowadzać adres interfejsu serwera SIP dla każdego równorzędnego wybierania. Konfigurowanie serwera SIP jako celu sesji jest przydatne, jeśli w sieci jest obecny serwer proxy SIP Cisco (SPS). Za pomocą SPS można skonfigurować opcję serwera SIP i domyślnie korzystać z SPS przez zainteresowanych współpracowników wybierania.

                      Aby zresetować to polecenie do wartości null, użyj domyślnego polecenia.

                      Aby skonfigurować adres IPv6, użytkownik musi wprowadzić nawiasy [ ] wokół adresu IPv6.

                      Przykład: Poniższy przykład, rozpoczynający się w trybie konfiguracji globalnej, ustawia globalny interfejs serwera SIP na nazwę hosta DNS "3660-2.sip.com". Jeśli używasz również polecenia sip serwera sesji docelowej, nie trzeba ustawiać nazwy hosta DNS dla każdego równorzędnego wybierania numerów.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

                      Poniższy przykład ustawia globalny interfejs serwera SIP na adres IPv4:

                       sip-ua sip-server ipv4:10.0.2.254 

                      Poniższy przykład ustawia globalny interfejs serwera SIP na adres IPv6. Należy pamiętać, że nawiasy zostały wprowadzone wokół adresu IPv6:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Polecenie

                      Opis

                      default

                      Włącza domyślną pamięć podręczną agregacji.

                      ip name-server

                      Określa adres co najmniej jednego serwera nazw, który ma być używany do rozpoznawania nazw i adresów.

                      cel sesji (równorzędne wybieranie VoIP)

                      Określa adres sieciowy równorzędnego wybierania.

                      docelowy serwer sip sesji

                      Nakazuje docelowi sesji równorzędnej wybierania numerów korzystanie z globalnego serwera SIP.

                      sip-ua

                      Wprowadza tryb konfiguracji agenta użytkownika SIP w celu skonfigurowania agenta użytkownika SIP.

                      Aby włączyć polecenia konfiguracji agenta użytkownika Session Initiation Protocol (SIP), użyj polecenia sip-ua w trybie konfiguracji globalnej. Aby zresetować wszystkie polecenia konfiguracji agenta użytkownika SIP do ich wartości domyślnych, użyj żadnej formy tego polecenia.

                      sip-ua

                      nie sip-ua

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Jeśli to polecenie nie jest włączone, nie można wprowadzić poleceń konfiguracji agenta SIP.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wejść w tryb konfiguracji agenta użytkownika SIP. Poniższa tabela zawiera listę poleceń trybu konfiguracji agenta SIP.

                      Tabela 3. Polecenia trybu konfiguracji agenta użytkownika SIP

                      Polecenie

                      Opis

                      ponowne użycie połączenia

                      Wykorzystuje port słuchacza do wysyłania żądań przez UDP. Opcja via-port wysyła odpowiedzi SIP do portu znajdującego się w nagłówku Via zamiast portu źródłowego, na którym odebrano żądanie. Należy pamiętać, że polecenie ponownego użycia połączenia jest poleceniem trybu konfiguracji agenta użytkownika SIP.

                      zamknąć

                      Wyjście z trybu konfiguracji agenta użytkownika SIP.

                      powiadamianie o wpaśmie

                      To polecenie nie jest już obsługiwane od wersji Cisco IOS 12.2, ponieważ brama obsługuje zdalne lub lokalne oddzwonienie na podstawie wiadomości SIP.

                      Przek. maks.

                      Określa maksymalną liczbę chmielu dla żądania.

                      ponów

                      Skonfiguruje czasomierze sygnalizacji SIP dla prób powtórnych.

                      sip-serwer

                      Konfiguruje interfejs serwera SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      transport

                      Włącza lub wyłącza transport agentów użytkowników SIP dla protokołu TCP lub UDP, dla którego agenci użytkowników protokołu SIP słuchają na porcie 5060 (domyślnie).

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji agenta użytkownika SIP i skonfigurować agenta użytkownika SIP:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

                      Polecenie

                      Opis

                      zamknąć

                      Wyjście z trybu konfiguracji agenta użytkownika SIP.

                      Przek. maks.

                      Określa maksymalną liczbę chmielu dla żądania.

                      ponów

                      Skonfiguruje próby ponownej próby wiadomości SIP.

                      show sip-ua

                      Wyświetla statystyki dotyczące prób SIP, czasomierzy i bieżącego stanu słuchacza.

                      sip-serwer

                      Konfiguruje interfejs serwera SIP.

                      czasomierzy

                      Skonfiguruje czasomierze sygnalizacji SIP.

                      transport

                      Konfiguruje agenta użytkownika SIP (bramę) dla komunikatów sygnalizacyjnych SIP w połączeniach przychodzących za pośrednictwem gniazda SIP TCP lub UDP.

                      Aby skonfigurować ciąg dostępu społeczności w celu umożliwienia dostępu do protokołu SNMP (Simple Network Management Protocol), użyj polecenia społeczności snmp-server w trybie konfiguracji globalnej. Aby usunąć określony ciąg społeczności, użyj żadnej formy tego polecenia.

                      ciąg społeczności snmp-server [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      brak ciągu społeczności snmp-server

                      struna

                      Ciąg wspólnotowy, który składa się z od 1 do 32 znaków alfanumerycznych i funkcji podobnych do hasła, umożliwiając dostęp do SNMP. Puste obszary nie są dozwolone w łańcuchu społeczności.

                      Symbol „@” służy do dezawuowania informacji kontekstowych. Podczas konfigurowania tego polecenia unikaj używania symbolu @ jako części ciągu społeczności SNMP.

                      widok (Opcjonalnie) Określa wcześniej zdefiniowany widok. Widok określa obiekty dostępne dla społeczności SNMP.
                      nazwa widoku (Opcjonalnie) Nazwa wcześniej zdefiniowanego widoku.
                      z zc (Opcjonalnie) Określa dostęp tylko do odczytu. Autoryzowane stacje zarządzania mogą pobierać tylko obiekty MIB.
                      rw (Opcjonalnie) Określa dostęp do odczytu i zapisu. Autoryzowane stacje zarządzania mogą pobierać i modyfikować obiekty MIB.
                      ipv6 (Opcjonalnie) Określa listę dostępu nazwaną IPv6.
                      nacl (Opcjonalnie) lista dostępu nazwana protokołem IPv6.
                      numer listy dostępu

                      (Opcjonalnie) Integer od 1 do 99 określający standardową listę dostępu adresów IP lub ciąg (nie przekraczający 64 znaków), który jest nazwą standardowej listy dostępu adresów IP umożliwiającej dostęp do agenta SNMP.

                      Alternatywnie, liczba całkowita od 1300 do 1999, która określa listę adresów IP w rozszerzonym zakresie standardowych numerów list dostępu, które mogą korzystać z ciągu społecznościowego, aby uzyskać dostęp do agenta SNMP.

                      Domyślne polecenie: Ciąg społeczności SNMP umożliwia dostęp tylko do odczytu do wszystkich obiektów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      ZwolnijModyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie no snmp-server wyłącza wszystkie wersje SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      Pierwsze wprowadzone polecenie serwera snmp umożliwia włączenie wszystkich wersji SNMP.

                      Aby skonfigurować ciągi społeczności SNMP dla MPLS LDP MIB, użyj polecenia społeczności snmp-server na stacji zarządzania siecią hosta (NMS).

                      Polecenie społeczności snmp-server może być używane do określenia tylko listy dostępu nazwanej IPv6, tylko listy dostępu IPv4 lub obu. Aby można było skonfigurować zarówno listy dostępu IPv4, jak i IPv6, lista dostępu IPv6 musi pojawić się najpierw w oświadczeniu polecenia.

                      Symbol @ jest używany jako ogranicznik między ciągiem społecznościowym a kontekstem, w którym jest używany. Na przykład szczegółowe informacje o sieci VLAN w BRIDGE-MIB można ankietować przy użyciu Community@VLAN_(na przykład public@100), gdzie 100 jest numerem sieci VLAN. Podczas konfigurowania tego polecenia unikaj używania symbolu @ jako części ciągu społeczności SNMP.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić łańcuch społeczności odczytu/zapisu na nowy ciąg:

                      Router(config)# snmp-server community newstring rw

                      W poniższym przykładzie pokazano, jak zezwolić na dostęp tylko do odczytu dla wszystkich obiektów członkom standardowej listy dostępu o nazwie lmnop, które określają ciąg społeczności dostępu. Żaden inny menedżer SNMP nie ma dostępu do żadnych obiektów.

                      Router(config)# połączenie społeczności snmp-server ro lmnop

                      W poniższym przykładzie pokazano, jak przypisać ciąg comaccess do SNMP, zezwolić na dostęp tylko do odczytu i określić, że lista dostępu IP 4 może używać ciągu wspólnotowego:

                      Router(config)# połączenie społeczności snmp-server ro 4

                      W poniższym przykładzie pokazano, jak przypisać menedżera ciągu do SNMP i zezwolić na dostęp odczytu i zapisu do obiektów w ograniczonym widoku:

                      Router(config)# widok menedżera społeczności snmp-server ograniczony rw

                      W poniższym przykładzie pokazano, jak usunąć dostęp społecznościowy:

                      Router(config)# brak dostępu do społeczności snmp-server

                      W poniższym przykładzie pokazano, jak wyłączyć wszystkie wersje SNMP:

                      Router(config)# brak serwera snmp

                      Poniższy przykład pokazuje, jak skonfigurować listę dostępu IPv6 o nazwie list1 i łączy ciąg społeczności SNMP z tą listą dostępu:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      Polecenie

                      Opis

                      lista dostępu

                      Skonfiguruje mechanizm listy dostępu do filtrowania ramek według typu protokołu lub kodu dostawcy.

                      pokazać społeczności snmp

                      Wyświetla ciągi dostępu do społeczności SNMP.

                      snmp-server włączyć pułapki

                      Umożliwia router wysyłanie komunikatów powiadomień SNMP do wyznaczonej stacji roboczej zarządzania siecią.

                      hosta serwera snmp

                      Określa docelowego odbiorcę operacji powiadamiania SNMP.

                      widok serwera snmp

                      Tworzy lub aktualizuje wpis widoku.

                      Aby włączyć wysyłanie powiadomień o protokole SNMP (Simple Network Management Protocol) z logowaniem systemowym, użyj polecenia syslog pułapki w trybie konfiguracji globalnej. Aby wyłączyć powiadomienia SNMP o logowaniu w systemie, użyj żadnej formy tego polecenia.

                      snmp-server włączyć pułapki syslog

                      nie włączaj dziennika pułapek na serwerze snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Powiadomienia SNMP są wyłączone.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Powiadomienia SNMP mogą być wysyłane jako pułapki lub informować o żądaniach. Polecenie to umożliwia zarówno pułapki, jak i informowanie o żądaniach.

                      To polecenie steruje (włącza lub wyłącza) powiadomieniami o wiadomościach logowania do systemu. Komunikaty logowania systemu (zwane również komunikatami o błędach systemu lub komunikatami dziennika systemu) to komunikaty powiadamiania o stanie generowane przez urządzenie trasowania podczas pracy. Komunikaty te są zazwyczaj rejestrowane do miejsca docelowego (np. na ekranie terminala, w buforze systemowym lub do zdalnego hosta „dziennika systemowego”).

                      Jeśli obraz oprogramowania obsługuje Cisco Syslog MIB, wiadomości te mogą być również wysyłane za pośrednictwem protokołu SNMP do stacji zarządzania siecią (NMS). Aby określić, które obrazy oprogramowania obsługują Cisco Syslog MIB, używano narzędzia Cisco MIB Locator w http://www.cisco.com/go/mibs/ .(W momencie pisania, Cisco Syslog MIB jest obsługiwany tylko w obrazach „Enterprise”.)

                      W przeciwieństwie do innych procesów rejestrowania w systemie, komunikaty debugowania (włączone za pomocą poleceń debugowania CLI) nie są dołączone do wiadomości rejestrowania wysyłanych za pośrednictwem SNMP.

                      Aby określić poziom ważności, na którym należy generować powiadomienia, użyj globalnego polecenia konfiguracji historii rejestrowania . Dodatkowe informacje na temat procesu rejestrowania systemu i poziomów ważności można znaleźć w opisie poleceń rejestrowania .

                      Powiadomienie o dzienniku systemowym jest zdefiniowane przez obiekt Syslog MIB (CISCO-SYSLOG-MIB.my), który został wygenerowany przez system Syslog MIB (CISCO-SYSLOG-MIB.my). Gdy komunikat dziennika systemowego jest generowany przez urządzenie, do wyznaczonego NMS jest wysyłane zablokowane powiadomienie Generowane. Powiadomienie o zatkanych wiadomościach zawiera następujące obiekty: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      Pełny opis tych obiektów i dodatkowe informacje na temat MIB można znaleźć w tekście CISCO-SYSLOG-MIB.my, dostępnym w witrynie Cisco.com za pomocą narzędzia SNMP Object Navigator pod adresem http://www.cisco.com/go/mibs . Zobacz także CISCO-SYSLOG-EXT-MIB i CISCO-SYSLOG-EVENT-EXT-MIB.

                      Polecenie snmp-server enable traps syslog jest używane w połączeniu z poleceniem snmp-server host . Użyj polecenia hosta serwera snmp, aby określić, który prowadzący lub prowadzący otrzymuje powiadomienia SNMP. Aby wysyłać powiadomienia SNMP, należy skonfigurować co najmniej jedno polecenie hosta serwera snmp.

                      Przykład: Poniższy przykład umożliwia routerowi wysyłanie wiadomości rejestrujących system na poziomie ciężkości 0 (awaryjne) przez 2 (krytyczne) do prowadzącego na adres myhost.cisco.com za pomocą ciągu społecznościowego zdefiniowanego jako publiczny:

                      Router(config)# snmp-server włącz pułapki syslog Router(config)# historia logowania 2 Router(config)# snmp-server host myhost.cisco.com pułapki wersja 2c publiczne

                      Polecenie

                      Opis

                      historii rejestrowania

                      Ogranicza komunikaty dziennika systemowego wysyłane do tabeli historii routera i do NMS SNMP w zależności od wagi.

                      hosta serwera snmp

                      Określa docelowe NMS i parametry transferu powiadomień SNMP.

                      snmp-server trap-source

                      Określa interfejs, z którego powinna pochodzić pułapka SNMP.

                      Aby rozpocząć proces Menedżera protokołu SNMP (Simple Network Management Protocol), użyj polecenia Menedżer serwera snmp w trybie konfiguracji globalnej. Aby zatrzymać proces menedżera SNMP, użyj żadnej formy tego polecenia.

                      snmp-server manager

                      brak menedżera serwera snmp

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Wyłączono

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Proces menedżera SNMP wysyła żądania SNMP do agentów i odbiera odpowiedzi i powiadomienia SNMP od agentów. Po włączeniu procesu menedżera SNMP router może wyszukiwać innych agentów SNMP i przetwarzać przychodzące pułapki SNMP.

                      Większość zasad bezpieczeństwa sieci zakłada, że routery będą akceptować żądania SNMP, wysyłanie odpowiedzi SNMP i wysyłanie powiadomień SNMP. Dzięki włączonej funkcji menedżera SNMP router może również wysyłać żądania SNMP, odbierać odpowiedzi SNMP i odbierać powiadomienia SNMP. Wdrożenie polityki bezpieczeństwa może wymagać aktualizacji przed włączeniem tej funkcji.

                      Żądania lub odpowiedzi SNMP są zazwyczaj wysyłane do lub z portu UDP 161. Powiadomienia SNMP są zazwyczaj wysyłane do portu UDP 162.

                      Przykład: Poniższy przykład pokazuje, jak włączyć proces menedżera SNMP:

                       Device# config t Device(config)# snmp-server manager Device(config)# end

                      Polecenie

                      Opis

                      pokaż snmp

                      Sprawdza stan komunikacji SNMP.

                      Aby określić, że protokół bezpiecznego transportu w czasie rzeczywistym (SRTP) może być używany do włączania bezpiecznych połączeń i oddzwaniania, użyj polecenia srtp w globalnym trybie konfiguracji VoIP. Aby wyłączyć bezpieczne połączenia i wyłączyć od , użyj żadnej formy tego polecenia.

                      srtp [przejście awaryjne | ]

                      brak srtp [połączenie zwrotne | pass-thru]

                      awaryjne

                      (Opcjonalnie) Umożliwia cofanie połączeń do trybu niezabezpieczonego.

                      pass-thru

                      (Opcjonalnie) Umożliwia przekierowanie wszystkich pakietów kryptograficznych (obsługiwanych i nieobsługiwanych).

                      Domyślne polecenie: Zabezpieczenia połączeń głosowych i rezerwowe są wyłączone.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv), tryb konfiguracji głosowej równorzędnej (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia srtp w trybie konfiguracji voip usługi głosowej, aby na całym świecie włączyć bezpieczne połączenia za pomocą uwierzytelniania i szyfrowania multimediów SRTP. Ta zasada bezpieczeństwa dotyczy wszystkich połączeń przechodzących przez bramę i nie można jej konfigurować na podstawie połączenia. Aby włączyć bezpieczne połączenia dla określonego równorzędnego wybierania, użyj polecenia srtp w trybie konfiguracji głosowej równorzędnego wybierania. Korzystanie z polecenia srtp w celu skonfigurowania zabezpieczeń połączeń na poziomie wybierania równorzędnego ma pierwszeństwo przed globalnym poleceniem srtp .

                      Użyj polecenia srtp fallback , aby globalnie włączyć bezpieczne połączenia i zezwolić na powrót połączeń do trybu RTP (niezabezpieczonego). Ta zasada bezpieczeństwa dotyczy wszystkich połączeń przechodzących przez bramę i nie można jej konfigurować na podstawie połączenia. Aby włączyć bezpieczne połączenia dla określonego równorzędnego wybierania, użyj polecenia srtp w trybie konfiguracji głosowej równorzędnego wybierania. Korzystanie z polecenia srtp fallback w trybie konfiguracji głosowej równorzędnego wybierania w celu skonfigurowania zabezpieczeń połączeń ma pierwszeństwo przed globalnym poleceniem srtp fallback w trybie konfiguracji voip usługi głosowej. Jeśli używasz polecenia no srtp fallback , cofanie z SRTP do RTP (od bezpiecznego do niezabezpieczonego) jest niedozwolone.

                      Użyj srtp pass-thru , aby globalnie włączyć przezroczyste przejście wszystkich (obsługiwanych i nieobsługiwanych) pakietów kryptograficznych. Aby włączyć przejrzysty przewód wszystkich pakietów kryptograficznych dla określonego równorzędnego wybierania, użyj polecenia srtp pass-thru w trybie konfiguracji głosowej równorzędnego wybierania. Jeśli funkcja przekazywania SRTP jest włączona, współdziałanie mediów nie będzie obsługiwane.

                      Upewnij się, że masz symetryczną konfigurację zarówno na przychodzących, jak i wychodzących współpracownikach wybierania, aby uniknąć problemów związanych z mediami.

                      Przykład: Poniższy przykład umożliwia bezpieczne połączenia:

                       Urządzenie (config-voi-serv)# srtp 

                      Poniższy przykład umożliwia cofanie połączeń w trybie niezabezpieczonym:

                       Urządzenie (config-voi-serv)# cofnięcie srtp 

                      Poniższy przykład umożliwia przeźroczyste przejście pakietów kryptograficznych:

                       Urządzenie (config-voi-serv)# srtp pass-thru 

                      Polecenie

                      Opis

                      srtp (wybieranie równorzędne)

                      Umożliwia nawiązywanie bezpiecznych połączeń przy użyciu indywidualnego równorzędnego wybierania numerów.

                      srtp fallback (wybieranie równorzędne)

                      Włącza cofanie połączeń do trybu RTP (niezabezpieczonego) w przypadku indywidualnego równorzędnego wybierania.

                      srtp fallback (głos)

                      Umożliwia globalne oddzwonienie połączeń zwrotnych do trybu RTP (niezabezpieczonego).

                      srtp pass-thru (wybieranie równorzędne)

                      Włącza przezroczysty przekrój nieobsługiwanych pakietów kryptograficznych na indywidualnym równorzędnym wybieraniu.

                      srtp system

                      Umożliwia wykonywanie bezpiecznych połączeń na poziomie globalnym.

                      Aby przypisać wcześniej skonfigurowaną listę preferencji wyboru crypto-suite globalnie lub do dzierżawy klasy głosowej, użyj polecenia srtp-crypto w trybie konfiguracji sip usługi głosowej. Aby usunąć preferencje wyboru pakietu kryptograficznego i powrócić do domyślnej listy preferencji, użyj nie lub domyślnej formy tego polecenia.

                      srtp-crypto crypto tag

                      brak srtp-crypto

                      domyślne srtp-crypto

                      crypto-tag

                      Unikalny numer przypisany do klasy głosowej. Zakres wynosi od 1 do 10000.

                      Ten numer jest mapowany do znacznika utworzonego przy użyciu srtp-crypto klasy głosowej polecenie dostępne w trybie konfiguracji globalnej.

                      Domyślne polecenie: Nie przypisano preferencji Crypto-Suite.

                      Tryb poleceń: Konfiguracja dzierżawy klasy głosowej (klasa konfiguracyjna), konfiguracja sip usługi głosowej (konf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Możesz przypisać tylko jeden krypto-tag. Jeśli przypiszesz inny krypto-tag, ostatni przypisany krypto zastępuje poprzedni krypto-tag.

                      Upewnij się, że klasa głosowa srtp jest tworzona przy użyciu polecenia klasa głosowa srtp crypto-tag przed wykonaniem polecenia srtp crypto crypto w celu zastosowania znacznika crypto w trybie konfiguracji globalnej lub dzierżawy.

                      Przykład: Przykład przypisania preferencji pakietu kryptograficznego do dzierżawy klasy głosowej:

                      Device> enable Device# configure terminal Device(config)# dzierżawa klasy głosowej 100 Device (config-class)# srtp-crypto 102

                      Przykład przypisywania preferencji Crypto-Suite globalnie:

                      Device> enable Device# configure terminal Device(config)# voice service voice Device (conf-voi-serv)# sip Device (conf-serv-sip)# srtp-crypto 102

                      Polecenie

                      Opis

                      klasa głosu sip srtp-crypto

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje znacznik identyfikacyjny dla klasy głosowej srtp-crypto.

                      crypto

                      Określa preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie aktywnego agenta użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjacji sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby wprowadzić tryb konfiguracji STUN do konfigurowania parametrów przekierowywania zapory, użyj polecenia stun w trybie konfiguracji voip usługi głosowej. Aby usunąć parametry stun, użyj żadnej formy tego polecenia.

                      stun

                      żadnych sztuczek

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja voip usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby wejść w tryb konfiguracji, aby skonfigurować parametry przechodzenia zapory dla komunikacji VoIP.

                      Przykład: W poniższym przykładzie pokazano, jak wejść w tryb konfiguracji STUN:

                       Router(config)#usługa głosowa voip Router (config-voi-serv)#stun 

                      Polecenie

                      Opis

                      stun flowdata agent id

                      Skonfiguruje identyfikator agenta.

                      stun fun dane keepalive

                      Skonfiguruje przedział życiowy.

                      stun flowdata udostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      ostun use firewall-traversal flowdata

                      Umożliwia przechodzenie przez zaporę za pomocą stun.

                      głośnomówiące użycie

                      Umożliwia przejście przez zaporę do komunikacji VoIP.

                      Aby skonfigurować identyfikator agenta stun flowdata, użyj polecenia identyfikator agenta stun flowdata w trybie konfiguracji STUN. Aby powrócić do wartości domyślnej identyfikatora agenta, użyj żadnej formy tego polecenia.

                      stun flowdata agent-id tag [boot count]

                      no stun flowdata agent-id tag [boot count]

                      znacznik

                      Unikalny identyfikator w zakresie od 0 do 255. Wartość domyślna to -1.

                      liczba rozruchowa

                      (Opcjonalnie) Wartość licznika rozruchowego. Zakres wynosi od 0 do 65535. Wartość domyślna to zero.

                      Domyślne polecenie: Nie jest wykonywane przejście przez zaporę ogniową.

                      Tryb poleceń: Konfiguracja STUN (conf-serv-stun)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia stun flowdata agent-id , aby skonfigurować identyfikator agenta i licznik rozruchu, aby skonfigurować agentów sterowania połączeniami, którzy autoryzują przepływ ruchu.

                      Konfigurowanie słowa kluczowego liczenia rozruchu pomaga zapobiegać atakom antywłamaniowym po ponownym załadowaniu routera. Jeśli nie skonfigurujesz wartości licznika rozruchu, licznik rozruchu zostanie domyślnie zainicjowany do 0. Po zainicjowaniu, jest on zwiększany przez jeden automatycznie przy każdym ponownym uruchomieniu i wartość zapisana z powrotem do NVRAM. Wartość licznika rozruchu jest odzwierciedlona w poleceniu konfiguracji Pokaż uruchomione .

                      Przykład: W poniższym przykładzie pokazano, w jaki sposób polecenie stun flowdata agent-id jest używane w wierszu routera.

                       Urządzenie# włącz Urządzenie# skonfiguruj terminal Urządzenie(config)# usługa głosowa voip Device (conf-voi-serv)# stun Device (conf-serv-stun)# stun flowdata agent id 35 100 

                      Polecenie

                      Opis

                      stun fun dane keepalive

                      Skonfiguruje przedział życiowy.

                      stun flowdata udostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      Aby skonfigurować klucz tajny współdzielony w agencie sterowania połączeniami, użyj polecenia Stun flowdata shared-secret w trybie konfiguracji STUN. Aby zwrócić udostępniony klucz tajny do wartości domyślnej, użyj żadnej formy tego polecenia.

                      stun flowdata udostępniony tajny tag string

                      no stun flowdata shared secret tag string

                      znacznik

                      0 — definiuje hasło w postaci zwykłego tekstu i szyfruje hasło.

                      6 — definiuje bezpieczne, odwracalne szyfrowanie haseł przy użyciu programu szyfrowania zaawansowanego typu 6 (AES).

                      Wymaga wstępnej konfiguracji klucza głównego AES.

                      7 — Określa hasło w formie ukrytej i zweryfikuje (zaszyfrowane) hasło przed jego zaakceptowaniem.

                      struna

                      12 do 80 znaków ASCII. Wartość domyślna to pusty ciąg.

                      Domyślne polecenie: Wartość domyślna tego polecenia ustawia udostępniony klucz tajny na pusty ciąg. Nie jest wykonywane żadne przejście zapory sieciowej, gdy udostępniony klucz tajny ma wartość domyślną.

                      Tryb poleceń: Konfiguracja STUN (conf-serv-stun)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Wspólny sekret agenta sterowania połączeniami to ciąg używany między agentem sterowania połączeniami a zaporą do celów uwierzytelniania. Wspólna tajna wartość agenta sterowania połączeniami i zapory musi być taka sama. Jest to ciąg od 12 do 80 znaków. W żadnej formie tego polecenia nie zostanie usunięty wcześniej skonfigurowany klucz współdzielony. Domyślna forma tego polecenia ustawia udostępniony klucz tajny na NULL. Hasło może być zaszyfrowane i zweryfikowane przed zaakceptowaniem. Trawersal zapory nie jest wykonywany, gdy klucz tajny współdzielony jest ustawiony jako domyślny.

                      Należy określić typ szyfrowania udostępnianej tajemnicy. Jeśli skonfigurowano jasne hasło tekstowe (typ 0), jest ono szyfrowane jako typ 6 przed zapisaniem go do uruchomionej konfiguracji.

                      Jeśli podasz szyfrowanie udostępnianego sekretu jako typ 6 lub 7, wprowadzone hasło jest sprawdzane w prawidłowym formacie hasła typu 6 lub 7 i zapisywane odpowiednio jako typ 6 lub 7 .

                      Hasła typu 6 są szyfrowane za pomocą szyfru AES i zdefiniowanego przez użytkownika klucza głównego. Te hasła są względnie bezpieczniejsze. Klucz główny nigdy nie jest wyświetlany w konfiguracji. Bez wiedzy o kluczu podstawowym, wspólne hasła tajne typu 6 są bezużyteczne. Jeśli klucz główny zostanie zmodyfikowany, hasło zapisane jako typ 6 zostanie ponownie zaszyfrowane nowym kluczem głównym. Po usunięciu konfiguracji klucza głównego nie można odszyfrować hasła tajnego udostępnionego typu 6 , co może spowodować niepowodzenie uwierzytelniania połączeń i rejestracji.

                      Podczas tworzenia kopii zapasowej konfiguracji lub migracji konfiguracji do innego urządzenia klucz główny nie jest odrzucany. Dlatego klucz główny należy skonfigurować ponownie ręcznie.

                      Aby skonfigurować zaszyfrowany klucz wstępny, zobacz Konfigurowanie Zaszyfrowanego klucza wstępnego.

                      Typ szyfrowania 7 jest obsługiwany, ale zostanie on usunięty w późniejszych wersjach. Po skonfigurowaniu typu szyfrowania 7 wyświetlany jest następujący komunikat ostrzegawczy.

                      Ostrzeżenie: Polecenie zostało dodane do konfiguracji przy użyciu hasła typu 7. Hasła typu 7 zostaną jednak wkrótce usunięte. Migracja do obsługiwanego hasła typu 6.

                      Przykład: Poniższy przykład pokazuje, jak używa się polecenia stun flowdata shared-secret :

                       Urządzenie(config)#usługa głosowa voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared secret 6 123cisco123cisco 

                      Polecenie

                      Opis

                      stun

                      Wprowadza tryb konfiguracji kaskadera.

                      stun flowdata agent id

                      Skonfiguruje identyfikator agenta.

                      stun fun data catlife

                      Określa żywotność CAT.

                      Aby włączyć przechodzenie przez zaporę za pomocą trybu stun, użyj polecenia przekierowywania przekierowywania przez zaporę w trybie konfiguracji w klasie głosowej. Aby wyłączyć przechodzenie przez zaporę za pomocą stun, użyj żadnej formy tego polecenia.

                      ostun use firewall-traversal flowdata

                      no stun- usage firewall-traversal flowdata

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Przejście przez zaporę za pomocą STUN nie jest włączone.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć przejście przez zaporę za pomocą STUN:

                       Urządzenie(config)# użycie dźwięku klasy stun 10 Urządzenie (config-class)# użycie stun firewall-traversal flowdata 

                      Polecenie

                      Opis

                      stun flowdata udostępnione tajne

                      Konfiguruje klucz tajny współdzielony między agentem sterowania połączeniami a zaporą.

                      ćwiczenie głosowe oszołomienie

                      Konfigurowanie nowej klasy głosowej o nazwie „Stun-usage” za pomocą znacznika numerycznego.

                      Aby włączyć ICE-lite za pomocą stun, użyj polecenia stun use ice lite w trybie konfiguracji w klasie głosowej. Aby wyłączyć ICE-lite za pomocą stun, użyj żadnej formy tego polecenia.

                      użycie lodu lite

                      bez oszołomienia użycie lodu lite

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: ICE-lite nie jest domyślnie włączone.

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Przykład: Poniższy przykład pokazuje, jak włączyć ICE-lite za pomocą STUN:

                       Urządzenie(config)# użycie dźwięku klasa stun 25 Urządzenie (klasa config)# użycie stun ice lite 

                      Aby określić nazwę certyfikatu trustpoint w polu Nazwa alternatywna podmiotu (SubietAltName) w certyfikacie X.509, który jest zawarty w certyfikacie trustpoint, użyj nazwy Subject-alt w trybie konfiguracji ca-trustpoint. Aby usunąć tę konfigurację, użyj żadnej formy tego polecenia.

                      subject-alt-name name

                      brak nazwy tematu

                      nazwa

                      Określa nazwę certyfikatu trustpoint.

                      Domyślne polecenie: Pole Alternatywna nazwa podmiotu nie jest uwzględnione w certyfikacie X.509.

                      Tryb poleceń: Tryb konfiguracji Trustpoint (ca-trustpoint)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie Subject-alt-name służy do tworzenia samodzielnie podpisanego certyfikatu trustpoint dla routera zawierającego nazwę trustpoint w polu Subject Alternative Name (subjectAltName). Ta nazwa alternatywna podmiotu może być używana tylko wtedy, gdy opcja rejestracji trustpoint jest określona dla samodzielnego zarejestrowania w zasadach trustpoint.

                      Pole Alternatywna nazwa podmiotu w certyfikacie X.509 jest zdefiniowane w RFC 2511.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć samodzielnie podpisany certyfikat punktu zaufania dla routera zawierający nazwę punktu zaufania w polu Nazwa alternatywna podmiotu (SubietAltName):

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Aby określić nazwę podmiotu w żądaniu certyfikatu, użyj polecenia nazwa podmiotu w trybie konfiguracji ca-trustpoint. Aby wyczyścić dowolną nazwę tematu z konfiguracji, użyj żadnej formy tego polecenia.

                      nazwa podmiotu [x.500]

                      brak nazwy podmiotu [x.500]

                      Nazwa x.500

                      (Opcjonalnie) Określa nazwę podmiotu używaną w żądaniu certyfikatu.

                      Domyślne polecenie: Jeśli argument o nazwie x.500 nie zostanie podany, zostanie użyta w pełni kwalifikowana nazwa domeny (FQDN), która jest domyślną nazwą podmiotu.

                      Tryb poleceń: Konfiguracja punktu zaufanego CA

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Przed wydaniem polecenia o nazwie tematu należy włączyć polecenie crypto ca trustpoint , które deklaruje urząd certyfikacji (CA), że router powinien używać i przechodzi w tryb konfiguracji ca-trustpoint.

                      Polecenie nazwa tematu to atrybut, który można ustawić dla automatycznego zapisu; dlatego wydanie tego polecenia uniemożliwia wyświetlenie monitu o nazwę tematu podczas rejestracji.

                      Przykład: W poniższym przykładzie pokazano, jak określić nazwę podmiotu w certyfikacie:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Polecenie

                      Opis

                      crypto ca trustpoint

                      Deklaruje CA, którego powinien używać router.

                      Aby zidentyfikować sieć dzwoniącego za pomocą adresu IP i maski podsieci dla ulepszonej usługi 911, użyj polecenia podsieci w trybie konfiguracji lokalizacji odpowiedzi alarmowych głosowych. Aby usunąć definicję podsieci, użyj żadnej formy tego polecenia.

                      podsieć {1 | 2} maska podsieci grupy ip

                      brak podsieci {1 | 2}

                      {1 | 2}

                      Określa podsieci. Można utworzyć do 2 różnych podsieci.

                      ip-group

                      Określa grupę podsieci dla lokalizacji reagowania awaryjnego (ERL).

                      podmaska

                      Określa adres podsieci dla lokalizacji reagowania awaryjnego (ERL).

                      Domyślne polecenie: Nie zdefiniowano podsieci.

                      Tryb poleceń: Konfiguracja lokalizacji reagowania alarmowego głosowego (cfg-emrgncy-resp-location)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia podsieci , aby zdefiniować grupy adresów IP wchodzące w skład ERL. Można utworzyć do 2 różnych podsieci. Aby uwzględnić wszystkie adresy IP w pojedynczym ERL, można ustawić maskę podsieci na 0.0.0.0, aby wskazać podsieć „catch-all”.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować grupę adresów IP 10.X.X.X lub 192.168.X.X, które są automatycznie powiązane z ERL. Jeśli jedno z urządzeń z grupy IP wybierze numer 911, jego rozszerzenie zostanie zastąpione numerem 408 555-0100 przed przejściem do PSAP. PSAP wykrywa numer dzwoniącego jako 408 555-0100.

                       miejsce reakcji głosowej 1 elin 1 4085550100 podsieć 1 10.0.0.0 255.0.0 podsieć 2 192.168.0.0 255.255.0.0

                      Aby globalnie włączyć renegocjację mediów pośrednich dla usług uzupełniających, użyj polecenia renegocjacji mediówuzupełniających w trybie konfiguracji usługi głosowej. Aby wyłączyć renegocjację mediów pośrednich dla usług dodatkowych, użyj żadnej formy tego polecenia.

                      renegocjacja serwisowa mediów

                      brak renegocjacji dodatkowych usług medialnych

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Ponowna renegocjacja medialna usług dodatkowych jest wyłączona.

                      Tryb poleceń: Konfiguracja usługi głosowej (config-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie umożliwia renegocjację mediów pośrednich lub renegocjację kluczy dla wszystkich połączeń w sieci VoIP. Aby wdrożyć szyfrowanie multimediów, dwa punkty końcowe kontrolowane przez Cisco Unified Communications Manager Express (Cisco Unified CME) muszą wymieniać klucze, których będą używać do szyfrowania i odszyfrowywania pakietów. Aby wspierać interoperację i usługi uzupełniające w wielu apartamentach VoIP w bezpiecznym środowisku multimedialnym przy użyciu protokołu bezpiecznego transportu w czasie rzeczywistym (SRTP), wymagana jest renegocjacja klucza środkowego połączenia.

                      Część wideo strumienia wideo nie będzie odtwarzana, jeśli w trybie konfiguracji usługi głosowej skonfigurowano polecenie renegocjacji multimediów usługi uzupełniającej .

                      Przykład: Poniższy przykład umożliwia renegocjację mediów pośrednich w zakresie usług uzupełniających na poziomie globalnym:

                       Device(config)# voice service voip Device(config-voi-serv)# additional-service media-renegotiate Device (config-voi-serv)# exit 

                      Aby włączyć funkcje usługi uzupełniającej SIP dla przekierowywania połączeń i przekierowywania połączeń w sieci SIP, użyj polecenia sip usługi uzupełniającej w trybie konfiguracji połączeń głosowych równorzędnych lub usług głosowych VoIP. Aby wyłączyć funkcje usługi dodatkowej, użyj żadnej formy tego polecenia.

                      dodatkowe usługi sip {handle-replace | moved-temporary | referencje}

                      brak dodatkowych usług sip {handle-replace | moved-temporary | refer}

                      zastąpienia uchwytu

                      Zastępuje identyfikator dialogowy w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym.

                      przeniesiona tymczasowo

                      Umożliwia przekierowanie odpowiedzi SIP dla przekierowywania połączeń.

                      odniesienie

                      Włącza komunikat REFER SIP dla przekierowań połączeń.

                      Domyślne polecenie: Funkcje usług uzupełniających SIP są włączone globalnie.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania (config-dial-peer), konfiguracja usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie add-service sip refer (Odniesienie) umożliwia ODPOWIEDNIE przekazywanie wiadomości na routerze.

                      W przypadku, gdy brama docelowa nie obsługuje usługi dodatkowej, żadna forma polecenia sip usługi uzupełniającej umożliwia wyłączenie funkcji usługi dodatkowej (prze połączeń lub prze połączeń). Funkcję można wyłączyć globalnie lub dla określonego łącza magistralowego SIP (równorzędny wybieranie).

                      • Polecenie no additional-service sip handle-replace zastępuje identyfikator dialogowy w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym.

                      • Polecenie no additional-service sip przeniesione tymczasowo uniemożliwia routerowi wysłanie odpowiedzi przekierowania do miejsca docelowego przekazywania połączeń. Przejście SDP nie jest obsługiwane w trybie 302-konsumpcyjnym ani w trybie Refer-consumption. Jeśli w CSCub47586 zostanie odebrane połączenie INVITE (połączenie przychodzące lub prze przychodzące) z nagłówkiem przekierowywania, podczas gdy przejście SDP jest włączone na nodze połączenia przychodzącego lub na nodze połączenia wychodzącego, połączenie zostanie rozłączone.

                      • Polecenie no additional-service sip refer (odsyłanie) uniemożliwia routerowi przekierowanie komunikatu REFER do miejsca docelowego przekierowywania połączeń. Zamiast tego router próbuje zainicjować połączenie hairpin do nowego celu.

                      Jeśli to polecenie jest włączone globalnie i wyłączone na równorzędnym wybieraniu, funkcja jest wyłączona dla równorzędnego wybierania.

                      Jeśli to polecenie jest wyłączone globalnie i włączone lub wyłączone na równorzędnym wybieraniu, funkcja jest wyłączona dla równorzędnego wybierania.

                      W programie Cisco Unified Communications Manager Express (CME) to polecenie jest obsługiwane w przypadku połączeń między telefonami SIP i połączeń między telefonami SCCP. Nie jest obsługiwany w przypadku mieszanki telefonów SCCP i SIP; na przykład nie ma wpływu na połączenia z telefonu SCCP do telefonu SIP. W usłudze Cisco UBE to polecenie jest obsługiwane w przypadku połączeń magistrali SIP typu trunk-to-SIP.

                      Przykład: W poniższym przykładzie pokazano, jak wyłączyć możliwości przekierowywania połączeń SIP dla równorzędnego wybierania 37:

                       Urządzenie(config)# dial-peer voice 37 voip Urządzenie (config-dial-peer)# wzorzec docelowy 555.... Urządzenie (config-dial-peer)# cel sesji ipv4:10.5.6.7 Urządzenie (config-dial-peer)# brak odwołania do dodatkowych usług

                      W poniższym przykładzie pokazano, jak wyłączyć funkcje przekierowywania połączeń SIP na całym świecie:

                       Device(config)# voice service voip Device(conf-voi-serv)# brak dodatkowego sip usługi przeniesiony tymczasowo

                      W poniższym przykładzie pokazano, jak włączyć globalny transfer wiadomości REFER na UBE Cisco i jak wyłączyć modyfikację nagłówka Refer-To:

                       Device(config)# voice service voip Device(conf-voi-serv)# additional-service sip refer Device (conf-voi-serv)# sip Device (conf-serv-sip)# referto-passing 

                      W poniższym przykładzie pokazano, jak włączyć ODPOWIEDNIĄ konsumpcję wiadomości w Cisco UBE na całym świecie:

                       Urządzenie (konfiguracja)# usługa głosowa voip Device (conf-voi-serv)# brak dodatkowego odwołania do usługi sip

                      W poniższym przykładzie pokazano, jak włączyć PONOWNE zużycie wiadomości w usłudze Cisco UBE dla równorzędnego wybierania numeru 22:

                       Urządzenie(config)# dial-peer voice 22 voip Urządzenie (config-dial-peer)# brak dodatkowych połączeń sip

                      W poniższym przykładzie pokazano, jak włączyć komunikat REFER w celu zastąpienia identyfikatora dialogowego w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym w Cisco UBE dla równorzędnego wybierania:

                       Urządzenie(config)# dial-peer voice 34 voip Device (config-dial-peer)# brak dodatkowego serwisowego uchwytu sip-replace [system]

                      W poniższym przykładzie pokazano, jak włączyć komunikat REFER w celu zastąpienia identyfikatora dialogowego w nagłówku Zastępuje identyfikatorem dialogowym równorzędnym w UBE Cisco na całym świecie:

                       Device(config)# voice service voip Device (conf-voi-serv)# brak dodatkowego uchwytu sip-service zastępuje

                      Polecenie

                      Opis

                      usługa uzupełniająca h450.2 (usługa głosowa)

                      Globalnie umożliwia przesyłanie połączeń za pomocą protokołu H.450.2.

                      usługa uzupełniająca h450.3 (usługa głosowa)

                      Globalnie włącza funkcje przekierowywania połączeń H.450.3.

                      polecanie/przekazywanie

                      Wyłącza wyszukiwanie równorzędne wybierania i modyfikację nagłówka Refer-To podczas przekazywania wiadomości REFER w usłudze Cisco UBE podczas przekazywania połączeń.

                      Polecenia T przez Z

                      Aby skonfigurować maksymalną liczbę prób ponownej próby wysyłania wiadomości z połączenia SIP-TCP, użyj polecenia tcp-retry w trybie konfiguracji agenta użytkownika SIP. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      tcp-retry {count close connection | nolimit}

                      brak prób tcp

                      liczba

                      Zakres liczbowy wynosi 100-2000. Domyślna liczba powtórnych prób wynosi 200.

                      bliskie połączenie

                      (Opcjonalnie) Zamyka połączenia po skonfigurowanej liczbie ponownych prób.

                      nolimit

                      Wartość ponów jest ustawiona na nieograniczoną.

                      Domyślne polecenie: Liczba prób TCP wynosi 200.

                      Tryb poleceń: Konfiguracja agenta użytkownika SIP (config-sip-ua)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia tcp-retry , aby skonfigurować maksymalną liczbę prób próbnych podczas próby wysyłania wiadomości z połączenia SIP-TCP. Po wyczerpaniu prób powtórnej próby wszystkie oczekujące wiadomości na tym połączeniu TCP zostaną usunięte. Jeśli używane jest słowo kluczowe bliskie połączenie , połączenie TCP jest zamknięte.

                      Przykłady: W poniższym przykładzie określa się maksymalną liczbę prób powtórnych do 500:

                       Urządzenie (config-sip-ua)# tcp-retry 500 

                      W poniższym przykładzie ustawia się maksymalną liczbę prób powtórnej próby do 100, a także konfigurację zamknięcia połączenia po wyczerpaniu wszystkich prób powtórnej próby:

                       Urządzenie (config-sip-ua)# tcp-retry 100 close-connection 

                      W poniższym przykładzie pokazano, że CUBE jest skonfigurowane do nieograniczonego ponawiania prób, dopóki wiadomość nie wygaśnie lub dopóki połączenie nie zostanie zamknięte:

                      Urządzenie (config-sip-ua)# tcp-retry nolimit

                      Aby skonfigurować czas, w którym grupa zwolnień ma opóźnić negocjacje ról, które rozpoczynają się po wystąpieniu usterki lub ponownym załadowaniu systemu, użyj polecenia opóźnień czasomierzy w trybie konfiguracji grupy aplikacji zwolnień. Aby wyłączyć czasomierz, użyj żadnej formy tego polecenia. Aby skonfigurować wartość opóźnienia domyślnego, użyj domyślnej formy tego polecenia.

                      opóźnienie czasomierzy sekund [przeładowanie sekund]

                      brak opóźnień czasowych sekundy [przeładowanie sekund]

                      domyślne opóźnienie czasomierzy sekund [przeładowanie sekund]

                      s

                      Wartość opóźnienia Zakres wynosi od 0 do 10000. Wartość domyślna to 10.

                      ponownie załaduj

                      (Opcjonalnie) Określa licznik przeładowania grupy nadmiarowej.

                      s

                      (Opcjonalnie) Ponowna wartość czasu w sekundach. Zakres wynosi od 0 do 10000. Wartość domyślna to 120.

                      Domyślne polecenie: Wartość domyślna to 10 sekund opóźnienia czasomierza i 120 sekund opóźnienia ponownego ładowania.

                      Tryb poleceń: Konfiguracja grupy aplikacji Redundancy (config-red-app-grp)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia opóźnienia czasomierzy , aby ustawić opóźnienie czasomierzy dla grupy zwolnień.

                      Przykład: W poniższym przykładzie pokazano, jak ustawić wartość opóźnienia czasomierza i wartość ponownego obciążenia dla grupy zwolnień o nazwie grupa 1:

                       Router# skonfiguruj terminal Router(config)# redundancja Router(config-red)# redundancja aplikacji Router(config-red-app)# grupa 1 Router (config-red-app-grp)# timers opóźnienie 100 przeładowanie 400

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      uwierzytelnianie

                      Skonfiguruje wyraźne uwierzytelnianie tekstowe i uwierzytelnianie MD5 dla grupy zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby skonfigurować timery dla komunikatów hellotime i holdtime dla grupy redundancji, użyj polecenia hellotime timers w trybie konfiguracji protokołu aplikacji redundancji. Aby wyłączyć timery w grupie zwolnień, użyj żadnej formy tego polecenia.

                      czas bezczynności [msec ] sekundy czas holdtime [msec ] sekundy

                      czas bezczynności licznika czasu [msec ] s holdtime [msec ] seconds

                      msec

                      (Opcjonalnie) Określa przedział w milisekundach dla wiadomości powitalnych.

                      s

                      Czas przerwy, w sekundach, dla wiadomości powitalnych. Zakres wynosi od 1 do 254.

                      czas holdingu

                      Określa licznik czasu przechowywania.

                      msec

                      Określa przedział w milisekundach dla komunikatów o czasie wstrzymania.

                      s

                      Czas odstępu czasowego w milisekundach dla wiadomości o czasie wstrzymania. Zakres wynosi od 6 do 255.

                      Domyślne polecenie: Wartość domyślna dla interwału hellotime wynosi 3 sekundy, a dla interwału holdtime 10 sekund.

                      Tryb poleceń: Konfiguracja protokołu aplikacji Redundancy (config-red-app-prtc)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Czas powitania to przedział, w którym są wysyłane wiadomości powitalne. Czas holdtime to czas, w którym aktywne lub standby urządzenie jest deklarowane do stanu w dół. Użyj słowa kluczowego msec , aby skonfigurować liczniki czasu w milisekundach.

                      Jeśli przydzielisz dużą ilość pamięci do bufora dziennika (np. 1 GB), wtedy zwiększy się użycie procesora i pamięci routera. Problem ten jest pogłębiany, jeśli są ustawione małe odstępy czasu hellotime i holdtime. Jeśli chcesz przypisać dużą ilość pamięci do bufora dziennika, zalecamy zaakceptowanie wartości domyślnych dla hellotime i holdtime. Z tego samego powodu zalecamy również, aby nie używać polecenia preempt .

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować komunikaty hellotime i holdtime:

                       Device# skonfiguruj terminal Device(config)# redundancja Device(config-red)# redundancja aplikacji Device(config-red-app)# protokół 1 Device (config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Polecenie

                      Opis

                      redundancja aplikacji

                      Wprowadza tryb konfiguracji aplikacji redundancji.

                      nazwa

                      Skonfiguruje grupę zwolnień z nazwą.

                      preemption

                      Włącza preemption w grupie zwolnień.

                      protokół

                      Określa instancję protokołu w grupie zwolnień.

                      Aby utworzyć profil TLS z podanym numerem znacznika, użyj polecenia tls-profile w trybie konfiguracji klasy głosowej. Aby usunąć profil tls, użyj żadnej formy tego polecenia.

                      Znacznik profilu tls

                      Brak znacznika profilu tls

                      znacznik

                      Przyłącza profil TLS klasy głosowej z dzierżawcą. Zakres tagów wynosi 1-10000.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Profil tls klasy głosowej poleceń umożliwia tryb konfiguracji klasy głosowej na routerze i udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS. To polecenie umożliwia konfigurowanie w klasie głosowej opcji, które można skonfigurować na poziomie globalnym za pomocą sip-ua.

                      Znacznik łączy wszystkie konfiguracje klas głosowych, które są wykonywane za pomocą znacznika tls-profile klasy poleceń z poleceniem sygnalizowania krypto .

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować bagażnik lub dzierżawę dla TLS:

                       Urządzenie (config)# dzierżawa klasy głosowej 100 Urządzenie (config-class)# tls-profile 100

                      Polecenie

                      Opis

                      powiernik

                      Tworzy punkt zaufania do przechowywania certyfikatu urządzeń, który jest generowany w ramach procesu rejestracji przy użyciu poleceń infrastruktury klucza publicznego Cisco IOS (PKI).

                      opis

                      Zawiera opis grupy profili TLS.

                      szyfr

                      Skonfiguruje ustawienie szyfru.

                      cn-san

                      Włącza weryfikację tożsamości serwera za pomocą pól Common Name (CN) i Subject Alternate Name (SAN) w certyfikacie serwera podczas połączeń SIP/TLS po stronie klienta.

                      sygnalizacja kryptowaluta

                      Określa punkt zaufania lub znacznik profilu tls, który jest używany podczas procesu ręcznego TLS.

                      Aby skonfigurować ramy śledzenia VoIP w systemie CUBE, użyj polecenia śledzenia w trybie konfiguracji voip usługi głosowej. Aby wyłączyć śledzenie VoIP, użyj żadnej formy tego polecenia.

                      [nie] ślad

                      To polecenie nie zawiera argumentów ani słów kluczowych.

                      Domyślne polecenie: Śledzenie jest domyślnie włączone.

                      Tryb poleceń: Tryb konfiguracji VoIP usługi głosowej (conf-voi-serv)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia śledzenia , aby skonfigurować ramy śledzenia VoIP w taki sposób, aby stale monitorować i rozwiązywać problemy z połączeniami SIP w CUBE. Dzięki włączonej funkcji śledzenia rejestrowanie zdarzeń i debugowanie parametrów VoIP, takich jak komunikaty SIP, FSM i przepływy Unified Communication przetwarzane przez CUBE, są rejestrowane.

                      Śledzenie VoIP jest wyłączone przy użyciu wyłączenia polecenia w trybie konfiguracji śledzenia . Aby ponownie włączyć śledzenie VoIP, skonfiguruj [nie] wyłączenie. Polecenie wyłączenia zachowuje niestandardowy limit pamięci , podczas gdy [nie] śledź resetuje limit pamięci do wartości domyślnej.

                      Aby zdefiniować niestandardowy limit dla pamięci przypisanej do przechowywania informacji VoIP Trace w systemie CUBE, skonfiguruj pamięć limitu pamięci w trybie konfiguracji śledzenia. Zakres wynosi 10–1000 MB. Jeśli limit pamięci nie jest skonfigurowany, stosowana jest domyślna konfiguracja platformy limitów pamięci . Domyślnie 10% całkowitej pamięci dostępnej procesorowi IOS w momencie konfigurowania polecenia będzie zarezerwowane dla przechowywania danych VoIP Trace.

                      Przykład: Poniżej przedstawiono przykładową konfigurację umożliwiającą śledzenie elementów systemu Unified Border Element:

                       router#configure terminal Wprowadź polecenia konfiguracji, po jednym na linię. Koniec z routerem CNTL/Z. (config)#router voip usługi głosowej (conf-voi-serv)#? Polecenia konfiguracji USŁUGI GŁOSOWEJ: Adres-ukrywanie Adres ukrywanie (SIP-SIP) Zezwól na połączenia Zezwól na typy połączeń połączenia jakości połączenia Globalna jakość połączenia konfiguracji usługi callmonitor Telefonia Monitorowanie przyczyny ustawia wewnętrzny kod przyczyny dla połączeń SIP i H323 clid Opcja ID dzwoniącego cpa Włącz analizę postępu połączeń dla połączeń voip domyślnie Ustaw polecenie do jego domyślnej wartości Dtmf-interworking Dtmf Interworking emergency Lista numerów alarmowych Wyjście z trybu konfiguracji usługi głosowej fax Globalne polecenia przesyłania połączeń wychodzenia z trybu konfiguracji usługi głosowej Voip konfiguracji lpcor Usługa głosowa voip ip konfiguracji multimediów Tryb globalny multimedialny dla połączeń voip modem Polecenia globalnego modem nie Negatuj polecenia lub ustaw jego domyślne ustawienia powiadom o sygnalizacji wysłania urządzenia do aplikacji qsig QSIG przekierowanie połączenia voip przekierowanie redundancy-group Associate redundancy-group with voice HA redundancy-reload Przekierowanie raportu RTCP rtp-media-loop Ustawienie globalne dla rtp-media-loop Ustawienie globalne dla rtp port przełączenie zakresu portów Zatrzymaj usługi VoIP łaskawie bez upuszczania aktywnych połączeń sygnalizowanie polecenia konfiguracji SIP srtp Zezwól na bezpieczne połączenia stun STUN Śledź konfigurację śledzenia Voip głos włącz parametry głosowe vpn-group Wprowadź tryb vpn-group Profil vpn Wprowadź tryb vpn-profile

                      Polecenie

                      Opis

                      limit pamięci (ślad)

                      Określa limit pamięci do przechowywania informacji o śledzeniu VoIP.

                      wyłączenie (ślad)

                      Wyłącz ramę serwisowania VoIP Trace w CUBE.

                      pokaż ślad voip

                      Wyświetla informacje o śledzeniu VoIP dla nóg SIP w trakcie połączenia otrzymanego na CUBE.

                      Aby skonfigurować śledzenie interfejsu w celu śledzenia stanu interfejsu, użyj polecenia śledzenia w trybie konfiguracji globalnej. Aby usunąć śledzenie, użyj żadnej formy tego polecenia.

                      śledź trasowanie paska IP type number{ line protocol ip routing}

                      brak śledzenia interfejsu typu numer{ trasowanie paska protokołu linii}

                      numer obiektu

                      Numer obiektu w zakresie od 1 do 1000 reprezentujący interfejs do śledzenia.

                      numer typu interfejsu

                      Typ i numer interfejsu do śledzenia.

                      protokół liniowy

                      Śledzi, czy interfejs jest włączony.

                      trasowanie ip

                      Śledzi, czy trasowanie IP jest włączone, adres IP jest skonfigurowany w interfejsie, a stan interfejsu jest gotowy, zanim zgłasza do GLBP, że interfejs jest włączony.

                      Domyślne polecenie: Stan interfejsu nie jest monitorowany.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie śledzenia jest używane w grupie redundancji (RG) do śledzenia stanu interfejsu ruchu głosowego, tak aby aktywny router stał się nieaktywny po opuszczeniu interfejsu ruchu.

                      Przykład: Poniższy przykład pokazuje, jak skonfigurować śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu:

                      Device#conf t Device(config)#track 1 interfejs GigabitEthernet1 line-protocol Device(config-track)#track 2 interfejs GigabitEthernet2 line-protocol Device (config-track)#exit

                      Aby zastosować regułę tłumaczenia do manipulowania wybranymi cyframi na przychodzącej nodze połączeń VoIP i POTS, użyj polecenia translate (tłumacz) w trybie konfiguracji portu głosowego. Aby usunąć regułę tłumaczenia, użyj żadnej formy tego polecenia.

                      przetłumaczyć {call-number | called-number} name-tag

                      brak tłumaczenia {call-number | call number} name-tag

                      numer połączenia

                      Reguła tłumaczenia dotyczy numeru przychodzącej strony dzwoniącej.

                      numer wywołany

                      Reguła tłumaczenia dotyczy numeru strony przychodzącej.

                      znacznik nazwy

                      Numer znacznika, do którego odnosi się zestaw reguł. Jest to arbitralnie wybrany numer. Zakres wynosi od 1 do 2147483647. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja portu głosowego

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Reguła tłumaczenia jest uniwersalnym mechanizmem manipulacji cyfrą, który wykonuje operacje takie jak automatyczne dodawanie obszaru telefonu i kodów prefiksu do wybranych numerów.

                      Przykłady: Poniższy przykład dotyczy reguły tłumaczenia 350 na numer VoIP i POTS przychodzącej strony wywołującej:

                       **Z reguły tłumaczenia PSTN bez +E164** reguły tłumaczenia głosowego reguły 350 1 /^\([2-9].........\)/ /+1\1/ profilu tłumaczenia głosowego 350 tłumaczy połączenie 350 tłumaczy połączenie 350 

                      Poniższy przykład dotyczy reguły tłumaczenia 300 w odniesieniu do numeru VoIP i POTS wychodzącego dzwoniącego:

                       **Z reguły tłumaczenia systemu telefonicznego z +E164** reguły tłumaczenia głosowego 300 reguły 1 /^\+1\(.*\)/ /\1/ profilu tłumaczenia głosowego 300 tłumaczenia połączenia 300 tłumaczenia połączenia 300

                      Polecenie

                      Opis

                      reguła

                      Stosuje regułę tłumaczenia do numeru strony wywołującej lub numeru strony wywołanej zarówno dla połączeń przychodzących, jak i wychodzących.

                      Pokaż regułę tłumaczenia

                      Wyświetla zawartość wszystkich reguł skonfigurowanych dla określonej nazwy tłumaczenia.

                      zasada tłumaczenia

                      Tworzy nazwę tłumaczenia i przechodzi w tryb konfiguracji reguł tłumaczenia.

                      Aby przypisać profil tłumaczenia do portu głosowego, użyj polecenia profil tłumaczenia w trybie konfiguracji portu głosowego. Aby usunąć profil tłumaczenia z portu głosowego, użyj żadnej formy tego polecenia.

                      profil tłumaczenia {incoming | outgoing } nazwa

                      brak profilu tłumaczenia {incoming | outgoing } nazwa

                      przychodzące

                      Określa, że ten profil tłumaczenia obsługuje połączenia przychodzące.

                      wychodzące

                      Określa, że ten profil tłumaczenia obsługuje połączenia wychodzące.

                      nazwa

                      Nazwa profilu tłumaczenia.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja portu głosowego (port konfiguracyjny)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia profil tłumaczenia , aby przypisać wstępnie zdefiniowany profil tłumaczenia do portu głosowego.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować wychodzące równorzędne wybieranie do sieci PSTN za pomocą UDP i RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300

                      Polecenie

                      Opis

                      zasada (zasada tłumaczenia głosowego)

                      Określa kryteria reguły tłumaczenia.

                      Pokaż tłumaczenie głosowe w profilu

                      Wyświetla konfigurację profilu tłumaczenia.

                      tłumaczenia (profile tłumaczeń)

                      Przypisuje regułę tłumaczenia do profilu tłumaczenia.

                      tłumaczenie głosowe – profil

                      Inicjuje definicję profilu tłumaczenia.

                      zasada tłumaczenia głosowego

                      Inicjuje definicję reguł tłumaczenia.

                      Aby skonfigurować określoną wersję TLS dla Unified Secure SCCP SRST, użyj polecenia transport-tcp-tls w trybie call-manager-fallback. Aby włączyć domyślną konfigurację poleceń, użyj żadnej formy tego polecenia.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      brak transportu { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Włącza TLS w wersji 1.0.

                      v1.1

                      Włącza wersję 1.1 TLS.

                      v1.2

                      Włącza TLS w wersji 1.2.

                      Domyślne polecenie: W domyślnej formie wszystkie wersje TLS z wyjątkiem TLS 1.0 są obsługiwane dla tego polecenia CLI.

                      Tryb poleceń: Konfiguracja oddzwaniania przez menedżera połączeń (konfiguracja oddzwaniania w formacie config-cm)

                      Zwolnij Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia transport-tcp-tls , aby zdefiniować wersję zabezpieczeń warstwy transportowej dla Secure SCCP Unified SRST. Od wersji Unified SRST 12.3 i nowszych wersje TLS 1.1 i 1.2 są obsługiwane dla analogowych bramek głosowych w Unified SRST. Telefony SCCP obsługują tylko TLS w wersji 1.0.

                      Gdy transport-tcp-tls jest skonfigurowany bez podawania wersji, jest włączone domyślne zachowanie polecenia CLI. W formularzu domyślnym wszystkie wersje TLS (z wyjątkiem TLS 1.0) są obsługiwane dla tego polecenia CLI.

                      W przypadku punktów końcowych Secure SIP i Secure SCCP, które nie obsługują protokołu TLS w wersji 1.2, należy skonfigurować protokół TLS 1.0, aby punkty końcowe rejestrowały się w systemie Unified Secure SRST 12.3 (Cisco IOS XE Fuji w wersji 16.9.1). Oznacza to również, że punkty końcowe obsługujące pakiet 1.2 będą również korzystać z pakietu 1.0.

                      W przypadku obsługi TLS 1.0 w systemie Cisco IOS XE Fuji w wersji 16.9.1 dla punktów końcowych SCCP należy skonfigurować:

                      • transport-tcp-tls v1.0 w trybie konfiguracji call-manager-fallback

                      W przypadku obsługi TLS 1.0 w systemie Cisco IOS XE Fuji w wersji 16.9.1 dla scenariuszy czystego SIP i mieszanych wdrożeń należy skonfigurować:

                      • transport-tcp-tls v1.0 w trybie konfiguracji sip-ua

                      Od Cisco IOS XE Cupertino 17.8.1a, polecenie transport-tcp-tls v1.2 jest ulepszane, aby zezwalać tylko na szyfry SHA2 za pomocą dodatkowego słowa kluczowego "sha2".

                      Przykłady: Poniższy przykład pokazuje, jak określić wersję TLS dla bezpiecznego telefonu SCCP przy użyciu polecenia CLI transport-tcp-tls:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Włącz TLS Wersja 1.0 v1.1 Włącz TLS Wersja 1.1 v1.2 Włącz TLS Wersja 1.2
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Zezwól tylko na szyfry SHA2 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

                      Polecenie

                      Opis

                      transport (pula rejestrów głosowych)

                      Określa domyślny typ transportu obsługiwany przez nowy telefon.

                      Aby skonfigurować punkt zaufania i powiązać go z profilem TLS, użyj polecenia punkt zaufania w trybie konfiguracji klasy głosowej. Aby usunąć punkt zaufania, użyj formy bez tego polecenia.

                      trustpoint trustpoint name

                      brak zaufania

                      nazwa punktu powierniczego

                      trustpoint trustpoint-name — tworzy trustpoint w celu przechowywania certyfikatu urządzeń wygenerowanego w ramach procesu rejestracji za pomocą poleceń Cisco IOS public-key infrastructure (PKI).

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Trójpunkt jest powiązany z profilem TLS za pomocą polecenia znacznika tls klasy głosowej. Znacznik łączy konfigurację punktu zaufania z poleceniem sygnalizowania krypto .

                      Przykład: Poniższy przykład pokazuje, jak utworzyć profil tls klasy głosowej i powiązać punkt zaufania:

                       Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san sprawdź urządzenie dwukierunkowe (config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Polecenie

                      Opis

                      tls-profile klasy głosowej

                      Udostępnia podopcje konfigurowania poleceń wymaganych dla sesji TLS.

                      sygnalizacja kryptowaluta

                      Określa punkt zaufania lub znacznik profilu tls , który jest używany podczas procesu ręcznego TLS.

                      Aby skonfigurować przedział czasu (w sekundach) dozwolony przed oznaczeniem UA jako niedostępny, użyj polecenia interwału w trybie konfiguracji klasy głosowej. Aby wyłączyć zegar, użyj formularza no na tym komunikacie.

                      odstęp up-interval

                      brak przerwy w górę

                      odstęp czasu

                      Określa przedział czasu w sekundach wskazujący stan aktywny UA. Zakres wynosi 5-1200. Wartość domyślna to 60.

                      Domyślne polecenie: Wartość domyślna to 60.

                      Tryb poleceń: konfiguracja klasy głosowej (klasa konfiguracyjna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Ogólny mechanizm bicia serca pozwala monitorować stan serwerów SIP lub punktów końcowych i zapewnić opcję oznaczania równorzędnego wybierania jako nieaktywnego (busyout) po całkowitym niepowodzeniu bicia serca.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować czasomierz interwału w sekundach przed deklarowaniem, że miernik wybierania jest w stanie nieaktywnym:

                       audio klasa sip-options-keepalive 200 opis Keepalive webex_mTLS up interwał 5 transport tcp tls

                      Aby skonfigurować adresy URL do protokołu Session Initiation Protocol (SIP), protokołu SIP Secure (SIPS) lub formatu telefonu (TEL) dla połączeń VoIP SIP, użyj polecenia url w trybie konfiguracji SIP tryb konfiguracji dzierżawy klasy głosowej. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      url {sip | sip | system | tel [kontekst telefonu]

                      brak adresu URL

                      sip

                      Generuje adresy URL w formacie SIP dla połączeń VoIP.

                      sików

                      Generuje adresy URL w formacie SIPS dla połączeń VoIP.

                      system

                      Określa, że adresy URL używają globalnej wartości sip-ua. To słowo kluczowe jest dostępne tylko w trybie dzierżawy, aby umożliwić mu cofnięcie się do konfiguracji globalnych.

                      tel.

                      Generuje adresy URL w formacie TEL dla połączeń VoIP.

                      kontekst telefonu

                      (Opcjonalnie) Dodaje parametr kontekstowy telefonu do adresu URL TEL.

                      Domyślne polecenie: Adresy URL SIP

                      Tryb poleceń: Konfiguracja SIP (conf-serv-sip)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie dotyczy tylko klientów agentów użytkowników (UACs), ponieważ powoduje użycie adresu URL SIP, SIPS lub TEL w wierszu żądań wychodzących żądań SIP INVITE. Adresy URL SIP wskazują inicjator, odbiorcę i miejsce docelowe żądania SIP; Adresy URL TEL wskazują połączenia głosowe.

                      Polecenie url url klasy głosowej ma pierwszeństwo przed poleceniem url skonfigurowanym w globalnym trybie konfiguracji SIP. Jeśli jednak polecenie url url klasy głosowej jest skonfigurowane za pomocą słowa kluczowego systemu , brama używa tego, co zostało skonfigurowane globalnie za pomocą polecenia url .

                      Wprowadź tryb konfiguracji SIP po wprowadzeniu trybu konfiguracji VoIP usługi głosowej, jak pokazano w sekcji „Przykłady”.

                      Przykład: W poniższym przykładzie generowane są adresy URL w formacie SIP:

                       usługa głosowa voip sip url sip

                      W poniższym przykładzie generowane są adresy URL w formacie SIPS:

                       dzierżawca klasy głosowej 200 nie zdalny-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 sesji transport tcp tls url sips error-passthru asserted-id pai 

                      Polecenie

                      Opis

                      sip

                      Włącza tryb konfiguracji SIP z trybu konfiguracji VoIP usługi głosowej.

                      sip-url klasy głosowej

                      Generuje adresy URL w formacie SIP, SIPS lub TEL.

                      Aby utworzyć system uwierzytelniania oparty na nazwie użytkownika, użyj polecenia nazwa użytkownika w trybie konfiguracji globalnej. Aby usunąć uwierzytelnianie oparte na ustalonej nazwie użytkownika, użyj żadnej formy tego polecenia.

                      nazwa użytkownika nazwa [poziom uprawnień ] [tajemnica {0 | 5 | hasło}]

                      brak nazwy użytkownika

                      nazwa

                      Nazwa hosta, nazwa serwera, identyfikator użytkownika lub nazwa polecenia. Argument nazwy może być tylko jednym słowem. Puste spacje i znaki cudzysłowu są niedozwolone.

                      poziom uprawnień

                      (Opcjonalnie) Ustawia poziom uprawnień użytkownika. Zakres: od 1 do 15.

                      sekret

                      Określa klucz tajny użytkownika.

                      sekret

                      Uwierzytelnianie w protokole uwierzytelniania obsługi wyzwalającej (CHAP): określa klucz tajny lokalnego routera lub urządzenia zdalnego. Tajemnica jest szyfrowana, gdy jest przechowywana na lokalnym routerze. Sekret może składać się z dowolnego ciągu o długości do 11 znaków ASCII. Nie ma limitu liczby kombinacji nazwy użytkownika i hasła, które można określić, umożliwiając uwierzytelnianie dowolnej liczby urządzeń zdalnych.

                      0

                      Określa, że następuje niezaszyfrowane hasło lub klucz tajny (w zależności od konfiguracji).

                      5

                      Określa, że następuje ukryty sekret.

                      hasło

                      Hasło wprowadzane przez użytkownika.

                      Domyślne polecenie: Nie ustanowiono systemu uwierzytelniania opartego na nazwie użytkownika.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Amsterdam 17.3.4a

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie Nazwa użytkownika zapewnia uwierzytelnianie nazwy użytkownika lub hasła, lub obu, tylko do celów logowania.

                      Do określenia opcji dla jednego użytkownika można użyć wielu poleceń nazwy użytkownika.

                      Dodaj wpis nazwy użytkownika dla każdego systemu zdalnego, z którym lokalny router się komunikuje i z którego wymaga uwierzytelnienia. Urządzenie zdalne musi mieć wpis nazwy użytkownika lokalnego routera. Ten wpis musi mieć to samo hasło co wpis lokalnego routera dla tego urządzenia zdalnego.

                      To polecenie może być przydatne do definiowania nazw użytkowników, które otrzymują specjalne traktowanie. Za pomocą tego polecenia można na przykład zdefiniować nazwę użytkownika "info", która nie wymaga hasła, ale łączy użytkownika z usługą informacji ogólnego przeznaczenia.

                      Polecenie Nazwa użytkownika jest wymagane w ramach konfiguracji dla protokołu CHAP. Dodaj wpis nazwy użytkownika dla każdego systemu zdalnego, z którego lokalny router wymaga uwierzytelnienia.

                      Aby umożliwić lokalnemu routerowi reagowanie na zdalne wyzwania CHAP, jeden wpis nazwy użytkownika musi być taki sam jak wpis nazwy hosta , który został już przypisany do innego routera.

                      • Aby uniknąć sytuacji, w której użytkownik poziomu uprawnień 1 wejdzie na wyższy poziom uprawnień, skonfiguruj poziom uprawnień dla każdego użytkownika inny niż 1 (na przykład od 0 do 2 do 15).

                      • Poziomy uprawnień na użytkownika zastępują poziomy uprawnień wirtualnych terminali.

                      Przykłady: W poniższym przykładzie użytkownikowi poziomu uprawnień 1 odmawia się dostępu do poziomów uprawnień wyższych niż 1:

                      nazwa użytkownika uprawnienia użytkownika 0 hasło 0 cisco nazwa użytkownika uprawnienia użytkownika2 2 hasło 0 cisco

                      W poniższym przykładzie pokazano, jak usunąć uwierzytelnianie oparte na nazwie użytkownika dla użytkownika2:

                      brak użytkownika o nazwie użytkownika2

                      Polecenie

                      Opis

                      połączenie zwrotne w kształcie łuku Umożliwia klientowi ARA żądanie połączenia zwrotnego od klienta ARA.
                      wywołanie zwrotne wymuszone oczekiwania Zmusza oprogramowanie Cisco IOS do oczekiwania przed zainicjowaniem połączenia zwrotnego do żądającego klienta.
                      Debugowanie negocjacje ppp Wyświetla pakiety PPP wysłane podczas uruchamiania PPP, gdzie opcje PPP są negocjowane.
                      debugowanie interfejsu szeregowego Wyświetla informacje o awarii połączenia szeregowego.
                      debugowanie pakietu seryjnego Wyświetla bardziej szczegółowe informacje o debugowaniu interfejsu szeregowego, niż można uzyskać za pomocą polecenia debugowania interfejsu szeregowego .
                      ppp callback (DDR) Umożliwia działanie interfejsu dialera, który nie jest interfejsem DTR, jako klienta połączenia zwrotnego, który żąda połączenia zwrotnego, lub jako serwera połączenia zwrotnego, który akceptuje żądania połączenia zwrotnego.
                      ppp callback (klient PPP) Umożliwia klientowi PPP wybieranie numeru w interfejsie asynchronicznym i żądanie połączenia zwrotnego.
                      pokaż użytkownikom Wyświetla informacje o aktywnych liniach routera.

                      Aby włączyć wykrywanie aktywności głosowej (VAD) dla połączeń za pomocą określonego równorzędnego wybierania, użyj polecenia vad w trybie konfiguracji równorzędnego wybierania. Aby wyłączyć usługę VAD, użyj żadnej formy tego polecenia.

                      vad [agresywny]

                      no vad [agresywne]

                      agresywny

                      Zmniejsza próg hałasu z -78 do -62 dBm. Dostępne tylko po skonfigurowaniu multiemisji protokołu sesji.

                      Domyślne polecenie: Funkcja VAD jest włączona, Agresywna funkcja VAD jest włączona w systemie równorzędnym wybierania numerów wielopoziomowych

                      Tryb poleceń: Konfiguracja dial-peer

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia vad (wybieranie równorzędne) , aby włączyć wykrywanie aktywności głosu. W przypadku usługi VAD pakiety danych głosowych dzielą się na trzy kategorie: mowę, ciszę i nieznane. Przez sieć wysyłane są pakiety mowy i nieznane; pakiety milczenia są odrzucane. Jakość dźwięku jest nieco obniżona z VAD, ale połączenie monopolizuje znacznie mniejszą przepustowość. Jeśli używasz żadnej formy tego polecenia, usługa VAD jest wyłączona, a dane głosowe są ciągle wysyłane do szkieletu IP. Podczas konfigurowania bram głosowych do obsługi połączeń faksowych usługa VAD powinna być wyłączona na obu końcach sieci IP, ponieważ może zakłócać pomyślne odbieranie ruchu faksowego.

                      Gdy używane jest agresywne słowo kluczowe, próg hałasu VAD zostaje obniżony z -78 do -62 dBm. Hałas spadający poniżej progu -62 dBm jest uważany za ciszę i nie jest wysyłany przez sieć. Ponadto nieznane pakiety uważa się za milczenie i są odrzucane.

                      Przykład: Poniższy przykład umożliwia VAD dla równorzędnego wybierania połączeń Voice over IP (VoIP), począwszy od trybu konfiguracji globalnej:

                       wybieranie równorzędny głos 200 voip vad

                      Polecenie

                      Opis

                      komfort – hałas

                      Generuje hałas w tle, aby wypełnić ciche luki podczas połączeń, jeśli VAD jest aktywowany.

                      głos równorzędny wybierania

                      Wprowadza tryb konfiguracji równorzędnego wybierania, określa typ równorzędnego wybierania i określa numer znacznika powiązany z równorzędnym wybierania.

                      vad (port głosowy)

                      Włącza usługę VAD dla połączeń za pomocą określonego portu głosowego.

                      Aby wprowadzić tryb konfiguracji klasy głosowej i przypisać numer znacznika identyfikacyjnego dla klasy głosowej kodeka, użyj polecenia kodeka klasy głosowej w trybie konfiguracji globalnej. Aby usunąć klasę głosową kodeka, użyj żadnej formy tego polecenia.

                      znacznik kodeka klasy głosowej

                      brak znacznika kodeka klasy głosu

                      znacznik

                      Unikalny numer przypisany do klasy głosowej. Zasięg wynosi 1–10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie tworzy tylko klasę głosową dla preferencji wyboru kodeka i przypisuje znacznik identyfikacyjny. Użyj polecenia preferencji kodeka do określenia parametrów klasy głosowej i użyj polecenia równorzędnego wybierania kodeka klasy głosowej, aby zastosować klasę głosową do równorzędnego wybierania VoIP.

                      • Polecenie kodeka klasy głosowej w trybie konfiguracji globalnej jest wprowadzane bez myślnika. Polecenie kodeka klasy głosowej w trybie konfiguracji równorzędnej jest wprowadzane za pomocą myślnika.

                      • Polecenie kodeka gsmamr-nb nie jest dostępne w konfiguracji YANG.

                      • Polecenie przezroczyste nie jest dostępne w kodeksie klasy głosowej w YANG. Przezroczyste polecenie kodeka można jednak skonfigurować bezpośrednio pod numerem równorzędnym.

                      Przykłady: W poniższym przykładzie pokazano, jak wejść do trybu konfiguracji klasy głosowej i przypisać numer znacznika klasy głosowej rozpoczynający się od globalnego trybu konfiguracji:

                       kodek klasy głosowej 10 

                      Po wprowadzeniu trybu konfiguracji klasy głosowej dla kodeków, użyj polecenia preferencji kodeka, aby określić parametry klasy głosowej.

                      Poniższy przykład tworzy listę preferencji 99, którą można zastosować do dowolnego równorzędnego wybierania:

                       kodek klasy głosowej 99 preferowanie kodeka 1 preferowanie kodeka opusa 1 g711preferowanie kodeka alaw 2 g711ulaw bajty 80

                      Polecenie

                      Opis

                      preferencja kodeka

                      Określa listę preferowanych kodeków, których należy używać na równorzędnym wybieraniu numerów.

                      testowy czujnik portu głosu

                      Określa kolejność preferencji, w której współpracownicy wybierania numerów sieciowych wybierają kodeki.

                      kodek klasy głosowej (wybieranie równorzędne)

                      Przypisuje wcześniej skonfigurowaną listę preferencji wyboru kodeka do równorzędnego wybierania numerów.

                      Aby przypisać wcześniej skonfigurowaną listę preferencji wyboru kodeka (klasa głosowa kodeka) do równorzędnego wybierania połączeń VoIP, użyj polecenia kodeka klasy głosowej w trybie konfiguracji równorzędnej. Aby usunąć przypisanie preferencji kodeka z równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      klasa głosu kodek znacznik [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ ] [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [ [oferta-wszystko] ]

                      brak kodeka klasy głosowej

                      [oferta-wszystko]

                      (Opcjonalnie) Dodaje wszystkie skonfigurowane kodeki z kodeka klasy głosowej do oferty wychodzącej z Cisco Unified Border Element (Cisco UBE).

                      znacznik

                      Unikalny numer przypisany do klasy głosowej. Zakres wynosi od 1 do 10000.

                      Ten numer znacznika jest mapowany na numer znacznika utworzony za pomocą polecenia kodeka klasy głosowej dostępnego w trybie konfiguracji globalnej.

                      Domyślne polecenie: Współpracownicy wybierania nie mają przypisanej klasy głosowej kodeka.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do każdego równorzędnego elementu wybierania numeru VoIP można przypisać jedną klasę głosową. Jeśli przypiszesz inną klasę głosową do równorzędnego wybierania, ostatnia przypisana klasa głosowa zastępuje poprzednią klasę głosową.

                      Polecenie kodeka klasy głosowej w trybie konfiguracji równorzędnej jest wprowadzane za pomocą myślnika. Polecenie kodeka klasy głosowej w trybie konfiguracji globalnej jest wprowadzane bez myślnika.

                      Przykład: W poniższym przykładzie pokazano, jak przypisać wcześniej skonfigurowaną klasę głosową kodeka do równorzędnego wybierania:

                       Device# skonfiguruj terminal Device(config)# dial-peer voice 100 voip Device (config-dial-peer)# kodek klasy głosowej 10 offer-all

                      Polecenie

                      Opis

                      pokaż głos równorzędnego wybierania numerów

                      Wyświetla konfigurację wszystkich równorzędnych wybierania skonfigurowanych w routerze.

                      testowy czujnik portu głosowego

                      Określa kolejność preferencji, w której współpracownicy wybierania numerów sieciowych wybierają kodeki.

                      kodek klasy głosowej

                      Wprowadza tryb konfiguracji klasy głosowej i przypisuje numer znacznika identyfikacyjnego dla klasy głosowej kodeka.

                      Aby utworzyć grupę równorzędnych wybierania w celu grupowania wielu równorzędnych wybierania wychodzącego, użyj polecenia dpg klasy głosowej w trybie konfiguracji globalnej.

                      identyfikator klasy głosowej wybierania równorzędnego z grupą

                      wybieranie-peer-group-id

                      Przypisuje znacznik dla określonej grupy równorzędnych numerów. Zakres wynosi 1-10000.

                      Domyślne polecenie: Domyślnie wyłączony.

                      Tryb poleceń: Globalna klasa głosowa konfiguracji (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Do grupy równorzędnych połączeń wychodzących (SIP lub POTS) można przypisać do grupy równorzędnych połączeń wychodzących maksymalnie 20 i skonfigurować tę grupę równorzędnych połączeń jako miejsce docelowe równorzędnych połączeń przychodzących. Po dopasowaniu połączenia przychodzącego do równorzędnego wybierania z aktywną grupą docelową równorzędne wybieranie z tej grupy służy do przekierowywania połączenia przychodzącego. Nie jest używane żadne inne inicjowanie wybierania równorzędnych połączeń wychodzących w celu wyboru równorzędnych połączeń wychodzących.

                      Preferencje można zdefiniować dla każdego równorzędnego wybierania w grupie równorzędnych wybierania. Ta preferencja służy do decydowania o kolejności wyboru równorzędnych wybierania numerów z grupy w celu skonfigurowania połączenia wychodzącego.

                      Można również określić różne mechanizmy poszukiwania równorzędnego wybierania przy użyciu istniejącego polecenia poszukiwania równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz temat Konfigurowanie grupy połączeń wychodzących jako miejsca docelowego połączeń przychodzących.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować dpg klasy głosowej:

                       Router(config)#voice class dpg?  Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer?  Voice dial-peer tag Router(config-class)#dial-peer 1? Preference kolejność preferencji tego dialpeer w grupie   Router(config-class)#dial-peer 1 preference(config-class)#dial-peer 1 preference?  Preference order Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      Polecenie

                      Opis

                      głos równorzędny wybierania numerów

                      Aby zdefiniować równorzędne wybieranie.

                      wzorzec docelowy

                      Aby skonfigurować wzorzec docelowy.

                      Aby utworzyć mapę wzorca E.164, która określa wiele wzorców docelowych E.164 w równorzędnym wybieraniu wybierania, użyj polecenia mapy wzorca wzorca e164 klasy głosowej w trybie konfiguracji globalnej. Aby usunąć mapę wzorca E.164 z równorzędnego wybierania, użyj żadnej formy tego polecenia.

                      znacznik mapy wzorca klasy głosowej e164

                      brak mapy wzorcowej klasy głosowej e164

                      znacznik

                      Numer przypisany do mapy wzorca klasy głosowej E.164. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Przykład: Poniższy przykład pokazuje, jak utworzyć mapę wzorca E.164, która określa wiele wzorców E.164 docelowych w równorzędnym wybieraniu wybierania:

                      Urządzenie (konfiguracja)# klasa głosowa e164-mapa wzorca 2543 

                      Polecenie

                      Opis

                      pokaż mapę wzorca e164 klasy głosowej

                      Wyświetla konfigurację map wzorców E.164.

                      obciążenie mapy wzorca e164 klasy głosowej

                      Ładuje docelową mapę wzorca E.164 określoną przez plik tekstowy na równorzędnym wybieraniu numerów.

                      Aby wejść w tryb konfiguracji klasy głosowej i skonfigurować grupy serwerów (grupy adresów IPv4 i IPv6), do których można się odwołać z wychodzącego równorzędnego wybierania SIP, użyj polecenia grupy serwerów klasy głosowej w trybie konfiguracji globalnej. Aby usunąć grupę serwerów, użyj żadnej formy tego polecenia.

                      grupa serwerów grupa serwerów

                      brak klasy głosowej grupa serwerów grupa serwerów

                      identyfikator grupy serwera

                      Unikatowy identyfikator grupy serwerów do identyfikacji grupy serwerów. Można skonfigurować maksymalnie pięć serwerów na grupę serwerów.

                      Domyślne polecenie: Nie utworzono żadnych grup serwerów.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:Użyj polecenia grupy serwerów klasy głosowej do grupowych adresów IPv4 i IPv6 serwerów i skonfiguruj je jako wychodzący współpracownik wybierania numerów SIP. Podczas korzystania z polecenia grupa serwerów klasy głosowej router przechodzi w tryb konfiguracji klasy głosowej. Następnie można grupować serwery i powiązać je z równorzędnym numerem wybierania numerów wychodzących SIP.

                      Przykłady: W poniższym przykładzie pokazano, jak wprowadzić tryb konfiguracji klasy głosowej i przypisać identyfikator grupy serwera dla grupy serwerów:

                       Urządzenie> włącz urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# grupa 2 serwera klasy głosowej 

                      Po skonfigurowaniu grupy serwerowej klasy głosowej można skonfigurować adres IP serwera wraz z opcjonalnym numerem portu i preferencjami, jako część tej grupy serwerowej wraz z opcjonalnym numerem portu i kolejnością preferencji. Można również skonfigurować opis, schemat polowania i huntstop. Polecenie wyłączenia można użyć, aby grupa serwerów była nieaktywna.

                      Device(config)# grupa serwera klasy głosowej 2 Device(config-class)# ipv4 10.1.1.1 Preference 1 Device(config-class)# ipv4 10.1.1.2 Preference 2 Device(config-class)# ipv4 10.1.1.3 Preference 3 Device(config-class)# opis Posiada 3 wpisy Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp code 400 to 599 Device(config-class)# exit

                      Polecenie

                      Opis

                      opis

                      Zawiera opis grupy serwerów.

                      system poszukiwania

                      Określa metodę poszukiwania dla kolejności wyboru adresów IP serwera docelowego (z adresów IP skonfigurowanych dla tej grupy serwerów) do konfigurowania połączeń wychodzących.

                      wyłączenie (grupa serwerów)

                      Aby grupa serwerów była nieaktywna.

                      pokaż grupę serwerów klasy głosowej

                      Wyświetla konfiguracje dla wszystkich skonfigurowanych grup serwerów lub określonej grupy serwerów.

                      Aby włączyć obsługę nagłówka potwierdzonego identyfikatora opartego na telefonie wybierania w żądaniach lub komunikatach odpowiedzi protokołu SIP (ang. incoming Session Initiation Protocol, SIP) oraz wysyłać informacje o prywatności potwierdzonego identyfikatora w wychodzących żądaniach SIP lub komunikatach odpowiedzi, użyj polecenia SIP sip asserted-id w trybie konfiguracji urządzenia wybierania. Aby wyłączyć obsługę nagłówka potwierdzonego identyfikatora, użyj żadnej formy tego polecenia.

                      system sip asserted-id {pai | ppi | }

                      brak systemu sip asserted-id {pai | ppi | }

                      pai

                      (Opcjonalnie) Włącza nagłówek prywatności P-Asserted-Identity (PAI) w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      ppi

                      (Opcjonalnie) Włącza nagłówek prywatności P-Preferred-Identity (PPI) w przychodzących żądaniach SIP i wychodzących żądaniach SIP lub komunikatach odpowiedzi.

                      system

                      (Opcjonalnie) Używa ustawień konfiguracji na poziomie globalnym do skonfigurowania równorzędnego wybierania.

                      Domyślne polecenie: Informacje o ochronie prywatności są wysyłane przy użyciu nagłówka Remote-Party-ID (RPID) lub nagłówka FROM.

                      Tryb poleceń: Konfiguracja równorzędnego wybierania (konfiguracja równorzędna)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po wybraniu słowa kluczowego pai lub słowa kluczowego ppi dla wiadomości przychodzących brama wbudowuje odpowiednio nagłówek PAI lub PPI do wspólnego stosu SIP, wysyłając w ten sposób dane połączenia za pomocą nagłówka PAI lub PPI. W przypadku wiadomości wychodzących informacje o prywatności są wysyłane w nagłówku PAI lub PPI. Słowo kluczowe pai lub słowo kluczowe ppi ma priorytet nad nagłówkiem Remote-Party-ID (RPID) i usuwa nagłówek RPID/FROM z komunikatu wychodzącego, nawet jeśli router jest skonfigurowany do używania nagłówka RPID na poziomie globalnym.

                      Przykład: W poniższym przykładzie pokazano, jak włączyć obsługę nagłówka PPI:

                       Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device (conf-voi-serv)# voice class sip asserted-id ppi 

                      Polecenie

                      Opis

                      potwierdzony id

                      Umożliwia obsługę potwierdzonego nagłówka identyfikatora w przychodzących i wychodzących żądaniach SIP lub komunikatach odpowiedzi na poziomie globalnym.

                      alling-info pstn-to-sip

                      Określa sposób obsługi informacji o połączeniach dla połączeń PSTN-to-SIP.

                      prywatność

                      Ustawia prywatność na potrzeby RFC 3323.

                      Aby powiązać adres źródłowy określonego interfejsu dla równorzędnego wybierania w magistrali magistralowej Session Initiation Protocol (SIP), w trybie konfiguracji równorzędnego wybierania należy użyć polecenia połączeniasip klasy głosowej. Aby wyłączyć wiązanie na poziomie równorzędnym wybierania lub przywrócić wiązanie na poziomie globalnym, użyj żadnej formy tego polecenia.

                      wiązanie sip klasy głosowej {control | media | all} source-interface interface id [ipv6-address ipv6-address]

                      brak połączenia sip klasy głosowej {control | media | all}

                      kontrola

                      Wiąże pakiety sygnalizacyjne Session Initiation Protocol (SIP).

                      media

                      Wiąże tylko pakiety multimediów.

                      wszyscy

                      Wiąże pakiety sygnalizacji SIP i multimediów.

                      źródłowy interfejs identyfikator interfejsu

                      Określa interfejs jako adres źródłowy pakietów SIP.

                      ipv6-address ipv6-address

                      (Opcjonalnie) Konfiguruje adres IPv6 interfejsu.

                      Domyślne polecenie: Wiązanie jest wyłączone.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Za pomocą polecenia sip sip bind w trybie konfiguracji dźwięku równorzędnego wybierania można powiązać adres źródłowy pakietów sygnalizacyjnych i multimedialnych z adresem IP interfejsu w bramie głosowej Cisco IOS.

                      W interfejsie można skonfigurować wiele adresów IPv6 i wybrać jeden adres za pomocą słowa kluczowego adresu ipv6.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować polecenie wiązania SIP:

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# protokół sesji sipv2 Router (config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1:1 Router (config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router (config-dial-peer)# voice-class sip bind all source interface GigabitEthernet0/0 

                      Aby skonfigurować indywidualne równorzędne wybieranie w celu zastąpienia globalnych ustawień na bramkach głosowych Cisco IOS, Cisco Unified Border Element (Cisco UBE) lub Cisco Unified Communications Manager Express (Cisco Unified Communications Manager Express) i zastąpienia nazwy hosta systemu nazw domen (DNS) jako nazwy hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID w wiadomościach wychodzących, użyj polecenia SIP klasy sip localhost w trybie konfiguracji dźwięku równorzędnego wybierania. Aby wyłączyć zastępowanie nazwy hosta lokalizacji w określonym równorzędnym wybieraniu, należy użyć żadnej formy tego polecenia. Aby skonfigurować określonego równorzędnego wybierania, który ma odbiegać od ustawień globalnych w celu zastąpienia nazwy hosta lokalizacji, użyj domyślnej formy tego polecenia.

                      identyfikator hosta lokalnego klasy głosowej : [nazwa hosta] domena [preferowana]

                      brak identyfikatora lokalnego prowadzącego sip klasy głosowej: [nazwa hosta] domena [preferowana]

                      domyślna nazwa domyślna hosta hosta klasy głosowej: [nazwa hosta] domena [preferowana]

                      dns: [nazwa hosta.]domena

                      Wartość alfanumeryczna reprezentująca domenę DNS (składającą się z nazwy domeny o określonej nazwie hosta lub bez niej) zamiast fizycznego adresu IP używanego w części hosta nagłówków Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

                      Ta wartość może być nazwą hosta i domeną oddzieloną przez okres (dns:hostname.domain) lub po prostu nazwa domeny (dns:domena). W obu przypadkach dns: Delimiter musi być dołączony jako pierwsze cztery znaki.

                      preferowany

                      (Opcjonalnie) Określa określoną nazwę hosta DNS jako preferowaną.

                      Domyślne polecenie: Współczynnik wybierania używa ustawienia konfiguracji globalnej, aby określić, czy nazwa hosta lokalizacji DNS jest zastępowana na miejscu fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia sipsiplocalhost w trybie konfiguracji dźwięku równorzędnego wybierania, aby zastąpić globalną konfigurację na bramkach głosowych Cisco IOS, Cisco UBEs lub Cisco Unified CME i skonfigurować nazwę hosta lokalizacji DNS, która ma być używana zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wiadomości wychodzących w określonym równorzędnym wybieraniu. Po skonfigurowaniu wielu rejestratorów dla indywidualnego równorzędnego wybierania można użyć polecenia SIPpreferowanego hosta, aby określić, który gospodarz jest preferowany dla tego równorzędnego wybierania.

                      Aby skonfigurować globalnie nazwę hosta lokalizacji w bramie głosowej Cisco IOS, Cisco UBE lub Cisco Unified CME, użyj polecenia hosta lokalizacji w trybie konfiguracji SIP usługi głosowej. Użyj polecenia novoice-classsiplocalhost , aby usunąć konfiguracje nazwy localhost dla równorzędnego wybierania i zmusić równorzędnego wybierania, aby używał fizycznego adresu IP w części hosta nagłówków Od, Identyfikator połączenia i Identyfikator zdalnej strony niezależnie od konfiguracji globalnej.

                      Przykłady: Poniższy przykład pokazuje, jak skonfigurować równorzędny numer wybierania 1 (zastępujący dowolną konfigurację globalną), aby zastąpić domenę (nie podano nazwy hosta) preferowaną nazwą hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# wybieranie równorzędne głosowe 1 urządzenie voip (konfiguracja-wybieranie równorzędne)# identyfikatory localhost klasy głosowej:example.com preferowane 

                      W poniższym przykładzie pokazano, jak skonfigurować urządzenie równorzędne wybierania numeru 1 (zastępujące dowolną konfigurację globalną), aby zastąpić określoną nazwę hosta w domenie jako preferowaną nazwę hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wiadomości wychodzących:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Device(config)# dial-peer voice 1 voip Device (config-dial-peer)# identyfikatory localhost klasy głosowej: MyHost.example.com preferowane 

                      Poniższy przykład pokazuje, jak wymusić wybranie równorzędnego punktu 1 (nadrzędnego wobec dowolnej konfiguracji globalnej), aby używał fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID komunikatów wychodzących:

                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# wybieranie równorzędne głosowe 1 urządzenie voip (konfiguracja-wybieranie równorzędne)# brak hosta lokalizacji punktu dostępu do klasy głosowej 

                      Polecenie

                      Opis

                      uwierzytelnianie (wybieranie równorzędne)

                      Włącza uwierzytelnianie szyfrowania SIP na poszczególnych równorzędnych numerach wybierania.

                      uwierzytelnianie (SIP UA)

                      Włącza uwierzytelnianie trawienia SIP.

                      poświadczenia (SIP UA)

                      Skonfiguruje UBE Cisco do wysyłania komunikatu rejestracji SIP w stanie UP.

                      localhost

                      Konfiguruje ustawienia globalne w celu zastąpienia nazwy hosta lokalizacji DNS w miejsce fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wychodzących wiadomości.

                      Rejestratora

                      Umożliwia bramkom Cisco IOS SIP rejestrowanie numerów E.164 w imieniu telefonów FXS, EFXS i SCCP za pomocą zewnętrznego serwera proxy SIP lub rejestratora SIP.

                      Aby skonfigurować profil keepalive do monitorowania łączności między użytkownikami Cisco Unified Border Element VoIP i serwerami SIP, w trybie konfiguracji równorzędnego wybierania należy użyć polecenia sip-options-keepalive klasy głosowej. Aby wyłączyć łączność monitorowania, użyj żadnej formy tego polecenia.

                      opcje sip klasy głosowej-keepalive keepalive-group-profile-id {up-interval seconds | down interval seconds | retry retries}

                      brak głośnomówiących opcji w klasie sip-live

                      keepalive-group-profile-id

                      Określa identyfikator profilu grupy keepalive.

                      odstęp sekund

                      Liczba sekund przerwy przed oznaczeniem UA jako niedostępna. Zakres wynosi od 5 do 1200. Wartość domyślna to 60.

                      w odstępie sekund

                      Liczba sekund przerwy w dół dozwolona przed oznaczeniem UA jako niedostępna. Zakres wynosi od 5 do 1200. Wartość domyślna to 30.

                      ponów próby

                      Liczba prób powtórnych przed oznaczeniem UA jako niedostępne. Zakres wynosi od 1 do 10. Wartość domyślna to 5 prób.

                      Domyślne polecenie: Współczynnik wybierania jest aktywny (W GÓRĘ).

                      Tryb poleceń: Tryb konfiguracji równorzędnej wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia Sp klasy głosowej-keepalive , aby skonfigurować mechanizm Ping opcji out-of-dialog (OOD) między dowolną liczbą miejsc docelowych. Gdy nie powiodą się monitorowane reakcje bicia serca w punkcie końcowym, skonfigurowany współpracownik wybierania jest zajęty. Jeśli dla tego samego wzorca docelowego skonfigurowano alternatywny równorzędny wybieranie, połączenie nie powiodło się do następnego równorzędnego wybierania preferencji lub zostało odrzucone przy użyciu kodu przyczyny błędu.

                      Odpowiedź na opcje ping zostanie uznana za nieudaną, a współpracownik wybierania numerów zostanie zajęty następującymi scenariuszami:

                      Tabela 1. Kody błędów, które łączyły punkt końcowy

                      Kod błędu

                      Opis

                      503

                      usługa niedostępna

                      505

                      wersja sip nie jest obsługiwana

                      brak odpowiedzi

                      limit czasu żądania

                      Wszystkie inne kody błędów, w tym 400, są uznawane za prawidłową odpowiedź, a współpracownik wybierania nie jest zajęty.

                      Przykład: Poniższy przykład przedstawia przykładową konfigurację przy użyciu identyfikatora profilu 100:

                       klasa głosowa sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 ponów 5 opis Target New York exit

                      Aby powiązać urządzenie równorzędne wybierania z określonym profilem grupy przy użyciu klawisza równorzędnego, w trybie konfiguracji równorzędnego wybierania należy użyć polecenia głosowe opcje równorzędne z profilem przy użyciu klawisza równorzędnego.

                      opcje sip klasy głosowej-keepalive profil keepalive-group-profile-id

                      keepalive-group-profile-id

                      Określa identyfikator profilu grupy keepalive.

                      Domyślne polecenie: Współczynnik wybierania jest aktywny (W GÓRĘ).

                      Tryb poleceń: Tryb konfiguracji równorzędnej wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Współczynnik wybierania jest monitorowany przez CUBE zgodnie z parametrami określonymi przez profil opcji-keepalive.

                      Przykład: Poniższy przykład przedstawia przykładową konfigurację równorzędnego wybierania numerów SIP i powiązanie z grupą profilu keepalive:

                       dial-peer voice 123 protokół sesji voip sipv2! opcje sip klasy głosowej-keepalive profil 171 koniec

                      Aby skonfigurować opcje zasad nagłówka prywatności na poziomie równorzędnym wybierania, użyj polecenia polityka prywatnościsipsip w trybie konfiguracji równorzędnego wybierania. Aby wyłączyć opcje polityki prywatności, użyj żadnej formy tego polecenia.

                      sip sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

                      brak sip sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

                      passthru

                      Przechwytuje wartości prywatności z otrzymanego komunikatu na następną stopę połączenia.

                      wyślij zawsze

                      Przechwytuje nagłówek prywatności o wartości Brak na następnej nodze połączenia, jeśli otrzymany komunikat nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności.

                      taśma

                      Wyciągnij nagłówki przekierowania lub informacji o historii otrzymane z następnej nogi połączenia.

                      przekierowanie

                      Wyczyść nagłówek przekierowania odebrany z następnej nogi połączenia.

                      historia-info

                      Wyczyść nagłówek historii-informacji otrzymany z następnej nogi połączenia.

                      system

                      (Opcjonalnie) Używa globalnych ustawień konfiguracji do skonfigurowania równorzędnego wybierania.

                      Domyślne polecenie: Nie skonfigurowano żadnych ustawień polityki prywatności.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Jeśli otrzymana wiadomość zawiera wartości prywatności, użyj polecenia sipsipprivacy-policypassthru , aby upewnić się, że wartości prywatności są przekazywane z jednej nogi połączenia do następnej. Jeśli odebrana wiadomość nie zawiera wartości prywatności, ale wymagany jest nagłówek prywatności, użyj polecenia sip-classsipprivacy-policysend-always , aby ustawić nagłówek prywatności na Brak i przekazać wiadomość do następnej nogi połączenia. System można skonfigurować tak, aby obsługiwał obie opcje jednocześnie.

                      Polecenie sip privacy-policy klasy głosowej ma pierwszeństwo przed poleceniem privacy-policy w trybie konfiguracji sip usługi głosowej. Jeśli jednak polecenie sip-classsip privacy-policy jest używane ze słowem kluczowym systemu , brama używa ustawień skonfigurowanych globalnie przez polecenie privacy-policy .

                      Przykłady: W poniższym przykładzie pokazano, jak włączyć politykę prywatności przekazywania danych na równorzędnym wybieraniu numerów:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 2611 voip Router (config-dial-peer)# voice class sip privacy policy passthru 

                      W poniższym przykładzie pokazano, jak włączyć zasady przekazywania, wysyłania i usuwania na równorzędnym wybieraniu numerów:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      Poniższy przykład pokazuje, jak włączyć politykę prywatności typu „zawsze wysyłaj” na równorzędnym wybieraniu numerów:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 2611 voip Router (config-dial-peer)# voice-class sip privacy-policy send-always 

                      W poniższym przykładzie pokazano, jak włączyć politykę prywatności przechodzącą przez system i politykę prywatności typu „zawsze wysyłaj” w równorzędnym wybieraniu numerów:

                       Router> włącz Router# skonfiguruj terminal Router(config)# dial-peer voice 2611 voip Router (config-dial-peer)# voice-class sip privacy-policy passthru Router (config-dial-peer)# voice-class sip privacy-policy send-always 

                      Polecenie

                      Opis

                      potwierdzony id

                      Ustawia poziom prywatności i włącza nagłówki prywatności PŁATNE lub PPID w wychodzących żądaniach SIP lub wiadomościach odpowiedzi.

                      polityka prywatności

                      Skonfiguruje opcje polityki nagłówka prywatności na poziomie konfiguracji globalnej.

                      Aby skonfigurować profile protokołu SIP (Session Initiation Protocol) dla klasy głosowej, użyj polecenia SIP klasy głosowej w globalnym trybie konfiguracji. Aby wyłączyć profile SIP dla klasy głosowej, użyj formy bez tego polecenia.

                      numer profili głosu

                      brak numeru sip klasy głosowej

                      number

                      Znacznik numeryczny określający profil SIP klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Profile SIP dla klasy głosowej nie są skonfigurowane.

                      Tryb poleceń: Konfiguracja globalna (config), konfiguracja dzierżawy klasy głosowej (config-class)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Profile sip klasy głosowej służą do konfigurowania profilu SIP (dodawanie, usuwanie, kopiowanie lub modyfikowanie) protokołu SIP, protokołu SDP (Session Description Protocol) i nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Znacznik profilu sip można stosować w równorzędnym wybieraniu za pomocą polecenia znacznika profili sip klasy głosowej.

                      Opcja reguły [przed] nie jest dostępna w konfiguracji YANG w profilu sip.

                      profil SIP klasy głosowej

                      reguła [przed]

                      Przykład: W poniższym przykładzie pokazano, jak określić profil SIP 2 dla klasy głosowej:

                       Router> włącz Router# skonfiguruj terminal Router (konfiguracja)# profile SIP klasy głosowej 2 

                      Polecenie

                      Opis

                      kodek klasy głosowej

                      Przypisuje numer znacznika identyfikacyjnego dla klasy głosowej kodeka.

                      Aby skonfigurować profile sip klasy głosowej dla równorzędnego wybierania, użyj polecenia Profile sip klasy głosowej w trybie konfiguracji równorzędnego wybierania. Aby wyłączyć profil, użyj żadnej formy tego polecenia.

                      profile sip klasy głosowej identyfikator profilu

                      brak profili sip klasy głosowej

                      identyfikator profilu

                      Określa profil SIP klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Profile SIP dla klasy głosowej nie są skonfigurowane.

                      Tryb poleceń: konfiguracja równorzędna wybierania (konfiguracja równorzędna wybierania)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia Profile sip klasy głosowej , aby skonfigurować profil SIP (w urządzeniu równorzędnym wybierania) z regułami dodawania, usuwania, kopiowania lub modyfikowania protokołu SIP, protokołu SDP (Session Description Protocol) i nagłówków równorzędnych dla wiadomości przychodzących i wychodzących.

                      Przykład: Poniższe przykłady pokazują, jak stosować profile SIP tylko do jednego urządzenia równorzędnego wybierania:

                       Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# profile sip klasy głosowej 30 Device (config-dial-peer)# end

                      Aby umożliwić przesyłanie wszystkich tymczasowych odpowiedzi protokołu Session Initiation Protocol (SIP) (innych niż 100 Trying) niezawodnie do zdalnego punktu końcowego SIP, użyj polecenia lufy1xx sip klasy głosowej w trybie konfiguracji równorzędnej wybierania. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      klasa głosu sip luz1xx {{{}}obsługiwane wartość | wymagania wartość | system | wyłącz}

                      brak lufy sip klasy głosowej1xx

                      obsługiwana wartość

                      Obsługuje wiarygodne odpowiedzi tymczasowe. Argument wartości może mieć dowolną wartość, o ile zarówno klient agenta użytkownika (UAC), jak i serwer agenta użytkownika (UAS) skonfigurują go tak samo.

                      wymagać wartości

                      Wymaga wiarygodnych tymczasowych odpowiedzi. Argument wartości może mieć dowolną wartość, o ile zarówno UAC, jak i UAS skonfigurują go w ten sam sposób.

                      system

                      Wykorzystuje wartość skonfigurowaną w trybie usługi głosowej. Jest to ustawienie domyślne.

                      wyłączyć

                      Wyłącza korzystanie z niezawodnych rozwiązań tymczasowych.

                      Domyślne polecenie: System

                      Tryb poleceń: Konfiguracja dial-peer

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Istnieją dwa sposoby konfigurowania niezawodnych odpowiedzi tymczasowych:

                      • Tryb równorzędny. Niezawodne odpowiedzi tymczasowe dla określonego równorzędnego wybierania można skonfigurować tylko przy użyciu polecenia lufy 1xx sip klasy głosowej.

                      • Tryb SIP. Wiarygodne odpowiedzi tymczasowe można skonfigurować globalnie za pomocą polecenia rel1xx .

                      Korzystanie z rezerwacji zasobów przy użyciu protokołu SIP wymaga włączenia niezawodnej funkcji tymczasowej protokołu SIP na poziomie równorzędnym VoIP lub globalnie na routerze.

                      To polecenie odnosi się do równorzędnego wybierania, pod którym jest używane lub wskazuje na globalną konfigurację w celu uzyskania niezawodnych tymczasowych odpowiedzi. Jeśli polecenie jest używane ze obsługiwanym słowem kluczowym, w wychodzących żądaniach SIP INVITE brama SIP używa obsługiwanego nagłówka. Jeśli jest używana z wymaganym słowem kluczowym, brama używa Wymaganego nagłówka.

                      To polecenie w trybie konfiguracji dial-peer ma pierwszeństwo przed poleceniem rel1xx w trybie konfiguracji globalnej z jednym wyjątkiem: Jeśli to polecenie jest używane ze słowem kluczowym systemu, brama używa tego, co zostało skonfigurowane pod poleceniem rel1xx w trybie konfiguracji globalnej.

                      Przykład: W poniższym przykładzie pokazano, jak używać tego polecenia w bramy SIP inicjującej lub kończącej się:

                      • W przypadku bramy źródłowej wszystkie wychodzące żądania SIP INVITE pasujące do tego równorzędnego elementu wybierania zawierają Obsługiwany nagłówek, gdzie wartość wynosi 100 rel.

                      • W bramie kończącej wszystkie otrzymane żądania SIP INVITE odpowiadające tej obsłudze równorzędnej połączeń są niezawodnymi tymczasowymi odpowiedziami.

                       Urządzenie(config)# dial-peer voice 102 voip Urządzenie (config-dial-peer)# voice-class sip rel1xx obsługiwane 100rel 

                      Polecenie

                      Opis

                      luz1xx

                      Zapewnia tymczasowe odpowiedzi na połączenia we wszystkich połączeniach VoIP.

                      Aby powiązać urządzenie równorzędne wybierania z konkretną konfiguracją dzierżawy, w trybie konfiguracji równorzędnej należy użyć polecenia dzierżawy sip klasy głosowej. Aby usunąć stowarzyszenie, użyj żadnej formy tego polecenia.

                      znacznik dzierżawy sip klasy głosowej

                      brak znacznika dzierżawy sip

                      znacznik

                      Liczba używana do identyfikacji dzierżawy sip klasy głosowej. Zakres wynosi od 1 do 10000.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja dźwięku równorzędnego wybierania numerów (config-dial-peer)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj klasa głosu sip dzierżawca znacznik polecenie w trybie konfiguracji urządzenia równorzędnego wybierania, aby skojarzyć urządzenie równorzędne z klasa głosu sip dzierżawca znacznik. Jeśli element równorzędny wybierania jest powiązany z dzierżawcą, konfiguracje są stosowane w następującej kolejności preferencji:

                      1. Konfiguracja dial-peer

                      2. Konfiguracja dzierżawy

                      3. Konfiguracja globalna

                      Jeśli nie ma dzierżaw skonfigurowanych w funkcji wybierania równorzędnego, konfiguracje są stosowane przy użyciu domyślnego zachowania w następującej kolejności:

                      1. Konfiguracja dial-peer

                      2. Konfiguracja globalna

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować klasa głosu sip dzierżawca znacznik polecenie w trybie konfiguracji urządzenia równorzędnego wybierania:

                       Urządzenie(config)# wybieranie-peer voice 10 voip Urządzenie (config-dial-peer)# dzierżawa sip klasy głosowej  Urządzenie (config-dial-peer)# koniec 

                      Aby wprowadzić tryb konfiguracji klasy głosowej i przypisać znacznik identyfikacyjny dla klasy głosowej srtp-crypto, użyj polecenia klasy głosowej srtp-crypto w trybie konfiguracji globalnej. Aby usunąć klasę głosową srtp-crypto, użyj żadnej formy tego polecenia.

                      znacznik srtp crypto klasy głosowej

                      brak znacznika srtp crypto klasy głosowej

                      znacznik

                      Unikalny numer przypisany do klasy głosowej srtp-crypto. Zasięg wynosi 1–10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie tworzy tylko klasę głosową dla wyboru preferencji srtp-crypto i przypisuje znacznik identyfikacyjny. Użyj polecenia crypto w podtrybie srtp-crypto klasy głosowej, aby wybrać uporządkowaną listę preferowanych szyfrów.

                      Usunięcie klasy srtp-crypto za pomocą polecenia no voice class srtp-crypto usuwa znacznik srtp-crypto (ten sam znacznik), jeśli jest skonfigurowany w trybie konfiguracji globalnej, dzierżawy i równorzędnego wybierania.

                      Przykład:
                       Urządzenie> włącz Urządzenie# skonfiguruj terminal Urządzenie (konfiguracja)# klasa głosu srtp-crypto 100

                      Polecenie

                      Opis

                      srtp-crypto

                      Przypisuje wcześniej skonfigurowaną globalnie listę preferencji wyboru Crypto-Suite lub dzierżawę klasy głosowej.

                      crypto

                      Określa preferencje pakietu szyfrów SRTP, który będzie oferowany przez Cisco Unified Border Element (CUBE) w SDP w ofercie i odpowiedzi.

                      Pokaż połączenia sip-ua

                      Wyświetla informacje o kliencie aktywnego agenta użytkownika (UAC) i serwerze agenta użytkownika (UAS) w połączeniach protokołu inicjacji sesji (SIP).

                      Pokaż sip-ua srtp

                      Wyświetla informacje o protokole Session Initiation Protocol (SIP) użytkownika-agenta (UA) Secure Real-time Transport Protocol (SRTP).

                      Aby skonfigurować klasę głosową, wprowadź tryb konfiguracji kaskadera klasy głosowej, użyj klasa głosu użycie szydełkowe polecenie w trybie konfiguracji globalnego, równorzędnego wybierania, epfonu, szablonu epfonu, puli rejestracji głosowej lub puli konfiguracji szablonu puli rejestracji głosowej. Aby wyłączyć klasę głosową, użyj żadnej formy tego polecenia.

                      znacznik użycia w klasie głosowej

                      brak znacznika użycia w klasie głosowej

                      znacznik

                      Unikalny identyfikator w zakresie od 1 do 10000.

                      Domyślne polecenie: Klasa głosu nie jest zdefiniowana.

                      Tryb poleceń: Konfiguracja globalna (config), konfiguracja równorzędna wybierania (config-dial-peer), konfiguracja Ephone (config-ephone), konfiguracja szablonu Ephone (config-ephone-template), konfiguracja puli rejestracji głosowej (config-register-pool), konfiguracja szablonu puli rejestracji głosowej (config-register-pool)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Gdy polecenie użycia stun klasy głosowej zostanie usunięte, to samo zostanie automatycznie usunięte z konfiguracji wzorca wybierania, efonu, efonu, puli rejestracji głosowej lub szablonu puli rejestracji głosowej.

                      Przykład: Poniższy przykład pokazuje, jak ustawić znacznik głośnomówiący klasy głosowej na 10000:

                      Router(config)# użycie stun klasy głosowej 10000 Router (config-ephone)# użycie stun klasy głosowej 10000 Router (config-voice-register-pool)# użycie stun klasy głosowej 10000

                      Polecenie

                      Opis

                      ostun use firewall-traversal flowdata

                      Umożliwia przechodzenie przez zaporę za pomocą STUN.

                      stun flowdata agent id

                      Skonfiguruje identyfikator agenta.

                      Aby wprowadzić tryb konfiguracji dzierżawy klasy głosowej i umożliwić dzierżawcom skonfigurowanie własnych konfiguracji globalnych dla określonej klasy głosowej, użyj polecenia dzierżawyklasygłosowej w trybie konfiguracji globalnej. Aby wyłączyć konfiguracje dzierżawy dla klasy głosowej, użyj formy bez tego polecenia.

                      tag dzierżawy klasy głosowej

                      brak znacznika klasy głosowej

                      znacznik

                      Numer używany do identyfikacji dzierżawy klasy głosowej. Zakres wynosi od 1 do 10000. Nie ma wartości domyślnej.

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Polecenie dzierżawaklasygłosowej konfiguruje klasę usługi głosowej, która umożliwia dzierżawcom konfigurowanie własnych konfiguracji specyficznych dla sip.

                      Przykład: W poniższym przykładzie pokazano, jak skonfigurować dzierżawców dla klasy głosowej:

                       Urządzenie(config)# dzierżawa klasy głosowej 1 Urządzenie (config-class)# ? aaa – sip-ua Konfiguracja anat związanego z AAA – Zezwól na alternatywne typy adresów sieciowych IPV4 i IPV6 asserted-id – Konfiguracja ustawień tożsamości prywatności SIP-UA ………… Video – funkcja związana z wideo Nagłówek ostrzegawczy – Konfiguracja związana z SIP dla SIP. Globalne urządzenie konfiguracyjne nagłówka ostrzegawczego SIP (config-voi-tenant)# end 

                      Aby utworzyć lub zmodyfikować klasę głosową w celu dopasowania równorzędnych punktów wybierania do jednolitego identyfikatora zasobów protokołu Session Initiation Protocol (SIP) lub telefonu (TEL), należy użyć polecenia voiceclassuri w trybie konfiguracji globalnej. Aby usunąć klasę głosową, użyj żadnej formy tego polecenia.

                      lekcja głosowa uri tag {sip | tel}

                      brak klasy głosowej uri tag {sip | tel}

                      znacznik

                      Etykieta, która jednoznacznie identyfikuje klasę głosową. Może mieć do 32 znaków alfanumerycznych.

                      sip

                      Klasa głosowa dla URI SIP.

                      tel.

                      Klasa głosowa dla TEL URI.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • To polecenie powoduje przejście do trybu konfiguracji klasy URI głosowej, w którym konfiguruje się cechy dopasowania dla URI. Polecenia wprowadzone w tym trybie określają zestaw reguł, według których identyfikator URI w połączeniu jest dopasowany do równorzędnego numeru wybierania.

                      • Aby nawiązać tę klasę głosową do połączeń przychodzących, użyj polecenia przychodzącegouri w równorzędnym wybieraniu połączeń przychodzących. Aby nawiązać tę klasę głosową do połączeń wychodzących, użyj polecenia destinationuri w równorzędnym wybieraniu połączeń wychodzących.

                      • Używanie polecenia NOvoiceclassuri usuwa klasę głosową z dowolnego równorzędnego punktu wybierania, w którym jest skonfigurowana z poleceniami destinationuri lub incoming uri .

                      Przykłady: W poniższym przykładzie zdefiniowano klasę głosową dla identyfikatorów URI SIP:

                       klasa głosowa uri r100 sip użytkownik id abc123 serwer hosta kontekst telefonu 408 

                      W poniższym przykładzie zdefiniowano klasę głosową dla TEL URIs:

                       klasa głosowa uri r101 tel numer telefonu ^408 kontekst telefonu 408

                      Polecenie

                      Opis

                      debugowanie głosu uri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      docelowy uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania do identyfikatora URI miejsca docelowego dla połączenia wychodzącego.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzący uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      {{pattern}}

                      Dopasowuje połączenie w oparciu o cały adres SIP lub TEL URI.

                      kontekst telefonu

                      Filtruje adresy URL, które nie zawierają pola kontekstowego telefonu zgodnego ze skonfigurowanym wzorem.

                      numer telefonu

                      Dopasowuje połączenie na podstawie pola numeru telefonu w interfejsie URI TEL.

                      pokaż dialplan incall uri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w połączeniu przychodzącym.

                      pokaż dialplan uri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      Aby ustawić preferencję wyboru klasy głosowej dla jednorodnych identyfikatorów zasobów protokołu SIP (Session Initiation Protocol), użyj głos klasa uri sip preferencje polecenie w trybie konfiguracji globalnej. Aby zresetować do wartości domyślnej, użyj żadnej formy tego polecenia.

                      Preferencje dotyczące obsługi głosowej uri sip {user id host}

                      nie głos klasa uri sip preferencje {{{}}identyfikator użytkownika prowadzący}

                      identyfikator użytkownika

                      Preferowane jest pole Identyfikator użytkownika.

                      prowadzący

                      Preferowane jest pole prowadzącego.

                      Domyślne polecenie: Pole prowadzącego

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      • Użyj polecenia preferencji sip klasy głosowej uri do rozwiązywania połączeń, gdy dla identyfikatora URI SIP jest dopasowana więcej niż jedna klasa głosowa. Wartość domyślna to dopasowanie w polu hosta URI.

                      • To polecenie odnosi się globalnie do wszystkich klas głosowych URI dla SIP.

                      Przykład: Poniższy przykład definiuje preferencje jako identyfikator użytkownika dla klasy głosowej SIP:

                      identyfikator użytkownika preferencji użytkownika w klasie głosowej uri sip

                      Polecenie

                      Opis

                      debugowanie głosu uri

                      Wyświetla komunikaty debugowania związane z zajęciami głosowymi URI.

                      docelowy uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania do identyfikatora URI miejsca docelowego dla połączenia wychodzącego.

                      prowadzący

                      Pasuje do połączenia w oparciu o pole hosta w identyfikatorze URI SIP.

                      przychodzący uri

                      Określa klasę głosową używaną do dopasowania równorzędnego wybierania numeru VoIP do identyfikatora URI połączenia przychodzącego.

                      identyfikator użytkownika

                      Dopasowuje połączenie na podstawie pola identyfikatora użytkownika w identyfikatorze URI SIP.

                      pokaż dialplan incall uri

                      Wyświetla, który element równorzędny wybierania jest dopasowany do określonego identyfikatora URI w połączeniu przychodzącym.

                      pokaż dialplan uri

                      Wyświetla, który z równorzędnych połączeń wychodzących jest dopasowany do określonego identyfikatora URI miejsca docelowego.

                      lekcja głosowa uri

                      Tworzy lub modyfikuje klasę głosową dla dopasowywania równorzędnych wybierania do SIP lub TEL URI.

                      Aby utworzyć znacznik identyfikujący lokalizację reagowania awaryjnego (ERL) dla usług E911, użyj polecenia lokalizacji głosowego reagowania awaryjnego w trybie konfiguracji globalnej. Aby usunąć znacznik ERL, użyj żadnej formy tego polecenia.

                      znacznik lokalizacji głosowych odpowiedzi alarmowych

                      brak znacznika lokalizacji odpowiedzi głosowych

                      znacznik

                      Unikalny numer identyfikujący ten znacznik ERL.

                      Domyślne polecenie: Nie utworzono znacznika ERL.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj tego polecenia, aby utworzyć ERL identyfikujący obszar, w którym zespoły ratunkowe mogą szybko zlokalizować dzwoniącego 911. Opcjonalnie definicja ERL obejmuje, które ELIN są powiązane z ERL i które telefony IP znajdują się w ERL. Można zdefiniować dwie lub mniej unikalnych podsieci IP i dwie lub mniej ELIN. Jeśli zdefiniujesz jedną sieć ELIN, ta sieć ELIN jest zawsze używana w telefonach dzwoniących z tego ERL. Jeśli zdefiniujesz dwa ELIN, system będzie się przełączać między poszczególnymi ELIN. Jeśli zdefiniujesz zerowe numery ELIN i telefony, użyj tego ERL, połączenia wychodzące nie mają przetłumaczonych numerów połączeń. PSAP widzi oryginalne numery połączeń dla tych połączeń 911. Możesz opcjonalnie dodać adres obywatelski za pomocą polecenia adres i opis adresu za pomocą polecenia nazwa .

                      Przykład: W poniższym przykładzie wszystkie telefony IP o adresie IP 10.X.X.X lub 192.168.X.X są automatycznie powiązane z tym ERL. Jeśli jeden z telefonów wybierze numer 911, jego numer wewnętrzny zostanie zastąpiony numerem 408 555-0100 przed przejściem do PSAP. PSAP zauważy, że numer dzwoniącego to 408 555-0100. Adres obywatelski, 410 Main St, Tooly, CA i identyfikator opisowy, Bldg 3 są zawarte.

                       miejsce reakcji głosowej 1 elin 1 4085550100 podsieć 1 10.0.0.0 255.0.0 podsieć 2 192.168.0.0 255.255.0.0 adres 1,408,5550100,410,Main St,Tooly,CA nazwa Bldg 3

                      Polecenie

                      Opis

                      adres

                      Określa wpis tekstowy oddzielony przecinkami (do 250 znaków) adresu obywatelskiego ERL.

                      elin

                      Określa numer PSTN, który zastąpi numer wewnętrzny dzwoniącego.

                      nazwa

                      Określa ciąg (do 32 znaków) używany wewnętrznie do identyfikacji lub opisu lokalizacji reagowania awaryjnego.

                      podsieć

                      Określa, które telefony IP są częścią tego ERL.

                      Aby wprowadzić tryb globalnej konfiguracji rejestru głosowego w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów IP Cisco SIP w środowisku Cisco Unified CME lub Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), użyj polecenia rejestrowania głosowego w trybie globalnej konfiguracji. Aby automatycznie usunąć istniejące DN, pule i globalne wzorce dialplanu, użyj żadnej formy tego polecenia.

                      globalny rejestr głosowy

                      brak globalnego rejestru głosowego

                      Domyślne polecenie: To polecenie nie zawiera argumentów ani słów kluczowych. Dla telefonów IP SIP nie skonfigurowano parametrów na poziomie systemowym.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:

                      Cisco Unified CME

                      To polecenie służy do ustawiania parametrów obsługi administracyjnej dla wszystkich obsługiwanych telefonów SIP w systemie Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Za pomocą tego polecenia można ustawić parametry obsługi administracyjnej dla wielu basenów, czyli wszystkich obsługiwanych telefonów IP Cisco SIP w środowisku SIP SRST.

                      Cisco Unified CME 8.1 zwiększa liczbę globalnych poleceń bez rejestrowania głosu. Polecenie globalne bez rejestru głosowego oczyszcza konfigurację globalną wraz z pulami i konfiguracją DN, a także usuwa konfiguracje szablonu rejestru głosowego, planu dialplanu rejestru głosowego i serwera sesji rejestru głosowego. Poproszono o potwierdzenie przed przeprowadzeniem czyszczenia.

                      W systemie Cisco Unified SRST w wersji 8.1 i nowszej polecenie globalne bez rejestru głosowego usuwa puli i kody DN wraz z konfiguracją globalną.

                      Przykłady: Poniżej znajduje się częściowe wyjście próbki z polecenia show voice register global (Pokaż rejestr głosowy). Wszystkie wymienione parametry zostały ustawione w trybie konfiguracji globalnej rejestru głosowego

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Wersja 4.0(0) Tryb jest cme Max-pool jest 48 Max-dn jest 48 Adres źródłowy jest 10.0.2.4 port 5060 Ładunek 7960-40 jest P0S3-07-4-07 Format czasowy jest 12 Format daty jest M/D/Y Strefa czasowa jest 5 Hold-alert jest wyłączona Mwi stutter jest wyłączona Rejestracja Mwi dla pełnego E.164 jest wyłączona Dst auto regulacja jest włączona rozpocząć w kwietniu tydzień 1 dzień Czas słońca 02:00 zatrzymać w październiku tydzień 8 dzień Czas słońca 02:00

                      Poniżej znajduje się przykładowe wyjście bez globalnego polecenia rejestracji głosowej:

                      Router (config)# brak globalnego rejestru głosowego Spowoduje to usunięcie wszystkich istniejących kodów DN, Puli, Szablonów, Wzorców Dialplanu, Dialplanów i Serwerów Funkcji w systemie. Czy na pewno chcesz kontynuować? Tak/Nie? [Nie]:

                      Polecenie

                      Opis

                      zezwalaj na połączenia sip do sip

                      Umożliwia połączenia między punktami końcowymi SIP w bramie Cisco multiservice IP-to-IP.

                      aplikacja (globalny rejestr głosowy)

                      Wybiera aplikację na poziomie sesji dla wszystkich współpracowników wybierania skojarzonych z telefonami SIP.

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified.

                      Aby wprowadzić tryb konfiguracji puli rejestracji głosowej i utworzyć konfigurację puli dla telefonu IP SIP w Cisco Unified CME lub dla zestawu telefonów SIP w Cisco Unified SIP SRST, użyj polecenia puli puli rejestracji głosowej w trybie konfiguracji globalnej. Aby usunąć konfigurację puli, użyj żadnej formy tego polecenia.

                      basen z rejestrem głosowym

                      brak puli kart do rejestracji głosowej

                      znacznik puli

                      Unikalny numer przypisany do puli. Zakres wynosi od 1 do 100.

                      W przypadku systemów Cisco Unified CME górny limit dla tego argumentu jest określony poleceniem max-pool .

                      Domyślne polecenie: Nie skonfigurowano puli.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: To polecenie służy do ustawiania parametrów specyficznych dla telefonów SIP w systemie Cisco Unified CME. Przed użyciem tego polecenia włącz polecenie cme trybu i ustaw maksymalną liczbę telefonów SIP obsługiwanych w systemie za pomocą polecenia max-pool .

                      Cisco Unified SIP SRST

                      To polecenie umożliwia użytkownikowi sterowanie, na którym rejestracje mają być akceptowane lub odrzucane przez urządzenie SIP SRST. Tryb polecenia puli puli rejestrów głosowych może być używany do specjalistycznych funkcji i do ograniczania rejestracji na podstawie parametrów MAC, podsieci IP i zakresu numerów.

                      Przykłady:Poniższy przykład pokazuje, jak wprowadzić tryb konfiguracji puli rejestracji głosowej i przekierowywać połączenia do numeru wewnętrznego 9999, gdy numer wewnętrzny 2001 jest zajęty:

                      Router(config)# pula rejestracji głosowej 10 Router(config-register-pool)# typ 7960 Router(config-register-pool)# numer 1 2001 Router (config-register-pool)# call-forward busy 9999 mailbox 1234

                      Następujące częściowe wyjście próbki z polecenia run-config pokazuje, że kilka poleceń puli rejestracji głosowej jest skonfigurowanych w puli 3 rejestru głosowego:

                       pula rejestracji głosowej 3 sieć id 10.2.161.0 maska 255.255.255.0 numer 1 95... preferencje 1 cor połączenie wychodzące95 1 95011 maks. rejestracje 5 kodek klasy głosowej 1

                      Polecenie

                      Opis

                      maksymalna pula (globalny rejestr głosowy)

                      Ustawia maksymalną liczbę telefonów SIP obsługiwanych przez system Cisco Unified CME.

                      tryb (rejestr głosowy globalny)

                      Włącza tryb obsługi administracyjnej telefonów SIP w systemie Cisco Unified CME.

                      numer (globalny rejestr głosowy)

                      Skonfiguruje prawidłowy numer telefonu SIP.

                      typ (rejestr głosowy globalny)

                      Określa typ telefonu IP Cisco.

                      Aby rozpocząć synchronizację połączeń użytkowników Webex Calling podczas demad w chmurze Webex Calling, użyj polecenia rejestracji głosowej synchronizacji webex-sgw w trybie uprzywilejowanego wykonywania.

                      rejestracja głosu pula synchronizacji webex-sgw {start | done}

                      rozpocznij

                      Określ rozpoczęcie synchronizacji danych w trybie webex-sgw.

                      gotowe

                      Informuje, że synchronizacja danych odbywa się za pomocą usługi Webex Calling.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Uprzywilejowany EXEC (#)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania:Gdy administrator wykona polecenie rejestracjigłosowejsynchronizacji webex-sgw, IOS-XE wskazuje łącznik Webex, aby rozpocząć synchronizację informacji o połączeniach użytkowników Webex Calling z usługą Webex Calling. Po zakończeniu synchronizacji złącze Webex wskazuje na IOS-XE poprzez synchronizację głosowąrejestracji powiadomień NETCONF.

                      Kod złącza wykonuje operację synchronizacji wykonaną przez NETCONF. Nie wykonuj wykonanego polecenia, ponieważ jest to operacja wewnętrzna.

                      Przykład:

                      Wykonano synchronizację webex-sgw rejestracji głosowej Router# 

                      Polecenie

                      Opis

                      rejestr głosowy globalny

                      Wprowadza tryb globalnej konfiguracji rejestracji głosowej w celu ustawienia parametrów globalnych dla wszystkich obsługiwanych telefonów Cisco SIP w środowisku Cisco Unified Communications Manager Express lub Cisco Unified SIP SRST.

                      Aby wprowadzić tryb konfiguracji usługi głosowej i określić typ szyfrowania głosowego, użyj polecenia usługi głosowej w trybie konfiguracji globalnej.

                      voip usługi głosowej

                      voip

                      Akapsulacja Voice over IP (VoIP).

                      Domyślne polecenie: Brak domyślnych zachowań lub wartości.

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama lokalna

                      Cisco IOS XE Gibraltar 16.12.2

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Tryb konfiguracji usługi głosowej jest używany dla komend usługi telefonii pakietowej, które mają wpływ na bramę na całym świecie.

                      Przykład: W poniższym przykładzie przedstawiono sposób włączenia aplikacji Brama lokalna:

                       Konfigurowanie terminalu usługi głosowej adres poczty głosowej zaufana lista ipv4 x.x.x.x y.y.y.y wyjście zezwalaj-połączenia sip do sip statystyki multimediów media zbiorcze statystyki bez dodatkowych usług sip odnoszą się bez dodatkowych usług sip uchwyt sip-zastępuje protokół faksowy t38 wersja 0 ls-redundancy 0 hs-redundancy 0 fallback żaden stun stun flowdata agent-id 1 boot-count 4 stun flowdata udostępniony-secret 0 Hasło123$ sip g729 aneksb-all wczesna oferta przymusowa asymetryczny ładunek pełny koniec

                      Aby zdefiniować profil tłumaczenia dla połączeń głosowych, użyj polecenia voicetranslation-profile w trybie konfiguracji globalnej. Aby usunąć profil tłumaczenia, użyj żadnej formy tego polecenia.

                      nazwa profilu tłumaczenia głosowego

                      brak nazwy profilu tłumaczenia głosowego

                      nazwa

                      Nazwa profilu tłumaczenia. Maksymalna długość nazwy profilu tłumaczenia głosowego wynosi 31 znaków alfanumerycznych.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Po zdefiniowaniu reguł tłumaczenia są one pogrupowane w profile. Profile zbierają zestaw reguł, które razem tłumaczą wywołane, wywołujące i przekierowane numery w określony sposób. Można zdefiniować maksymalnie 1000 profili. Każdy profil musi mieć unikatową nazwę.

                      Profile te są nawiązywane do grup magistrali, równorzędnych wybierania numerów, źródłowych grup IP, portów głosowych i interfejsów do obsługi tłumaczeń połączeń.

                      Przykład: Poniższy przykład inicjuje profil tłumaczenia „westcoast” dla połączeń głosowych. Profil używa reguł tłumaczenia 1, 2 i 3 dla różnych typów połączeń.

                       Device(config)# voice translation-profile westcoast Device(cfg-translation-profile)# translate call 2 Device(cfg-translation-profile)# translate called 1 Device(cfg-translation-profile)# translate redirect called 3 

                      Polecenie

                      Opis

                      zasada (zasada tłumaczenia głosowego)

                      Definiuje kryteria tłumaczenia połączeń.

                      Pokaż tłumaczenie głosowe w profilu

                      Wyświetla co najmniej jeden profil tłumaczenia.

                      tłumaczenie (profile tłumaczeń)

                      Przyłącza regułę tłumaczenia z profilem tłumaczenia głosowego.

                      Aby zdefiniować regułę tłumaczenia dla połączeń głosowych, użyj polecenia voicetranslation-rule w trybie konfiguracji globalnej. Aby usunąć regułę tłumaczenia, użyj żadnej formy tego polecenia.

                      numer reguł tłumaczenia głosowego

                      brak numeru reguły tłumaczenia głosowego

                      number

                      Numer identyfikujący regułę tłumaczenia. Zakres wynosi od 1 do 2147483647.

                      Domyślne polecenie: Brak domyślnego zachowania lub wartości

                      Tryb poleceń: Konfiguracja globalna (konfiguracja)

                      Zwolnij

                      Modyfikacja

                      Brama utrzymania

                      Cisco IOS XE Cupertino 17.9.3a

                      To polecenie zostało wprowadzone.

                      Wytyczne użytkowania: Użyj polecenia voice translation-rule , aby utworzyć definicję reguły tłumaczenia. Każda definicja zawiera do 15 reguł, które zawierają wyrażenia podobne do SED do przetwarzania tłumaczenia połączeń. Obsługiwane są maksymalnie 128 reguł tłumaczenia.

                      Te reguły tłumaczenia są grupowane na profile, do których odnoszą się grupy magistrali, współpracownicy wybierania numerów, grupy źródłowych adresów IP, porty głosowe i interfejsy.

                      Przykład: W poniższym przykładzie zainicjowano regułę tłumaczenia 150, która zawiera dwie reguły:

                       Urządzenie(config)# zasada tłumaczenia głosowego 150 Urządzenie(cfg-translation-rule)# reguła 1 reject /^408\(.(\)/ Urządzenie(cfg-translation-rule)# reguła 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      Polecenie

                      Opis

                      reguła ( reguła tłumaczenia głosowego)

                      Definiuje wzorce dopasowywania, wymiany i odrzucania reguły tłumaczenia.

                      pokaż zasadę tłumaczenia głosowego

                      Wyświetla konfigurację reguły tłumaczenia.

                      Czy ten artykuł był pomocny?
                      Czy ten artykuł był pomocny?