Configurarea telefonului pentru resincronizarea profilului

Resincronizarea profilului telefonului prin TFTP

Telefonul acceptă mai multe protocoale de rețea pentru preluarea profilurilor de configurare. Cel mai de bază protocol de transfer de profil este TFTP (RFC1350). TFTP este utilizat pe scară largă pentru asigurarea accesului dispozitivelor de rețea în cadrul rețelelor LAN private. Deși nu este recomandat pentru implementarea punctelor finale la distanță pe internet, TFTP poate fi convenabil pentru implementarea în cadrul organizațiilor mici, pentru preasigurarea accesului la sediu și pentru dezvoltare și testare. În procedura următoare, un profil este modificat după descărcarea unui fișier de pe un server TFTP.

1

În cadrul unui mediu LAN, conectați calculatorul și telefonul la un hub, switch sau un router mic.

2

Pe calculator, instalați și activați un server TFTP.

3

Utilizați un editor de text pentru a crea un profil de configurare.

Pentru a verifica dacă pentru profil a fost asigurat accesul pe telefon ulterior, puteți să setați anumite valori ca marcaje. De exemplu, setați valoarea pentru GPP_A la 12345678, așa cum se arată în exemplul următor:
<flat-profile>
  <GPP_A> 12345678
  </GPP_A>
</flat-profile>
4

Salvați fișierul de configurare XML în directorul rădăcină al serverului TFTP.

Puteți verifica dacă serverul TFTP este configurat corect: solicitați fișierul profilului de configurare utilizând un client TFTP, altul decât telefonul. Este preferabil să utilizați un client TFTP care rulează pe o gazdă separată de serverul de asigurare a accesului.

5

În browserul web de pe calculator, deschideți pagina web de administrare. De exemplu, presupunând că adresa IP a telefonului este 192.168.1.100, deschideți următorul URL în browserul web:

http://192.168.1.100/admin/advanced
6

Selectați fila Voce > Asigurare acces și inspectați valorile parametrilor de uz general GPP_A - GPP_P. Acestea trebuie să fie necompletate.

7

Resincronizați telefonul de test cu profilul de configurare pe care l-ați creat deschizând URL-ul de resincronizare într-un browser web.

Exemplu:

Dacă adresa IP a serverului TFTP este 192.168.1.200, comanda trebuie să fie similară cu următorul exemplu:

http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Când telefonul primește această comandă, dispozitivul de la adresa 192.168.1.100 solicită fișierul profilului de configurare, basic.txt, de pe serverul TFTP de la adresa IP 192.168.1.200. Telefonul analizează apoi fișierul descărcat și actualizează parametrul GPP_A cu valoarea 12345678.

8

Verificați dacă parametrul a fost corect actualizat. Reîmprospătați pagina web de administrare și accesați Voce > Asigurare acces.

Parametrul GPP_A trebuie să conțină acum valoarea 12345678.

Asigurarea accesului unui profil specific telefonului pe un server TFTP

1

Obțineți adresa MAC a telefonului de pe eticheta produsului. (Adresa MAC este numărul ce folosește numere și cifre hexazecimale minuscule, de exemplu 000e08aabbcc.

2

Redenumiți fișierul de configurare la CP-xxxx macaddress.cfg (înlocuind xxxx cu numărul modelului și macaddress cu adresa MAC a telefonului).

Exemplu:

CP-8875 000e08aabbcc.cfg

3

Mutați fișierul nou în directorul rădăcină virtual al serverului TFTP.

4

Accesați pagina web de administrare a telefonului.

5

Selectați Voce > Asigurare acces.

6

Introduceți calea fișierului de profil în câmpul Regulă profil.

Exemplu: să presupunem că adresa IP a serverului TFTP este 192.168.1.200 și numele fișierului de profil este 

<Profile_Rule>
tftp://192.168.1.200/CP-8875$MA.cfg
</Profile_Rule>
7

Faceți clic pe Trimitere toate modificările. Acest lucru provoacă o repornire imediată și resincronizarea.

Când are loc următoarea resincronizare, telefonul preia noul fișier prin extinderea macroexpresiei $MA în adresa sa MAC.

Resincronizarea profilului telefonului cu HTTP GET

1

Instalați un server HTTP pe calculatorul local sau pe altă gazdă accesibilă.

Serverul Apache open source poate fi descărcat de pe internet.

2

Încărcați fișierul profilului de configurare în directorul rădăcină virtual al serverului instalat.

3

Pentru a verifica instalarea corectă a serverului și accesul la fișierul de profil, deschideți profilul cu un browser web.

4

Modificați Profile_Rule a telefonului de test pentru a indica către serverul HTTP în locul serverului TFTP, astfel încât să descarce periodic profilul.

De exemplu, presupunând că serverul HTTP este la 192.168.1.300 și numele fișierului de profil este basic.txt, introduceți următoarea valoare:

<Profile_Rule>http://192.168.1.200/basic.txt</Profile_Rule>
5

Faceți clic pe Trimitere toate modificările. Acest lucru provoacă o repornire imediată și resincronizarea.

6

Observați mesajele syslog pe care le trimite telefonul. Resincronizările periodice ar trebui să obțină acum profilul de pe serverul HTTP.

7

În jurnalele serverului HTTP, observați modul în care informațiile care identifică telefonul de test apar în jurnalul agenților utilizatori.

Aceste informații trebuie să includă producătorul, numele produsului, versiunea curentă a firmware-ului și numărul de serie.

Resincronizarea automată a profilului telefonului

Un dispozitiv se poate resincroniza periodic cu serverul de asigurare a accesului pentru a garanta faptul că modificările de profil efectuate pe server sunt propagate către dispozitivul de la punctul final (spre deosebire de trimiterea unei solicitări de resincronizare explicite către punctul final).

Pentru ca telefonul să resincronizeze periodic cu un server, un URL de profil de configurare este definit prin utilizarea parametrului Profile_Rule, iar o perioadă de resincronizare este definită prin utilizarea parametrului Resync_Periodic.

1

Accesați pagina web de administrare a telefonului.

2

Selectați Voce > Asigurare acces.

3

Definiți parametrul Profile_Rule. Acest exemplu presupune adresa IP a unui server TFTP 192.168.1.200.

4

În câmpul Resincronizare periodică, introduceți o valoare mică pentru testare, cum ar fi 30 de secunde.

5

Faceți clic pe Trimitere toate modificările.

Cu noile setări ale parametrilor, telefonul se resincronizează de două ori pe minut cu fișierul de configurare pe care îl specifică URL-ul.

6

Observați mesajele rezultate din urmărirea syslog.

7

Asigurați-vă că câmpul Resincronizare la resetare este setat la Da.

<Resync_On_Reset>Da</Resync_On_Reset>
8

Opriți și reporniți telefonul pentru a-l forța să se resincronizeze cu serverul de asigurare a accesului.

Dacă operația de resincronizare eșuează din orice motiv, cum ar fi dacă serverul nu răspunde, unitatea așteaptă (numărul de secunde configurat în Întârziere reîncercare la eroare de resincronizare) înainte de a încerca să se resincronizeze din nou. Dacă valoarea pentru Întârziere reîncercare la eroare de resincronizare este zero, telefonul nu încearcă să se resincronizeze după o încercare de resincronizare eșuată.

9

(Opțional) Setați valoarea pentru Întârziere reîncercare la eroare de resincronizare la un număr mic, cum ar fi 30.

<Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

Dezactivați serverul TFTP și observați rezultatele din ieșirea syslog.

Parametrii de resincronizare a profilului

Următorul tabel definește funcția și utilizarea parametrilor de resincronizare a profilului din secțiunea Profil de configurare din fila Voce > Asigurare acces din pagina web a telefonului. De asemenea, definește sintaxa șirului care este adăugat în fișierul de configurare a telefonului (cfg.xml) cu codul XML pentru configurarea unui parametru.

Tabelul 1. Parametrii de resincronizare a profilului

Parametru

Descriere

Activare asigurare acces

Permite sau interzice acțiunile de resincronizare a profilului de configurare.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Provision_Enable ua="na">Da</Provision_Enable>

  • În pagina web a telefonului, setați acest câmp la Da pentru a permite acțiunile de resincronizare sau la Nu pentru a bloca acțiunile de resincronizare.

Valoarea prestabilită: Da

Resincronizare la resetare

Specifică dacă telefonul resincronizează configurațiile cu serverul de asigurare a accesului după pornire și după fiecare încercare de upgrade.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_On_Reset ua="na">Da</Resync_On_Reset>

  • În pagina web a telefonului, setați acest câmp la Da pentru a permite resincronizarea la pornire sau la resetare ori la Nu pentru a bloca resincronizarea la pornire sau resetare.

Valoarea prestabilită: Da

Întârziere aleatorie resincronizare

Previne o supraîncărcare a serverului de asigurare a accesului când un număr mare de dispozitive sunt oprite simultan și încearcă configurarea inițială. Această întârziere este eficientă numai la încercarea de configurare inițială după pornirea sau resetarea unui dispozitiv.

Parametrul este intervalul maxim de timp pe care îl așteaptă dispozitivul înainte de a lua contact cu serverul de asigurare a accesului. Întârzierea efectivă este un număr pseudoaleatoriu, între 0 și această valoare.

Acest parametru este în unități de 20 de secunde.

Valoarea validă variază de la 0 la 65535.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Random_Delay ua="na">2</Resync_Random_Delay>

  • În pagina web a telefonului, specificați numărul de unități (de 20 de secunde) pentru ca telefonul să întârzie resincronizarea după pornire sau resetare.

Valoarea prestabilită este 2 (40 de secunde).

Resincronizare la (HHmm)

Ora (HHmm) la care telefonul se resincronizează cu serverul de asigurare a accesului.

Valoarea pentru acest câmp trebuie să fie un număr din patru cifre, din intervalul 0000 - 2400, pentru a indica ora în formatul HHmm. De exemplu, 0959 indică 09:59.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_At__HHmm_ ua="na">0959</Resync_At__HHmm_>

  • În pagina web a telefonului, specificați ora în formatul HHMM pentru ca telefonul să înceapă resincronizarea.

Valoarea prestabilită este necompletată. Dacă valoarea este nevalidă, parametrul este ignorat. Dacă acest parametru este setat cu o valoare validă, parametrul Resincronizare periodică este ignorat.

Resincronizare la întârziere aleatorie

Previne o supraîncărcare a serverului de asigurare a accesului când un număr mare de dispozitive pornesc simultan.

Pentru a evita potopul de solicitări de resincronizare către server de la mai multe telefoane, telefonul se resincronizează în intervalul dintre ore și minute și ore și minute plus întârzierea aleatorie (hhmm, hhmm + random_delay). De exemplu, dacă întârzierea aleatorie = (Resincronizare la întârziere aleatorie + 30)/60 de minute, valoarea introdusă în secunde este convertită în minute, cu rotunjire pozitivă la minutul următor pentru a calcula intervalul random_delay final.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_At_Random_Delay ua="na">600</Resync_At_Random_Delay>

  • În pagina web a telefonului, specificați perioada de timp în secunde.

Valoarea validă variază de la 600 la 65535.

Dacă valoarea este mai mică de 600, valoarea internă de întârziere aleatorie este cuprinsă între 0 și 600.

Valoarea prestabilită este de 600 de secunde (10 minute).

Resincronizare periodică

Intervalul de timp dintre resincronizarea periodică cu serverul de asigurare a accesului. Cronometrul de resincronizare asociat este activ numai după prima sincronizare reușită cu serverul.

Formatele valide sunt după cum urmează:

  • Un număr întreg

    Exemplu: o intrare de 3000 indică faptul că următoarea resincronizare are loc în 3000 de secunde.

  • Mai multe numere întregi

    Exemplu: o intrare de 600,1200,300 indică faptul că prima resincronizare are loc în 600 de secunde, a doua resincronizare are loc în 1200 de secunde după prima, iar a treia resincronizare are loc în 300 de secunde după a doua.

  • Un interval de timp

    De exemplu, o intrare de 2400+30 indică faptul că următoarea resincronizare are loc între 2400 și 2430 de secunde după o resincronizare reușită.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Periodic ua="na">3600</Resync_Periodic>

  • În pagina web a telefonului, specificați perioada de timp în secunde.

Setați acest parametru la zero pentru a dezactiva resincronizarea periodică.

Valoarea prestabilită este 3600 de secunde.

Întârziere reîncercare la eroare de resincronizare

Dacă o operație de resincronizare eșuează fiindcă telefonul nu a putut să preia un profil de pe server sau fișierul descărcat este corupt ori apare o eroare internă, telefonul încearcă să se resincronizeze din nou după un timp specificat în secunde.

Formatele valide sunt după cum urmează:

  • Un număr întreg

    De exemplu: o intrare de 300 indică faptul că următoarea reîncercare pentru resincronizare are loc în 300 de secunde.

  • Mai multe numere întregi

    De exemplu: o intrare de 600,1200,300 indică faptul că prima reîncercare are loc în 600 de secunde după eșec, a doua reîncercare are loc în 1200 secunde după eșecul primei reîncercări, iar a treia reîncercare are loc în 300 de secunde după eșecul celei de a doua reîncercări.

  • Un interval de timp

    De exemplu, o intrare de 2400+30 indică faptul că următoarea reîncercare are loc între 2400 și 2430 de secunde după un eșec de resincronizare.

Dacă întârzierea este setată la 0, dispozitivul nu încearcă să resincronizeze din nou în urma unei încercări de resincronizare eșuate.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400</Resync_Error_Retry_Delay>

  • În pagina web a telefonului, specificați perioada de timp în secunde.

Implicit: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Întârziere resincronizare forțată

Întârzierea maximă (în secunde) în care telefonul așteaptă înainte de a efectua o resincronizare.

Dispozitivul nu se resincronizează în timp ce una dintre liniile sale telefonice este activă. Deoarece o resincronizare poate dura câteva secunde, este de dorit să așteptați până când dispozitivul este inactiv pe o perioadă extinsă înainte de a-l resincroniza. Acest lucru permite unui utilizator să efectueze apeluri în succesiune, fără întrerupere.

Dispozitivul are un cronometru care începe numărătoarea inversă când toate liniile sale devin inactive. Acest parametru are valoarea inițială a contorului. Evenimentele de resincronizare sunt întârziate până când acest contor decrementează la zero.

Valoarea validă variază de la 0 la 65535.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Forced_Resync_Delay ua="na">14400</Forced_Resync_Delay>

  • În pagina web a telefonului, specificați perioada de timp în secunde.

Valoarea prestabilită este 14.400 de secunde.

Resincronizare din SIP

Controlează solicitările pentru operațiile de resincronizare prin intermediul unui eveniment NOTIFY SIP, trimis de la serverul proxy al furnizorului de servicii către telefon. Dacă este activat, proxy-ul poate solicita o resincronizare prin trimiterea unui mesaj NOTIFY SIP, care conține evenimentul: antet de resincronizare pentru dispozitiv.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_From_SIP ua="na">Da</Resync_From_SIP>

  • În pagina web a telefonului, selectați Da pentru a activa această caracteristică sau Nu pentru a o dezactiva.

Valoarea prestabilită: Da

Resincronizare după încercare de upgrade

Activează sau dezactivează operația de resincronizare după ce are loc un upgrade. Dacă Da este selectată valoarea Da, sincronizarea este declanșată după un upgrade de firmware.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_After_Upgrade_Attempt ua="na">Da</Resync_After_Upgrade_Attempt>

  • În pagina web a telefonului, selectați Da pentru a declanșa resincronizarea după un upgrade de firmware sau Nu pentru a nu resincroniza.

Valoarea prestabilită: Da

Declanșare 1 resincronizare

Declanșare 2 resincronizare

Dacă ecuația logică din acești parametri este evaluată la FALSE, resincronizarea nu este declanșată chiar și când parametrul Resincronizare la resetare este setat la TRUE. Numai resincronizarea prin intermediul URL-ului cu acțiune directă și notificarea SIP ignoră aceste declanșatoare de resincronizare.

Parametrii pot fi programați cu o expresie condițională care trece prin macroextindere. Pentru extinderile valide ale macrocomenzilor, consultați Variabile de extindere a macrocomenzilor sub Parametri de asigurare a accesului.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 și $PRVTMR ge 600</Resync_Trigger_1>

    <Resync_Trigger_2 ua="na"/>

  • În pagina web a telefonului, specificați declanșatoarele.

Valoarea prestabilită: necompletată

Resincronizare configurabilă de către utilizator

Permite unui utilizator să resincronizeze telefonul din meniul ecranului telefonului. Când este setat la Da, un utilizator poate resincroniza configurația telefonului introducând regula de profil de pe telefon. Când este setat la Nu, parametrul Regulă de profil nu este afișat în meniul ecranului telefonului.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <User_Configurable_Resync ua="na">Da</User_Configurable_Resync>

  • În pagina web a telefonului, selectați Da pentru a afișa parametrul Regulă de profil din meniul telefonului sau selectați Nu pentru a ascunde acest parametru.

Valoarea prestabilită: Da

Resincronizarea eșuează la FNF

O resincronizare este de obicei considerată nereușită dacă un profil solicitat nu este primit de la server. Acest parametru suprascrie acest comportament. Când este setat la Nu, dispozitivul acceptă un răspuns file-not-found de la server ca resincronizare reușită.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Fails_On_FNF ua="na">Da</Resync_Fails_On_FNF>

  • În pagina web a telefonului, selectați Da pentru a prelua un răspuns file-not-found ca resincronizare nereușită sau selectați Nu pentru a prelua un răspuns fișierul nu a fost găsit ca resincronizare reușită.

Valoarea prestabilită: Da

Tip de autentificare profil

Specifică informațiile de utilizat pentru autentificarea contului de profil. Opțiuni disponibile sunt:

  • Dezactivată: dezactivează caracteristica contului de profil. Când această caracteristică este dezactivată, meniul Configurare cont profil nu se afișează pe ecranul telefonului.

  • Autentificare HTTP de bază: informațiile de conectare HTTP sunt utilizate pentru autentificarea contului de profil.

  • Autentificare XSI: informațiile de conectare XSI sau informațiile SIP XSI sunt utilizate pentru a autentifica contul de profil. Informațiile de autentificare depind de tipul de autentificare XSI pentru telefon:

    • Când tipul de autentificare XSI pentru telefon este setat la Informații de conectare, sunt utilizate informațiile de conectare XSI.

    • Când tipul de autentificare XSI pentru telefon este setat la Informații SIP, informațiile SIP XSI sunt utilizate.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Profile_Authentication_Type ua="na">Autentificare Http de bază</Profile_Authentication_Type>

  • În pagina web a telefonului, selectați o opțiune din listă pentru ca telefonul să autentifice la resincronizarea profilului.

Valoarea prestabilită: Autentificare HTTP de bază

Pentru mai multe informații, consultați Specificarea tipului de autentificare a profilului sub Specificarea telefonului pentru resincronizarea profilului.

Regulă de profil

Regula de profil B

Regula de profil C

Regula de profil D

Fiecare regulă de profil informează telefonul despre o sursă de la care se obține un profil (fișier de configurare). În timpul fiecărei operații de resincronizare, telefonul aplică toate profilurile, pe rând.

Dacă aplicați criptare AES-256-CBC fișierelor de configurare, specificați cheia de criptare cu cuvântul cheie --key, după cum urmează:

[--key <cheie de criptare>]

Puteți să încadrați cheia de criptare în ghilimele duble ("), opțional.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Profile_Rule ua="na">/$PSN.xml</Profile_Rule>

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • În pagina web a telefonului, specificați regula de profil.

Valoarea prestabilită: /$PSN.xml

Opțiunea DHCP de utilizat

Opțiuni DHCP delimitate prin virgulă, utilizate pentru a prelua firmware-ul și profilurile.

Implicit: 66,160,159,150,60,43,125

Opțiunea DHCPv6 de utilizat

Opțiuni DHCP delimitate prin virgulă, utilizate pentru a prelua firmware-ul și profilurile.

Implicit: 17,160,159

Asigurarea accesului prin intermediul Cisco XML

Puteți să furnizați telefoane prin intermediul funcțiilor Cisco XML.

Puteți trimite un obiect XML către telefon printr-un pachet de notificări SIP sau o HTTP Post către interfața CGI a telefonului: http://PhoneIPAddress/CGI/Execute.

CP-xxxx-3PCC extinde caracteristica Cisco XML pentru a susține asigurarea accesului prin intermediul unui obiect XML:

<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>

După ce telefonul primește obiectul XML, descarcă fișierul de asigurare a accesului din [profile-rule]. Această regulă utilizează macrocomenzi pentru a simplifica dezvoltarea aplicației de servicii XML.

Rezolvarea URL-urilor cu macroextinderea

Subdirectoarele cu mai multe profiluri de pe server oferă o metodă convenabilă pentru gestionarea unui număr mare de dispozitive implementate. URL-ul de profil poate conține:

  • Un nume de server de asigurare a accesului sau o adresă IP explicită. Dacă profilul identifică serverul de asigurare a accesului după nume, telefonul efectuează o căutare DNS pentru a rezolva numele.

  • Un port de server nestandard, care este specificat în URL utilizând sintaxa standard :port după numele serverului.

  • Subdirectorul directorului rădăcină virtual al serverului unde este stocat profilul, specificat prin utilizarea notației standard a URL-ului și gestionată de macroextindere.

De exemplu, următoarele Profile_Rule solicită fișierul de profil ($PN.cfg), din serverul subdirector /cisco/config, de la serverul TFTP care rulează pe gazda prov.telco.com ascultă o conexiune pe portul 6900: 

<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>

Un profil pentru fiecare telefon poate fi identificat într-un parametru de uz general, cu valoarea sa menționată în cadrul unei reguli de profil comune, utilizând macroextinderea.

De exemplu, să presupunem că GPP_B este definită ca Dj6Lmp23Q.

Profile_Rule are valoarea:

tftp://prov.telco.com/cisco/$B/$MA.cfg

Când dispozitivul se resincronizează și macrocomenzile sunt extinse, telefonul cu o adresă MAC 000e08012345 solicită profilul cu numele care conține adresa MAC a dispozitivului la următorul URL:

tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg

Specificarea tipului de autentificare a profilului

Autentificarea profilului permite utilizatorilor telefonului să resincronizeze profilul de asigurare a accesului pe telefon. Informațiile de autentificare sunt obligatorii în timp ce telefonul încearcă să se resincronizeze și descarcă fișierul de configurare pentru prima dată și primește o eroare de autentificare HTTP sau HTTPS 401. Când activați această caracteristică, ecranul Configurare cont de profil este afișat pe telefon pentru următoarele situații:

  • Când apare eroarea de autentificare HTTP sau HTTPs 401 în timpul primei asigurări a accesului după ce telefonul repornește

  • Când numele de utilizator și parola contului de profil sunt necompletate

  • Când nu există nume de utilizator și parolă în regula de profil

Dacă ecranul Configurare cont de profil este ratat sau ignorat, utilizatorul poate accesa și ecranul de configurare prin intermediul meniului ecranului telefonului sau a softkey Configurare, care se afișează numai când nu este înregistrată nicio linie de pe telefon.

Când dezactivați caracteristica, ecranul Configurare cont de profil nu se afișează pe telefon.

Numele de utilizator și parola din câmpul Regulă de profil au prioritate mai mare decât contul de profil.

  • Când furnizați un URL corect în câmpul Regulă de profil fără un nume de utilizator și o parolă, telefonul necesită autentificarea sau rezumarea pentru resincronizarea profilului. Cu contul de profil corect, autentificarea reușește. Cu un cont de profil incorect, autentificarea eșuează.

  • Când furnizați un URL corect în câmpul Regulă de profil cu un nume de utilizator și o parolă corecte, telefonul necesită autentificarea sau rezumarea pentru resincronizarea profilului. Contul de profil nu este utilizat pentru resincronizarea telefonului. Conectarea este reuşită.

  • Când furnizați un URL corect în câmpul Regulă de profil cu un nume de utilizator și o parolă incorecte, telefonul necesită autentificarea sau rezumarea pentru resincronizarea profilului. Contul de profil nu este utilizat pentru resincronizarea telefonului. Conectarea eșuează întotdeauna.

  • Când furnizați un URL incorect în câmpul Regulă de profil, conectarea eșuează întotdeauna.

De asemenea, puteți să configurați parametrii din fișierul de configurare a telefonului cu codul XML (cfg.xml).

Puteți să specificați tipul de autentificare a profilului din pagina web de administrare a telefonului.

1

Accesați pagina web de administrare a telefonului.

2

Selectați Voce > Asigurare acces.

3

În secțiunea Profil de configurare, setați parametrul Tip de autentificare profil pentru a specifica informațiile de utilizat pentru autentificarea contului de profil.

Puteți să configurați acest parametru în fișierul XML de configurare a telefonului (cfg.xml) introducând un șir în acest format:

<Profile_Authentication_Type ua="na">Dezactivat</Profile_Authentication_Type>

Opţiuni:

  • Dezactivat: dezactivează caracteristica contului de profil. Când această caracteristică este dezactivată, meniul Configurare cont de profil nu se afișează pe ecranul telefonului.

  • Autentificare HTTP de bază: informațiile de conectare HTTP sunt utilizate pentru autentificarea contului de profil.

  • Autentificare XSI: informațiile de conectare XSI sau informațiile SIP XSI sunt utilizate pentru a autentifica contul de profil. Informațiile de autentificare depind de tipul de autentificare XSI pentru telefon:

    Când tipul de autentificare XSI pentru telefon este setat la Informații de conectare, sunt utilizate informațiile de conectare XSI.

    Când tipul de autentificare XSI pentru telefon este setat la Informații SIP, informațiile SIP XSI sunt utilizate.

Valoarea prestabilită: Autentificare HTTP de bază

4

Faceți clic pe Trimitere toate modificările.

Aplicarea manuală a unui profil la telefon

Descărcarea fișierului de configurare pe telefon de pe un server TFTP

Parcurgeți acești pași pentru a descărca fișierul de configurare într-o aplicație de server TFTP de pe PC.

1

Conectați calculatorul la portul LAN al telefonului.

2

Rulați o aplicație de server TFTP pe calculator și asigurați-vă că fișierul de configurare este disponibil în directorul rădăcină TFTP.

3

Într-un browser web, introduceți adresa IP LAN a telefonului, adresa IP a calculatorului, numele fișierului și informațiile de conectare. Utilizați acest format:

http://<WAN_IP_Address>/admin/resync?tftp://<PC_IP_Address>/<file_name>&xuser=admin&xpassword=<password>

Exemplu: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Descărcarea fișierului de configurare pe telefon cu cURL

Parcurgeți acești pași pentru a descărca configurația pe telefon utilizând cURL. Acest instrument în linie de comandă este utilizat pentru transferul datelor cu o sintaxă URL. Pentru a descărca cURL, vizitați:

https://curl.haxx.se/download.html


 

Vă recomandăm să nu utilizați cURL pentru a posta configurația pe telefon, deoarece numele de utilizator și parola pot fi capturate în timp ce utilizați cURL.

1

Conectați calculatorul la portul LAN al telefonului.

2

Descărcați fișierul de configurare pe telefon introducând următoarea comandă cURL:

curl –d @my_config.xml“http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Profiluri de configurare

Telefonul acceptă configurații în format XML.

Exemplele din această secțiune utilizează profiluri de configurare cu sintaxă XML.

Formate de profiluri de configurare

Profilul de configurare definește valorile parametrilor pentru telefon.

Formatul XML al profilului de configurare utilizează instrumente de creare XML standard pentru a compila parametrii și valorile.


 
Este acceptat numai setul de caractere UTF-8. Dacă modificați profilul într-un editor, nu modificați formatul de codificare; în caz contrar, telefonul nu poate recunoaște fișierul.

Fiecare telefon are alt set de caracteristici și, prin urmare, alt set de parametri.

Formatul de profil open

Profilul în format open este un fișier text cu sintaxă similară cu XML într-o ierarhie de elemente, cu atribute și valori ale elementelor. Acest format vă permite să utilizați instrumente standard pentru a crea fișierul de configurare. Un fișier de configurare XML poate fi trimis de la serverul de asigurare a accesului la telefon în timpul unei operații de resincronizare, fără compilare ca obiect binar.

Telefonul poate accepta formatele de configurare pe care le generează instrumentele standard. Această caracteristică facilitează dezvoltarea de software pentru servere back-end de asigurare a accesului, care generează profiluri de configurare din bazele de date existente.

Pentru a proteja informațiile confidențiale din profilul de configurare, serverul de asigurare a accesului livrează fișierul de configurare XML către telefon printr-un canal securizat de TLS. Opțional, fișierul poate fi comprimat utilizând algoritmul gzip deflate (RFC1951).

Fișierul poate fi criptat cu una dintre aceste metode de criptare:

  • Criptare AES-256-CBC

  • Criptare de conținut HTTP bazat pe RFC-8188, cu cifrare AES-128-GCM

Un fișier de configurare poate include aceste componente:

  • Etichetele elementelor

  • Atribut

  • Parametri

  • Caracteristicile de formatare

  • Comentarii XML

Exemplu: Deschideți formatul profilului

<flat-profile><Resync_On_Reset> Da </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile>

Eticheta elementului <flat-profile> cuprinde toate elementele de parametri pe care le recunoaște telefonul.

Proprietățile etichetelor de elemente

Rețineți următoarele reguli când creați sau actualizați fișierul de configurare.

  • Formatul de asigurare a accesului XML și interfața cu utilizatorul web permit configurarea acelorași setări. Numele etichetelor XML și numele câmpurilor din interfața cu utilizatorul web sunt similare, dar variază din cauza restricțiilor de nume ale elementelor XML. De exemplu, liniuțe de subliniere (_) în fișierul de configurare XML în loc de spații în interfața cu utilizatorul web.

  • Telefonul recunoaște elementele cu numele parametrilor corespunzători, care sunt încapsulate în elementul special <flat-profile>.

  • Numele elementelor sunt incluse între paranteze unghiulare.

  • Majoritatea numelor de elemente sunt similare cu numele câmpurilor din interfața cu utilizatorul web a telefonului, cu următoarele modificări:

    • Este posibil ca numele elementelor să nu includă spații sau caractere speciale. Pentru a deriva numele elementului din numele câmpului web, înlocuiți o liniuță de subliniere pentru fiecare spațiu sau caractere speciale [, ], (, ) sau /.

      Exemplu: elementul <Resync_On_Reset> reprezintă câmpul Resincronizare la resetare.

    • Fiecare nume de element trebuie să fie unic. În interfața cu utilizatorul web a telefonului, aceleași câmpuri pot să apară în mai multe pagini web, cum ar fi paginile Linie, Utilizator și Extensie. Adăugați [n] la numele elementului pentru a indica numărul afișat în fila paginii.

      Exemplu: elementul <Dial_Plan_1_> reprezintă planul de apelare pentru linia 1.

  • Fiecare etichetă de deschidere a elementului trebuie să aibă o etichetă corespondentă de închidere a elementului. De exemplu:

    <flat-profile><Resync_On_Reset> Da  </Resync_On_Reset><Resync_Periodic> 7200  </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg  </Profile_Rule></flat-profile>

  • Etichetele elementelor țin cont de majuscule și minuscule.

  • Etichetele de elemente goale sunt permise și vor fi interpretate că configurează valoarea ca fiind necompletată. Introduceți eticheta de deschidere a elementului fără o etichetă corespondentă a elementului și inserați un spațiu și o bară oblică înainte de paranteza unghiulară de închidere (>). În acest exemplu, regula de profil B este goală:

    <Profile_Rule_B />

  • O etichetă de element goală poate fi utilizată pentru a împiedica suprascrierea valorilor introduse de utilizator în timpul unei operații de resincronizare. În exemplul următor, setările de apelare rapidă ale utilizatorului sunt neschimbate:

    <flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile>

  • Utilizați o valoare necompletată pentru a seta parametrul corespondent la un șir gol. Introduceți un element de deschidere și de închidere fără nicio valoare între acestea. În exemplul următor, parametrul GPP_A este setat la un șir gol.

    <flat-profile><GPP_A>  </GPP_A></flat-profile>

  • Numele elementelor nerecunoscute sunt ignorate.

Proprietățile parametrilor

Aceste proprietăți se aplică parametrilor:

  • Toți parametrii care nu sunt specificați de un profil sunt lăsați neschimbați în telefon.

  • Parametrii nerecunoscuți sunt ignorați.

  • Dacă profilul în format open conține mai multe apariții ale aceleiași etichete de parametru, ultima apariție le suprascrie pe cele anterioare. Pentru a evita suprascrierea neintenționată a valorilor de configurare pentru un parametru, recomandăm ca fiecare profil să specifice cel mult o instanță a unui parametru.

  • Ultimul profil procesat are prioritate. Dacă mai multe profiluri specifică același parametru de configurare, valoarea ultimului profil are prioritate.

Formate de șiruri

Aceste proprietăți se aplică formatării șirurilor:

  • Comentariile sunt permise prin intermediul sintaxei XML standard.

    <!--Comentariul meu este tastat aici-->

  • Spațiul gol inițial și final este permis pentru lizibilitate, dar este eliminat din valoarea parametrului.

  • Liniile noi din cadrul unei valori sunt convertite în spații.

  • Un antet XML al formularului <? ?> este permis, dar telefonul îl ignoră.

  • Pentru a introduce caractere speciale, utilizați evitările de caractere XML de bază, așa cum se arată în tabelul următor.

    Caracter special

    Secvență de evitare XML

    & (ampersand)

    &amp;

    < (mai mic decât)

    &lt;

    > (mai mare decât)

    &gt;

    ’ (apostrof)

    &apos;

    ” (ghilimele duble)

    &quot;

    În exemplul următor, evitările de caractere sunt introduse pentru a reprezenta simbolurile mai mare ca și mai puțin ca, care sunt necesare într-o regulă de plan de apelare. Acest exemplu definește un plan de apelare pentru o linie permanentă de informații, care setează parametrul <Dial_Plan_1_> (Autentificare admin > Avansat > Voce > Ext. (n)) ca fiind egal cu (S0 <:18005551212>).

    <flat-profile> <Dial_Plan_1_> (S0 &lt;:18005551212&gt;) </Dial_Plan_1_></flat-profile>

  • Evitările de caractere numerice, ce utilizează valori zecimale și hexazecimale (s.a. &#40; și &#x2e;), sunt traduse.

  • Firmware-ul telefonului acceptă numai caractere ASCII.

Comprimarea și criptarea profil open (XML)

Profilul de configurare open poate fi comprimat pentru a reduce încărcarea rețelei pe serverul de asigurare a accesului. De asemenea, profilul poate fi criptat pentru a proteja informațiile confidențiale. Comprimarea nu este necesară, dar trebuie să preceadă criptarea.

Comprimarea profilului open

Metoda de comprimare acceptată este algoritmul gzip deflate (RFC1951). Utilitarul gzip și biblioteca de comprimare care implementează același algoritm (zlib) sunt disponibile pe site-uri de pe internet.

Pentru a identifica comprimarea, telefonul se așteaptă ca fișierul comprimat să conțină un antet compatibil cu gzip. Invocarea utilitarului gzip în profilul open original generează antetul. Telefonul inspectează antetul fișierului descărcat pentru a determina formatul fișierului.

De exemplu, dacă profile.xml este un profil valid, și fișierul profile.xml.gz este acceptat. Oricare dintre următoarele comenzi poate genera acest tip de profil:

  • >gzip profile.xml

    Înlocuiește fișierul original cu fișierul comprimat.

  • >cat profile.xml | gzip > profile.xml.gz

    Lasă fișierul original în poziție și generează un fișier comprimat nou.

Criptarea profilului open

Criptarea cu chei simetrice poate fi utilizată pentru a cripta un profil de configurare open, indiferent dacă fișierul este comprimat sau nu. Comprimarea, dacă este aplicată, trebuie aplicată înainte de criptare.

Serverul de asigurare a accesului utilizează HTTPS pentru a gestiona asigurarea inițială a accesului telefonului după implementare. Precriptarea profilurilor de configurare offline permite utilizarea HTTP pentru resincronizarea profilurilor ulterior. Acest lucru reduce încărcarea pe serverul HTTPS în implementările pe scară largă.

Telefonul acceptă două metode de criptare pentru fișierele de configurare:

  • Criptare AES-256-CBC

  • Criptare de conținut HTTP bazat pe RFC 8188, cu cifrare AES-128-GCM

Cheia sau materialul de introducere a cheii (IKM) trebuie să aibă asigurat accesul preliminar pe unitate la un moment anterior. Bootstrapul cheii secrete poate fi realizat în mod securizat utilizând HTTPS.

Numele fișierului de configurare nu necesită un anumit format, dar un nume de fișier care se termină cu extensia .cfg indică în mod normal un profil de configurare.

Criptare AES-256-CBC

Telefonul acceptă criptare AES-256-CBC pentru fișierele de configurare.

Instrumentul de criptare OpenSSL, disponibil pentru descărcare de pe diverse site-uri de pe internet, poate efectua criptarea. Asistența pentru criptare AES pe 256 de biți poate necesita recompilarea instrumentului pentru a activa codul AES. Firmware-ul a fost testat cu versiunea openssl-1.1.1d.

Pentru un fișier criptat, profilul se așteaptă ca fișierul să aibă același format ca cel generat de următoarea comandă:

 # exemplu cheie de criptare = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # invocare analogă pentru un fișier XML comprimat openSSL enc –e –aes-256-cbc –k SecretPhrase1234 –în profile.xml.gz –afară profile.cfg

O literă mică -k precede cheia secretă, care poate fi orice frază de text simplu și care este folosită pentru a genera date salt aleatorii pe 64 de biți. Cu secretul specificat de argumentul -k, instrumentul de criptare derivă un vector inițial aleatoriu pe 128 biți și cheia de criptare efectivă pe 256 de biți.

Când această formă de criptare este utilizată într-un profil de configurare, telefonul trebuie să fie informat cu privire la valoarea cheii secrete pentru a decripta fișierul. Această valoare este specificată drept calificator în URL-ul profilului. Sintaxa este după cum urmează, utilizând un URL explicit:

[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg

Această valoare este programată utilizând unul dintre parametrii Profile_Rule.

Macroextinderea

Anumiți parametri de asigurare a accesului se supun macroextinderii la nivel intern înainte de a fi evaluați. Acest pas de preevaluare oferă o mai mare flexibilitate în controlul activităților de resincronizare și upgrade al telefonului.

Aceste grupuri de parametri sunt supuse macroextinderii înainte de evaluare:

  • Resync_Trigger_*

  • Profile_Rule*

  • Log_xxx_Msg

  • Upgrade_Rule

În anumite condiții, unii parametri de uz general (GPP_*) suferă și extinderea macrocomenzilor, așa cum este indicat în mod explicit în secțiunea Argumente opționale de resincronizare de mai jos.

În timpul macroextinderii, conținutul variabilelor denumite înlocuiește expresiile de forma $NAME și $(NAME). Aceste variabile includ parametri de uz general, anumiți identificatori de produse, anumite cronometre de evenimente și valorile stărilor de asigurare a accesului. Pentru o listă completă, consultați Variabile de extindere macrocomenzi sub Parametri de asigurare a accesului.

În exemplul următor, expresia $(MAU) este utilizată pentru a insera adresa MAC 000E08012345.

Administratorul introduce: $(MAU)config.cfg

Macroextinderea rezultată pentru un dispozitiv cu adresa MAC 000E08012345 este: 000E08012345config.cfg

Dacă un nume de macrocomandă nu este recunoscut, rămâne neextins. De exemplu, numele STRANGE nu este recunoscut ca nume de macrocomandă valid, în timp ce MAU este recunoscut ca nume de macrocomandă valid.

Administratorul introduce: $STRANGE$MAU.cfg

Macroextinderea rezultată pentru un dispozitiv cu adresa MAC 000E08012345 este: $STRANGE000E08012345.cfg

Macroextinderea nu este aplicată recursiv. De exemplu, $$MAU" se extinde în $MAU" ($$ este extinsă) și nu produce adresa MAC.

Conținutul parametrilor de uz special, GPP_SA - GPP_SD, este mapat la expresiile macrocomenzilor $SA - $SD. Acești parametri sunt macroextinși numai ca argument al opțiunilor --key , --uid și --pwd dintr-un URL de resincronizare.

Expresii condiționale

Expresiile condiționale pot să declanșeze evenimente de resincronizare și să selecteze din URL-uri alternative pentru operații de resincronizare și upgrade.

Expresiile condiționale constau într-o listă de comparații, separate prin operatorul and. Toate comparațiile trebuie să fie satisfăcute pentru ca condiția să fie true.

Fiecare comparație se poate referi la una dintre următoarele trei tipuri de valori literale:

  • Valori de numere întregi

  • Numere de versiuni software sau hardware

  • Șiruri în ghilimele duble

Numere de versiuni

Versiunea software pentru telefonul video Cisco 8875 utilizează acest format (unde BN este numărul compilării):

PHONEOSyyyy.1-0-1-0001-BN

unde yyyy indică modelul telefonului sau numărul de serie al telefonului; 1 este versiunea majoră; 0 este versiunea minoră; 1-0001 este microversiunea și BN este numărul compilării.

Șirul de comparare trebuie să utilizeze același format. În caz contrar, rezultă o eroare de analiză a formatului.

La compararea versiunii software, versiunea majoră, versiunea minoră și microversiunea sunt comparate pe rând, iar cifrele cele mai din stânga sunt prioritare față de cele din urmă. Când numerele de versiuni sunt identice, este comparat numărul compilării.

Exemple de număr de versiune valid

PHONEOS-8875.1-0-1-0001-19

Compararea

Șirurile în ghilimele pot fi comparate în ce privește egalitatea sau inegalitatea. Numerele întregi și numerele de versiuni pot fi, de asemenea, comparate aritmetic. Operatorii de comparare pot fi exprimați ca simboluri sau ca acronime. Acronimele sunt convenabile pentru exprimarea condiției într-un profil cu format open.

Operator

Sintaxă alternativă

Descriere

Se aplică operanzilor de numere întregi și de versiuni

Se aplică operanzilor de șiruri în ghilimele

=

eq

este egal cu

Da

Da

!=

ne

nu este egal cu

Da

Da

<

lt

mai mic decât

Da

Nu

<=

le

mai mic sau egal cu

Da

Nu

>

gt

mai mare decât

Da

Nu

>=

ge

mai mare sau egal cu

Da

Nu

ŞI

şi

Da

Da

Este important să se includă variabilele macrocomenzilor în ghilimele duble când se așteaptă o valoare literală de tip șir. Nu faceți acest lucru în cazul în care se așteaptă un număr sau un număr de versiune.

Când se utilizează în contextul parametrilor Profile_Rule* și Upgrade_Rule, expresiile condiționale trebuie incluse în cadrul sintaxei "(expr)?", ca în acest exemplu de regulă de upgrade. Nu uitați să înlocuiți BN cu numărul compilării încărcării firmware-ului pentru efectuarea upgrade-ului.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Nu utilizați sintaxa anterioară cu paranteze pentru a configura parametrii Resync_Trigger_*.

Sintaxa URL-ului

Utilizați sintaxa URL standard pentru a specifica modul de preluare al fișierelor de configurare și al încărcărilor de firmware în parametrul Profile_Rule* și, respectiv, Upgrade_Rule. Sintaxa este după cum urmează:

[ scheme:// ] [ server [:port]] filepath

Unde scheme este una dintre aceste valori:

  • tftp

  • http

  • https

Dacă scheme este omisă, se presupune tftp. Serverul poate fi un nume de gazdă recunoscut de DNS sau o adresă IP numerică. Portul este numărul portului UDP sau TCP de destinație. filepath trebuie să înceapă cu directorul rădăcină (/); trebuie să fie o cale absolută.

Dacă lipsește server, este utilizat serverul tftp specificat prin intermediul DHCP (opțiunea 66).


 

Pentru reguli de upgrade, serverul trebuie să fie specificat.

Dacă lipsește port, se utilizează portul standard pentru schema specificată. Tftp utilizează portul UDP 69, http utilizează portul TCP 80, https utilizează portul TCP 443.

Trebuie să fie prezentă filepath. Nu trebuie obligatoriu să refere un fișier static, dar poate indica conținut dinamic, obținut prin intermediul CGI.

Macroextinderea se aplică în cadrul URL-urilor. Urmează exemple de URL-uri valide:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Când utilizați opțiunea DHCP 66, sintaxa goală nu este acceptată de regulile de upgrade. Se poate aplica numai regulii de profil*.

RFC 8188 bazat pe criptarea conținutului HTTP

Telefonul acceptă criptarea de conținut HTTP bazată pe RFC 8188 cu cifrare AES-128-GCM pentru fișierele de configurare. Cu această metodă de criptare, orice entitate poate citi anteturile mesajelor HTTP. Cu toate acestea, numai entitățile care cunosc materialul cheilor de intrare (IKM) pot citi payloadul. Când telefonul este furnizat cu IKM, telefonul și serverul de asigurare a accesului pot face schimb de fișiere de configurare în mod securizat, permițând în același timp elementelor de rețea terțe să utilizeze anteturile mesajelor în scopuri analitice și de monitorizare.

Parametrul de configurare XML IKM_HTTP_Encrypt_Content stochează IKM pe telefon. Din motive de securitate, acest parametru nu este accesibil din pagina web de administrare a telefonului. De asemenea, nu este vizibil în fișierul de configurare a telefonului, pe care îl puteți accesa de la adresa IP a telefonului sau din rapoartele de configurare ale telefonului, trimise către serverul de asigurare a accesului.

Dacă doriți să utilizați criptarea bazată pe RFC 8188, garantați următoarele:

  • Asigurați accesul telefonului cu IKM, specificând IKM cu parametrul XML IKM_HTTP_Encrypt_Content în fișierul de configurare care este trimis de pe serverul de asigurare a accesului pe telefon.

  • Dacă această criptare este aplicată fișierelor de configurare trimise de pe serverul de asigurare a accesului pe telefon, asigurați-vă că antetul HTTP Content-Encoding din fișierul de configurare are aes128gcm.

    În absența acestui antet, metodei AES-256-CBC i se acordă prioritate. Telefonul aplică decriptarea AES-256-CBC dacă o cheie AES-256-CBC este prezentă într-o regulă de profil, indiferent de IKM.

  • Dacă doriți ca telefonul să aplice această criptare rapoartelor de configurare pe care le trimite către serverul de asigurare a accesului, asigurați-vă că nu există nicio cheie AES-256-CBC specificată în regula rapoartelor.

Argumente opționale de resincronizare

Argumentele opționale key, uid și pwd pot preceda adresele URL introduse în parametrii Profile_Rule*, incluse în mod colectiv între paranteze pătrate.

key

Opțiunea --key comunică telefonului faptul că fișierul de configurare pe care îl primește de la serverul de asigurare a accesului este criptat cu criptare AES-256-CBC, cu excepția cazului în care antetul Content-Encoding din fișier indică criptarea aes128gcm. Cheia însăși este specificată ca șir după termenul --key. Cheia poate fi inclusă opțional între ghilimele duble ("). Telefonul utilizează cheia pentru a decripta fișierul de configurare.

Exemple de utilizare
[--key VerySecretValue][--key “fraza mea secretă”][--key a37d2fb9055c1d04883a0745eb0917a4]

Argumentele opționale între paranteze sunt macroextinse. Parametrii cu uz special, GPP_SA - GPP_SD, sunt macroextinși în variabilele de macrocomenzi $SA - $SD numai când sunt utilizați ca argumente pentru opțiunile key. Consultați aceste exemple:

[--key $SC][--key “$SD”]

În profilurile cu format open, argumentul pentru --key trebuie să fie același ca argumentul pentru opțiunea -k, care este dată în openssl.

uid și pwd

Opțiunile uid și pwd pot fi utilizate pentru a specifica ID-ul de utilizator și parola care vor fi trimise ca răspuns la contestările de autentificare HTTP de bază și rezumat când este solicitat URL-ul specificat. Argumentele opționale între paranteze sunt macroextinse. Parametrii cu uz special, GPP_SA - GPP_SD, sunt macroextinși în variabilele de macrocomenzi $SA - $SD numai când sunt utilizați ca argumente pentru opțiunile key. Consultați aceste exemple:

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

se vor extinde la:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Tipurile de date

Aceste tipuri de date sunt utilizate cu parametrii profilului de configurare:

  • {a,b,c,…} - o opțiune între a, b, c,…

  • Bool - valoarea booleană „Da” sau „Nu”.

  • CadScript - un miniscript care specifică parametrii de cadență ai unui semnal. Până la 127 de caractere.

    Sintaxă: S1[;S2], unde:

    • Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]) și este cunoscută ca secțiune.

    • oni,j și offi,j reprezintă durata activării/dezactivării în secunde a unui segment. i = 1 sau 2 și j = 1 - 6.

    • Di este durata totală a secțiunii, în secunde.

    Toate duratele pot avea până la trei zecimale pentru a furniza rezoluția la 1 ms. Metacaracterul „*” reprezintă durata infinită. Segmentele din cadrul unei secțiuni sunt redate în ordine și sunt repetate până când este redată durata totală.

    Exemplul 1:

     60(2/4) Numărul de secțiuni de cadență = 1 cadență Secțiunea 1: Lungimea secțiunii = 60 s Numărul de segmente = 1 Segmentul 1: pornit = 2s, oprit = 4s Lungimea totală a inelului = 60s

    Exemplul 2 - sonerie distinctă (scurt, scurt, scurt, lung):

     60(.2/.2,.2/.2,.2/.2,1/4) Număr de secțiuni de cadență = 1 cadență Secțiunea 1: Lungimea secțiunii = 60s Numărul de segmente = 4 Segmentul 1: pornit = 0,2s, oprit = 0,2s Segmentul 2: pornit = 0,2s, oprit = 0,2s Segmentul 3: pornit = 0,2s, oprit = 0,2s Segmentul 4: pornit = 1,0s, oprit = 4,0s Lungimea totală a inelului = 60s

  • DialPlanScript - sintaxa de scripting utilizată pentru a specifica planurile de apelare ale liniei 1 și liniei 2.

  • Float <n> - o valoare în virgulă mobilă, cu până la n zecimale.

  • FQDN - nume de domeniu calificat complet. Poate conține până la 63 de caractere. Exemplele sunt următoarele:

    • sip.Cisco.com:5060 sau 109.12.14.12:12345

    • sip.Cisco.com sau 109.12.14.12

  • FreqScript - un miniscript care specifică parametrii frecvenței și nivelului unui ton. Conține până la 127 de caractere.

    Sintaxă: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], unde:

    • F1–F6 reprezintă frecvența în Hz (numai numere întregi fără semn).

    • L1–L6 reprezintă nivele corespunzătoare în dBm (cu până la o zecimală).

    Spațiile goale înainte și după virgulă sunt permise, dar nu sunt recomandate.

    Exemplul 1 - ton de apel în așteptare:

     440@-10 Număr de frecvențe = 1 frecvență 1 = 440 Hz la –10 dBm

    Exemplul 2 - ton de apel:

     350@-19,440@-19 Număr de frecvențe = 2 Frecvența 1 = 350 Hz la –19 dBm Frecvența 2 = 440 Hz la –19 dBm

  • IP - adresa IPv4 validă, sub forma x.x.x.x, unde x este cuprins între 0 și 255. Exemplu: 10.1.2.100.

  • UserID - ID-ul de utilizator, așa cum apare într-un URL; până la 63 de caractere.

  • Telefon - un șir de număr de telefon, cum ar fi 14081234567, *69, *72, 345678 sau un URL generic, cum ar fi 1234@10.10.10.100:5068 sau ipopescu@Cisco.com. Șirul poate să conțină până la 39 de caractere.

  • PhTmplt - un șablon de numere de telefon. Fiecare șablon poate să conțină unul sau mai multe șabloane separate prin virgulă (,). Spațiul gol la începutul fiecărui șablon este ignorat. „?” și „*” reprezintă metacaractere. Pentru reprezentare literală, utilizați %xx. De exemplu, %2a reprezintă *. Șablonul poate să conțină până la 39 de caractere. Exemple: “1408*, 1510*”, “1408123????, 555?1.”.

  • Port - Numărul portului TCP/UDP (0-65535). Poate fi specificat în format zecimal sau hexazecimal.

  • ProvisioningRuleSyntax - sintaxa de scripting care este utilizată pentru definirea regulilor de resincronizare și de upgrade firmware ale configurației.

  • PwrLevel - nivelul de intensitate, exprimat în dBm cu o zecimală, cum ar fi –13,5 sau 1,5 (dBm).

  • RscTmplt - un șablon de cod de stare a răspunsului SIP, cum ar fi „404, 5*”, „61?”, „407, 408, 487, 481”. Poate conține până la 39 de caractere.

  • Sig<n> - valoarea n-bit cu semn. Poate fi specificată în format zecimal sau hexazecimal. Un semn „-” trebuie să preceadă valorile negative. Un semn + înainte de valorile pozitive este opțional.

  • Coduri cu stea - codul de activare pentru un serviciu suplimentar, cum ar fi *69. Codul poate conține până la 7 caractere.

  • Str <n> - un șir generic cu până la n caractere nerezervate.

  • Timp <n> - durata de timp în secunde, cu până la n zecimale. Zecimalele suplimentare specificate sunt ignorate.

  • ToneScript - un miniscript care specifică parametrii frecvenței, nivelului și cadenței unui ton de progres al apelurilor. Scriptul poate conține până la 127 de caractere.

    Sintaxă: FreqScript;Z1[;Z2].

    Secțiunea Z1 este similară cu secțiunea S1 dintr-un CadScript, exceptând faptul că fiecare segment activa/dezactivat este urmat de un parametri pentru componentele de frecvență: Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]]), unde:

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 specifică componentele de frecvență din FreqScript care sunt utilizate în segmentul respectiv.

    Dacă sunt utilizate mai multe componente de frecvență într-un segment, componentele sunt însumate.

    Exemplul 1 - ton de apel:

     350@-19,440@-19; 10(*/0/1+2) Număr de frecvențe = 2 Frecvența 1 = 350 Hz la –19 dBm Frecvența 2 = 440 Hz la –19 dBm Numărul de secțiuni de cadență = 1 cadență Secțiunea 1: Lungimea secțiunii = 10 s Numărul de segmente = 1 Segmentul 1: pornit = pentru totdeauna, cu frecvențele 1 și 2 Lungimea totală a tonului = 10s

    Exemplul 2 — ton intermitent:

     350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) Număr de frecvențe = 2 Frecvența 1 = 350 Hz la –19 dBm Frecvența 2 = 440 Hz la –19 dBm Numărul de secțiuni de cadență = 2 Cadență Secțiunea 1: Lungimea secțiunii = 2s Numărul de segmente = 1 Segmentul 1: pornit = 0,1s, oprit = 0,1s cu frecvențele 1 și 2 cadență Secțiunea 2: Lungimea secțiunii = 10s Numărul de segmente = 1 Segmentul 1: Pornit = pentru totdeauna, cu frecvențele 1 și 2 Lungimea totală a tonului = 12s

  • Uns<n> - valoarea n-bit fără semn, unde n = 8, 16 sau 32. Poate fi specificată în format zecimal sau hexazecimal, cum ar fi 12 sau 0x18, atâta timp cât valoarea poate încăpea în n biți.


 

Țineți cont de următoarele:

  • <Par Name> reprezintă un nume de parametru de configurare. Într-un profil, eticheta corespunzătoare se formează prin înlocuirea spațiului cu o liniuță de subliniere „_”, cum ar fi Par_Name.
  • Un câmp cu valoare prestabilită necompletată implică un șir gol < "" >.
  • Telefonul continuă să utilizeze ultimele valori configurate pentru etichetele care nu sunt prezente într-un profil dat.
  • Șabloanele sunt comparate în ordinea dată. Primul este selectat nu cel mai apropiat. Numele parametrului trebuie să corespundă exact.
  • Dacă sunt date mai multe definiții pentru un parametru într-un profil, ultima definiție din fișier este cea care este aplicată telefonului.
  • O specificație de parametru cu o valoare de parametru necompletată forțează parametrul înapoi la valoarea sa prestabilită. Pentru a specifica un șir gol în schimb, utilizați șirul gol "" ca valoare a parametrului.