Configurați telefonul pentru resincronizarea profilului

Telefonul acceptă mai multe protocoale de rețea pentru preluarea profilurilor de configurare. Cel mai de bază protocol de transfer al profilului este TFTP (RFC1350). TFTP este utilizat pe scară largă pentru configurarea dispozitivelor de rețea în rețelele LAN private. Deși nu este recomandat pentru implementarea punctelor finale la distanță pe internet, TFTP poate fi convenabil pentru implementarea în cadrul organizațiilor mici, pentru preconfigurarea internă, precum și pentru dezvoltare și testare. În procedura următoare, un profil este modificat după descărcarea unui fișier de pe un server TFTP.

1

Într-un mediu LAN, conectați calculatorul și telefonul la un hub, un comutator sau un router mic.

2

Pe computer, instalați și activați un server TFTP.

3

Utilizați un editor de text pentru a crea un profil de configurare.

Pentru a verifica dacă profilul a fost configurat ulterior pe telefon, puteți seta unele dintre valori ca mărci. De exemplu, setați valoarea pentru GPP_A la 12345678, după cum se arată în următorul exemplu:
 <profil plat>   <GPP_A> 12345678   A> </profil plat> 
_
4

Salvați fișierul de configurare XML în directorul rădăcină al serverului TFTP.

Puteți verifica dacă serverul TFTP este configurat corect: solicitați fișierul profilului de configurare utilizând un client TFTP, altul decât telefonul. De preferință, utilizați un client TFTP care rulează pe o gazdă separată de serverul de configurare.

5

În browserul web de pe computerul dvs., deschideți pagina web de administrare. De exemplu, presupuneți că adresa IP a telefonului este 192.168.1.100, deschideți următorul URL în browserul web:


http://192.168.1.100/admin/advanced

6

Selectați fila Voce > Asigurare acces și inspectați valorile parametrilor de uz general GPP_A prin GPP_P. Acestea trebuie să fie goale.

7

Resincronizați telefonul de test la profilul de configurare pe care l-ați creat deschizând URL-ul de resincronizare într-un browser web.

Exemplu:

Dacă adresa IP a serverului TFTP este 192.168.1.200, comanda trebuie să fie similară cu următorul exemplu:


http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Când telefonul primește această comandă, dispozitivul de la adresa 192.168.1.100 solicită fișierul profil de configurare basic.txt de la serverul TFTP, la adresa IP 192.168.1.200. Telefonul analizează apoi fișierul descărcat și actualizează parametrul GPP_A cu valoarea 12345678.

8

Verificați dacă parametrul a fost actualizat corect. Reîmprospătați pagina web de administrare și accesați Voce > Configurare.

Parametrul GPP_A trebuie să conțină acum valoarea 12345678.

1

Obțineți adresa MAC a telefonului de pe eticheta produsului. (Adresa MAC este numărul, utilizând numere și cifre hexazecimale mici, de exemplu 000e08aabbcc.

2

Redenumiți fișierul de configurare în CP-xxxx macaddress.cfg (înlocuind xxxx cu numărul modelului și macaddress cu adresa MAC a telefonului).

Exemplu:

CP-8875 000e08aabbcc.cfg

3

Mutați noul fișier în directorul rădăcină virtual al serverului TFTP.

4

Accesați pagina web pentru administrarea telefonului.

5

Selectați Voce > Configurare .

6

Introduceți calea fișierului profil în câmpul Regulă profil .

Exemplu: Să presupunem că adresa IP a serverului TFTP este 192.168.1.200 și numele fișierului de profil este

 <Profile_Rule> tftp://192.168.1.200/CP-8875$MA.cfg Rule> 
rofile_
7

Faceți clic pe Trimiteți toate modificările. Acest lucru provoacă o repornire și resincronizare imediată.

Când are loc următoarea resincronizare, telefonul preia noul fișier extinzând expresia macrocomenzii $MA în adresa sa MAC.

1

Instalați un server HTTP pe computerul local sau pe altă gazdă accesibilă.

Serverul open source Apache poate fi descărcat de pe internet.

2

Încărcați fișierul profilului de configurare în directorul rădăcină virtual al serverului instalat.

3

Pentru a verifica instalarea corectă a serverului și accesul la fișierul de profil, deschideți profilul cu un browser web.

4

Modificați regula Profile_a telefonului de test pentru a indica spre serverul HTTP în locul serverului TFTP, astfel încât să descărcați periodic profilul.

De exemplu, presupunând că serverul HTTP este 192.168.1.300 și numele fișierului profilului este basic.txt, introduceți următoarea valoare:

<Profile_Regulă> http://192.168.1.200/basic.txt Regulă>
rofile_
5

Faceți clic pe Trimiteți toate modificările. Acest lucru provoacă o repornire și resincronizare imediată.

6

Observați mesajele syslog pe care telefonul le trimite. Resincronizările periodice ar trebui să obțină acum profilul de la serverul HTTP.

7

În jurnalele serverului HTTP, observați modul în care informațiile care identifică telefonul de test apar în jurnalul agenților utilizatorului.

Aceste informații trebuie să includă producătorul, numele produsului, versiunea curentă de firmware și numărul de serie.

Un dispozitiv se poate resincroniza periodic la serverul de asigurare a accesului pentru a se asigura că orice modificări de profil efectuate pe server sunt propagate la dispozitivul punctului final (spre deosebire de trimiterea unei solicitări explicite de resincronizare la terminal).

Pentru a determina resincronizarea periodică a telefonului către un server, un URL al profilului de configurare este definit utilizând parametrul Profile_Rule, iar o perioadă de resincronizare este definită utilizând parametrul Resync_Periodic.

1

Accesați pagina web pentru administrarea telefonului.

2

Selectați Voce > Configurare .

3

Definiți parametrul Profile_Rule. Acest exemplu presupune o adresă IP a serverului TFTP de 192.168.1.200.

4

În câmpul Resincronizare periodică , introduceți o valoare mică pentru testare, cum ar fi 30 de secunde.

5

Faceți clic pe Trimiteți toate modificările.

Cu noile setări ale parametrilor, telefonul se resincronizează de două ori pe minut la fișierul de configurare specificat de URL.

6

Observă mesajele rezultate în urma syslog.

7

Asigurați-vă că câmpul Resincronizare la resetare este setat la Da.

 <Resync_On_Reset>DaOn_Resetare> 
esync_
8

Reporniți telefonul pentru a-l obliga să se resincronizeze cu serverul de configurare.

Dacă operația de resincronizare eșuează din orice motiv, cum ar fi în cazul în care serverul nu răspunde, unitatea așteaptă (pentru numărul de secunde configurat în Întârziere reîncercare resincronizare) înainte de a încerca să resincronizeze. Dacă întârzierea reîncercării de resincronizare este zero, telefonul nu încearcă să resincronizeze după o încercare de resincronizare nereușită.

9

(Opțional) Setați valoarea câmpului Resincronizare eroare reîncercare întârziere la un număr mic, cum ar fi 30.

 <Resync_Error_Retry_Întârziere>30Error_Retry_Întârziere> 
esync_
10

Dezactivați serverul TFTP și observați rezultatele la ieșirea syslog.

Următorul tabel definește funcția și utilizarea parametrilor de resincronizare a profilului în secțiunea Profil de configurare din fila Voce > Configurare din pagina web a telefonului. De asemenea, definește sintaxa șirului care este adăugat în fișierul de configurare a telefonului (cfg. xml) cu codul XML pentru a configura un parametru.

Tabelul 1. Parametri de resincronizare profil

Parametru

Descriere

Configurare și activare

Permite sau refuză acțiunile de resincronizare a profilului de configurare.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Provision_Activați ua="na">DaActivați>rovision_
  • Pe pagina web a telefonului, setați acest câmp la Da pentru a permite acțiunile de resincronizare sau la Nu pentru a bloca acțiunile de resincronizare.

Implicit: Da

Resincronizare la resetare

Specifică dacă telefonul resincronizează configurațiile cu serverul de asigurare a accesului după alimentare și după fiecare încercare de upgrade.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_On_Reset ua="na">DaOn_Reset>esync_
  • Pe pagina web a telefonului, setați acest câmp la Da pentru a permite resincronizarea la pornire sau resetare sau la Nu pentru a bloca resincronizarea la pornire sau resetare.

Implicit: Da

Resincronizare întârziere aleatorie

Previne suprasolicitarea serverului de configurare atunci când un număr mare de dispozitive pornesc simultan și încearcă configurarea inițială. Această întârziere este valabilă numai la încercarea inițială de configurare, după pornirea sau resetarea dispozitivului.

Parametrul este intervalul maxim de timp pe care dispozitivul îl așteaptă înainte de a intra în contact cu serverul de configurare. Întârzierea reală este un număr pseudo-aleatoriu între 0 și această valoare.

Acest parametru este exprimat în unități de 20 de secunde.

Valorile valide sunt cuprinse între 0 și 65535.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Random_Întârziere ua="na">2Random_Întârziere>esync_
  • Pe pagina web a telefonului, specificați numărul de unități (20 de secunde) pentru ca telefonul să întârzie resincronizarea după repornire sau resetare.

Valoarea implicită este 2 (40 de secunde).

Resincronizați la (HHmm)

Ora (HHmm) în care telefonul se resincronizează cu serverul de asigurare a accesului.

Valoarea pentru acest câmp trebuie să fie un număr din patru cifre, cuprins între 0000 și 2400, pentru a indica ora în format HHmm. De exemplu, 0959 indică 09:59.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_At__HHmm_ ua="na">0959At__HHmm_>esync_
  • Pe pagina web a telefonului, specificați ora, în format HHMM, pentru ca telefonul să înceapă resincronizarea.

Valoarea implicită este necompletată. Dacă valoarea este nevalidă, parametrul este ignorat. Dacă acest parametru este setat cu o valoare validă, parametrul periodic de resincronizare este ignorat.

Resincronizare La o întârziere aleatorie

Previne suprasolicitarea serverului de asigurare a accesului atunci când un număr mare de dispozitive pornesc simultan.

Pentru a evita inundarea solicitărilor de resincronizare către server de la mai multe telefoane, telefonul se resincronizează în intervalul de ore și minute și în orele și minutele, plus întârzierea aleatorie (hhmm, hhmm+random_delay). De exemplu, dacă întârzierea aleatorie = (Resincronizare La Întârziere Aleatorie + 30)/60 minute, valoarea introdusă în secunde este convertită în minute, rotunjită la următorul minut pentru a calcula random_delay intervalul final.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_At_Random_Întârziere ua="na">600At_Random_Întârziere>esync_
  • Pe pagina web a telefonului, specificați perioada de timp, în secunde.

Valorile valide sunt cuprinse între 600 și 65535.

Dacă valoarea este mai mică de 600, întârzierea internă aleatorie este între 0 și 600.

Valoarea implicită este 600 de secunde (10 minute).

Resincronizați periodic

Intervalul de timp dintre resincronizarea periodică cu serverul de configurare. Cronometrul de resincronizare asociat este activ numai după prima sincronizare reușită cu serverul.

Formatele valide sunt următoarele:

  • Un număr întreg

    Exemplu: O valoare de 3000 indică faptul că următoarea resincronizare are loc în 3000 de secunde.

  • Numere întregi multiple

    Exemplu: O intrare de 600.1200.300 indică faptul că prima resincronizare are loc în 600 de secunde, a doua resincronizare are loc în 1200 de secunde de la prima, iar a treia resincronizare are loc în 300 de secunde de la a doua.

  • Un interval de timp

    Exemplu, o intrare de 2400+30 indică faptul că următoarea resincronizare are loc între 2400 și 2430 de secunde după o resincronizare reușită.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Periodic ua="na">3600Periodic>esync_
  • Pe pagina web a telefonului, specificați perioada de timp, în secunde.

Setați acest parametru la zero pentru a dezactiva resincronizarea periodică.

Valoarea implicită este 3600 de secunde.

Întârziere reîncercare eroare resincronizare

Dacă o operație de resincronizare eșuează deoarece telefonul nu a putut prelua un profil de la server, fișierul descărcat este corupt sau apare o eroare internă, telefonul încearcă să resincronizeze după un timp specificat în secunde.

Formatele valide sunt următoarele:

  • Un număr întreg

    Exemplu: O valoare de 300 indică faptul că următoarea reîncercare de resincronizare are loc în 300 de secunde.

  • Numere întregi multiple

    Exemplu: O valoare de 600.1200.300 indică faptul că prima reîncercare are loc la 600 secunde de la eșec, a doua reîncercare are loc la 1200 secunde de la eșecul primei reîncercări, iar a treia reîncercare are loc la 300 secunde de la eșecul celei de-a doua reîncercări.

  • Un interval de timp

    De exemplu, o valoare 2400+30 indică faptul că următoarea reîncercare are loc între 2400 și 2430 de secunde după eșecul de resincronizare.

Dacă întârzierea este setată la 0, dispozitivul nu încearcă să se resincronizeze în urma unei încercări nereușite de resincronizare.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Error_Retry_Întârziere ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400Error_Retry_Întârziere>esync_
  • Pe pagina web a telefonului, specificați perioada de timp, în secunde.

Implicit: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Întârziere resincronizare forțată

Întârzierea maximă (în secunde) pe care telefonul o așteaptă înainte de a efectua o resincronizare.

Dispozitivul nu se resincronizează în timp ce una dintre liniile sale telefonice este activă. Deoarece o resincronizare poate dura câteva secunde, este de dorit să așteptați până când dispozitivul a fost inactiv pentru o perioadă lungă de timp înainte de resincronizare. Acest lucru permite utilizatorului să efectueze apeluri succesive, fără întrerupere.

Dispozitivul are un cronometru care începe numărătoarea inversă atunci când toate liniile sale devin inactive. Acest parametru este valoarea inițială a contorului. Evenimentele de resincronizare sunt întârziate până când acest contor scade la zero.

Valorile valide sunt cuprinse între 0 și 65535.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Forced_Resync_Întârziere ua="na">14400Resync_Întârziere>orced_
  • Pe pagina web a telefonului, specificați perioada de timp, în secunde.

Valoarea implicită este 14.400 de secunde.

Resincronizați din SIP

Controlează solicitările de operațiuni de resincronizare prin intermediul unui eveniment SIP NOTIFICARE, trimis de la serverul proxy al furnizorului de servicii la telefon. Dacă este activată, proxy-ul poate solicita o resincronizare trimițând un mesaj de NOTIFICARE SIP care conține Evenimentul: resincronizați antetul cu dispozitivul.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_From_SIP ua="na">DaFrom_SIP>esync_
  • Pe pagina web a telefonului, selectați Da pentru a activa această funcție sau Nu pentru a o anula.

Implicit: Da

Resincronizare după încercarea de upgrade

Activează sau dezactivează operațiunea de resincronizare după ce are loc orice upgrade. Dacă este selectat Da , sincronizarea este declanșată după un upgrade de firmware.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_After_Upgrade_Încercare ua="na">DaAfter_Încercarepgrade_>esync_
  • Pe pagina web a telefonului, selectați Da pentru a declanșa resincronizarea după un upgrade de firmware sau Nu pentru a nu resincroniza.

Implicit: Da

Declanșatorul de resincronizare 1

Declanșatorul de resincronizare 2

Dacă ecuația logică din acești parametri este evaluată ca FALS, resincronizarea nu este declanșată nici măcar atunci când Resincronizare la resetare este setată la valoarea ADEVĂRAT. Numai notificarea de resincronizare prin intermediul URL-ului de acțiune directă și SIP ignoră aceste declanșatoare de resincronizare.

Parametrii pot fi programați cu o expresie condiționată care este supusă extinderii macrocomenzilor. Pentru extensiile valide pentru macrocomenzi, consultați Variabile de expansiune pentru macrocomenzi din secțiunea Parametri de setare.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 și $PRVTMR ge 600Trigger_1>esync_

    <Resync_Trigger_2 ua="na"/>

  • Pe pagina web a telefonului, specificați declanșatoarele.

Implicit: Neconfigurat

Resincronizare configurabilă utilizator

Permite unui utilizator să resincronizeze telefonul din meniul ecranului telefonului. Când este setată la Da, un utilizator poate resincroniza configurația telefonului introducând regula de profil de pe telefon. Atunci când este setată la Nu, parametrul Regulă profil nu este afișat în meniul ecranului telefonului.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <User_Configurable_Resincronizare ua="na">DaConfigurable_Resincronizare>ser_

  • Pe pagina web a telefonului, selectați Da pentru a afișa parametrul Regulă profil în meniul telefonului sau selectați Nu pentru a ascunde acest parametru.

Implicit: Da

Resincronizarea nu reușește pe FNF

O resincronizare este de obicei considerată nereușită dacă un profil solicitat nu este primit de la server. Acest parametru suprascrie acest comportament. Atunci când este setat la Nu, dispozitivul acceptă un răspuns fișier negăsit de la server ca o resincronizare reușită.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Resync_Fails_On_FNF ua="na">DaFails_On_FNF>esync_
  • Pe pagina web a telefonului, selectați Da pentru a lua un răspuns negăsit pentru fișier ca resincronizare nereușită sau selectați Nu pentru a lua un răspuns negăsit pentru fișier ca resincronizare reușită.

Implicit: Da

Tipul de autentificare a profilului

Specifică datele de autentificare de utilizat pentru autentificarea contului de profil. Opțiunile disponibile sunt:

  • Dezactivat: Dezactivează funcția contului de profil. Când această caracteristică este dezactivată, meniul Configurare cont profil nu se afișează pe ecranul telefonului.

  • Autentificare HTTP de bază: Datele de autentificare HTTP sunt utilizate pentru autentificarea contului de profil.

  • Autentificare XSI: Datele de autentificare XSI sau datele de autentificare XSI SIP sunt utilizate pentru a autentifica contul de profil. Acreditările de autentificare depind de tipul de autentificare XSI pentru telefon:

    • Atunci când tipul de autentificare XSI pentru telefon este setat la Acreditări de conectare, sunt utilizate acreditările de conectare XSI.

    • Atunci când tipul de autentificare XSI pentru telefon este setat la acreditări SIP, sunt utilizate acreditările XSI SIP.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Profile_Authentication_Type ua="na">Autentificare de bază HttpAuthentication_Type>rofile_
  • Pe pagina web a telefonului, selectați o opțiune din listă pentru ca telefonul să autentifice resincronizarea profilului.

Implicit: Autentificare de bază HTTP

Pentru mai multe informații, consultați Specificați tipul de autentificare a profilului din secțiunea Specificați telefonul pentru resincronizarea profilului.

Regula profilului

Regulă profil B

Regula profilului C

Regula profilului D

Fiecare regulă de profil informează telefonul despre o sursă de la care să obțină un profil (fișier de configurare). În timpul fiecărei operații de resincronizare, telefonul aplică toate profilurile în ordine.

Dacă aplicați criptarea AES-256-CBC fișierelor de configurare, specificați cheia de criptare cu cuvântul cheie --cheie după cum urmează:

[--cheie ]

Puteți închide cheia de criptare cu ghilimele duble (") opțional.

  • În fișierul de configurare a telefonului (cfg.xml) cu XML, introduceți un șir în acest format:

    <Profile_Rule ua="na">/$PSN.xmlRule>rofile_

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Pe pagina web a telefonului, specificați regula de profil.

Implicit: /$PSN.xml

Opțiune DHCP de utilizat

Opțiuni DHCP, delimitate prin virgule, utilizate la preluarea firmware-ului și a profilurilor.

Implicit: 66,160,159,150,60,43,125

Opțiune DHCPv6 de utilizat

Opțiuni DHCP, delimitate prin virgule, utilizate la preluarea firmware-ului și a profilurilor.

Implicit: 17,160,159

Puteți configura telefoanele prin funcțiile XML Cisco.

Puteți trimite un obiect XML la telefon printr-un pachet SIP Notify sau un HTTP Post la interfața CGI a telefonului: http://PhoneIPAddress/CGI/Execute.

CP-xxxx-3PCC extinde caracteristica Cisco XML pentru a accepta asigurarea prin intermediul unui obiect XML:

 <CP-xxxx-3PCCExecute> <ExecuteItem URL=Resincronizare:[regula profilului]/> </CP-xxxx-3PCCExecute> 

După ce telefonul primește obiectul XML, acesta descarcă fișierul de asigurare a accesului din [regula de profil]. Această regulă utilizează macrocomenzile pentru a simplifica dezvoltarea aplicației de servicii XML.

Subdirectoarele cu mai multe profiluri pe server oferă o metodă convenabilă pentru gestionarea unui număr mare de dispozitive implementate. URL-ul profilului poate conține:

  • Un nume de server de configurare sau o adresă IP explicită. Dacă profilul identifică serverul de asigurare a accesului după nume, telefonul efectuează o căutare DNS pentru a rezolva numele.

  • Un port de server non-standard care este specificat în URL utilizând sintaxa standard :port după numele serverului.

  • Subdirectorul directorului rădăcină virtual al serverului în care este stocat profilul, specificat utilizând notația URL standard și gestionat prin extinderea macrocomenzilor.

De exemplu, următoarea regulă Profile_solicită fișierul de profil ($PN.cfg), în subdirectorul serverului /cisco/config, de la serverul TFTP care rulează pe gazda prov.telco.com care caută o conexiune la portul 6900:

 <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/$PN.cfg Rule> 
rofile_

Un profil pentru fiecare telefon poate fi identificat într-un parametru de scop general, valoarea sa fiind menționată într-o regulă comună de profil prin utilizarea extinderii macrocomenzilor.

De exemplu, să presupunem că GPP_B este definit ca Dj6Lmp23Q.

Regula Profile_are valoarea:

 tftp://prov.telco.com/cisco/$B/$MA.cfg 

Atunci când dispozitivul se resincronizează și macrocomenzile sunt extinse, telefonul cu o adresă MAC de 000e08012345 solicită profilul cu numele care conține adresa MAC a dispozitivului la următoarea adresă URL:

 tftp://prov.telco.com/cisco/dj6lmp23q/000e08012345.cfg 

Autentificarea profilului permite utilizatorilor telefonului să resincronizeze profilul de asigurare a accesului pe telefon. Sunt necesare informații de autentificare când telefonul încearcă să resincronizeze și să descarce fișierul de configurare pentru prima dată și primește o eroare de autentificare HTTP sau HTTPS 401. Când activați această caracteristică, ecranul Configurare cont profil este afișat pe telefon pentru următoarele situații:

  • Când apare eroarea de autentificare HTTP sau HTTP 401 în timpul configurării inițiale după repornirea telefonului

  • Atunci când numele de utilizator și parola contului de profil sunt necompletate

  • Când nu există niciun nume de utilizator și nicio parolă în regula de profil

Dacă ecranul Configurare cont profil este pierdut sau ignorat, utilizatorul poate accesa, de asemenea, ecranul de configurare prin meniul ecranului telefonului sau prin tasta soft Configurare , care se afișează numai atunci când pe telefon nu este înregistrată nicio linie.

Când dezactivați caracteristica, ecranul Configurare cont profil nu se afișează pe telefon.

Numele de utilizator și parola din câmpul Regulă profil au o prioritate mai mare decât contul de profil.

  • Când furnizați un URL corect în câmpul Regulă profil fără un nume de utilizator și o parolă, telefonul necesită autentificare sau rezumat pentru a resincroniza profilul. Cu contul de profil corect, autentificarea trece. Cu un cont de profil incorect, autentificarea eșuează.

  • Când furnizați un URL corect în câmpul Regulă profil cu un nume de utilizator și o parolă corecte, telefonul necesită autentificare sau rezumat pentru a resincroniza profilul. Contul de profil nu este utilizat pentru resincronizarea telefonului. Conectarea a fost efectuată.

  • Când furnizați un URL corect în câmpul Regulă profil cu un nume de utilizator și o parolă incorecte, telefonul necesită autentificare sau rezumat pentru a resincroniza profilul. Contul de profil nu este utilizat pentru resincronizarea telefonului. Conectarea eșuează întotdeauna.

  • Când furnizați un URL incorect în câmpul Regulă profil , conectarea eșuează întotdeauna.

De asemenea, puteți configura parametrii din fișierul de configurare a telefonului cu codul XML (cfg. xml).

Puteți specifica tipul de autentificare al profilului din pagina web pentru administrarea telefonului.

1

Accesați pagina web pentru administrarea telefonului.

2

Selectați Voce > Configurare.

3

În secțiunea Profil de configurare , setați parametrul Tip de autentificare profil pentru a specifica acreditările de utilizat la autentificarea contului de profil.

Puteți configura acest parametru în fișierul XML de configurare a telefonului (cfg. xml) prin introducerea unui șir în acest format:

<Profile_Authentication_Type ua="na">DezactivatAuthentication_Type>
rofile_

Opţiuni:

  • Dezactivat: Dezactivează funcția contului de profil. Când această funcție este dezactivată, meniul Configurare cont profil nu se afișează pe ecranul telefonului.

  • Autentificare HTTP de bază: Datele de autentificare HTTP sunt utilizate pentru autentificarea contului de profil.

  • Autentificare XSI: Datele de autentificare XSI sau datele de autentificare XSI SIP sunt utilizate pentru a autentifica contul de profil. Acreditările de autentificare depind de tipul de autentificare XSI pentru telefon:

    Atunci când tipul de autentificare XSI pentru telefon este setat la Acreditări de conectare, sunt utilizate acreditările de conectare XSI.

    Atunci când tipul de autentificare XSI pentru telefon este setat la acreditări SIP, sunt utilizate acreditările XSI SIP.

Implicit: Autentificare de bază HTTP

4

Faceți clic pe Trimiteți toate modificările.

Aplicați manual un profil pe telefon

Parcurgeți acești pași pentru a descărca fișierul de configurare pe o aplicație de server TFTP de pe PC.

1

Conectați computerul la portul LAN al telefonului.

2

Rulați o aplicație de server TFTP pe computer și asigurați-vă că fișierul de configurare este disponibil în directorul rădăcină TFTP.

3

Într-un browser web, introduceți adresa IP LAN a telefonului, adresa IP a computerului, numele fișierului și acreditările de conectare. Utilizați acest format:

http://<WAN_Adresă IP_>/admin/resync?tftp://<Adresă IP PC__>/<file_name>&xuser=admin&xpassword=

Exemplu:

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Parcurgeți acești pași pentru a descărca configurația pe telefon utilizând cURL. Acest instrument din linia de comandă este utilizat pentru a transfera date cu o sintaxă URL. Pentru a descărca cURL, vizitați:

https://curl.haxx.se/download.html

Vă recomandăm să nu utilizați cURL pentru a posta configurația pe telefon, deoarece numele de utilizator și parola pot fi captate în timpul utilizării cURL.

1

Conectați computerul la portul LAN al telefonului.

2

Descărcați fișierul de configurare pe telefon introducând următoarea comandă cURL:

curl –d @my_config.xml „http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Profiluri de configurare

Telefonul acceptă configurații în format XML.

Exemplele din această secțiune utilizează profiluri de configurare cu sintaxă XML.

Profilul de configurare definește valorile parametrilor pentru telefon.

Formatul XML al profilului de configurare utilizează instrumente standard de creare XML pentru a compila parametrii și valorile.

Numai setul de caractere UTF-8 este acceptat. Dacă modificați profilul într-un editor, nu modificați formatul de codificare; în caz contrar, telefonul nu poate recunoaște fișierul.

Fiecare telefon are un set diferit de caracteristici și, prin urmare, un set diferit de parametri.

Deschideți formatul profilului

Profilul de format deschis este un fișier text cu sintaxă asemănătoare XML într-o ierarhie de elemente, cu atribute și valori ale elementelor. Acest format vă permite să utilizați instrumente standard pentru a crea fișierul de configurare. Un fișier de configurare XML poate fi trimis de la serverul de asigurare a accesului la telefon în timpul unei operații de resincronizare, fără compilare ca obiect binar.

Telefonul poate accepta formate de configurare pe care le generează instrumentele standard. Această caracteristică facilitează dezvoltarea software-ului serverului de asigurare a accesului back-end, care generează profiluri de configurare din bazele de date existente.

Pentru a proteja informațiile confidențiale din profilul de configurare, serverul de configurare furnizează fișierul de configurare XML către telefon printr-un canal securizat de TLS. Opțional, fișierul poate fi comprimat folosind algoritmul deflate gzip (RFC ).

Fișierul poate fi criptat cu una dintre aceste metode de criptare:

  • Criptare AES-256-CBC

  • Criptare conținut HTTP bazată pe RFC-8188 cu criptare AES-128-GCM

Un fișier de configurare poate include aceste componente:

  • Etichete element

  • Atribute

  • Parametrii

  • Funcții de formatare

  • Comentarii XML

Exemplu: Deschideți formatul profilului

 <flat-profile> <Resync_On_Reset> Da On_Reset> <Resync_Periodic> 7200 Periodic> <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfgRule> </flat-profile> 
esync_esync_rofile_

Eticheta elementului include toate elementele parametrilor pe care telefonul le recunoaște.

Proprietăți etichetă element

Rețineți următoarele reguli atunci când creați sau actualizați fișierul de configurare.

  • Formatul de asigurare a accesului XML și interfața web permit configurarea acelorași setări. Numele etichetelor XML și numele câmpurilor din interfața web sunt similare, dar diferă din cauza restricțiilor de nume ale elementelor XML. De exemplu, sublinieri ( _ ) în fișierul de configurare XML în loc de spații pe interfața Web.

  • Telefonul recunoaște elementele cu nume de parametri corespunzătoare, care sunt încapsulate în elementul special .

  • Numele elementelor sunt incluse în paranteze unghiulare.

  • Majoritatea numelor elementelor sunt similare cu numele câmpurilor din interfața web a telefonului, cu următoarele modificări:

    • Numele elementelor nu pot include spații sau caractere speciale. Pentru a deriva numele elementului din numele câmpului web, înlocuiți un caracter de subliniere pentru fiecare spațiu sau caracterele speciale [, ], (, ) sau /.

      Exemplu: Elementul <Resync_On_Reset> reprezintă câmpul Resincronizare la resetare .

    • Fiecare denumire de element trebuie să fie unică. În interfața Web a telefonului, aceleași câmpuri pot apărea pe mai multe pagini web, cum ar fi paginile Linie, Utilizator și Extensie. Adăugați [n] la numele elementului pentru a indica numărul afișat în fila paginii.

      Exemplu: Elementul <Dial_Plan_1_> reprezintă Planul de apelare pentru linia 1.

  • Fiecare etichetă de element de deschidere trebuie să aibă o etichetă de element de închidere corespunzătoare. De exemplu:

      <Resync_On_Reset> Da On_Reset> <Resync_Periodic> 7200 Periodic> <Profile_Rule>tftp://prov.telco.com:esync_esync_ 6900/cisco/config/CP_xxxx_MPP.cfg Regulă>  
    rofile_
  • Etichetele elementelor sunt sensibile la majuscule.

  • Sunt permise etichetele cu elemente goale, care vor fi interpretate ca configurând valoarea pentru a fi goală. Introduceți eticheta elementului de deschidere fără o etichetă corespunzătoare a elementului și introduceți un spațiu și o bară înainte înainte de consola unghiului de închidere (>). În acest exemplu, regula de profil B este goală:

     <Profile_Rule_B /> 
  • O etichetă de element goală poate fi utilizată pentru a preveni suprascrierea oricăror valori furnizate de utilizator în timpul unei operații de resincronizare. În următorul exemplu, setările de apelare rapidă ale utilizatorului sunt neschimbate:

     <Speed_dial_2._Nume ua="rw"/> <Speed_dial_2._Număr ua="rw"/> <Speed_dial_3._Nume ua="rw"/> <Speed_dial_3._Număr ua="rw"/> <Speed_dial_4._Nume ua="rw"/> <Speed_dial_4._Număr ua="rw"/> <Speed_dial_5.5._Nume ua="rw"/> <Speed_dial_5.5._Număr ua="rw"/> <Speed_dial_6._Nume ua="rw"/> <Speed_dial_6._Număr ua="rw"/> <Speed_dial_7.7_Nume ua="rw"/> <Speed_dial_7.7_Număr ua="rw"/> <Speed_dial_8._Nume ua="rw"/> <Speed_dial_8._Număr ua="rw"/> <Speed_dial_9.9_Nume ua="rw"/> <Speed_dial_9.9_Număr ua="rw"/>  
  • Utilizați o valoare goală pentru a seta parametrul corespunzător unui șir gol. Introduceți un element de deschidere și închidere fără nicio valoare între ele. În exemplul următor, parametrul GPP_A este setat pe un șir gol.

     <profil plat> <GPP_A>   A> </profil plat> 
    _
  • Numele elementelor nerecunoscute sunt ignorate.

Proprietăți parametru

Aceste proprietăți se aplică parametrilor:

  • Orice parametri care nu sunt specificați de un profil rămân neschimbați în telefon.

  • Parametrii nerecunoscuți sunt ignorați.

  • În cazul în care profilul în format deschis conține mai multe apariții ale aceleiași etichete de parametru, ultima astfel de apariție suprascrie orice apariție anterioară. Pentru a evita suprascrierea accidentală a valorilor de configurare pentru un parametru, vă recomandăm ca fiecare profil să specifice cel mult o instanță a unui parametru.

  • Ultimul profil procesat are prioritate. Dacă mai multe profiluri specifică același parametru de configurare, valoarea celui din urmă are prioritate.

Formate șir

Aceste proprietăți se aplică formatării șirurilor:

  • Comentariile sunt permise prin sintaxa XML standard.

  • Spațiul alb la început și la sfârșit este permis pentru lizibilitate, dar este eliminat din valoarea parametrului.

  • Liniile noi dintr-o valoare sunt convertite în spații.

  • Este permis un antet XML al formularului <? ?> , dar telefonul îl ignoră.

  • Pentru a introduce caractere speciale, utilizaţi caracterele XML de bază, conform tabelului următor.

    Caracter special

    Secvență de evacuare XML

    & (semn de legătură)

    &

    < (mai puțin de)

    <

    > (mai mult de)

    >

    (apostrof)

    '

    ” (citat dublu)

    "

    În exemplul următor, sunt introduse liniuțe de caractere pentru a reprezenta simbolurile mai mari și mai mici decât simbolurile care sunt necesare într-o regulă de plan de apelare. Acest exemplu definește un plan de apelare cu informații pentru linia de asistență telefonică care setează parametrul <Dial_Plan_1_> (Conectare administrator > avansat > Voce > Ext (n)) egal cu (S0 ).

     <profil plat> <Dial_Plan_1_> (S0 ) Plan_1_> </profil plat>
    ial_
  • Caracterul numeric scapă, folosind valori zecimale și hexazecimale (s.a. ( și .), sunt traduse.

  • Firmware-ul telefonului acceptă numai caractere ASCII.

Profilul de configurare deschisă poate fi comprimat pentru a reduce încărcarea rețelei pe serverul de configurare. Profilul poate fi, de asemenea, criptat pentru a proteja informațiile confidențiale. Compresia nu este necesară, dar trebuie să preceadă criptarea.

Deschidere compresie profil

Metoda de compresie acceptată este algoritmul gzip deflate (RFC ). Utilitarul gzip și biblioteca de compresie care implementează același algoritm (zlib) sunt disponibile de pe site-uri de Internet.

Pentru a identifica compresia, telefonul se așteaptă ca fișierul comprimat să conțină un antet compatibil cu gzip. Invocarea utilitarului gzip în profilul original Open Profile generează antetul. Telefonul inspectează antetul fișierului descărcat pentru a determina formatul fișierului.

De exemplu, dacă profile.xml este un profil valid, fișierul profile.xml.gz este acceptat. Oricare dintre următoarele comenzi poate genera acest tip de profil:

  • > gzip profile.xml

    Înlocuiește fișierul original cu fișierul comprimat.

  • >cat profile.xml | gzip > profile.xml.gz

    Lasă fișierul original în loc și produce un fișier comprimat nou.

Deschideți criptarea profilului

Criptarea cheii simetrice poate fi utilizată pentru a cripta un profil de configurare deschis, indiferent dacă fișierul este comprimat sau nu. Compresia, dacă este aplicată, trebuie aplicată înainte de criptare.

Serverul de configurare utilizează HTTPS pentru a gestiona configurarea inițială a telefonului după implementare. Pre-criptarea profilurilor de configurare offline permite utilizarea HTTP pentru resincronizarea ulterioară a profilurilor. Acest lucru reduce încărcarea serverului HTTPS în implementările la scară largă.

Telefonul acceptă două metode de criptare pentru fișierele de configurare:

  • Criptare AES-256-CBC

  • Criptare conținut HTTP bazată pe RFC 8188 cu criptare AES-128-GCM

Cheia sau materialul de păstrare a cheii (IKM) trebuie să fie preconfigurat în unitate mai devreme. Bootstrap-ul cheii secrete poate fi realizat în siguranță prin utilizarea HTTPS.

Numele fișierului de configurare nu necesită un format specific, dar un nume de fișier care se termină cu extensia .cfg indică în mod normal un profil de configurare.

Criptare AES-256-CBC

Telefonul acceptă criptarea AES-256-CBC pentru fișierele de configurare.

Instrumentul de criptare OpenSSL, disponibil pentru descărcare de pe diferite site-uri de Internet, poate efectua criptarea. Asistența pentru criptarea AES pe 256 de biți poate necesita recompilarea instrumentului pentru a activa codul AES. Firmware-ul a fost testat împotriva versiunii openssl-1.1.1d.

Pentru un fișier criptat, profilul se așteaptă ca fișierul să aibă același format ca cel generat de următoarea comandă:

 # exemplu cheie de criptare = SecretPhrase 🙏 openssl enc -e -aes-256-cbc -k SecretPhrase 🙏 –in profile.xml -out profile.cfg # invocație analogă pentru un fișier xml comprimat openssl enc -e -aes-256-cbc -k SecretPhrase 🙏 –in profile.xml.gz -out profile.cfg 

Un mic -k precede cheia secretă, care poate fi orice frază de text simplu, și care este utilizată pentru a genera o sare aleatorie pe 64 de biți. Cu secretul specificat de argumentul -k, instrumentul de criptare derivă un vector inițial aleatoriu de 128 biți și cheia reală de criptare de 256 biți.

Atunci când această formă de criptare este utilizată pe un profil de configurare, telefonul trebuie să fie informat cu privire la valoarea cheii secrete pentru a decripta fișierul. Această valoare este specificată ca un calificator în URL-ul profilului. Sintaxa este după cum urmează, utilizând un URL explicit:

 [--cheie “Fraza secretă”] http://prov.telco.com/path/profile.cfg 

Această valoare este programată utilizând unul dintre parametrii Profile_Rule (Regulă P).

Expansiune macrocomenzi

Mai mulți parametri de asigurare a accesului sunt supuși extinderii macrocomenzilor la nivel intern înainte de a fi evaluați. Acest pas de preevaluare oferă o flexibilitate mai mare în controlul activităților de resincronizare și upgrade ale telefonului.

Aceste grupuri de parametri sunt supuse extinderii macrocomenzilor înainte de evaluare:

  • esync_Trigger_*

  • Regulărofile_P*

  • Log_xxx_Msg

  • Regulăpgrade_U

În anumite condiții, unii parametri de uz general (GPP_*) sunt, de asemenea, supuși extinderii macrocomenzilor, așa cum se indică în mod explicit în secțiunea Argumente de resincronizare opțională de mai jos.

În timpul extinderii macrocomenzilor, conținutul variabilelor denumite înlocuiește expresiile formelor $NAME și $(NAME). Aceste variabile includ parametri de uz general, mai mulți identificatori de produs, anumite cronometre de evenimente și valori de stare a setării. Pentru o listă completă, consultați Variabile de expansiune a macrocomenzilor din secțiunea Parametri de setare.

În exemplul următor, expresia $(MAU) este utilizată pentru a introduce adresa MAC 000E08012345.

Administratorul introduce: $(MAU)config.cfg

Extinderea macrocomenzilor rezultată pentru un dispozitiv cu adresa MAC 000E08012345 este: 000E08012345config.cfg

Dacă un nume de macrocomandă nu este recunoscut, acesta rămâne neextins. De exemplu, numele STRANGE nu este recunoscut ca nume de macrocomandă valid, în timp ce MAU este recunoscut ca nume de macrocomandă valid.

Administratorul introduce: $STRANGE$MAU.cfg

Extinderea macrocomenzilor rezultată pentru un dispozitiv cu adresa MAC 000E08012345 este: $STRANGE260 E08012345.cfg

Extinderea macrocomenzilor nu este aplicată recursiv. De exemplu, $$MAU” se extinde în $MAU” ($$ este extins) și nu duce la adresa MAC.

Conținutul parametrilor destinației speciale, GPP_SA prin GPP_SD, sunt mapate la expresiile macrocomenzilor $SA prin $SD. Acești parametri sunt macrocomenzi extinse doar ca argument al opțiunilor --key , --uid, și --pwd într-un URL de resincronizare.

Expresii condiționate

Expresiile condiționate pot declanșa evenimente de resincronizare și pot selecta dintre URL-uri alternative pentru operațiuni de resincronizare și upgrade.

Expresiile condiționate constau într-o listă de comparații, separată de operator și operator. Toate comparațiile trebuie să fie îndeplinite pentru ca condiția să fie adevărată.

Fiecare comparație se poate referi la unul dintre următoarele trei tipuri de literale:

  • Valori întregi

  • Numere versiune de software sau hardware

  • Șiruri citate dublate

Numere versiune

Versiunea de software pentru Cisco Video Phone 8875 utilizează acest format (unde BN este numărul de construire):

PHONEOSaaaa.1-0-1-0001-BN

unde aaaa indică modelul de telefon sau seria de telefon; 1 este versiunea majoră; 0 este versiunea minoră; 1-0001 este versiunea micro; iar BN este numărul de construire.

Şirul de comparaţie trebuie să utilizeze acelaşi format. În caz contrar, un format de rezultate eroare de interpretare.

La compararea versiunii de software, se compară secvențial versiunea majoră, versiunea minoră și versiunea micro, iar cifrele din stânga au prioritate față de cele din urmă. Atunci când numerele de versiune sunt identice, se compară numărul de versiune.

Exemple de număr de versiune valid

phoneos-8875.1-0-1-0001-19

Comparație

Șirurile citate pot fi comparate pentru egalitate sau inegalitate. Numerele întregi și numerele de versiune pot fi, de asemenea, comparate aritmetic. Operatorii de comparație pot fi exprimați sub formă de simboluri sau acronime. Acronimele sunt convenabile pentru exprimarea condiției într-un profil în format deschis.

Operator

Sintaxă alternativă

Descriere

Aplicabil pentru operanzii de numere întregi și versiuni

Aplicabil pentru operanzii de șir citați

=

eq

egal cu

Da

Da

!=

Biserica Ortodoxă

nu este egal cu

Da

Da

<

lt.

mai puțin de

Da

Nu

<=

în Marea Britanie

mai mică sau egală cu

Da

Nu

>

gt

mai mult de

Da

Nu

>=

te Pr

mai mare sau egal cu

Da

Nu

ŞI

şi

Da

Da

Este important să închideți variabilele de macrocomenzi în ghilimele duble unde este de așteptat un literal de șir. Nu faceți acest lucru în cazul în care se așteaptă un număr sau un număr de versiune.

Când sunt utilizate în contextul parametrilor regulii Profile_P* și Upgrade_, expresiile condiționate trebuie să fie incluse în sintaxa „(expr)?”, ca în acest exemplu de regulă de upgrade. Nu uitați să înlocuiți BN cu numărul de construire al firmware-ului la care să efectuați upgrade.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Nu utilizați sintaxa precedentă cu paranteze pentru a configura parametrii Resync_Trigger_*.

Sintaxă URL

Utilizați sintaxa URL standard pentru a specifica modul de recuperare a fișierelor de configurare și a încărcărilor de firmware în parametrii Profile_Rule* și, respectiv, Upgrade_Rule. Sintaxa este următoarea:

[ schemă:// ] [ server [:port]] filepath

În cazul în care schema este una dintre aceste valori:

  • Tftp (dezambiguizare)

  • http

  • https

Dacă schema este omisă, se presupune că tftp. Serverul poate fi un nume de gazdă recunoscut DNS sau o adresă IP numerică. Portul este numărul portului UDP sau TCP de destinație. Calea fișierului trebuie să înceapă cu directorul rădăcină (/); trebuie să fie o cale absolută.

Dacă serverul lipsește, este utilizat serverul tftp specificat prin DHCP (opțiunea 66).

Pentru regulile de upgrade, serverul trebuie specificat.

Dacă portul lipsește, se utilizează portul standard pentru schema specificată. Tftp utilizează portul UDP 69, http utilizează portul TCP 80, https utilizează portul TCP 443.

O cale de fișier trebuie să fie prezentă. Nu trebuie să se refere neapărat la un fișier static, dar poate indica conținut dinamic obținut prin CGI.

Extinderea macrocomenzilor se aplică la URL-uri. Următoarele sunt exemple de URL-uri valide:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys 

Când utilizați opțiunea DHCP 66, sintaxa goală nu este acceptată de regulile de upgrade. Se aplică numai pentru regula de profil*.

Criptare conținut HTTP bazată pe RFC 8188

Telefonul acceptă criptarea conținutului HTTP bazată pe RFC 8188 cu criptare AES-128-GCM pentru fișierele de configurare. Cu această metodă de criptare, orice entitate poate citi antetele mesajelor HTTP. Cu toate acestea, numai entitățile care cunosc Input Keying Material (IKM) pot citi sarcina utilă. Atunci când telefonul este configurat cu IKM, telefonul și serverul de configurare pot face schimb de fișiere de configurare în siguranță, permițând în același timp elementelor de rețea terțe să utilizeze anteturile de mesaje în scopuri analitice și de monitorizare.

Parametrul de configurare XML IKM_HTTP_Encrypt_Content deține IKM pe telefon. Din motive de securitate, acest parametru nu este accesibil pe pagina web pentru administrarea telefonului. De asemenea, nu este vizibilă în fișierul de configurare al telefonului, pe care îl puteți accesa de la adresa IP a telefonului sau din rapoartele de configurare ale telefonului trimise către serverul de configurare.

Dacă doriți să utilizați criptarea bazată pe RFC 8188, asigurați-vă următoarele:

  • Configurați telefonul cu IKM specificând IKM cu parametrul XML IKM_HTTP_Encrypt_Content din fișierul de configurare care este trimis de la serverul de configurare la telefon.

  • Dacă această criptare este aplicată fișierelor de configurare trimise de la serverul de configurare la telefon, asigurați-vă că antetul Codificare conținut din fișierul de configurare are aes260 gcm.

    În absența acestui antet, metoda AES-256-CBC are prioritate. Telefonul aplică decriptarea AES-256-CBC dacă o cheie AES-256-CBC este prezentă într-o regulă de profil, indiferent de IKM.

  • Dacă doriți ca telefonul să aplice această criptare la rapoartele de configurare pe care le trimite către serverul de configurare, asigurați-vă că nu există nicio cheie AES-256-CBC specificată în regula de raport.

Argumente opționale pentru resincronizare

Argumentele opționale, key, uid și pwd, pot precede URL-urile introduse în parametrii Profile_Rule* , închise colectiv de paranteze pătrate.

cheie

Opțiunea --key indică telefonului că fișierul de configurare pe care îl primește de la serverul de configurare este criptat cu criptare AES-256-CBC, cu excepția cazului în care antetul Codificare conținut din fișier indică criptarea aes260 gcm . Cheia în sine este specificată ca un șir după termenul --cheie. Cheia poate fi inclusă cu ghilimele duble (") opțional. Telefonul utilizează cheia pentru a decripta fișierul de configurare.

Exemple de utilizare
 [--cheie VerySecretValue] [--cheie „fraza mea secretă”] [--cheie a37d2fb9055c1d04883a0745eb0917a4] 

Argumentele opționale paranteze sunt extinse macrocomenzile. Parametrii de scop special, GPP_SA prin GPP_SD, sunt macrocomenzi extinse în variabile de macrocomenzi, $SA prin $SD, numai atunci când sunt utilizați ca argumente de opțiune cheie. A se vedea aceste exemple:

[--cheie $SC] [--cheie “$SD”] 

În profilurile în format deschis, argumentul la --key trebuie să fie același cu argumentul la opțiunea -k care este dată la openssl.

uid și pwd

Opțiunile uid și pwd pot fi utilizate pentru a specifica userID și parola care vor fi trimise ca răspuns la problemele de autentificare de bază și rezumat HTTP atunci când este solicitat URL-ul specificat. Argumentele opționale paranteze sunt extinse macrocomenzile. Parametrii de scop special, GPP_SA prin GPP_SD, sunt macrocomenzi extinse în variabile de macrocomenzi, $SA prin $SD, numai atunci când sunt utilizați ca argumente de opțiune cheie. A se vedea aceste exemple:

GPP_SA = MyUserID GPP_SB = Parola mea secretă 

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

se va extinde apoi la:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Aceste tipuri de date sunt utilizate cu parametrii profilului de configurare:

  • {a,b,c,…}—O alegere între a, b, c,…

  • Bool – valoarea booleană a „da” sau „nu”.

  • CadScript — Un mini-script care specifică parametrii de frecvență ai unui semnal. Până la 127 de caractere.

    Sintaxa: S1[;S2], unde:

    • Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]) și este cunoscută ca o secțiune.

    • activareai,j și dezactivareai,j reprezintă durata de activare/dezactivare, în secunde, a unui segment. i = 1 sau 2 și j = 1 până la 6.

    • Di este durata totală a secțiunii, în secunde.

    Toate duratele pot avea până la trei zecimale pentru a asigura o rezoluție de 1 ms. Caracterul de înlocuire „*” înseamnă o durată infinită. Segmentele dintr-o secțiune sunt redate în ordine și repetate până când se redă durata totală.

    Exemplul 1:

     60(2/4) Numărul de secțiuni de frecvență = 1 Secțiunea de frecvență 1: Lungimea secțiunii = 60 s Numărul de segmente = 1 Segmentul 1: On=2 s, Off=4 s Lungime totală a soneriei = 60 s 

    Exemplul 2 – Inel distinctiv (scurt, scurt, scurt, lung):

     60(.2/.2,.2/.2,.2/.2,1/4) Numărul de secțiuni de frecvență = 1 Secțiunea de frecvență 1: Lungimea secțiunii = 60 s Numărul de segmente = 4 Segmentul 1: On=0,2s, Off=0,2s Segmentul 2: On=0,2 s, Off=0,2 s Segmentul 3: On=0,2 s, Off=0,2 s Segmentul 4: On=1,0 s, Off=4,0 s Lungime totală a soneriei = 60 s 
  • DialPlanScript — Sintaxa de scriptare utilizată pentru a specifica planurile de apelare de pe linia 1 și linia 2.

  • Float<n> — O valoare plutitoare a punctului cu până la n zecimale.

  • FQDN – Nume de domeniu complet calificat. Poate conține până la 63 de caractere. Următoarele exemple sunt:

    • sip.Cisco.com:5060 sau 109.12.14.12:12345

    • sip.Cisco.com sau 109.12.14.12

  • FreqScript — Un miniscript care specifică parametrii de frecvență și nivel ai unui ton. Conține până la 127 de caractere.

    Sintaxa: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]]], unde:

    • F1–F6 sunt frecvențe exprimate în Hz (numai numere întregi nesemnate).

    • L1–L6 sunt nivelurile corespunzătoare în dBm (cu până la o zecimală).

    Spațiile albe înainte și după virgulă sunt permise, dar nu sunt recomandate.

    Exemplul 1 – Ton de apel în așteptare:

     440@-10 Număr de frecvențe = 1 Frecvență 1 = 440 Hz la -10 dBm 

    Exemplul 2 – Ton de apel:

     350@-19,440@-19 Număr de frecvențe = 2 Frecvență 1 = 350 Hz la -19 dBm Frecvență 2 = 440 Hz la -19 dBm 
  • IP — Adresă IPv4 validă sub formă de x.x.x.x, unde x este între 0 și 255. Exemplu: 10.1.2.100.

  • ID utilizator — ID utilizator așa cum apare într-o adresă URL; până la 63 de caractere.

  • Telefon — Un șir de număr de telefon, cum ar fi 14081234567, *69, *72, 345678; sau un URL generic, cum ar fi 1234@10.10.10.100:5068 sau jsmith@Cisco.com. Șirul poate conține până la 39 de caractere.

  • PhTmplt — Un șablon de număr de telefon. Fiecare șablon poate conține unul sau mai multe șabloane separate prin virgulă (,). Spațiul alb de la începutul fiecărui model este ignorat. „?” și „*” reprezintă caractere wildcard. Pentru a reprezenta literal, utilizați %xx. For example, %2a reprezintă *. Șablonul poate conține până la 39 de caractere. Exemple: „1408*, 1510*”, „1408123????, 555?1.”.

  • Port — numărul portului TCP/UDP (0-65535). Poate fi specificată în format zecimal sau hex.

  • ProvisioningRuleSyntax — Sintaxa de scriptare care este utilizată pentru a defini regulile de resincronizare a configurației și upgrade-ul firmware-ului.

  • PwrLevel – Nivelul de putere exprimat în dBm cu o zecimală, cum ar fi –13,5 sau 1,5 (dBm).

  • RscTmplt — Un șablon al codului de stare a răspunsului SIP, cum ar fi „404, 5*”, „61?”, „407, 408, 487, 481”. Poate conține până la 39 de caractere.

  • Sig – Valoare semnată pe n biți. Poate fi specificată în format zecimal sau hex. Un semn „-” trebuie să preceadă valorile negative. Semnul A + înainte de valorile pozitive este opțional.

  • Coduri stea — cod de activare pentru un serviciu suplimentar, cum ar fi *69. Codul poate conține până la 7 caractere.

  • Str—Un șir generic cu până la n caractere nerezervate.

  • Time—Durata de timp în secunde, cu până la n zecimale. Locurile cu zecimale suplimentare specificate sunt ignorate.

  • ToneScript — un mini-script care specifică parametrii de frecvență, nivel și cadență ai unui ton de progres al apelurilor. Scriptul poate conține până la 127 de caractere.

    Sintaxa: FreqScript;Z1[;Z2].

    Secțiunea Z1 este similară secțiunii S1 dintr-un CadScript, cu excepția faptului că fiecare segment pornit/oprit este urmat de un parametru componente de frecvență: Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]]) unde:

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 specifică componentele de frecvență din FreqScript care sunt utilizate în segmentul respectiv.

    Dacă într-un segment se utilizează mai multe componente de frecvență, componentele sunt însumate împreună.

    Exemplul 1 – Ton de apel:

     350@-19,440@-19;10(*/0/1+2) Numărul de frecvențe = 2 Frecvența 1 = 350 Hz la -19 dBm Frecvența 2 = 440 Hz la -19 dBm Numărul de secțiuni de frecvență = 1 Secțiunea de frecvență 1: Lungimea secțiunii = 10 s Numărul de segmente = 1 Segmentul 1: On=pentru totdeauna, cu frecvențele 1 și 2 Lungime totală ton = 10 s 

    Exemplul 2 – Ton intermitent:

     350@-19,440@-19;2(.1/.1/1+2);10(*/0/1+2) Numărul de frecvențe = 2 Frecvența 1 = 350 Hz la -19 dBm Frecvența 2 = 440 Hz la -19 dBm Numărul de secțiuni de frecvență = 2 Secțiunea de frecvență 1: Lungimea secțiunii = 2s Numărul de segmente = 1 Segmentul 1: On=0,1 s, Off=0,1 s cu frecvenţele 1 şi 2 Cadenţă Secţiunea 2: Lungimea secțiunii = 10 s Numărul de segmente = 1 Segmentul 1: On=pentru totdeauna, cu frecvențele 1 și 2 Lungime totală ton = 12 s 
  • Uns — Valoare n-biți nesemnată, unde n = 8, 16 sau 32. Acesta poate fi specificat în format zecimal sau hex, cum ar fi 12 sau 0x18, atâta timp cât valoarea se poate potrivi în n biți.

Țineți cont de acestea:

  • reprezintă o denumire a parametrului de configurare. Într-un profil, eticheta corespunzătoare este formată prin înlocuirea spațiului cu un caracter de subliniere „_”, cum ar fi Par_Name.
  • Un câmp de valoare implicită gol implică un șir gol < “” >.
  • Telefonul continuă să utilizeze ultimele valori configurate pentru etichete care nu sunt prezente într-un anumit profil.
  • Șabloanele sunt comparate în ordinea dată. Prima potrivire, nu cea mai apropiată, este selectată. Numele parametrului trebuie să corespundă exact.
  • Dacă într-un profil sunt date mai multe definiții pentru un parametru, ultima astfel de definiție din fișier este cea care are efect în telefon.
  • O specificație a unui parametru cu o valoare nulă a parametrului forțează parametrul la valoarea sa implicită. Pentru a specifica un şir de caractere gol, folosiţi ca valoare parametrului „”.