- Página inicial
- /
- Artigo
Configurações de perfil de Configuração para telefones
Este artigo da Ajuda destina-se a telefones Cisco registrados no Cisco BroadWorks. As informações nesta página incluem novo contato de perfil, perfil de aplicação manual e sintaxe de configuração.
Configurar seu telefone para ressincronização de perfil
O telefone suporta vários protocolos de rede para recuperar perfis de configuração. O protocolo de transferência de perfil mais básico é o TFTP (RFC1350). TFTP é amplamente usado para o provisionamento de dispositivos de rede em redes LAN privadas. Embora não seja recomendado para a implantação de pontos de extremidade remotos pela Internet, o TFTP pode ser conveniente para implantação em pequenas organizações, para provisionamento interno e para desenvolvimento e teste. No procedimento a seguir, um perfil é modificado após o download de um arquivo de um servidor TFTP.
1 |
Em um ambiente LAN, conecte seu computador e o telefone a um hub, comutador ou roteador pequeno. |
2 |
No computador, instale e ative um servidor TFTP. |
3 |
Use um editor de texto para criar um perfil de configuração. Para verificar posteriormente se o perfil foi provisionado para o seu telefone, será possível definir alguns dos valores como marcas. Por exemplo, defina o valor de GPP_A como 12345678 conforme mostrado no seguinte exemplo:
|
4 |
Salve o arquivo de configuração de XML no diretório raiz virtual do servidor TFTP. É possível verificar se o servidor TFTP está configurado corretamente: solicite o arquivo do perfil de configuração usando um cliente TFTP que não seja o do telefone. De preferência, use um cliente TFTP que esteja em execução em um host separado do servidor de provisionamento. |
5 |
No navegador da Web em seu computador, abra a página da Web de administração. Por exemplo, supondo que o endereço IP do telefone seja 192.168.1.100, abra o seguinte URL no seu navegador da web:
|
6 |
Selecione a guia e inspecione os valores dos parâmetros gerais de GPP_A a GPP_P. Eles devem estar vazios. |
7 |
Sincronize o telefone de teste com o perfil de configuração que você criou abrindo o URL de ressincronização em um navegador da Web. Exemplo: Se o endereço IP do servidor TFTP for 192.168.1.200, o comando deverá ser semelhante ao seguinte exemplo:
Quando o telefone receber esse comando, o dispositivo no endereço 192.168.1.100 solicitará o arquivo de perfil de configuração |
8 |
Verifique se o parâmetro foi atualizado corretamente. Atualize a página da Web de administração e vá para .O parâmetro GPP_A deve agora conter o valor 12345678. |
1 |
Obtenha o endereço MAC do telefone no rótulo do produto. (O endereço MAC é o número, usando números e dígitos hexadecimais minúsculos, por exemplo, 000e08aabbcc. |
2 |
Renomeie seu arquivo de configuração para Exemplo:
|
3 |
Mova o novo arquivo para diretório raiz virtual do servidor TFTP. |
4 |
Acesse a página da Web de administração do telefone. |
5 |
Selecione . |
6 |
Insira o caminho do arquivo de perfil no campo Regra de perfil. Exemplo: suponha que o endereço IP do servidor TFTP seja 192.168.1.200 e o nome do arquivo do perfil seja
|
7 |
Clique em Enviar todas as alterações. Isso causa uma reinicialização e uma ressincronização imediatas. Quando ocorre a próxima ressincronização, o telefone recupera o novo arquivo expandindo a expressão de macro $MA para seu endereço MAC. |
1 |
Instale um servidor HTTP no computador local ou em outro host acessível. O servidor Apache de código aberto pode ser baixado da Internet. |
2 |
Carregue o arquivo de perfil de configuração no diretório raiz virtual do servidor instalado. |
3 |
Para verificar a instalação adequada do servidor e o acesso ao arquivo de perfil, abra o perfil com um navegador da Web. |
4 |
Modifique o Profile_Rule do telefone de teste para apontar para o servidor HTTP no lugar do servidor TFTP, de modo que ele faça o download do seu perfil periodicamente. Por exemplo, supondo que o servidor HTTP esteja em 192.168.1.300 e o nome de arquivo do perfil seja basic.txt, insira o seguinte valor:
|
5 |
Clique em Enviar todas as alterações. Isso causa uma reinicialização e uma ressincronização imediatas. |
6 |
Observe as mensagens do syslog que o telefone envia. As ressincronizações periódicas devem agora estar obtendo o perfil do servidor HTTP. |
7 |
No servidor HTTP, observe como as informações que identificam o telefone de teste aparecem no log dos agentes do usuário. Essas informações devem incluir o fabricante, o nome do produto, a versão atual do firmware e o número de série. |
Um dispositivo pode ser ressincronizado periodicamente para o servidor de provisionamento para garantir que todas as alterações de perfil feitas no servidor sejam propagadas para o dispositivo do ponto de extremidade (em oposição ao envio de uma solicitação de ressincronização explícita para o ponto de saída).
Para fazer com que o telefone seja periodicamente sincronizado com o servidor, um URL de perfil de configuração é definido usando o parâmetro Profile_Rule, e um período de ressincronização é definido usando o parâmetro Resync_Periodic.
1 |
Acesse a página da Web de administração do telefone. |
2 |
Selecione . |
3 |
Defina o parâmetro Profile_Rule. Este exemplo assume um endereço IP do servidor TFTP de 192.168.1.200. |
4 |
No campo Ressincronização periódica, insira um valor pequeno para teste, como 30 segundos. |
5 |
Clique em Enviar todas as alterações. Com as novas configurações de parâmetros, o telefone é ressincronizado duas vezes por minuto ao arquivo de configuração especificado pela URL. |
6 |
Observe as mensagens resultantes no rastreamento do syslog. |
7 |
Verifique se o campo Ressincronizar ao redefinir está definido como Sim.
|
8 |
Desligue o telefone para forçá-lo a ressincronizar com o servidor de provisionamento. Se a operação de ressincronização falhar por qualquer razão, como se o servidor não estiver respondendo, a unidade irá aguardar (para o número de segundos configurado no atraso de nova tentativa de erro de sincronização ) antes de tentar sincronizar novamente. Se o atraso de repetição de erro de ressincronização for zero, o telefone não tentará sincronizar novamente após uma tentativa de ressincronização com falha. |
9 |
Opcional Defina o valor do campo atraso de repetição de erro de nova sincronização para um número pequeno, como 30.
|
10 |
Desative o servidor TFTP e observe os resultados na saída do syslog. |
A tabela a seguir define a função e o uso dos parâmetros de ressincronização de perfil na seção Perfil de configuração na guia , na página da Web do telefone. Ela também define a sintaxe da string que é adicionada ao arquivo de configuração do telefone (cfg.xml) com o código XML para configurar um parâmetro.
Parâmetro |
Descrição |
---|---|
Ativação de provisionamento |
Permite ou nega ações de ressincronização do perfil de configuração.
Padrão: Sim |
Ressincronização ao redefinir |
Especifica se o telefone sincroniza novamente as configurações com o servidor de provisionamento após a inicialização e após cada tentativa de atualização.
Padrão: Sim |
Atraso aleatório da ressincronização |
Impede uma sobrecarga do servidor de provisionamento quando um grande número de dispositivos liga simultaneamente e tenta a configuração inicial. Esse atraso é efetivo apenas na tentativa de configuração inicial, seguindo um dispositivo ligado ou redefinido. O parâmetro é o intervalo máximo de tempo que o dispositivo espera antes de fazer o contato com o servidor de provisionamento. O atraso real é um número pseudo aleatório entre 0 e esse valor. Esse parâmetro é em unidades de 20 segundos. O valor válido varia entre 0 e 65.535.
O valor padrão é 2 (40 segundos). |
Ressincronização às (HHmm) |
O tempo (HHmm) que o telefone sincroniza novamente com o servidor de provisionamento. O valor desse campo deve ser um número de quatro dígitos que vai de 0000 a 2400 para indicar a hora no formato HHmm. Por exemplo, 0959 indica 09h59.
O valor padrão é vazio. Se o valor for inválido, o parâmetro será ignorado. Se esse parâmetro for definido com um valor válido, o parâmetro periodicamente sincronizado será ignorado. |
Ressincronização com atraso aleatório |
Impede uma sobrecarga do servidor de provisionamento quando um grande número de dispositivos é ativado simultaneamente. Para evitar a inundação de solicitações de ressincronização no servidor de vários telefones, o telefone é ressincronizado no intervalo entre as horas e os minutos e as horas e os minutos mais o atraso aleatório (hhmm, hhmm+random_delay). Por exemplo, se o atraso aleatório = (Ressincronização com atraso aleatório + 30)/60 minutos, o valor de entrada em segundos será convertido em minutos, arredondando para o próximo minuto para calcular o intervalo de random_delay final.
O valor válido é varia entre 600 e 65.535. Se o valor for menor que 600, o atraso aleatório interno estará entre 0 e 600. O valor padrão é 600 segundos (10 minutos). |
Ressincronização periódica |
O intervalo de tempo entre a ressincronização periódica com o servidor de provisionamento. O temporizador de ressincronização associado só estará ativo depois da primeira sincronização bem-sucedida com o servidor. Os formatos válidos são estes:
Defina esse parâmetro como zero para desativar a ressincronização periódica. O valor padrão é 3600 segundos. |
Atraso de repetição após erro de ressincronização |
Se uma operação de ressincronização falhar porque o telefone não pôde recuperar um perfil do servidor ou o arquivo baixado estiver corrompido ou ocorrer um erro interno, o telefone tentará sincronizar novamente após um tempo especificado em segundos. Os formatos válidos são estes:
Se o atraso for definido como 0, o dispositivo não tentará se ressincronizar depois de uma tentativa de ressincronização com falha.
Padrão: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400 |
Atraso de ressincronização forçada |
Atraso máximo (em segundos) que o telefone espera antes de realizar uma ressincronização. O dispositivo não é ressincronizado enquanto uma de suas linhas telefônicas está ativa. Como uma ressincronização pode levar vários segundos, é desejável aguardar até que o dispositivo fique ocioso por um período longo antes da ressincronização. Isso permite que o usuário faça chamadas sucessivas sem interrupção. O dispositivo tem um temporizador que começa a contagem regressiva quando todas as linhas ficam ociosas. Esse parâmetro é o valor inicial do contador. Os eventos de ressincronização são atrasados até que o contador chegue a zero. O valor válido varia entre 0 e 65.535.
O valor predefinido é 14,400 segundos. |
Ressincronização de SIP |
Controla as solicitações de operações de ressincronização por meio de um evento de notificação SIP enviado do servidor proxy do fornecedor de serviços para o telefone. Se estiver ativado, o proxy poderá solicitar uma ressincronização enviando uma mensagem de notificação SIP contendo o evento: cabeçalho de ressincronização do dispositivo.
Padrão: Sim |
Ressincronização após tentativa de atualização |
Ativa ou desativa a operação de ressincronização após ocorrer qualquer atualização. Se a seleção Sim for selecionada, a sincronização será acionada após uma atualização do firmware.
Padrão: Sim |
Gatilho de ressincronização 1 Gatilho de ressincronização 2 |
Se a equação lógica nesses parâmetros for avaliada como falso, a ressincronização não será disparada mesmo que a nova sincronização seja definida como verdadeira. Somente a resincronização via URL de ação direta e notificação SIP ignora esses disparadores de ressincronização. Os parâmetros podem ser programados com uma expressão condicional que passa pela expansão da macro. Para as expansões de macro válidas, consulte variáveis de expansão de macro sob parâmetros de Provisionamento.
Padrão: em branco |
Ressincronização configurável pelo usuário |
Permite que um usuário sincronize o telefone no menu da tela do telefone. Quando definido como Sim, um usuário pode sincronizar novamente a configuração do telefone inserindo a regra do perfil a partir do telefone. Quando definido como não, o parâmetro regra de perfil não é exibido no menu da tela do telefone.
Padrão: Sim |
Falha de ressincronização em FNF |
Uma ressincronização normalmente será considerada malsucedida se um perfil solicitado não for recebido do servidor. Esse parâmetro substitui esse comportamento. Quando está definido como Não, o dispositivo aceita uma resposta de
Padrão: Sim |
Tipo de autenticação do perfil |
Especifica as credenciais a serem usadas para a autenticação da conta do perfil. As opções disponíveis são:
Padrão: Autenticação HTTP básica Para obter mais informações, consulte Especificar o tipo de autenticação do perfil em Especificar o telefone para obter consulta de perfil. |
Regra de perfil Regra de perfil B Regra de perfil C Regra de perfil D |
Cada regra de perfil informa o telefone sobre uma fonte de onde se obtém um perfil (arquivo de configuração). Durante cada operação de ressincronização, o telefone aplica todos os perfis em sequência. Se estiver aplicando a criptografia AES-256-CBC aos arquivos de configuração, especifique a chave de criptografia com a palavra-chave
Você pode colocar a chave de criptografia entre aspas duplas ("), se desejar.
Padrão: |
Opção de DHCP a ser usada |
Opções de DHCP, delimitadas por vírgula, usadas para recuperar firmware e perfis. Padrão: 66, 160, 159, 150, 60, 43, 125 |
Opção de DHCPv6 a ser usada |
Opções de DHCP, delimitadas por vírgula, usadas para recuperar firmware e perfis. Padrão: 17, 160, 159 |
É possível provisionar telefones por meio das funções do Cisco XML.
É possível enviar um objeto XML para o telefone por um pacote de notificação SIP ou um HTTP Post para a interface CGI do telefone: http://EndereçoIPdoTelefone/CGI/Execute
.
O CP-xxxx-3PCC estende o recurso do Cisco XML para oferecer suporte ao provisionamento por meio de um objeto XML:
<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>
Depois que o telefone recebe o objeto XML, ele baixa o arquivo de provisionamento em [profile-rule]. Essa regra usa macros para simplificar o desenvolvimento do aplicativo de serviços XML.
As subpastas com vários perfis no servidor fornecem um método prático para gerenciar um grande número de dispositivos implantados. O URL do perfil pode conter:
-
Um nome de servidor de provisionamento ou um endereço IP explícito. Se o perfil identificar o servidor de provisionamento por nome, o telefone efetuará uma pesquisa de DNS para resolver o nome.
-
Uma porta de servidor não padrão especificada no URL usando a sintaxe padrão
:port
seguindo o nome do servidor. -
O subdiretório do diretório raiz virtual do servidor onde o perfil é armazenado, especificado usando a notação de URL padrão e gerenciado por expansão de macro.
Por exemplo, a Profile_Rule a seguir solicita o arquivo de perfil ($PN.cfg), no subdiretório do servidor /cisco/config
, no servidor TFTP que está em execução no host prov.telco.com ouvindo uma conexão na porta 6900:
<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>
Um perfil de cada telefone pode ser identificado em um parâmetro de finalidade geral, com o valor referenciado em uma regra de perfil comum usando expansão de macro.
Por exemplo, suponha que GPP_B seja definido como Dj6Lmp23Q
.
Profile_Rule tem o valor:
tftp://prov.telco.com/cisco/$B/$MA.cfg
Quando o dispositivo é sincronizado novamente e as macros são expandidas, o telefone com um endereço MAC 000e08012345 solicita o perfil com o nome que contém o endereço MAC do dispositivo no seguinte URL:
tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg
A autenticação de perfil permite que os usuários do telefone sincronizem novamente o perfil de provisionamento no telefone. As informações de autenticação são necessárias enquanto o telefone tenta sincronizar novamente e baixar o arquivo de configuração pela primeira vez e obtém um erro de autenticação HTTP ou HTTPS 401. Quando você ativa esse recurso, a tela Configuração da conta de perfil é exibida no telefone para as seguintes situações:
-
Quando ocorre o erro de autenticação HTTP ou HTTPs 401 durante o provisionamento pela primeira vez após a reinicialização do telefone
-
Quando o nome de usuário e a senha da conta de perfil estão vazios
-
Quando não há nome de usuário e senha na regra de perfil
Se a tela Configuração da conta do perfil for perdida ou ignorada, o usuário também poderá acessar a tela Configuração pelo menu da tela do telefone ou pela tecla de função Configurar, que será exibida somente quando não houver nenhuma linha no telefone registrada.
Quando você desativa o recurso, a tela Configurar conta de perfil não é exibida no telefone.
O nome de usuário e a senha no campo Regra de perfil têm prioridade mais alta do que a conta de perfil.
-
Quando você fornece um URL correto no campo Regra de perfil sem um nome de usuário e senha, o telefone exige autenticação ou resumo para sincronizar novamente o perfil. Com a conta de perfil correta, a autenticação passa. Com uma conta de perfil incorreta, a autenticação falha.
-
Quando você fornece um URL correto no campo Regra de perfil com nome de usuário e senha corretos, o telefone exige autenticação ou resumo para sincronizar novamente o perfil. A conta de perfil não é usada para ressincronização do telefone. Sessão iniciada com êxito.
-
Quando você fornece um URL correto no campo Regra de perfil com nome de usuário e senha incorretos, o telefone exige autenticação ou resumo para sincronizar novamente o perfil. A conta de perfil não é usada para ressincronização do telefone. O início de sessão sempre falha.
-
Quando você fornece um URL incorreto no campo Regra de perfil, a entrada sempre falha.
Você também pode configurar os parâmetros no arquivo de configuração do telefone com código XML (cfg.xml).
Você pode especificar o tipo de autenticação do perfil na página da Web de administração do telefone.
1 |
Acesse a página da Web de administração do telefone. |
2 |
Selecione . |
3 |
Na seção Perfil de configuração, defina o parâmetro Tipo de autenticação de perfil para especificar as credenciais a serem usadas para autenticação da conta do perfil. Você pode configurar esse parâmetro no arquivo XML de configuração do telefone (cfg.xml) inserindo uma string neste formato:
Opções:
Padrão: Autenticação HTTP básica |
4 |
Clique em Enviar todas as alterações. |
Aplicar manualmente um perfil ao telefone
Conclua estas etapas para fazer o download do arquivo de configuração para um aplicativo de servidor TFTP em seu PC.
1 |
Conecte seu computador a uma porta LAN do telefone. |
2 |
Execute um aplicativo de servidor TFTP no computador e assegure-se de que o arquivo de configuração esteja disponível no diretório raiz de TFTP. |
3 |
Em um navegador da Web, digite o endereço IP da LAN do telefone, o endereço IP do computador, o nome do arquivo e as credenciais de logon. Use este formato:
Exemplo:
|
Conclua estas etapas para fazer o download da configuração para o telefone usando a rotação. Essa ferramenta de linha de comando é usada para transferir dados com uma sintaxe de URL. Para fazer download da rotação, visite:
https://curl.haxx.se/download.html
Recomendamos que você não use a rotação para postar a configuração no telefone porque o nome de usuário e a senha podem ser capturados enquanto utilizam a rotação.
1 |
Conecte seu computador a uma porta LAN do telefone. |
2 |
Faça o download do arquivo de configuração para o telefone, inserindo o seguinte comando de rotação:
|
Perfis de configuração
O telefone aceita configurações no formato XML.
Os exemplos nesta seção usam perfis de configuração com a sintaxe XML.
O perfil de configuração define os valores de parâmetro do telefone.
O formato XML do perfil de configuração usa as ferramentas de criação de XML padrão para compilar os parâmetros e valores.
Cada telefone tem um conjunto de recursos diferente e, portanto, um conjunto de parâmetros diferente.
Abrir formato de perfil
O perfil de formato aberto é um arquivo de texto com sintaxe do tipo XML em uma hierarquia de elementos, com atributos e valores de elementos. Esse formato permite que você use ferramentas padrão para criar o arquivo de configuração. Um arquivo de configuração XML pode ser enviado do servidor de provisionamento para o telefone durante uma operação de ressincronização, sem compilação como objeto binário.
O telefone pode aceitar formatos de configuração gerados por ferramentas padrão. Esse recurso facilita o desenvolvimento do software de servidor de provisionamento de back-end que gera perfis de configuração a partir de bancos de dados existentes.
Para proteger informações confidenciais no perfil de configuração, o servidor de provisionamento fornece o arquivo de configuração XML para o telefone por um canal protegido por TLS. Opcionalmente, o arquivo pode ser compactado usando o algoritmo de redução gzip (RFC1951).
O arquivo pode ser criptografado com um destes métodos de criptografia:
-
Criptografia AES-256-CBC
-
Criptografia RFC-8188 baseada em conteúdo HTTP com cifra AES-128-GCM
Um arquivo de configuração pode conter estes componentes:
-
Tags do elemento
-
Atributos
-
Parâmetros
-
Recursos de formatação
-
Comentários XML
Exemplo: Formato de perfil aberto
<flat-profile><Resync_On_Reset> Yes </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile>
A tag de elemento <flat-profile>
inclui todos os elementos de parâmetros que o telefone reconhece.
Propriedades da tag de elemento
Mantenha as seguintes regras em mente ao criar ou atualizar o arquivo de configuração.
-
O formato de provisionamento XML e a IU da Web permitem a configuração das mesmas opções. Os nomes da tag XML e os nomes dos campos na interface do usuário da Web são semelhantes, mas variam devido às restrições de nome do elemento XML. Por exemplo, sublinhados ( _ ) no arquivo de configuração XML em vez de espaços na interface de usuário da Web.
-
O telefone reconhece elementos com nomes de parâmetros apropriados que são encapsulados no elemento especial
<flat-profile>
. -
Os nomes de elementos são colocados entre sinais de maior e menor.
-
A maioria dos nomes de elementos é semelhante aos nomes de campos na interface do usuário da Web do telefone, com as seguintes modificações:
-
Os nomes de elementos não podem incluir espaços ou caracteres especiais. Para derivar o nome do elemento do nome do campo da Web, substitua um sublinhado para cada espaço ou os caracteres especiais
[
,]
,(
,)
ou/
.Exemplo: o elemento <Resync_On_Reset> representa o campo Ressincronização ao redefinir.
-
Cada nome de elemento deve ser exclusivo. Nas interface do usuário da Web do telefone, os mesmos campos podem aparecer em várias páginas da Web, como as páginas Linha, Usuário e Ramal. Acrescente
[n]
ao nome do elemento para indicar o número mostrado na guia da página.Exemplo: o elemento
<Dial_Plan_1_>
representa o Plano de discagem da Linha 1.
-
-
Cada tag de elemento de abertura deve ter uma tag de elemento de fechamento correspondente. Por exemplo:
<flat-profile><Resync_On_Reset> Yes </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg </Profile_Rule></flat-profile>
-
As tags do elemento diferenciam maiúsculas e minúsculas.
-
Tags de elementos vazias são permitidas e serão interpretadas como configuração do valor como vazio. Insira a tag de abertura de elemento sem uma tag de elemento correspondente e insira um espaço e uma barra antes do colchete angular de fechamento (>). Neste exemplo, a Regra de perfil B está vazia:
<Profile_Rule_B />
-
Uma tag de elemento vazia pode ser usada para evitar a substituição de quaisquer valores fornecidos pelo usuário durante uma operação de ressincronização. No exemplo a seguir, as configurações de discagem rápida do usuário ficam inalteradas:
<flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile>
-
Use um valor vazio para definir o parâmetro correspondente como uma string vazia. Insira um elemento de abertura e fechamento sem qualquer valor entre eles. No exemplo a seguir, o parâmetro GPP_A é definido como uma string vazia.
<flat-profile><GPP_A> </GPP_A></flat-profile>
-
Nomes de elementos não reconhecidos são ignorados.
Propriedades dos parâmetros
Estas propriedades se aplicam aos parâmetros:
Qualquer parâmetro que não seja especificado por um perfil permanece inalterado no telefone.
Parâmetros não reconhecidos são ignorados.
Se o perfil de formato aberto contiver várias ocorrências da mesma marca de parâmetro, a última ocorrência substituirá todas as anteriores. Para evitar a substituição inadvertida de valores de configuração para um parâmetro, é recomendável que cada perfil especifique no máximo uma instância de um parâmetro.
O último perfil processado tem precedência. Se vários perfis especificarem o mesmo parâmetro de configuração, o valor do último perfil terá precedência.
Formatos de strings
Essas propriedades se aplicam à formatação das cadeias de caracteres:
Os comentários são permitidos por meio da sintaxe XML padrão.
<!-- My comment is typed here -->
Espaços em branco à esquerda e à direita são permitidos para legibilidade, mas são removidos do valor do parâmetro.
Novas linhas dentro de um valor são convertidas em espaços.
Um cabeçalho XML na forma
<? ?>
é permitido, mas o telefone o ignora.Para inserir caracteres especiais, use os escapes de caracteres XML básicos, conforme mostrado na tabela a seguir.
Caractere especial
Sequência de escape XML
& (E comercial)
&
< (menor que)
<
> (maior que)
>
’ (apóstrofo)
'
” (aspas)
"
No exemplo a seguir, os escapes de caractere são inseridos para representar os símbolos maiores e menores que são necessários em uma regra de plano de discagem. Este exemplo define um plano de discagem de informações diretas que define o parâmetro <Dial_Plan_1_> (
) igual a (S0 <:18005551212>).<flat-profile> <Dial_Plan_1_> (S0 <:18005551212>) </Dial_Plan_1_></flat-profile>
Caracteres de escape numéricos, usando valores decimais e hexadecimais (como
(
e.
), são convertidos.O firmware do telefone suporta apenas caracteres ASCII.
O perfil de configuração aberto pode ser compactado para reduzir a carga de rede no servidor de provisionamento. O perfil também pode ser criptografado para proteger informações confidenciais. A compactação não é necessária, mas deve preceder a criptografia.
Compactação de perfil aberto
O método de compactação compatível é o algoritmo de redução gzip (RFC1951). O utilitário gzip e a biblioteca de compactação que implementa o mesmo algoritmo (zlib) estão disponíveis em sites da Internet.
Para identificar a compactação, o telefone espera que o arquivo compactado contenha um cabeçalho compatível com gzip. A invocação do utilitário gzip no perfil aberto original gera o cabeçalho. O telefone inspeciona o cabeçalho do arquivo baixado para determinar o formato do arquivo.
Por exemplo, se profile.xml
for um perfil válido, o arquivo profile.xml.gz
também será aceito. Qualquer um dos seguintes comandos pode gerar este tipo de perfil:
-
>gzip profile.xml
Substitui o arquivo original pelo arquivo compactado.
-
>cat profile.xml | gzip > profile.xml.gz
Deixa o arquivo original no local e produz um novo arquivo compactado.
Criptografia de perfil aberto
A criptografia de chave simétrica pode ser usada para criptografar um perfil de configuração aberto, se o arquivo está compactado ou não. A compactação, se aplicada, deve ser aplicada antes da criptografia.
O servidor de provisionamento usa HTTPS para processar o provisionamento inicial do telefone depois da implantação. Pré-criptografar perfis de configuração off-line permite o uso do HTTP para perfis de ressincronização, posteriormente. Isso reduz a carga no servidor HTTPS em implantações em larga escala.
O telefone suporta dois métodos de criptografia para arquivos de configuração:
-
Criptografia AES-256-CBC
-
Criptografia de conteúdo HTTP baseado em RFC 8188 com AES-128-GCM Cipher
A chave ou o material de chaveamento de entrada (IKM) deve ser previsionado na unidade em um momento anterior. A inicialização da chave secreta pode ser feita com segurança com HTTPS.
O nome do arquivo de configuração não exige um formato específico, mas um nome de arquivo que termina com o ramal .cfg
normalmente indica um perfil de configuração.
Criptografia AES-256-CBC
O telefone suporta a criptografia AES-256-CBC para arquivos de configuração.
A ferramenta de criptografia OpenSSL, disponível para download a partir de vários sites da Internet, pode realizar a criptografia. O suporte para criptografia AES de 256 bits pode exigir a recompilação da ferramenta para ativar o código AES. O firmware foi testado contra a versão OpenSSL-1.1.1 d.
Para um arquivo criptografado, o perfil espera que o arquivo tenha o mesmo formato gerado pelo seguinte comando:
# exemplo de chave de criptografia = SecretPhrase1234 abre o snc –e –aes-256-avatar –k SecretPhrase1234 –em profile.xml –out profile.cfg # invocação análoga para um arquivo xml compactado abre a enc -e -aes-256-trunc –k SecretPhrase1234 –em profile.xml.gz –perfil.cfg
Uma letra minúscula-k precede a chave secreta, que pode ser qualquer frase de texto simples e que é usada para gerar um Salt de bit aleatório 64. Com o segredo especificado pelo argumento -k, a ferramenta de criptografia deriva um vetor inicial de 128 bits aleatório e a chave de criptografia real de 256 bits.
Quando essa forma de criptografia é usada em um perfil de configuração, o telefone deve ser informado sobre o valor da chave secreta para descriptografar o arquivo. Esse valor é especificado como um qualificador na URL do perfil. A sintaxe é a seguinte, usando uma URL explícita:
[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg
Esse valor é programado usando um dos parâmetros de Profile_Rule
.
Expansão de macros
Vários parâmetros de provisionamento passam a expansão de macro internamente antes de ser avaliado. Essa etapa de autoavaliação fornece maior flexibilidade no controle das atividades de ressincronização e atualização do telefone.
Esses grupos de parâmetros passam pela expansão da macro antes da avaliação:
-
Resync_Trigger_*
-
Profile_Rule*
-
Log_xxx_Msg
-
Upgrade_Rule
Sob determinadas condições, alguns parâmetros de uso geral (GPP_*) também passam por expansão de macro, conforme indicado explicitamente na seção Desativar argumentos opcionais a seguir.
Durante a expansão da macro, o conteúdo das variáveis nomeadas substitui as expressões de $NAME e $(NAME). Essas variáveis incluem parâmetros de propósito geral, vários identificadores de produto, certos temporizadores de eventos e valores de estado de provisionamento. Para obter uma lista completa, consulte variáveis de expansão de macro em parâmetros de Provisionamento.
No exemplo a seguir, a expressão $(MAU) é usada para inserir o endereço MAC 000E08012345.
O administrador insere: $(MAU)config.cfg
A expansão de macro resultante para um dispositivo com endereço MAC 000E 08012345 é: 000E08012345config.cfg
Se um nome de macro não for reconhecido, ele permanecerá não expandido. Por exemplo, o nome STRANGE não é reconhecido como um nome de macro válido, enquanto MAU é reconhecido como um nome de macro válido.
O administrador insere: $STRANGE$MAU.cfg
A expansão de macro resultante para um dispositivo com endereço MAC 000E 08012345 é: $STRANGE000E08012345.cfg
A expansão de macro não é aplicada recursivamente. Por exemplo, $$MAU "se expande para $MAU" (o $$ é expandido) e não resulta no endereço MAC.
O conteúdo dos parâmetros de propósito especial, GPP_SA a GPP_SD, é mapeado para as expressões de macro $SA a $SD. Esses parâmetros são expandidos apenas para macros, como argumento das opções --key , --uid e --pwd em um URL de ressincronização.
Expressões condicionais
As expressões condicionais podem disparar eventos de ressincronização e selecionar de URLs alternativos para operações de ressincronização e atualização.
As expressões condicionais consistem em uma lista de comparações, separadas pelo operador e. Todas as comparações devem ser atendidas para que a condição seja verdadeira.
Cada comparação pode se relacionar a um dos três tipos de literais a seguir:
-
Valores inteiros
-
Números de versão de software ou hardware
-
Strings com aspas duplas
Números de versão
A versão do software para o Telefone de vídeo Cisco 8875 usa este formato (onde BN é o número do build):
PHONEOSaaaa.1-0-1-0001-BN
Onde aaaa indica o modelo do telefone ou a série do telefone; 1 é a versão principal; 0 é a versão secundária; 1-0001 é a versão micro e BN é o número do build.
A string de comparação deve usar o mesmo formato. Caso contrário, ocorrerá um erro de análise do formato.
Ao comparar a versão do software, a versão principal, a versão secundária e a microversão são comparadas em sequência e os dígitos mais à esquerda têm precedência sobre as últimas. Quando os números de versão são idênticos, o número da compilação é comparado.
Exemplos de número de versão válido
PHONEOS-8875.1-0-1-0001-19
Comparação
Strings entre aspas podem ser comparadas para igualdade ou desigualdade. Inteiros e números de versão também podem ser comparados de maneira aritmética. Os operadores de comparação podem ser expressos como símbolos ou acrônimos. Os acrônimos são práticos para expressar a condição em um perfil de formato aberto.
Operador |
Sintaxe alternativa |
Descrição |
Aplicável aos operandos de inteiro e de versão |
Aplicável a operandos de string entre aspas |
---|---|---|---|---|
= |
eq |
igual a |
Sim |
Sim |
!= |
ne |
diferente de |
Sim |
Sim |
< |
lt |
menor que |
Sim |
Não |
<= |
le |
menor que ou igual a |
Sim |
Não |
> |
gt |
é maior que |
Sim |
Não |
>= |
ge |
maior que ou igual a |
Sim |
Não |
E |
|
e |
Sim |
Sim |
É importante colocar variáveis de macro entre aspas duplas, em que uma string literal é esperada. Não faça isso quando um número ou número de versão for esperado.
Quando usadas no contexto dos parâmetros Profile_Rule* e Upgrade_Rule, as expressões condicionais devem estar entre dentro da sintaxe "(expr)?" como neste exemplo de regra de atualização. Lembre-se de substituir BN pelo número de compilação da carga do firmware a ser atualizada.
($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads
Não use a sintaxe anterior com parênteses para configurar os parâmetros Resync_Trigger_*.
Sintaxe de URL
Use a sintaxe de URL padrão para especificar como recuperar arquivos de configuração e cargas de firmware nos parâmetros Profile_Rule* e Upgrade_Rule, respectivamente. A sintaxe é a seguinte:
[ scheme:// ] [ server [:port]] filepath
Onde scheme
é um destes valores:
-
tftp
-
http
-
https
Se o esquema
for omitido, o TFTP será adotado. O servidor pode ser um nome de host reconhecido pelo DNS ou um endereço IP numérico. A porta é o número de porta UDP ou TCP de destino. O caminho de arquivo deve começar com o diretório raiz (/); deve ser um caminho absoluto.
Se o servidor
estiver ausente, o servidor TFTP especificado por meio do DHCP (opção 66) será usado.
Para regras de atualização, o servidor deve ser especificado.
Se a porta
estiver ausente, a porta padrão do esquema especificado será usada. O TFTP usa a porta UDP 69, http usa a porta TCP 80 e HTTPS usa a porta TCP 443.
Um caminho de arquivo deve estar presente. Ele não precisa se referir necessariamente a um arquivo estático, mas pode indicar o conteúdo dinâmico obtido por meio de CGI.
A expansão de macro se aplica a URLs. Os exemplos a seguir são URLs válidos:
/$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys
Ao usar a opção de DHCP 66, a sintaxe vazia não é suportada pelas regras de atualização. Ela se aplica apenas à regra de perfil*.
Criptografia de conteúdo HTTP com base em RFC 8188
O telefone suporta a criptografia de conteúdo HTTP baseada no RFC 8188 com a criptografia AES-128-GCM para arquivos de configuração. Com esse método de criptografia, qualquer entidade pode ler os cabeçalhos de mensagens HTTP. No entanto, apenas as entidades que conhecem o material de chaveamento de entrada (IKM) podem ler a carga. Quando o telefone é provisionado com o IKM, o telefone e o servidor de provisionamento podem trocar arquivos de configuração com segurança, enquanto permite que elementos de rede de terceiros usem os cabeçalhos de mensagens para fins de análise e monitoramento.
O parâmetro de configuração XML IKM_HTTP_Encrypt_Content
mantém o IKM no telefone. Por motivos de segurança, esse parâmetro não é acessível na página da Web de administração do telefone. Ele também não está visível no arquivo de configuração do telefone, que você pode acessar a partir do endereço IP do telefone ou dos relatórios de configuração do telefone enviados ao servidor de provisionamento.
Se desejar usar a criptografia baseada em RFC 8188, assegure-se do seguinte:
-
Provisione o telefone com o IKM especificando o IKM com o parâmetro XML
IKM_HTTP_Encrypt_Content
no arquivo de configuração que é enviado do servidor de provisionamento para o telefone. -
Se essa criptografia for aplicada aos arquivos de configuração enviados do servidor de provisionamento ao telefone, assegure-se de que o cabeçalho de HTTP Content-Encoding no arquivo de configuração contenha
aes128gcm
.Na ausência deste cabeçalho, o método AES-256-CBC terá precedência. O telefone aplica a descriptografia AES-256-CBC se uma chave AES-256-CBC estiver presente em uma regra de perfil, independentemente de IKM.
-
Se desejar que o telefone aplique essa criptografia aos relatórios de configuração que ele envia para o servidor de provisionamento, assegure-se de que não há chave AES-256-CBC especificada na regra de relatório.
Argumentos de ressincronização opcionais
Os argumentos opcionais, key
, uid
e pwd
, podem preceder os URLs inseridos nos parâmetros Profile_Rule*
, coletivamente delimitados por colchetes.
tecla
A opção --key
informa ao telefone que o arquivo de configuração que ele recebe do servidor de provisionamento é criptografado com a criptografia AES-256-CBC, a menos que o cabeçalho Content-Encoding no arquivo indique criptografia
aes128gcm. A chave em si é especificada como uma string depois do termo --key
. A chave pode ser colocada entre aspas duplas ("), se desejar. O telefone usa a chave para descriptografar o arquivo de configuração.
Exemplos de uso
[--key VerySecretValue][--key “my secret phrase”][--key a37d2fb9055c1d04883a0745eb0917a4]
Os argumentos opcionais entre colchetes são macros expandidas. Os parâmetros especiais, GPP_SA a GPP_SD, são macros expandidas em variáveis de macro, $SA a $SD, somente quando usados como argumentos de opção de tecla. Veja estes exemplos:
[--key $SC][--key “$SD”]
Em perfis de formato aberto, o argumento para --key deve ser o mesmo que o argumento para a opção -k que é fornecida ao OpenSSL.
uid e pwd
As opções uid e pwd podem ser usadas para especificar o ID de usuário e a senha que serão enviados em resposta aos desafios de autenticação básica e Digest HTTP quando o URL especificado for solicitado. Os argumentos opcionais entre colchetes são macros expandidas. Os parâmetros especiais, GPP_SA a GPP_SD, são macros expandidas em variáveis de macro, $SA a $SD, somente quando usados como argumentos de opção de tecla. Veja estes exemplos:
GPP_SA = MyUserID GPP_SB = MySecretPassword
[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml
Em seguida, expanda para:
[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml
Esses tipos de dados são usados com parâmetros de perfil de configuração:
-
{a, b, c,...} — Uma opção entre a, b, c,...
-
Bool — Valor booleano de "sim" ou "não".
-
CadScript — Miniscript que especifica os parâmetros de cadência de um sinal. Até 127 caracteres.
Sintaxe: S1[;S2], onde:
-
Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]) e são conhecidas como uma seção.
-
oni,j e offi,j são a duração de ativação/desativação de um segmento. i = 1 ou 2 e j = 1 a 6.
-
Di é a duração total da seção em segundos.
Todas as durações podem ter até três casas decimais para fornecer resolução de 1 ms. O caractere curinga "*" significa duração infinita. Os segmentos de uma seção são reproduzidos em ordem e são repetidos até que a duração total seja reproduzida.
Exemplo 1:
60(2/4) Número de seções de cadence = 1 Seção de cadence 1: Comprimento da seção = 60 s Número de segmentos = 1 segmento 1: On=2s, Off=4s Total de comprimento de toque = 60s
Exemplo 2 — Toque distintivo (curto, curto, curto, longo):
60(.2/.2,.2/.2,.2/.2,1/4) Número de seções de cadence = 1 Seção 1 Cadence: Comprimento da seção = 60s Número de segmentos = 4 Segmento 1: On=0,2s, Off=0,2s Segmento 2: On=0,2s, Off=0.2s Segmento 3: On=0,2s, Off=0,2s Segmento 4: On=1,0s, Off=4,0s Total ring Length = 60s
-
-
DialPlanScript — Sintaxe de script usada para especificar planos de discagem da Linha 1 e da Linha 2.
-
Float<n> — Um valor de ponto flutuante com até n casas decimais.
-
FQDN – de domínio totalmente qualificado. Pode conter até 63 caracteres. Os exemplos são os seguintes:
sip.Cisco.com: 5060 ou 109.12.14.12:12345
sip.Cisco.com ou 109.12.14.12
-
FreqScript — Miniscript que especifica os parâmetros de frequência e nível de um tom. Contém até 127 caracteres.
Sintaxe: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], onde:
-
F1 – F6 são frequência em Hz (apenas números inteiros não assinados).
-
L1 – L6 são os níveis correspondentes em dBm (com até uma casa decimal).
Os espaços em branco antes e depois da vírgula são permitidos, mas não recomendados.
Exemplo 1 — Sinal de chamada em espera:
440@-10 Número de frequências = 1 Frequência 1 = 440 Hz em –10 dBm
Exemplo 2 - Sinal de discagem:
350@-19,440@-19 Número de frequências = 2 Frequência 1 = 350 Hz em –19 dBm Frequência 2 = 440 Hz em –19 dBm
-
-
IP – endereço IPv4 válido na forma x.x.x.x, onde x está entre 0 e 255. Exemplo: 10.1.2.100.
-
UserID — ID de usuário como aparece em um URL; até 63 caracteres.
-
Telefone — String de número de telefone, como 14081234567, *69, *72, 345678, ou um URL genérico, por exemplo, 1234@10.10.10.100:5068 ou jsmith@Cisco.com. A string pode conter até 39 caracteres.
-
PhTmplt — Um modelo de número de telefone. Cada modelo pode conter um ou mais padrões separados por uma vírgula (,). O espaço em branco no início de cada padrão é ignorado. "?" e "*" representam caracteres curinga. Para representar literalmente, use %xx. Por exemplo, %2a representa *. O modelo pode conter até 39 caracteres. Exemplos: “1408*, 1510*”, “1408123????, 555?1.”.
-
Porta — Número da porta TCP/UDP (0-65535). Pode ser especificado no formato decimal ou hexadecimal.
-
ProvisioningRuleSyntax — Sintaxe de script usada para definir as regras de ressincronização de configuração e atualização de firmware.
-
PwrLevel — Nível de energia expresso em dBm com uma casa decimal, como – 13,5 ou 1,5 (dBm).
-
RscTmplt – um modelo de Código de status de resposta SIP, como “404, 5*”, “61?”, “407, 408, 487, 481”. Pode conter até 39 caracteres.
-
Sig<n> — Valor de n bits assinado. Pode ser especificado no formato decimal ou hexadecimal. Um sinal "-" deve anteceder valores negativos. Um sinal + antes de valores positivos é opcional.
-
Códigos de estrela — Código de ativação para um serviço complementar, como *69. O código pode conter até 7 caracteres.
-
Str<n> — String genérica com até n caracteres não reservados.
-
Time<n> — Duração de tempo em segundos, com até n casas decimais. As casas decimais adicionais especificadas são ignoradas.
-
ToneScript — Miniscript que especifica os parâmetros de frequência, nível e cadência de um tom de andamento da chamada. O script pode conter até 127 caracteres.
Sintaxe: FreqScript;Z1[;Z2].
A seção Z1 é semelhante à seção S1 em um CadScript, exceto pelo fato de cada segmento de ativação/desativação ser seguido por um parâmetro de componentes de frequência:Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]]) onde:
-
fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].
-
1 < nk < 6 especifica os componentes de frequência no FreqScript que são usados nesse segmento.
Se mais de um componente de frequência for usado em um segmento, os componentes serão somados juntos.
Exemplo 1 — Tom de discagem:
350@-19,440@-19; 10(*/0/1+2) Número de frequências = 2 Frequência 1 = 350 Hz em –19 dBm Frequência 2 = 440 Hz em –19 dBm Número de seções de cadence = 1 Seção 1 Cadence 1: Comprimento da seção = 10 s Número de segmentos = 1 Segmento 1: Ligado para sempre, com frequências de 1 e 2 comprimento total do tom = 10s
Exemplo 2 — Tom pulsado:
350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) Número de frequências = 2 Frequência 1 = 350 Hz em –19 dBm Frequência 2 = 440 Hz em –19 dBm Número de seções de cadence = 2 Seção 1: Comprimento da seção = 2s Número de segmentos = 1 Segmento 1: On=0,1s, Off=0.1s com frequências 1 e 2 Cadence Seção 2: Comprimento da seção = 10s Número de segmentos = 1 Segmento 1: Ligado= para sempre, com Frequências 1 e 2 Comprimento total do tom = 12s
-
-
Uns< n > – valor não assinado de n bits, onde n = 8, 16 ou 32. Pode ser especificado em formato decimal ou hexadecimal, como 12 ou 0x18, desde que o valor possa caber em n bits.
Leve isso em consideração:
- <Par Name> representa um nome de parâmetro de configuração. Em um perfil, a marca correspondente é formada substituindo-se o espaço por um caractere de sublinhado "_", como em Par_Name.
- Um campo de valor padrão vazio implica uma string vazia < "" >.
- O telefone continua a usar os últimos valores configurados para tags que não estão presentes em um determinado perfil.
- Os modelos são comparados na ordem fornecida. A primeira correspondência, não a mais próxima, é selecionada. O nome do parâmetro deve coincidir exatamente.
- Se mais de uma definição de um parâmetro for especificada em um perfil, a última definição no arquivo será aquela que tem efeito no telefone.
- Uma especificação de parâmetro com um valor de parâmetro vazio força o parâmetro de volta para o valor padrão. Para especificar uma string vazia, use a string vazia "" como valor de parâmetro.